V I R U S - M E L D E B O G E N
($Header: /home/cvs/tp/exe/virmeld.html,v 3.10 2018/03/09 12:29:27 ralph Exp $)
Wenn Sie Verdacht auf einen DOS Virus haben, so senden Sie diesen (deutlich gekennzeichnete CD/DVD) an die unten aufgeführte Adresse ein oder versenden Sie ihn per Email (bevorzugt) an uns. Wir werden dann versuchen diesen Virus in VirScan, RHBVS etc. aufzunehmen und gegebenenfalls ein Killerprogramm in VirScan integrieren!
Bei Versand per Email verschlüsseln Sie bitte die betroffenen Dateien in einem Passwort geschütztem Archiv (z.B.: WinZIP, ARJ, Tar, ACE, PKZIP, RAR, LHARC) mit dem Passwort "rose_swe" an eine der unten aufgeführten Adressen. Weitere Hinweise zur Erstellung eines Archivs mit Passwortschutz erhalten Sie in der Anleitung Ihres Komprimierungsprogramms. Alternativ können Sie auch die Verschlüsselungssoftware PGP verwenden (PGP Key befindet sich in der Datei ROSEBBS.TXT). Beachten Sie bitte, dass es zwingend notwendig ist, verdächtige Dateien in einem passwortgeschütztem Archiv zu versenden ansonsten wird ein Mailscanner die Datei während der Übermittlung zu uns bereinigt oder die Email verwerfen!
Füllen Sie bitte eine Kopie des in dieser Datei gespeicherten Fragebogens möglichst vollständig aus. Sie können dies sehr einfach mit einem Texteditor (z. B. NotePad, LibreOffice oder Winword) auf Ihrem PC durchführen und eine Kopie dieser Datei schicken. Fügen Sie bitte auch Hardcopies des Bildschirms oder typische Bildschirmmeldungen Ihrem Brief bei. Infizierte, beziehungsweise verdächtige Dateien können mit dem DOS Befehl COPY kopiert werden. Falls Sie eine Diskette besitzen, die möglicherweise mit einem Bootvirus infiziert ist, können Sie diese ohne Risiko mit dem DOS-Befehl DISKCOPY auf eine andere Diskette kopieren. Wenn Ihr Rechner von einem Bootvirus infiziert ist, reicht es aus, ein "CHKDSK A:" mit einer nicht schreibgeschützten Diskette durchzuführen (der Virus infiziert dann normalerweise die Diskette)!
Im Fall von Datei Viren wird die Untersuchung erheblich erleichtert, wenn neben den infizierten Dateien auch virenfreie Originale beigefügt werden. Die für eine Prüfung mit dem Viren Fragebogen eingesandten Disketten werden nicht zurückgeschickt und anschließend vernichtet. Falls Sie eine Rücksendung jedoch wünschen, vermerken Sie dies bitte deutlich und fügen Sie einen ausreichend frankierten selbst adressierten Rückumschlag bei.
Vor dem Start von VirScan sollte ein Kaltstart von einer mit Sicherheit virenfreien Betriebssystemdiskette erfolgen, um residente DOS Viren im Speicher zu zerstören. Meldet VirScan einen residenten Virus im Speicher, so prüfen Sie bitte, welche Routinen/Programme, beispielsweise durch CONFIG.SYS und AUTOEXEC.BAT in den Speicher geladen werden. Insbesondere sollten Sie angeben, ob ein Viren Wächter (z. B. TSAFE, VDEFEND.SYS oder DEFENDER) oder ein Schutzprogramm aktiviert oder unmittelbar vorher ein anderes Antiviren Programm ausgeführt wurde. Das Programm "RESIDENT.EXE" hilft Ihnen bei dieser Arbeit. Die Bearbeitung einer Virenmeldung ist mit einiger Mühe verbunden, aber die Bearbeitung von Anfragen kann wesentlich schneller erfolgen, wenn möglichst viele Informationen und vor allem verdächtige Dateien und deren sauberen Originale verfügbar sind.
D E T A I L I E R T E A N G A B E N
----------------------------------------------
Personal Computer
Typ: Hersteller:
Händler:
Prozessor: Takt: _______ MHz
Betriebssystem (DOS, Win-9x, Win-XP/Vista/7/8) kein (L)UNIX, Mac oder ähnliches!
Typ:
Version: sehr wichtig!
PC-Netzwerk
Hardware:
Betriebssystem:
Welche Effekte führten zum Verdacht auf einen Virenbefall
~~~~~~~~
Bildschirmdarstellung:
Rechengeschwindigkeit:
Akustische Signale:
Geräusche von Festplatte oder Diskettenlaufwerk:
Start eines Programms führt zum Fehler:
Dateien wurden gelöscht:
Festplatte nicht mehr bootfähig:
Datenfiles wurden verändert:
Sonstige Fehler:
Verdacht auf Bootviren
Schlechte Sektoren: ________ KB
Verlorene Ketten (Clusters): ________ KB
Verdacht auf Dateiviren
Welche Programme wurden verlängert (COM, EXE, SYS, OVL usw.)
Namen der infizierten Programme:
Verlängerung der Programme um (genau): ________ Byte
Folgende Virensuchprogramme erkennen keinen Virus
(gegebenenfalls mehrere aufführen):
Name:
Version:
Name:
Version:
Wie wurde der Virus vermutlich eingeschleppt:
Benutzung des PCs
beruflich oder privat:
Anzahl der Benutzer des PCs:
Nutzung des PCs für (Programmentwicklung, Test, Anwendungen usw.):
Kommentare zu den Anlagen (kurze Beschreibung des Disketteninhaltes, Printscreens oder Listings):
Absender der Virenmeldung
Vorname, Name : ______________________________________________________
Firma/Abteilung : ______________________________________________________
Straße/Postfach : ______________________________________________________
PLZ Ort : ______ _______________________________________________
Telefon : ____________/____________________
Telefax/Email : ______________________________________________________
($Revision: 3.10 $ $Date: 2018/03/09 12:29:27 $)
Verzeichnis der Anlagen zum Fragebogen:
Bitte senden Sie den ausgefüllten Fragebogen mit den aufgeführten Anlagen (Email, DVD/CD-ROM) an:
Adresse
Ralph Roth
An den Weingärten 25
D 65611 Brechen
Germany
Ralph.Roth@gmail.com
(C)opyright 1987-2018 by (ALL RIGHTS RESERVED!)
__________ ________ ____________________ ___________ _____________
\______ \\_____ \ / _____/\_ _____/ / _____/ \ / \_ _____/
| _/ / | \ \_____ \ | __)_ \_____ \\ \/\/ /| __)_
| | \/ | \/ \ | \ / \\ / | \
|____|_ /\_______ /_______ //_______ / /_______ / \__/\ / /_______ /
\/ \/ \/ \/ \/ \/ \/
-------------------------------------=-----------------------------------
ROSE SWE See ROSEBBS.TXT for
Dipl.-Ing. Ralph Roth full address, FAX and PGP keys.
http://rose.rult.at All Rights Reserved!
-------------------------------------=-----------------------------------