• Gesamte Community
    • Gesamte Community
    • Foren
    • Ideen
    • Blogs
Erweitert

Nicht was Sie suchen? Die Experten fragen!

Danksagungen0

MS RPCSS attack (2) Meldung - nach engine update?

Antworten

Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Was heißt seit kurzem? Diese Engine ist erst seit gestern per Update installiert.

Wenn es also schon wirklich länger gemeldet wird, dann hat das damit nichts zutun. Dann mußt du anders ansetzen. Hast du vielleicht einen Trojaner an Bord, oder ein neues Programm, welches unter Nortons Ansicht die Eigenschaften eines solchen entwickelt?

Gruß, peho49

Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Hallo,

habe die Meldung gestern abend zum ersten Mal gesehen, das engine update ist wohl tagsüber automatisch draufgespielt worden, ich saß nicht am Rechner, ist der Home PC der Familie. Ich bin mir nicht mehr sicher, ob die 1. Meldung im Sicherheitsverlauf von gestern datiert oder evtl. vom Tag davor (sitze gerade nicht am PC), auf jeden Fall ist es maximal seit 1 oder 2 Tagen.

An dem PC hat sich in den letzten Tagen weder softwareseitig noch hardwareseitig etwas geändert, außer dass glaube ich ein Windows 7 64 bit patch (am 11.01. glaube ich) installiert wurde. Habe gerade mal geschaut, könnte der KB2419640 gewesen (Sicherheitslücke, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte). Kann da eine Verbindung bestehen?

Ach so wegen Trojaner: hätte NIS 2011 nicht verhindern können/sollen, das einer auf den PC kommt?

Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Hallo,

sicher hätte Norton den Trojaner (wenn es einer ist) blockieren sollen. Allerdings gint es bei einer Erkennungsrate von 99% immer noch 1% der durchkommt. Wenn du sagst, du saßest nicht am PC, könnte es dann nicht auch sein, dass jemand anderes den Virus bewusst zugelassen hat? Bsplw. ein anderer Nutzer beim installieren einer bekannten Software, allerdings aus der "falschen Quelle"?. Ich würde als erstes in den Einstellungen unter Computereinstellungen -> AntiVirus- und SONAR-Ausnahmen in den 3 Unterpunkten gucken, ob bestimmte Viren oder Verzeichnisse vom Scan ausgeschlossen sind. Danach einfach mal einen vollständigen System-Scan.

Falls das nicht hilft, erst den PC mit dem Norton Power Eraser scannen lassen (während dem Scan unter "Wenn Sie glauben, dass noch Risiken vorliegen, klicken Sie hier") und auch mal eine Live-CD mit dem Bootoable Recovery Tool erstellen, davon starten und den PC scannen.

Falls der Virus tatsächlich zu den 1% gehört, die Norton (noch) nicht erkennt, auch mal eine Live-CD eines anderen Herstellers probieren.

Befinden sich im Netzwerk noch ein (oder mehrere) PC(s), die vllt. einen Virus enthalten und den PC "angreifen" könnten? In Norton könntest du in der Netzwerkübersicht mal gucken, ob sich vlt "ungebetene Gäste" im WLAN befinden, die den PC angreifen könnten.

Edit:

Die IPs scheinen aus der gleichen Region zu kommen. Kann es sein, dass das eine Bedeutung hat?

UserofSeven

UserofSeven
Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Hallo,

die Warnung kommt mittlerweile nicht mehr.

Im Verlauf sind 2 "Hoch"  Einträge vom 10.01. und 14.01: kvs.class Trojan.ByteVerify und b.class Trojan.ByteVerify, beides mal mit Verweise auf eine Datei in appdata\locallow\sun\java\deployment\cache\49\1a3cbb15bdec4d1.

Die Datei wird im Eintrag am 10.01. als gelöscht angezeigt, taucht dann am 14.01. nochmals auf.

Ich habe dann gestern abend noch einen vollständigen Systemscan gemacht, es wurde 1 Virus entfernt, leider wird im Verlauf jetzt nicht nicht angezeigt, welcher. Ist das irgendwo protokolliert?

Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Hi Herb,

Welche Version von Java ist auf Deinem PC installiert? Die älteren Versionen haben viele Sicherheitslücken.

Die aktuellste Version ist Java 6 Version 23:

http://www.java.com/de/download/manual.jsp

Du wirst dort auch Anleitungen finden, wie Du ältere Versionen entfernen kannst.

Und hier gibt's Info, wie Du Java-Trojaner (darunter auch Trojan ByteVerify) löschen kannst (u.a. Java-Cache leeren):

http://www.java.com/de/download/help/cache_virus.xml

Ladies and Gentlemen, we are now ready for take-off. We would like to remind you that smoking and flaming are prohibited on all boards of this forum. We wish you an enjoyable flight with Norton Airlines.
Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Welcher Virus während dem Scan gefunden wurde, kannst du hier nachsehen:

"Verlauf" -> In Liste "Anzeigen" folgendes Auswählen: "Behobene Sicherheitsrisiken" (bzw. Nicht behobene Sicherheitsrisiken" falls du den Virus nicht gelöscht hast) -> In der Liste nach dem Datum suchen; dort steht dann meist etwas wie "ABC.exe (XXX) erkannt von Virenscanner".

Da steht dann auch der Name des Virus in Klammern.

Alternativ kannst du auch in der Quarantäne gucken, was dort steht.

UserofSeven

UserofSeven
Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Hallo,

in der Liste der behobenen Sicherheitsrisiken und in der Quarantäne stehen 2 mal der Trojan.ByteVerify, im Ergebnis des Systemscans ist dann nur aufgeführt, dass 2 mal ein "Virus" entfernt wurde (ohne Angabe welcher), vielleicht ist mit dem Virus ja der Trojaner gemeint, oder würde der als eigene Kategorie im Systemscanergebnis aufgeführt werden?

Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

In der neuesten Version von Norton steht unter "Weitere Details" hinter dem Dateinamen meist der Name des Virus. Diesen sollte man anklicken können. So gelangt man auf eine Symantec-Seite, wo man Infos zum o. g. Virus findet. Wenn der Name wirklich nur "Virus" ist, kann es sich auch um einen anderen Virus handeln, sofern bei den davor gefundenen Viren ein anderer Virus-Name in Klammern steht.

Ansonsten wäre wirklich noch interessant, welche Java-Version bei dir instlliert ist. Das wurde ja vor mir schon mal angesprochen.

UserofSeven

UserofSeven
Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Hallo,

habe Java Version 6 23 installiert, "weitere Details" kann ich anklicken, wenn ich wie schon geschrieben im Verlauf bei den behobenen Sicherheitsrisiken in den Einträgen nachschaue, in der Liste des Systemscans besteht aber keine Möglichkeit, mehr über den  Virus zu erfahren, siehe screenshot unten, das ist schade, denn wenn der scan durchgelaufen ist.möchte ich schon wissen, welcher Virus entfernt wurde, darum ging es mir:

Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Um mehr über den Virus in Erfahrung zu bringen, schaue bitte nicht direkt im Verlauf, sondern wähle in der Liste "Behobene Sicherheitsrisiken" aus. Dort kannst du dann z. B. "abc.exe (Virus XXX) erkannt von Virenscanner" sehen. Klickst du dort auf "Weitere Details" siehst du relativ weit oben den Dateinamen und in Klammern den Virusnamen, den man anklicken kann.

UserofSeven
Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Hallo,

da habe ich natürlich schon nachgeschaut und hier sind, wie ja schon gesagt, die 2 Trojaner-Einträge drin, der letze am 14.01 um 20:21.:

Den Systemscan habe ich aber am 14.01. um 23:10. gemacht und hier wird mir angezeigt, dass 1 Virus enfernt wurde-  zu dem Zeitpunkt ist der Trojaner aber schon isosliert gewesen, oder bedeut "isoliert", dass er erst danach mit dem Systemscan entfernt wurde?

Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Nein, isoliert heißt, dass der Virus sofort unschädlich gemacht wurde. Wenn es der gleiche VIrus wäre, würde aber höchstwahrscheinlich auch der gleiche Name angezeigt werden. Somit gehe ich davon aus, dass es unabhängig von den anderen beiden noch ein neuer Virus war, der sich versucht hat, einzuschleichen. Am besten prüfst du mal alle Programme auf Updates, damit alle Sicherheitslücken geschlossen werden. Auf Sicherheitslücken hat sich bsplw. das Programm von Secunia (hier) spezialisiert. Scanne damit deinen Computer und installiere alle Updates; allem voran Java, falls es nicht die neuste ist.

UserofSeven

UserofSeven
Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?


herb schrieb:

Hallo,

habe Java Version 6 23 installiert


Ausserdem bitte alle älteren Java-Versionen via Systemsteuerung deinstallieren :-)

Ladies and Gentlemen, we are now ready for take-off. We would like to remind you that smoking and flaming are prohibited on all boards of this forum. We wish you an enjoyable flight with Norton Airlines.
Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Hallo,

habe 2 Javaversionen installiert: Java 6 14 (64 bit) und Java 6 23.

Wenn ich über die Systemsteuerung das Java Control Panel starte, steht dort unter Anwendunginformation "Version 6 Aktualisierung 14".

Wenn ich dann die Aktualisierung starte, wird immer angezeigt, dass eine neue Version 23 vorhanden ist - die ist aber schon installiert; wenn ich die Installation bestätige kommt dann auch der Hinweis "diese Software ist auf ihrem System schon installiert". Irgendwie bringt da Java was nicht auf die Reihe? Ich bin mir jetzt nicht wirlich sicher, ob die aktuellesten Versionen drauf sind. Brauche ich die 64 bit Version denn, den IE 64 bit nutze ich eigentlich nie, immer nur die 32 bit Version.

Danksagungen0

Re: MS RPCSS attack (2) Meldung - nach engine update?

Hallo herb

Wenn du den IE8 64bit nicht brauchst, dann deinstalliere doch bitte java 6.14 64bit ist sowieso schon alt und eine Sicherheitslücke.

Kannst du via Systemsteuerung machen. Ich selber nutze den IE8 64bit auch nicht.

Bitte immer alle Programme und BS auf dem neuesten Stand halten,dieses hilft dir dich zu schützen!!!

l.g

Manuel

Manuel | Windows 10 Pro x64, Office 2016, Norton Security v22, AVM FRITZ!Box 7490

This thread is closed from further comment. Please visit the forum to start a new thread.