Kaspersky in Foren

Kaspersky in Foren (56 Beiträge, 2011 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo,

ich habe Kaspersky Internetsecurity 2016, bin in einem Forum unterwegs und sobald ich in diesem private Nachrichten versenden will, schreibt mir Kaspersky folgendes:
Legales Programm, das von einem Angreifer verwendet werden kann, um Computer oder Benutzerdaten zu beschädigen".
Dann kommen so Infos wie: D./Boot/konboot.gz
rot-a-virusrisktoolWin32 locker.e
rot-a virus PSWTool./Boot.konboot.a
Das sind die Dateien, die sich auf meiner Festplatte einnisten wollen, vermute ich.
Habe schon die Forenbetreiber informiert, die sagen, das hat mit ihnen nichts zu tun, mein Antivirenprogramm wäre übereifrig.
Einmal kam einer Meldung: "Kennwortverwaltungssoftware gefunden".
Ich kann die Meldungen nicht neutralisieren, sie sind immer da, es kommen jedesmal neue dazu "Ihre Computersicherheit ist möglicherweise bedroht". Habe schon vollständige Untersuchung gemacht, Schwachstellendiagnose mit Rootkits, die Meldungen, Warnungen gehen nicht weg.

Was ist da zu tun? Das Forum meiden? Oder ist es wirklich der übereifrige Kasperky?

Gruß
Lemanja

27.04.2016, 09:39 Uhr - Editiert von lemanja, alte Version: hier

Es gibt da mehrere Möglichkeiten was Du tun kannst.

Du kannst uns entweder das Forum nennen und wir können nachschauen.

Du lädst Dir Burp runter, optimalerweise kaufst Du dazu auch noch die Pro-Version wegen des Scanners, den Du in dem Fall gut brauchen könntest, schleifst Deinen Traffic durch und schaust nach warum der Kasperl sich aufregt. Vorausgesetzt Du verstehst ein wenig davon.

Du postest das was Du hier inzwischen doppelt postest im Kaspersky-Forum oder schreibst dem Kaspersky Kundendienst was da nun Phase ist.

Oder Du meidest das Forum.

Ich würde eine Kombination aus 3 und 4 empfehlen.

Edit: Such Dir bitte aus ob der oder der andere Thread offen bleiben soll und schließe den entsprechend anderen. Ich übernehme das auch gern für Dich wenn Du Dich nicht entscheiden kannst.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

23.04.2016, 01:16 Uhr - Editiert von Fly, alte Version: hier
Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Herzlichen Dank für Deine Antwort!

Ja, also wenn Ihr da nachschauen könntet, wäre mir sehr geholfen. Auch den anderen Mädels. Es ist ein Haarforum. http://www.langhaarnetzwerk.de Ich habe offiziell dort das Problem geschildert.
In "Über das Forum, bei "Technische Probleme" in den letzten Beiträgen ist es. Auch die Reaktionen. Die anderen haben mitllerweile auch Probleme. Offensichtlich keinen Virenscanner.
Problem tritt jedoch nur auf, wenn die Mädels Nachrichten im persönlichen Bereich versenden, sich also mit Paßwort in den Postfächern einloggen. Da werden ja in weiterer Folge die wichtigsten Daten mit Privatadressen versendet.

Ich versteh nix von Burp und Traffic. Da fehlt mir das know how.

Wennn ihr meint, das Forum ist nicht so gut für den Computer, fällt es mir zwar schwer, doch ich werde mich dann schweren Herzen von dem Forum trennen.

Verzeihung, ich habe doppelt gepostet, da ich die Virenabteilung zu spät gesehen habe. Ich weiß nicht, wie ich den Dopplpost lösche. Bitte darum. Lassen wir den Thread stehen und der andere ist dann überflüssig.

Gruß
Lemanja

Hi !

Ich habe offiziell dort das Problem geschildert.
In "Über das Forum, bei "Technische Probleme" in den letzten Beiträgen ist es.

Nur als Tipp für das nächste Mal: Wenn Du willst, dass sich jemand das ansieht, dann schreib präziser, wo er etwas findet... Oder gib einen präziseren Link an a la
http://www.langhaarnetzwerk.de/phpBB3/viewtopic.php?f=23&t=317&start=3644

Hier zeigst jedenfalls die korrekte Einstellung:

Kann leider noch immer keine PN´s lesen oder aufmachen. Kaspersky mag übereifrig sein, die Meldung kann ich nicht ignorieren

Passt!

Hier allerdings nicht:

, dann blabla, die ganzen slash und Zahlen. Immer was anderes.

Wie soll Dir jemand helfen, wenn Du ihm nicht sagst, was Du siehst?

Im Detail steht dann, daß die Dinger in den Bootsector wollen. Was´n das?

Gaaanz verkürzt: WENN in deinen Bootsector was böses reinschreibt - und konboot wäre so etwas - dann war es das mit deinem Rechner. Der gehört dann nicht mehr Dir, und Du müsstest ihn neu aufsetzen und alle deine Daten wegwerfen. Du dürftest auch keine Daten von einem aktuellen Backup zurückspielen (weil dann wieder alles von vorne losgehen kann). Also 100%iger Datenverlust. Ist es das Forum wert?

Ok. Wenn es nicht an Euch liegt, kann das nicht schlimm sein.

Ich hoffe mal schwer, dass das ironisch/sarkastisch gemeint war.

Also ich schließe mich Flys Empfehlungen an: Meide das Forum.

Konboot: Damit kann dein Rechner schön übernommen werden - auch so, dass deine Virenscanner keine Chance mehr haben, etwas zu erkennen.
Locky: Das ist der Erpresser-Trojaner, der deine Daten verschlüsselt, und nur wenn Du zahlst, bekommst -vielleicht- deine Daten entschlüsselt.

Wenn auf solche Meldungen ein Admin meint "Ach, das wird nur was übereifriges sein" - dann wäre ich /SOFORT/ weg von dem Forum. Gerade bei Konboot und Locky. Wenn einer sich so wenig um die Rechner seiner User shiced... hätte ich Sorgen, dass der mit den persönlichen Daten der User genauso sorgsam umgeht.

----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

Hi,

Vielen Dank!
Es ist schlimm.
Ich hatte die Crew in Verdacht, daß sie das Forum für Datenbeschaffung nutzen. Das "Wenn es von Euch ist, kann es nicht so schlimm sein" ist so in diesem Sinne gemeint, das wissen die schon.

Sorry, ich habe es nicht zusammengebracht, Dir die Beiträge zu verlinken.

Du hast vollkommen recht. blabla slash und zahlen, hätte ich konkretisieren sollen. So nach und nach schreien jetzt immer die Mädels nach der Reihe.
Natürlich geh ich raus aus dem Forum.

Wie kann ich das tun, ohne daß die mir noch mehr schaden? Genügt es, sie zu bitten, mich zu löschen?

Am liebsten würde ich bei dem Link in der Abteilung "technische Probleme" Deine Antwort dort posten. Natürlich sezte ich statt bla bla slash dann die detailierten Meldungen ein, die Kaspersky schreibt. Ist Dir das recht, wenn Deine Antwort dort aufscheint und kann ich mich auf Euer Forum berufen?

@Fly, na sicher meide ich dann das Forum

Hi !

Wie kann ich das tun, ohne daß die mir noch mehr schaden? Genügt es, sie zu
bitten, mich zu löschen?

An sich ja - dem haben sie nachzukommen. Haben die persönliche Daten von Dir? Wenn ja, welche? Jedenfalls würde ich nach ein paar Wochen ein Auskunftsbegehren nachschießen

. Ist Dir das recht, wenn Deine Antwort dort aufscheint und kann ich mich auf
Euer Forum berufen?

Danke für die Frage! Natürlich kannst meine Antwort reingeben... Ich würde trotzdem schauen, ob noch jemand eine Meinung dazu hat.

----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

Hi,

ne, die haben nichts von mir. Keine Fotos, keinen Namen. Ein Nickpostfach, geht alles über Nick.

Ich hab es jetzt so gemacht, daß ich da nochmal reingegangen bin und die Kasperskymeldungen gepostet habe. Und Deinen Kommentar. Da habe ich aber nicht angegeben, von wo das ist, weil ich Deine Antwort noch nicht hatte. Du kannst es Dir ansehen, es ist da in dem Link. Ich schaffs nicht, es zu verlinken. Jetzt ist der neue Beitrag dort.

Es ist so: Ich will wirklich die Meinungen sehen, ob da noch wer eine hat. Und die Mädels warnen. Das habe ich mit dem Beitrag, schon getan, so die Admins ihn nicht löschen. Das is drin, bei denen.

Dann werde ich sie bitten, daß sie mich löschen. Von einem PC wo alles wurscht ist.

Pffffff! Heiße Sache!

Mal noch kurz zu Deinem Posting dort:

tftpd32 exe -> TFTPd dient dazu, bequem Files übertragen zu können - auf deinen Rechner hin und von deinem Rechner weg.

tor.exe -> TOR -> Das dient dazu, quasi komplett anonym zu sein. Damit kannst Du Daten/Files übertragen, ohne dass jemand nachvollziehen kann, wo die hingehen.

Im Endeffekt könnte TOR verwendet werden, damit man ungestört mit deinem Rechner kommunizieren kann und auch Strafverfolger keine Chance haben, den Bösewicht zu finden.

Für mich sieht es aber auch so aus, als wäre das Zeug schon auf deinem Rechner... Das ist nicht gut.

----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

Hi kombipaket,

Dein posting ist erst jetzt bei mir gelandet.

Das klingt für mich ziemlich beängstigend, zunmal ich ja dann auch keine Bankgeschichten mehr durchführen kann?! Heißt das, die schalten sich bei allen meinen Transaktionen, auch wenn ich ein Dokument schreibe, nur mit diesen zwei Files immer dazwischen???!

Das klingt für mich ziemlich beängstigend, zunmal ich ja dann auch keine
Bankgeschichten mehr durchführen kann?! H

Es wäre ein guter Zeitpunkt, deinen Rechner mal genau zu untersuchen. Die beiden Programme dienen mal dazu, dass Dritte deinen Rechner bequem remote nutzen können... Ohne dass herausfinden kann, wer die nutzt.

Eine Alternative wäre, dass Du die beiden Programme selbst installiert hast, um selbst anonym im Netz zu sein - nur danach sieht es ja nicht aus.

Heißt das, die schalten sich bei allen meinen Transaktionen, auch wenn ich ein
Dokument schreibe, nur mit diesen zwei Files immer dazwischen???!

Nein. Nicht zwingend. Nicht mal total wahrscheinlich.

Es bedeutet mal, dass man anonym Files von deinem Rechner absaugen kann und welche hinbringen kann. Es könnte genauso sein, dass dein Rechner "nur" Bestandteil eines Botnetzes wurde - das würde ich als wahrscheinlichstes betrachten. Es könnte auch sein, dass ein "Verehrer" das gezielt auf deinem Rechner installierte, um von Dir Daten abzusaugen.

Soweit es Dir möglich ist, würde ich versuchen, den Rechner neu aufzusetzen.
----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

Konboot: Damit kann dein Rechner schön übernommen werden - auch so, dass deine
Virenscanner keine Chance mehr haben, etwas zu erkennen.

Und wie soll das gehen? Was ich da nachgelesen habe, muss man da ziemlich viel mit der Hand machen und wird genutzt um WIndows Passwörter zu umgehen.

Wäre für mich jetzt kein Virus/Trojaner im klassischen Sinne..
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Und wie soll das gehen? Was ich da nachgelesen habe, muss man da ziemlich viel
mit der Hand machen und wird genutzt um WIndows Passwörter zu umgehen.

Es wird -auch- dazu genutzt, um Windows-PWs zu umgehen. Blöderweise passt es auch seeehr gut zu anderer Malware und wird bei einem Angriff gern mit anderem verwendet. Das Thema ist ewig alt, es verträgt sich super mit MBRoot und anderen.

Das Problem ist, dass Konboot nicht einfach so auf Deinen Rechner kommt. Wenn sie es sich nicht selbst runtergeladen hat (und dann hätte sie ja eher ein iso-Image rumliegen) - dann wäre ich schwer in Sorge, wer das aus welchem Grund remote hinbrachte.

Wäre für mich jetzt kein Virus/Trojaner im klassischen Sinne..

Da hast auch vollkommen Recht. Es ist aber ein super Baustein zur Rechnerübernahme. Ich hätte echt Sorgen, wenn Tools wie tftp, tor und konboot auf meinem Rechner liegen, ohne dass ich sie installiert hätte. Du nicht?
----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

Hi !

Kannst Du bitte mal einen Blick auf ihren Foreneintrag werfen?
http://www.langhaarnetzwerk.de/phpBB3/viewtopic.php?f=23&t=317&start=3683
----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

Hi,

ja, das habe ich mir gedacht. Es war schon mal in dem Forum eine "Trollinvasion". Die haben die Mädels mit Kompromitierungen wegen Haarusfall und Ölkuren drangsaliert. Zu lesen in "Haarpflege nach dem Mond" bei der Haarpflege. Nachdem da Mod und Admin viel zu wenig interveniert hat, wußte ich, was dort los ist und wie das weitergeht. Zum 1. April hin haben sich ein paar geoutet, und jetzt sind die halt wieder da. Diesmal in der technischen Abteilung. Die schreiben jetzt, daß alles in Ordnung ist. Und viele von den Mädels glauben das auch. Und die Mod, die jetzt mir gepostet hat, wo die Virenprotokolle sind, hat zum ersten April gekündigt und taucht immer wieder mal auf. Ich kann sie genausowenig ernst nehmen, wie sie meine Einträge. Drum hab ich ja geantwortet, "wenn es nicht von Euch kommt ist es nicht schlimm".

Goja ist der Chefadmin von dem Forum, an den es sich nach Mod. zu wenden gilt. Im Virenprotokoll ist eine Torgeschichte dabei, gegen die er sich mal öffentlich in "technische Probleme" ausgesprochen hat. Und Tor, daß weiß sogar ich, das ist ein so ein Tor... diese Torsoftware ist jetzt auch dabei.

Ich dachte, ich laß das jetzt mal so stehen, sehe was kommt. Ich traue denen jedoch durchaus zu, daß die mich von sich aus löschen, weil ich ein zu großer Unruhefaktor bin. Leute aus Österreich sind übrigens sehr wenige dabei, die User kommen hauptsächlich aus Deutschland. Die, die posten, daß ihnen flau im Magen sind, sind die echten und die, die schreiben, das alles in Ordnung ist, sind die anderen.

@kombipaket, wie würdest Du weiter vorgehen?

24.04.2016, 08:21 Uhr - Editiert von lemanja, alte Version: hier

@kombipaket, wie würdest Du weiter vorgehen?

Mein Problem ist, dass ich kein Windows-User bin und daher nur beschränkt Tipps geben kann...

Was ICH tun würde (das muss nicht richtig sein, ich würde es halt so machen :-D )

Mach ein PM an Fly, dass er sich dein Post im Forum mit den Details ansehen soll (den Link habe ich eh in diesen Thread hingelegt). Ich lese den Bericht so, als ob die Files bereits bei Dir auf dem Rechner sind unter "Dokumente und Einstellungen" oder so. Fly ist jedenfalls anerkannter IT-Sicherheitsexperte, seinen Tipps würde ich folgen.
WENN die Files auf deinem Rechner sind, würde ich meine Daten mal auf einen USB-Stick oder so retten und den Rechner komplett neu aufsetzen. Ich mein, es ist schön, wenn Kaspersky die erkennt - es ist aber fraglich, wie die überhaupt auf dem Rechner landen konnten. Das Neuaufsetzen dauert zwar mal, aber mir wäre das lieber als später mit Datenverlust zu kämpfen.
Ein Einwand gilt natürlich: Wenn die Files schon auf dem Rechner sind, was lässt Dich vermuten, dass die aus dem Forum kamen? Wenn ich Dich andererseits richtig verstanden habe, bekommst die Meldungen nur, wenn Du spezielle private Seiten in dem Forum aufrufst... Genau darauf würde ich Fly ansprechen. Es wäre mir einfach zu heikel, etwas zu riskieren.
Andere Benutzer schreiben, dass sie das Problem nicht haben. Könnte es sein, dass in deinem privaten Teil etwas ist, das Viren enthält, das andere nicht bekommen? Wenn ja - Du könntest Dir einen anderen User zulegen. Wenn der diese Warnungen nicht bekommt, dann ist es ein Problem speziell von Deinem User. Hast Du evtl. einen Verehrer/eine Verehrerin, der/die Dir Fernüberwachungssoftware unterschieben will?

So oder so finde ich die Aussage eines Admins "Kaspersky ist einfach überempfindlich" seeehr bedenklich... Insbesondere wenn die Aussage einfach aus der Hüfte ohne Prüfung der Dateien daherkommt.

Letzter Punkt:

Weil man sich von liebgewonnenen Foren nicht trennen will, wird man auch nicht wegen ein paar deppater und/oder unfähiger Admins einen Schlußstrich ziehen. Gleichzeitig will man aber keinesfalls seinen Rechner mit all seinen Daten riskieren. An Deiner Stelle würde ich mir in so einem Fall eine VM aufsetzen.

Vorschlag:
Installiere die virtualbox: https://www.virtualbox.org/
Damit hast einen virtuellen Computer (=Virtual Maschine=VM). In den virtuellen Computer installierst dann Linux... Viele "Linux-Anfänger" (nicht böse gemeint) installieren gerne Ubuntu: http://www.ubuntu.com/download/desktop

Ich würde der VM mal testweise 40 GB Plattenplatz und 2 GB Ram geben (so möglich auf deiner Hardware).

Die Idee wäre folgende: Wenn Du in das Forum willst (oder auf andere "möglicherweise ominöse" Seiten) - dann startest die VM und machst es in der VM. In der VM besuchst dann das Forum.

Virtualbox und Ubuntu sind gratis.

Die Vorteile wären:
- Die Malwaregefahr unter Linux ist nicht null, aber weitaus geringer als unter Windows.
- Wenn aber doch eine Infektion passiert, ist mal nur die VM betroffen. All die anderen FIles auf deinem Rechner nicht.
- Wenn nun die VM verseucht werden sollte, setzt sie einfach neu auf (oder stellst auf einen Snapshot zurück, das geht in wenigen Sekunden)

Als Aufwand zur Planung/Installation würde ich mal ½Tag veranschlagen. Ich gehe davon aus, dass Besucherinnen eines Langhaarforums kein Problem haben, einen Nerd dazu zu motivieren, das für sie zu tun.... Und sei es, indem sie ein Mittagessen für ihn kochen

Langer Rede kurzer Sinn: Die notwendigen Schritte wären:

PM an Fly
Falls Malware auf dem Rechner ist -> die mal beseitigen, oder Rechner neu aufsetzen
Virtualbox installieren
Ubuntu in Virtualbox installieren
ggf. Mittagessen für Nerd kochen
So man mit der Methode gute Erfahrungen sammelt - diese Methode auch den anderen Teilnehmern des Langhaar-Forums mitteilen.

----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

24.04.2016, 10:41 Uhr - Editiert von kombipaket, alte Version: hier

Hi Kombipaket,

also ich hab jetzt mal eine PM an Fly geschickt.

Mal sehen.

Ich muß jetzt in mich gehen, was ich mit dem Forum machen werde.

Danke einstweilen.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Edit: Ich hab den Warnungsbeitrag zweimal gepostet. Der zweite ist in der Quasselecke. Versuche es zu verlinken:
http://www.langhaarnetzwerk.de/phpBB3/viewtopic.php?f=2&t=28067&start=15

hat geklappt! Wieder was dazugelernt.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

hat geklappt! Wieder was dazugelernt.

Super gemacht!

Kleiner Tipp noch: Bei der Url steht ganz rechts "start=15" -> Das bedeutet, dass ab Post Nr. 15 angezeigt werden soll. Wenn Du auf ein spezielles Posting verlinken willst, probier einfach die Zahl zu erhöhen...

Im Beispiel wäre hier dein Posting: http://www.langhaarnetzwerk.de/phpBB3/viewtopic.php?f=2&t=28067&start=18

cu

----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

Danke, ich nehm mir mal den link für Fly.

Hi kombipaket,

habe versucht Dir eine PN zu senden, weiß nicht, ob es funktioniert hat. Werden die pN´s hier an die externen Postfächer, wo in den Einstellungen ein Hakerl machen zu ist gesendet, oder muß ich hier im Forum etwas aktivieren, freischalten lassen?

, weiß nicht, ob es funktioniert hat.

Hat funktioniert :-D

----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

Was ich komische finde, was soll

C/Documents and Set/ für ein Ordner sein???

Warum hat sie 7Zip Dateien und wo liest er etwas über Locky? Das ist ein UNLOCKER Tool, für Dateien, welche in Prozessen hängen bleibt (Clear Lock.7/Clear Lock)

Die ganze Meldung macht einfach keinen Sinn, weil die Pfade größtenteils keinen Sinn ergeben.
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

C/Documents and Set/

Nachdem ich kein Windows habe: Ich dachte, dass da wohl "Dokumente und Einstellungen" liegen, und man die im Explorer nur umbenamst sieht... Und Du wohl wenn Du in C:\ ein "dir" eintippst, genau diesen Namen siehst.
----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

Mein Computer ist jetzt sauber. Es ist nicht mein Hauptrechner. Also wenn mich jemand erpressen will, ist das nicht möglich, da ich das Wichtigste woanders habe. Locky und tor sind üble Burschen. Ich will sie nicht. Zu 100% weiß ich, daß sie von dem LHN-Forum kommen, wegen den zeitgenauen Kasperskymeldungen und weil mein Umgang mit dem Internet ein achtsamer ist. Ich kann das LHN-Forum nur mehr zum Beiträge schreiben nutzen, wenn ich das will, dort in das interne Postfach, die Internas checken, das lasse ich bleiben, versteht sich. Da verzichte ich, bei dem Risiko..

Jedenfalls vielen Dank, ich bekomme das Linux mit der Virtual Maschine auf einem anderen PC instaliert. Von Windows verabschiede ich mich zukünftig.

Weißt Du ob Linux mit Photoshop CS6 funktioniert?

Weißt Du ob Linux mit Photoshop CS6 funktioniert?

https://appdb.winehq.org/objectManager.php?sClass=version&iId=25607

Weißt Du ob Linux mit Photoshop CS6 funktioniert?

Linux will natürlich Linux-Software, keine Windows-Software.... Man kann es mit Wine probieren - damit klappt so manche Windows-Software unter Linux. Ob CS6 damit geht - keine Ahnung.

Photobearbeitung macht man unter Linux oft mit GIMP. Da müsste man sich aber einarbeiten - genauso wie man sich in Photoshop einarbeiten musste. Tutorials gibt es zu Hauf.

Andererseits musst ja Photoshop nicht unter Linux verwenden - du kannst es weiterhin in Windows verwenden und die fertigen Dateien dann an die Linux-VM übergeben.
----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

C:/Documents and Settings/ wäre ein virtueller Folder ab Win7, welcher aber nicht direkt angesprochen werden kann..

Mir kommt der ganze Thread ziemlich spanisch vor..

Außerdem fehlen auch die :. Kann mir kaum vorstellen, dass Kaspersky hier falsche Angaben ausspuckt.
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

29.04.2016, 10:08 Uhr - Editiert von thE, alte Version: hier

Außerdem fehlen auch die :. Kann mir kaum vorstellen, dass Kaspersky hier
falsche Angaben ausspuckt.

Ich glaube eher, dass wir hier leichte Abschreibfehler sehen.

----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

Stimmt kombipaket. Ich habe nur die Kernaussage beschrieben.

Danke für die Linuxtips!

Danke für die Linuxtips!

Ach ja, eines noch:
GIMP ist ja freie Software... Für die Leute, die von Photoshop kommen und sich nicht allzu sehr an GIMP gewöhnen wollen, gibt es auch den Gimpshop. Schau Dir evtl. mal den an, ob der Dir gefällt... Den gibt es jedenfalls für Ubuntu.

http://gimpshop.de.uptodown.com/ubuntu

Thema Graphik verwende ich nur 3D-Software... Vielleicht ist ja Blender etwas für Dich, den gibt es jedenfalls unter Windows und Linux:
https://www.blender.org/features/

Berichte halt nachher bitte, wie Dir Ubuntu gefallen hat... Und Anfangs nicht verzagen, jeder Einstieg hat seine Hürde

30.04.2016, 08:55 Uhr - Editiert von kombipaket, alte Version: hier

Hi kombipkaket,

ich bin used to Photoshóp. Seit einem Jahrzehnt. Ich möchte nicht auf GIMP umsteigen, wobei wenn jemand damit anfängt, das sicher ein sehr gutes Programm ist.
Auf Linux werde ich in Bälde umsteigen, hab mir das schon angesehen, ist sehr übersichtlich.

Doch zurück zum Ursprungsthread. Mir hat heute der Forumsadmin geantwortet, er bezweifelt, daß die Meldungen etwas mit dem Forum zu tun haben. Naja, ich hab keine Warnungen mehr, seit ich dieses Forum unter Ausgrenzung des persönlichen Bereiches nutze. Das schreibe ich dem Admin halt noch und daß er sich als Admin ja gerne das ansehen kann, denn von einer Userin, die mir Bilder, Links geschickt hat, kommt das Zeug nicht. Mein Bruder, der Informatik studiert hat, sagte mir, das Zeug ist nicht auf meinem Computer. Kaspersky schreibt auch im Bericht, daß er diese 9 Warnungen neutralisiert hat.

http://www.langhaarnetzwerk.de/phpBB3/viewtopic.php?f=23&t=317&start=3720

Was würdest Du dem Admin schreiben?

Auf Linux werde ich in Bälde umsteigen, hab mir das schon angesehen, ist sehr
übersichtlich.

Wie gesagt: Wenn Du als ganzes umsteigst - und nicht nur eine VM nutzt - dann müsstest wohl auf Photoshop verzichten (oder eben mit Wine experimentieren)

Was würdest Du dem Admin schreiben?

Gar nichts - weil es keinen Sinn macht

Zu dem, was er sagt: Gibberish mit Halbwissen / fehlleitenden Informationen

Viren, oder Schadprogramme werden unter anderem an bestimmten Zeichenketten erkannt, die angeblich spezifisch für ein verdächtiges Programm sind.
Leider gibt es manchmal Zufälle wo diese Zeichenfolge auch in anderen Daten vorkommt.

Die Bytefolgen werden -immer- im Context des Filetyps gescannt.

Beispiel:
Wir holen uns eine Testdatei mit einem Test-Virus, der in einem PDF verpackt ist. Die testen wir mit dem Virenscanner clamav:

$ cp /usr/share/clamav-testfiles/clam.pdf .
$ file clam.pdf
clam.pdf: PDF document, version 1.4
$ clamscan clam.pdf
clam.pdf: Clamav.Test.File-6 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4304320
Engine version: 0.99
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 7.408 sec (0 m 7 s)

Wir haben also die Datei clam.pdf mit einem Testvirus drin.

Nun erzeugen wir eine neue Datei, die vorher ein paar Bytes hat, dann eben das PDF - und nachher wieder ein paar Bytes und testen diese:

$ echo bla $(< clam.pdf) bubu > bubu.pdf
$ ls -l bubu.pdf
-rw-r--r-- 1 xxx xxx 6751 Mai 4 06:51 bubu.pdf
$ file bubu.pdf
bubu.pdf: data
$ clamscan bubu.pdf
bubu.pdf: OK

----------- SCAN SUMMARY -----------
Known viruses: 4304320
Engine version: 0.99
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 1.00:1)
Time: 7.367 sec (0 m 7 s)

Wir sehen also: Wenn eine Virusdatei in einer "nicht lauffähigen" Datei eingebettet ist, wird sie nicht als Virus erkannt... Weil sie dann keinen Schaden anrichten kann.

Natürlich hat er Recht, dass es durch Kollisionen von Hashes zu Fehlalarmen kommen kann. Der Virenscanner schlägt aber nur bei ausführbaren Dateien an. Wenn das hier das Problem sein sollte, wäre die Frage, wieso ausführbare Dateien überhaupt zu Dir kommen

. Bei normalen Texten hast Du das Problem nicht.

Würde das Forum selbst solche Schadprogramme verteilen, würde es jeden betreffen und Warnungen währen überall zu finden, nicht nur beim PN lesen.

Das würde davon abhängen, wo der Schadcode ist.... Wenn es nur in deiner PM ist, dann ist die Wahrscheinlichkeit halt hoch, dass es in einer PM von Dir ist.

Und ab dann beginnt er sich zu widersprechen:

Die häufigste Quelle für solche Warnungen kommen nach meiner Erfahrung von Bilderhostern, die teilweise unseriöse Werbung mit dem Bild verbreiten.

Schauschau, er hat also schon Erfahrung mit Malwareverbreitung...

Die Werbung wechselt in gewissen Abständen, so das nicht immer ein Schema erkennbar ist.

Das stimmt wieder mal (s.o.: Irreleitende Information) - aber es passt hier nicht so ganz:
WENN es ein Werbebanner im Forum wäre - DANN hätten wir 2 andere Verhalten:
1.) Es würde alle (oder zumindest mehrere) treffen
2.) Du hättest diese Warnmeldung nicht mehr (weil die Bilder ja öfter wechseln)

Und zum Schluß ein absoluter Bullshit:

Edit: Noch ein Nachtrag: Ich bin kein Windows User, desshalb ist es mir erst später aufgefallen.
"C/Documents and Set/D/Boot/..." in dem was aussieht wie ein Log eines Virenscanner bezieht sich auf auf deinen Windows Computer, auf dem Server des LHN gibt es das gar nicht.

1.) Kann natürlich sein, dass sein Server auf Linux rennt (ist auch wahrscheinlich)
2.) Dann wäre dem natürlich so, dass es den Pfad C:\... nicht auf seinem Rechner gibt
3.) ABER das ist völlig irrelevant.

Denn:
a.) Ein Webserver exponiert ja nie sein komplettes Filesystem
b.) Ein "C:\..." wäre auch keine gültige URL

Das ist ungefähr so, wie wenn Du aus deinem Auto schaust und auf der Straße bei Dir ein Verbrechen beobachtest... Du meldest es der Polizei, die setzen sich aus Steuer um hinzufahren und meinen "Hey, Moment! Wir schauen ja auch aus einem Fenster und sehen das Verbrechen nicht! Das bedeutet, die Meldung muss falsch gewesen sein" (seehr ungefähr, aber in die Richtung).

Kurzum: Auch wenn er einen Windows-Server hätte und die Verzeichnisstruktur C:\Dokument... hätte, könntest auf die nicht über einen Webbrowser so zugreifen.

Ich finde diese "misleading information" von ihm sehr irritierend... Ich habe keine Ahnung, warum er darauf zurückgreift. Ich bleibe aber dabei, dass eine Diskussion darüber mit ihm wohl kaum Sinn macht und würde daher nichts schreiben.

Was meint dein Bruder dazu?

Ergänzung:
Wenn man sich die Seiten vor deinem Link ansieht, merkt man, dass der Umgangston recht hart ist ... Ich beginne zu verstehen, warum von Fly hier nichts zu lesen war. Als Sicherheitsexperte kennt er wohl die Tücken, wenn man es wagt, in einem von Frauen dominierten Forum seine Meinung kund zu tun

.

Der auf der Vorgängerseite gebrachte Punkt "Das Forum speichert keine Inhalte - es kann eine verlinkte Datei sein, die Du als PM bekommen hast" gilt natürlich. Das würde erklären, warum nur DU dieses Problem beobachtest (HINT: Der Fakt, dass nur Du das Problem bemerkst, bedeutet noch lange nicht, dass nur Du das Problem hast

).

Ich würde weiterhin vermuten, dass eine Mail an den Admin zu dem jetzigen Zeitpunkt keinen Sinn macht - verhärtete Fronten.

Lösungsansatz:
1.) Linux installieren
2.) Dein Bruder kann dir dann gleich squid und clamav installieren.
SQUID ist ein Proxy: Er cacht deinen Web-traffic. Den Traffic kannst dann durch clamav - den Virenscanner - jagen, bevor er bei deinem Client ankommt. So könntest feststellen, ob und welche Datei infiziert ist.
Er könnte so feststellen, was genau die Ursache der Warnmeldung ist.
3.) Wenn die Information vorliegt a la "In der PM von blabla oder In der Werbung XYZ ist ein Link drin, der ein Schadcode-Nachladen bewirkt" würde ich die Situation auflösen: Das würde ich dem Admin mitteilen. Denn dann ist der ewige Kreislauf "Da ist Schadcode drin! - NEIN - DOCH - NEIN ..." durchbrochen

cu.

----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

04.05.2016, 07:27 Uhr - Editiert von kombipaket, alte Version: hier

Hi Kombipaket,

vielen Dank für Deine sehr umfangreiche Antwort und Analyse! Du gibst dem Statement vom Admin "gibberish", das ist sehr treffend, mir fehlt das Fachwissen, um es zu bezeichnen.

Mein Bruder hat so indirekt gesagt, daß es total sinnlos ist mit und über dieses Forum noch weiter zu kommunzieren. Ich habe einen neuen Rechner, für das Linux, und er hat mir nahegelegt, daß wir diesen aktivieren.

Von einem Freund habe ich ein malewareentfernungsprogramm, einen link bekommen. Das habe ich runtergeladen und bekam dann die Meldung, daß alle Bedrohungen, das waren 458, in die Quarantäne geschoben wurden. Ich habe beschlossen, daß ich bei dem Forum mit meinem Privatcomputer nicht mehr ankomme.

Wenn ich mein Avafoto dort aus dem Forum entferne, was ich in einem Internetcafe tue, werde ich, wenn Du einverstanden bist, dem Admin Deine Analyse zukommen lassen.

Liebe Grüße
Lemanja

Hi !

Deine sehr umfangreiche Antwort und Analyse!

Heyhey, immer langsam mit den jungen Pferden!

Eine Analyse ist etwas anderes - und dauert vieeel länger. Was ich abgegeben habe, war ein "educated guess".

Mein Bruder hat so indirekt gesagt, daß es total sinnlos ist mit und über
dieses Forum noch weiter zu kommunzieren

Nun denn: Wenn Du mit dem Forum eh nichts mehr zu tun haben willst - wozu die Mail an den Admin? Was wird passieren? Du bist doch jetzt schon die Böse, weil Du die "warm and cosy Wohlfühlblase" des Forum "störst" - wenn Du ein Posting in das Forum machst, werden sie sich wieder angegriffen fühlen und Dich attackieren.
Du wirst es aber auch nicht auf sich beruhen lassen - und zeitweise halt unangemeldet vorbeischauen. Dann wirst DU Dich wegen der Antworten ärgern (was schade wäre - wenn Das Forum sich ärgert, wäre es mir wurscht

) - und Dir wieder überlegen, ob Du nicht doch etwas sagst.

WENN Du Dich von dem Forum trennen willst, würde ich einen sauberen Bruch machen und nichts sagen.... weil es zu nichts führt.

Ein paar Widersprüche gibt es aber schon: Post vom 29.04:

Zu 100% weiß ich, daß sie von dem LHN-Forum kommen, wegen den zeitgenauen Kasperskymeldungen und weil mein Umgang mit dem Internet ein achtsamer ist.

vs. Post vom 04.05:

Das habe ich runtergeladen und bekam dann die Meldung, daß alle Bedrohungen, das waren 458, in die Quarantäne geschoben wurden.

Also "achtsamer Umgang" vs. "458 Infektionen"

(Soll keine Kritik sein, es springt mal ins Auge).

Jetzt gibt es natürlich wieder ein paar Möglichkeiten:

Kaspersky und die Software von deinem Freund sind "überempfindlich"
Die Software von deinem Freund ist Schrott - und er hat sie Dir absichtlich untergeschoben (evtl. mit Malware)
Die Software von deinem Freund ist Schrott - und er wusste es nicht.
Kaspersky ist -unterempfindlich- und merkte die 458 Infektionen nicht

Ich bleibe bei meiner ursprünglichen These:

Um definitives sagen zu müssen, müsste man mehr forschen
Jedenfalls schmeckt mir die Aussage "Kaspersky wohl überempfindlich, ignorier das" überhaupt nicht. Diese Aussage von einem Admin bleibt mein Warnsignal, warum ich seeehr vorsichtig mit dem Forum wäre.
Wir haben eine starke Vermutung, dass Schrott aus dem Forum kommt... Beweise/Ursachenforschung könnte Dir dein Bruder liefern, wenn er Dir hilft (ACHTUNG, das ist sehr zeitintensiv. Nimm es ihm nicht übel, wenn er sagt, dass es keinen Sinn macht)
Beweise könnte Dir auch Fly liefern - nur macht der das beruflich, denn müsstest wohl zahlen - und Securityexperten sind vieles, aber nicht billig )
Setze deinen Arbeitsrechner komplett neu auf. 458 Infektionen sind /sauviel/. Ich würde bei nur einer Infektion überprüften Infektion meinen Rechner neu aufsetzen.
Überprüfen kannst deine Dateien z.B.: hier: https://www.virustotal.com/de/ . Lade ein "infiziertes" File hoch (halt eines ohne persönliche Daten drin) und schau, was er sagt.

tl;dr

Du hast keinen Beweis, dass die Malware von den Foren kommt, darum wird sich jede Diskussion im Forum im Kreis drehen
Der Admin dürfte eine seehr laxe Einstellung haben - Das Forum nur mit Sicherheitsbedenken nutzen (Linux, noscript,...)
Setze deinen Windows-Rechner neu auf!

Wenn ich mein Avafoto dort aus dem Forum entferne, was ich in einem
Internetcafe tue, werde ich, wenn Du einverstanden bist, dem Admin Deine
Analyse zukommen lassen.

Kein Problem, wenn Du das weitergibst... Nur bleibe ich dabei, dass "Analyse" weit zu hoch gegriffen ist. Ist einfach meine Meinung

Ergänzung:
Du schreibst im LHN:
http://www.langhaarnetzwerk.de/phpBB3/viewtopic.php?f=23&t=317&start=3711

Glaubt ihr im Ernst ich bin auf der Welt um Locky und Tor zu bewirten!?

Ich bin clean. Kehrt vor Eurer eigenen Tür!

Kaspersky und das ungenannte Tool Deines Freundes deuten auf etwas anderes... Im LHN werden sie sich darauf stürzen, wenn Du das bringst. Soll keine Kritik sein (echt nicht), ich glaube nur, dass sie sich im LHN darauf stürzen.

Und es könnte wirklich sein, dass Du Dir etwas (Malware) eingetreten hast (oder Dir etwas von einem Bekannten untergeschoben wurde), das auf deinem Rechner auf seinen Einsatz wartet... Oder schon aktiv ist.

Setz bitte echt mal Deinen Windows-Rechner neu auf. Das Problem bei Virenscannern, Malware-Removal-Tools, ... ist nun mal, dass kein Tool alles erkennt... Und es Malware gibt, die kein Scanner erkennt. Einige im Forum hier können in wenigen Minuten mit dem Metasploit Framwork und Veil eine personalisierte Malware bauen, die kein Virenscanner erkennt... Ebenso gibt es halt immer neue Malware, die noch kein Virenscanner erkennt.

Wenn nun schon Malware erkannt wurde... kann niemand sagen, wieviel Malware noch auf Deinem Rechner ist, die nicht erkannt wurde.

Daher zum gefühlt 100en Mal hier der Tipp (JA, es ist langweilig, ich fände es aber echt wichtig

): Setz Deinen Rechner bitte neu auf.
----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

05.05.2016, 09:33 Uhr - Editiert von kombipaket, alte Version: hier

zum zweiten Mal dankeschön für Deine Arbeit!

Danke dafür

Das ist ein tool von chiponline

Ok, klingt gut.

[snip]

Deine Gedanken dazu finde ich total nett! Super! Ich gehe eh davon aus, dass ihr noch Mail-Adressen tauscht um in Kontakt bleiben zu können.... oder schon getauscht habt.

Remotet ist mein PC nicht, weil keine zweite i-netverbindung aufgeht,

Wirklcih sauber mit einem anderen PC in der Mitte oder Mirrorport am Switch oderoderoder überprüft?

und dann sind da Programme drauf, die ich so nicht mehr kriege

Dann würde ich mir /dringend/ den Kopf über eine Backup-Strategie zerbrechen: Angenommen, die Platte deines 9 Jahre alten Rechners stirbt -jetzt-. Hast Du ein vollständiges Backup deiner Daten/Programme/Registry/... ?

Den Rechner neu aufzusetzen ist
verhältnismäßig viel Arbeit wegen dieses Forums

Der Gedanke war eher, den Rechner neu aufzusetzen wegen aller möglichen vorhandenen, aber nicht gefundenen Malware

. Und natürlich ist das sauviel Arbeit. Aber ich lasse das Thema jetzt, versprochen

[snip]: auf wunsch der Userin
----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

06.10.2016, 08:58 Uhr - Editiert von Erinaceidae, alte Version: hier

Entwarnung kann ich insofern geben, als der virustotallinkscan "not detectet"
geschrieben hat, also im

Interessante Information:

Virustotal findet keinen Virus in Dateien, die Kaspersky und das Tool von Chip als infiziert bezeichnen?
Das ist insoferne spannend, als bei Virustotal ja auch Kaspersky verwendet wird.

Also der Kaspersky bei Virustotal sagt, dass es kein VIrus ist, dein Kaspersky sagt aber, dass ein Virus drin ist?

Da gibt es IMHO nur 2 Möglichkeiten:
1.) Dein Kaspersky hat einen Fehler... Durch Dritte verursacht?
2.) Dein System hat einen Fehler - und lädt die Datei nicht korrekt zu Virustotal.

Irgendwie sehr ominös. Dem sollte man auch noch nachgehen.

----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

Virustotal habe ich einige Dateien von meinem PC gegeben, und wirklich, alles grün. Konnte es selbst nicht glauben. Bin natürlich sehr froh.

Daß Kaspersky einen Fehler hat, meine ich nicht. Da schon eher, die Malware hat sich da um sich den Weg durch den Kaspersky zu bahnen ein Tor geschaffen. Sind aber nicht durchgekommen, zumindest nicht jetzt. Man könnte dem IMHO sicher so nachgehen, indem ich wieder im LHN-Forum im persönlichen Bereich PN´s schreibe, Ignoreliste verwende, dann bricht deren Malware garantiert durch den Kaspersky in meinen PC. Wenn ich danach einen scan mit virustotal mache, ist sicher alles rot. Wollen wir wetten?

06.05.2016, 08:59 Uhr - Editiert von lemanja, alte Version: hier

Virustotal habe ich einige Dateien von meinem PC gegeben, und wirklich, alles
grün. Konnte es selbst nicht glauben. Bin natürlich sehr froh.

Ah, jetzt verstehe ich!

Ich dachte ursprünglich, Du hast Dateien aus der Quarantäne an Virustotal hochgeladen - da müsste er natürlich anschlagen. Das könntest ja noch machen... Denn dann würdest sehen, ob Kaspersky wirklich "überempfindlich" war.

Wenn ich danach einen scan mit virustotal mache, ist sicher alles rot. Wollen
wir wetten?

Würde ich auch nicht riskieren...
----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.

Ich dachte ursprünglich, Du hast Dateien aus der Quarantäne an Virustotal
hochgeladen - da müsste er natürlich anschlagen. Das könntest ja noch
machen... Denn dann würdest sehen, ob Kaspersky wirklich "überempfindlich"
war.

Ja, das ist sicher eine gute Idee. Doch ich denke, die Hunde schlafen da in der Quarantäne ganz tief und fest, ich will sie nicht wecken.

http://www.langhaarnetzwerk.de/phpBB3/viewtopic.php?f=23&t=317&start=3765

Aktuelle Situation.

Natürlich werden sie mich jetzt löschen.

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung