Kann man die Herkunft eines pC-Virus feststellen?
HJ! Mein Vater hat einen Virenscan für den gesamten Computer gemacht, und auf meinem Benutzer sind demnach 3 Trojaner oder so was :-(. Kann man nicht sehen, woher die kommen bzw. auf welcher Site ich zur "Infektionszeit" war? Das wäre hilfreich.
PS.: Bis jetzt gab es noch keine Auswirkungen der Trojaner.
2 Antworten
Guten Tag,
nein ein normalo kann dies nicht. Wenn du Viren allerdings extra auf den Rechner holst dann gibt es mehrere Möglichkeiten den Pfad heraus zu finden.
Da es meist aber nicht der Fall ist wird das so leicht nix werden. Auch wenn man den Pfad hat, heißt es nicht das man auch gleich weiß von wo der nun wirklich kommt.
Dein Antiviren Programm gibt normalerweise den Pfad an, wo der Virus gefunden wurde. Ist der Pfad irgendetwas mit einem Temp ordner von deinem Internetbrowser oder in einem Javacache ordner kannst du davon ausgehen, dass der Virus von irgendeiner Internetseite gekommen ist und über Java ausgeführt wurde. wenn das so ist solltest du mal Java updaten.
Man kann schon, wenn man sich mithilfe eines Analysetools (wie z.B. O.T.L.) anschaut, wann die schädlichen Dateien auf der Festplatte erstmals gespeichert wurden und das dann mit dem Browser-Verlauf vergleicht (denn oft erfolgt die Infektion per Drive-by-Download mit Unterstützung durch veraltete Browser-Plugins wie Java, Flash und Adobe Reader).
Die Auswertung solcher Logs sollte man aber Leuten überlassen, die damit Erfahrung haben.
Vielen Dank, aber wie kann man den Pfad einsehen (abgesehen von der google chronik) :-)?