[Übersicht] Das perverseste Virus unter WinXP! der System Defender

Hi,

da ich auf meinem System weder Thunderbird etc. verwende, sondern eig. nur die Webmail-Dienste ist mein PC wohl eher ungeeignet als Spamschleuder.
Bestenfalls n Trojaner könnte mir die Zugangsdaten für E-Mail oder sonstiges abgreifen. Aber die meisten dieser Dienste zeigen ja den letzten LogIn an, so kann man das also auch kontrollieren, sollte man hier Angst haben. (Und die E-Mails versenden geht dann auch anders einfacher.)

Ansonsten gibts genug Möglichkeiten einfach mal Autostart etc. durchsuchen. Klar gibts auch Viren die geschickt genug sind und sich verstecken, ist aber noch die Minderheit soweit ich das weiß.

Und, um dann wieder auf die Brain.exe zu kommen. Ich hab nie behauptet, dass ich allwissend sei. Aber ehrlich gesagt hatte ich früher mal ein System mit nem eingeschränkten Benutzerkonto und das ging mir einfach tierisch aufn Keks. Also hab ich mich entschieden es zu lassen und seitdem auch nicht mehr Probleme als vorher.

Dann zu den Firefox-PlugIns. Die hab ich sehr wohl im Griff. Ich meinte damit lediglich, dass es einfach verdammt viel Aufwand ist diese PlugIns immer aktuell zu halten. Und es steht meiner Meinung nach in keinem Verhältnis zum Nutzen (wie viele der hier beschriebenen Maßnahmen). (Dieser Ansicht sind nach ner neuen Studie wie ich letztens auf heise.de lesen konnte anscheinend noch mehr Leute als ich.) Ich bin inzwischen einfach dazu übergegangen alle PlugIns zu deaktivieren, bis sich ne Seite meldet, die sie benötigt. So kann man das ganze dann auch etwas kontrollieren.

Weiter zum Punkt mit Sicherung etc. Ich hab mir extra für Datensicherungen ne externe HD angeschafft, auf der nur Sicherungen sind und die steht im Schrank, bis sie mal für ne Sicherung gebraucht wird. (Normalerweise 1x in der Woche o.ä. Wenn halt mal Zeit ist.)
Aber wie gesagt, ich hab auch kein Problem damit mein einfach Windows mal komplett neu drauf zu spielen.

Ansonsten: Das Java sich selbst deinstalliert (also die alten Versionen) ist mir neu und hat letztens eindeutig nicht funktioniert, sont hätte ich nicht schon 3 Versionen Java-PlugIns + 3x in Systemsteuerung/Software. Aber dem werd ich mich gleich mal annehmen.

Und: Klar gibt es sichere Systeme als meines. Aber wozu denn? Ich bin keine Bank und hab ehrlich gesagt keine Daten die zu 100% verfügbar sein müssen. Somal diese Zahl sowieso utopisch ist. Also reicht mir mein System vollkommen aus. Und keine Angst, ich werd euch schon nicht die Ohren zujammern, sollte ich mal nen Virus haben ;)

Greetings
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
cygo schrieb:
Hi,

da ich auf meinem System weder Thunderbird etc. verwende, sondern eig. nur die Webmail-Dienste ist mein PC wohl eher ungeeignet als Spamschleuder.
Bestenfalls n Trojaner könnte mir die Zugangsdaten für E-Mail oder sonstiges abgreifen. Aber die meisten dieser Dienste zeigen ja den letzten LogIn an, so kann man das also auch kontrollieren, sollte man hier Angst haben. (Und die E-Mails versenden geht dann auch anders einfacher.)
Zum Vergrößern anklicken....
da bist du im irrtum...
wie du trotzdem zur spamschleuder wirst
- dein rechner dient selbst als sender und nicht dein mailanbieter (was zwischenzeitlich eh zur seltenheit wurde)...viele bots die mails versenden können, senden selbst an die "zielmaschinen" und nicht über irgendeinen mailanbieter
- der bot auf deinem rechner nutzt, nutzerdaten die gehackt wurden (sprich nicht deine) und du versendest massig mails über irgend einen mailanbieter

Wenn man die quantitative verteilung betrachtet sind jene schädlinge die einen vorhanden client zum spamversand nutzen nahezu nichtmehr existent

cygo schrieb:
Ansonsten gibts genug Möglichkeiten einfach mal Autostart etc. durchsuchen. Klar gibts auch Viren die geschickt genug sind und sich verstecken, ist aber noch die Minderheit soweit ich das weiß.
Zum Vergrößern anklicken....
da kann man nur auf den thread hier verweisen
cygo schrieb:
Und, um dann wieder auf die Brain.exe zu kommen. Ich hab nie behauptet, dass ich allwissend sei. Aber ehrlich gesagt hatte ich früher mal ein System mit nem eingeschränkten Benutzerkonto und das ging mir einfach tierisch aufn Keks. Also hab ich mich entschieden es zu lassen und seitdem auch nicht mehr Probleme als vorher.
Zum Vergrößern anklicken....
für was brauchst du ständig adminrechte? bzw was stellte dich vor probleme?
cygo schrieb:
Und: Klar gibt es sichere Systeme als meines. Aber wozu denn? Ich bin keine Bank und hab ehrlich gesagt keine Daten die zu 100% verfügbar sein müssen. Somal diese Zahl sowieso utopisch ist. Also reicht mir mein System vollkommen aus. Und keine Angst, ich werd euch schon nicht die Ohren zujammern, sollte ich mal nen Virus haben ;)
Zum Vergrößern anklicken....
stark gesicherte systeme sind heutzutage auf "konventionellen" wegen kaum noch angriffsziel....sprich dort will man keine xbeliebige schadsoftware reinschieben weil es in der regel nicht geht...aber mit genug zombie rechnern kann man jede institution unter druck setzen, selbst große provider wie die telekom knicken dann unter solcher last ein (wie vor kurzem passiert)

wie gesagt im prinzip könnte es einem egal sein wenn sich jemand so grob fahrlässig verhält wie du, wenn er andere damit nicht in mitleidenschaft ziehen würde....nur sind meist nicht die "botrechner" selbst die geschädigten sondern andere
 
Zuletzt bearbeitet:
Hi,

wie genau die Spambots für den HeimPC funktionieren weiß ich nicht, hatte noch nicht das Vergnügen :d
Aber ich wage einfach mal zu behaupten, dass ich mein System soweit unter Kontrolle habe um dafür zu sorgen, dass mein PC nicht zu einem Zombie wird und massenhaft Spammails versendet oder sich an einem DDoS beteiligt.

Mag sein, dass das einigen unbedarften Benutzern nicht auffällt und die sich nur denken, was da schon wieder nicht hinhaut und dann vielleicht nach nem halben Jahr ihren PC verzweifelt zum reparieren bringen.

(Was Windows halt irgendwie eindeutig fehlt, ist eine einfache Übersicht über _alle_ AutoStart-Einträge etc., die sich nicht manipulieren lässt. Wieso M$ sowas nicht einfach eingebaut hat, ist mir sowieso ein Rätsel.)

Aber ich kann ja mal ein bisschen den Netzwerk-Traffic überwachen und zusehen obs was interessantes von Spam- oder Bot-Technischer-Sicht gibt, aber ich vermute nein.

Ansonsten: Klar, mag sein das mein PC ne bessere Zielscheibe als andere abgibt. Und ich meinte mit dem oben, von wegen Bank etc auch nicht, dass mein PC uninteressant wäre. Sondern wollte damit eig. nur andeuten, dass es auch nicht soo schlimm ist, wenn ich mal neu installieren muss etc. (Was ich aber bisher eigentlich noch nie wegen nem Virus musste, sondern immer weil ich keine Lust hatte mich mit nem Treiber zu bekriegen ;) )

Und: Joah, der Virus hier hat ja irgendwie alles gesperrt um sich zu verkaufen. Und vielleicht hätten eigneschränkte Rechte das auch verhindert, aber wenn mir das passiert wäre, hätt ich kurzerhand C:\ formatiert und ein neues Windows drauf und fertig. Wofür genau die Adminrechte immer waren, kann ich dir jetzt nch 1 1/2 Jahren nicht mehr sagen. Aber es hat damals tierisch genervt und dafür gesorgt, dass ich es seitdem lasse.

Greetings
 
passat3233 schrieb:
Da hat bei dir wohl Brain.exe einen Bug, denn man arbeitet niemals mit Adminrechten und geht erst Recht nicht mit Adminrechten online!

Wärest du mit normalen Userrechten Online gegangen, so hätte sich der Schädling gar nicht einnisten können, auch ganz ohne Firewall, Antivirenprogramm etc. etc.

Außerdem installiert sich der Schädling nicht von selbst.

Ich hoffe, das du aus dieser Sache etwas gelernt hast und zukünftig nicht mehr mit Adminrechten online gehst und dich auch nicht mehr blind auf Antischädlings-Software verlässt.
Die können nämlich nur auf bereits bekannte Schädlinge reagieren.
Wenn heute ein neuer Schädling auftaucht, dann kann es schon einmal 1-2 Tage dauern, bis das Update der Antischädlingsoftware den Schädling kennt. Und in der Zeit kannst du dir den einfangen, wenn du blind auf die Software vertraust.
Zum Vergrößern anklicken....

Vollkommener Quatsch den du da schreibst! aber jeder hat seine Meinung, dieser Virus der mich da befallen hat zielt eindeutig auf Avira User ab, die Meldungen häufen sich, dieser Virus hat die Avira einfach deaktiviert dann zerstört! Bin weiterhin wie die letzten 7 Jahre als Admin mit WinXP unterwegs nur habe ich die Avira gegen eine Norton 2010 ersetzt diese ist nicht nur schlanker sondern auch flinker als eine Avira Premium Security. Manchmal habe ich das Gefühl Microsoft hat da seine Finger im Spiel um den Usern Vista / Win7 schmackhaft zu machen.

Ich kann mit Vista und Win7 nun mal nix anfangen, (obwohl ich eine Vollversion von Vista64Bit gekauft habe! aber nur für 64Bit Games!) zu Fett zu Aufgebläht und die Festplatte ist permanent am rattern, Index Dienste und der ganze andere Kram verkürzen die Lebenszeit der Platte extrem. Unter XP geht die Platte nur an wenn Daten abgerufen werden.

Jedes Game und und jede Anwendung startet bei mir bis Heute unter XP schneller als mit jedem frischen Vista oder Win7! :stupid::wall:
 
mat-thias schrieb:
Vollkommener Quatsch den du da schreibst!
Zum Vergrößern anklicken....

Das ist kein Quatsch.
Ich habe häufiger mit solchen PC-Benutzern wie dir zu tun und muß die über ihr Tun aufklären.
Merkwürdigerweise hat keiner dieser Leute sich je wieder einen Virus oder einen anderen Schädling eingefangen.

Fast alle Fälle von Schädlingbefall lassen sich mit dem richtigen Benutzerverhalten vermeiden und dazu gehört zwingend, das man nicht mit Adminrechten arbeitet.
Wie oft braucht man die denn?
Höchstens, wenn man mal Software oder ein Update einspielen möchte.
Und wie oft kommt so etwas vor?

Und wärest du nicht mit Adminrechten, sondern mit normalen Benutzerrechten Online gegangen, so hätte sich der Virus auch nicht installieren und Antivir abschalten können.
 
Zuletzt bearbeitet:
ErichZann schrieb:
Naja, dazu muss ich sagen, unter Windows XP die Mehrbenutzerverwaltung und Möglichkeit, den PC als eingeschränkter Nutzer den PC komplett zu verwenden doch recht schlecht ist... Meiner Meinung nach wurde das erst mit Windows Vista ordentlich realisiert, Linux ist schon seit Ewigkeiten soweit...

Ich nutze das auch erst seit dem Umstieg von XP auf 7 so, bei XP fand ich es wirklich auch zu ätzend...
Zum Vergrößern anklicken....
wie gesagt, ich brauch wärend des normalen arbeitens eigentlich nie adminrechte und runas (sudo equivalent) einzugeben oder rechtsklick bzw umschalt + rechstklick und dann auf ausführen als zu klicken halte ich für durchaus verkraftbar

es ist aber mit uac unter vista/7 komfortabler geworden als eingeschränkter benutzer zu arbeiten, keine frage
mat-thias schrieb:
Vollkommener Quatsch den du da schreibst! aber jeder hat seine Meinung, dieser Virus der mich da befallen hat zielt eindeutig auf Avira User ab, die Meldungen häufen sich, dieser Virus hat die Avira einfach deaktiviert dann zerstört! Bin weiterhin wie die letzten 7 Jahre als Admin mit WinXP unterwegs nur habe ich die Avira gegen eine Norton 2010 ersetzt diese ist nicht nur schlanker sondern auch flinker als eine Avira Premium Security. Manchmal habe ich das Gefühl Microsoft hat da seine Finger im Spiel um den Usern Vista / Win7 schmackhaft zu machen.
Zum Vergrößern anklicken....
das ist mit sicherheit kein quatsch....
klar zielt der virus auf avira user ab, das gleiche gibt es aber auch für andere verbreitete "sicherheitssoftware" (ebenso für norton) und dass hier dienste o.ä. beendet wurden setzt nunmal administrative rechte voraus mit denen DU die schadsoftware eben rennen lässt.
An dem generellen problem ändert vista/7 nichts...uac wirkt dieser problematik nur eingeschränkt entgegen (unter der 7 standardeinstellung noch viel weniger als unter vista)

was eher erstaunt, wie lernresistent mancheiner zu sein scheint ;)
 
Zuletzt bearbeitet:
Also, ich benutze XP und teilweise auch mit eingeschränkten Konto. Zumindest für Frauchen und meine Eltern. Nachdem ich einige mal das Windows neu machen durfte, weil einfach WIRKLICH ÜBERALL hingeklickt wurde.

Ich selbst benutze das eingeschränkte Konto aber nicht, weil man auf Dateien als eingeschränkter Nutzer nur zugreifen , aber nix verändern, löschen oder umbennenen kann.
Ist ja eigentlich so wies sein soll, aber mit einem Rechtsklick und Passwort eingeben ist es eben NICHT getan. Man muss sich erst abmelden, als Admin anmelden und dann die Dateien bearbeiten, ODER dem eingeschränkten Benutzerkonto Rechte geben. Wenn ich die ganze Festplatte jetzt dem Benutzerkonto freigebe, dann bin ich genauso weit wie vorher und könnte gleich als Admin alles machen.
Das Problem ist ja nicht nur bei privaten Dateien sondern bei sämtlichen externen Festplatten :(

Man müsste den Explorer als Admin starten können mit PW Eingabe. Das wär klasse ;)
 
Dr.Cupido schrieb:
Man müsste den Explorer als Admin starten können mit PW Eingabe. Das wär klasse ;)
Zum Vergrößern anklicken....
beim benutzeraccount und administratoraccount folgende einstellung vornehmen:
Windows Explorer starten
Extras
Ordneroptionen
Ordnerfenster in eigenem Prozess starten anhaken

schon kannst du die explorer.exe als admin starten...(per ausführen als oder runas)
auch könntest du diese daten per cmd bearbeiten...
oder eben das entsprechende editierprogramm und darin die gewünschte datei öffnen...

Dein beschriebenes verhalten tritt bei externen medien ja nur auf wenn ntfs genutzt wurde, und hier ist i.d.R. sinnvoll mit der berechtigung "jeder" = vollzugriff zu setzen, da hier dateisystemrechte eigentlich eher kontraproduktiv sind und eben auch keinerlei schutz bieten (wenn man jenen benötigt kann man nur mit verschlüsselungen arbeiten)

Ansonsten gibt es aber ansich nicht so viele gründe sich ausserhalb der benutzerprofils zu bewegen, zumindest fällt mir nicht viel ein...aber wie geschrieben kannst du durch obige einstellung den explorer als admin starten
 
Ich glaube hast mit wntispy xp regestrie host deaktiviert ist kein virus.....

und fals doch scannt man nach viren überlicher weise mit nen virenscanner nicht mit nen spyware scanner :d
 
IMoRpHeUsI schrieb:
Ich glaube hast mit wntispy xp regestrie host deaktiviert ist kein virus.....

und fals doch scannt man nach viren überlicher weise mit nen virenscanner nicht mit nen spyware scanner :d
Zum Vergrößern anklicken....
antivir ist ein spyware scanner? interessant...

System Defender ist eine scareware und kein spyware scanner
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh