Rootkit nach Firefox-Update

[PrettyFly]

Oh Gott, eben hat sich plötzlich irgendso ein "Virenscanner" geöffnet und gesagt, dass mein System mit allerlei Scheiß befallen ist, und ob ich denn nicht scannen möchte. Ich nehme an, dass der Scanner zu dem Virus gehörte, hab dann alles sofort ausgemacht.
Dann hats ewig gedauert bis ich mal wieder in Windows war, gab immer Bluescreens beim Start, hab dann ne Systemwiederherstellung gemacht. Hat allerdings nicht viel gebracht, ging immer noch nicht. Habs dann immer weiter probiert und irgendwann hats geklappt.
Morgen werde ich alles formatieren und Windows neu aufsetzen, aber kann ich denn wirklich meine Musik, Savegames, Filme und andere Dateien mitnehmen, oder muss ich Angst haben, dass ich mir damit sofort wieder den Virus einfange?
Ich habe schon meine Savegames auf den USB-Stick kopiert, das ging alles nur mit 100kb/s. Da das ja für USB viel zu langsam habe ich irgendwie Angst dass ich den Virus jetzt auch schon aufm Stick habe
Was kann ich denn jetzt tun, um mir meine Daten zu sichern, und morgen ein frisches, sauberes Windows ohne Viren zu haben?

 

[A_H]

Hättest du...

Ich wollte nicht mehr mit vielen Klicks und Beiträgen dieses Forum in irgend einer Statistik nach vorne bringen.

Was für ein System hast du? Mehr als eine Festplatte?

Ich kenne momentan keinen Virus, der aus einer Datei beim bloßen Betrachten mit dem Explorer heraus springt.

PC vom Netzwerk/Router trennen. Auf einer freien Partition machst du eine Zweitinstallation(ZI), dauert kaum 30 Minuten. Von der ZI aus kopierst du alles, was du glaubst retten zu müssen, in spezielle Ordner außerhalb der Systempart. Backup siehe oben. Dann machst du von der ZI aus das System platt und installierst das System neu auf Laufwerk c:.

Wenn man extrem vorsichtig sein will, dann kann man die geretteten Sachen mit verschiedenen Scannern untersuchen, 4 Wochen warten, bis/ob für die für betreffenden gängigsten(!) Anzeige-/Bearbeitungsprogramme der geretteten Sachen neue Versionen kommen und sie erst dann verwenden.

(Bei manchen Backupprogrammen kann man Ordner oder Dateitypen außen vor lassen, weg lassen.)

So, ab jetzt kostet es Honorar.

 

[0711]

Wenn du immer nur sagen würdest, formatier dann wären solche Foren wie das Trojaner Board total sinnlos.
Da dort Seitenweise zu fast jedem Virus eine Anleitung exestiert wie man ihn 100%ig wegbekommt.

sie sind sinnlos, weil man nie wissen kann ob das was erkannt wurde auch alles war was auf dem system war...speziell wenn ein rootkit am werk war und api calls verfälscht kannst du vom infizierten system selbst keine zuverlässige erkennung mehr erwarten, geschweige denn trauen was angezeigt wird.

@ UsAs er zeigt Fraps und Kaspersky als Viren an, da die Dateien die dort angezeigt wurden zumindest Fraps mit Themida gecrpypted wurden. Bei Kaspersky liegt es höchstwahrscheinlich daran, das Kaspersky ein Programm ist, das sich sehr tief ins System verankert.
Da gab es schon ziemlich heftige Kritik. Von den Russen kam dann als Antwort nur, man müsse sich so fest wie ein Trojaner ins System einnetzen, damit die Erkennung auch gegeben ist.

kaspersky hat mit der meinung auch recht...ansonsten benutzt kaspersky die von ms vorgeschlagenenen apis dafür...treiber bringen sie 3 mit, je nach ausführung 1-3 dienste, das ist i.O..
Warum es erkannt wird ist klar, entweder wegen den signaturen oder der arbeitsweise...

---------- Beitrag hinzugefügt um 20:35 ---------- Vorheriger Beitrag war um 20:33 ----------

Ja scheint mir auch so das da noch lange nicht alles wieder in Ordnung ist...

Also ich habe den Link von Dir mal angeklickt, da will er dann laden. Soll ich das machen? Was wird geladen, was soll ich damit machen?

Letztlich stellt sich mir jetzt die Frage, wie geht man nun wirklich am besten vor bei der Benutzung eines PC's bzw. jetzt in Zukunft mit einem neuen Win7 Rechner.

Bei mir stehen jetzt gerade neue Anfänge an, ein Notebook mit dem Geld verdient werden soll, weiters nun doch ein normaler Rechner als Ersatz für diesen, und ein dritter der dann wieder bei Eltern läuft, und den ich betreuen muß.

Grundsätzlich weiß ich, man soll nicht allgemein als Admin arbeiten... nur ich hatte das damals mit Win2000 anfangen wollen und Muttern einen eigennen Acount angelegt, das ergab aber für mich dermaßen Probleme, das ich es dann am End hab sein lassen...

Die Frage ist, wie kann man damit auf die schnelle klarkommen?

Gibt es gute Seiten wo man sich "schnell" einlesen kann, wie man das ganze am besten bewerkstelligt?
Oder wie fänd ich im Raum Hamburg jemand, der mir da mal eine Grundeinweisung zu geben könnte... ?
Das ist die Frage....

Genauso... was stellt man beim IE8 ein bzw. ab, das es noch, oder eben "Sicher" ist, aber andererseits nicht alles ausbremmst....
Ist ja schön und gut das man da alles mögliche überprüfen lassen kann usw... aber irgendwann ist der nur noch am Prüfen und das Surfen kann ich auf übermorgen verlegen...
und/oder vor lauter parnoier läßt man am besten den PC gleich ganz aus...

Aber auch keine wirklich Lösung wie ich finde

wenn du mit einem programm ohne adminrechte probleme hast...google nach programmname und eingeschränkte benutzerrechte, in der regel findest du was...oder schau direkt beim hersteller.

In den allermeisten fällen reicht schreibrechte im programmverzeichniss

---------- Beitrag hinzugefügt um 20:42 ---------- Vorheriger Beitrag war um 20:33 ----------

Ich sage es nur noch einmal, wenn man Viren nur mit formatieren entfernen könnte, wozu gibt es dann das Trojaner Board mit 1000enden von Anleitungen zu jedem Virus, wie man ihn entfernt?

warum gibt es pups apps fürs handy?

Desweiteren, wozu gibt es dann überhaupt Anti Virenprogramme?

u.a. für analysezwecke und dass auch unerfahrenere anwender hinweise über mögliche infektionen bekommen...desweiteren haben virenscanner ja auch techniken die bereits vor der eigentlichen infektion einschreiten (trafficscanner u.ä. z.B.).
Der oberbegriff dieser produktgattung titelt nicht umsonst mit "scanner"

Damit die Viren erst garnicht draufkommen? Dann bräuchte man auch kein AV, das sich fest ins System integriert.
Eine konstante Überwachung von Browser und Mail würde völlig ausreichen.

wie will der virenscanner in verschlüsselte verbindungen schauen? wie will er vor dem autostart usb sticks scannen? wie will er yadayada.

Virenscanner integrieren sich in der regel ganz vernünftig über treiber + dienste...manche übertreiben hier mit der schieren masse aber der weg ist aus perfomance und zuverlässigkeits sicht der richtige.

Dieses ewige "die integrieren sich aber so massiv tief im system" kann ich einfach nicht nachvollziehen, jeder netzwerkkartentreiber agiert auf einer ähnlichen ebene

 

[cVd]

Oh Gott, eben hat sich plötzlich irgendso ein "Virenscanner" geöffnet und gesagt, dass mein System mit allerlei Scheiß befallen ist, und ob ich denn nicht scannen möchte. Ich nehme an, dass der Scanner zu dem Virus gehörte, hab dann alles sofort ausgemacht.
QUOTE]

Das ist der Virus den du dir durch Forumdeluxx eingefangen hast.
Aktualisier dein Java.
Du hattest den ein paar Tage drauf, der wird schon 100erte andere Viren runtergeladen haben, also formatireren.
Da hilft auch keine Anti Virensoftware, wenn man zu lange wartet.

// Es geht nicht um verschlüsselte Verbindungen, es geht darum, das der Virus sich ausführen muss.
Dieser Vorgang wird entdeckt und geblockt.

 

[0711]

// Es geht nicht um verschlüsselte Verbindungen, es geht darum, das der Virus sich ausführen muss.
Dieser Vorgang wird entdeckt und geblockt.

ahja...nur das ein "normales" programm weder das recht dazu hat einen stop befehl für ein fremdes programm abzusetzen noch schauen darf was dieses programm läd (debuggen)...
keine ahnung wie du dir das vorstellst...

 

[cVd]

Kaspersky ist nicht das einzige Programm auf Ring 0 Ebene.

 

[0711]

Kaspersky ist nicht das einzige Programm auf Ring 0 Ebene.

ja und weiter?

 

[cVd]

ja und weiter?

Das sollte darauf hinweisen, das du dich informieren sollst.

 

[A_H]

Mich stört es meistens, wenn man etablierte Sachen, für die es Erfahrungswerte gibt, madig macht und im selben Atemzug neue Sachen, die Geld kosten, über den grünen Klee lobt. Punkt.

 

[PrettyFly]

Jetzt bin ich ganz verwirrt.
Okay, das mit dem Antivirus 2010 habe ich jetzt gelesen.
Das mit der ZI versteh ich alles nicht so 100%ig.
Also ich möchte nicht extrem vorsichtig sein und paranoid bin ich auch nicht.
Ich hatte mir jetzt gedacht, dass ich meine persönlichen Dateien (Musik, Filme, Savegames, Bilder, Text-Dateien)
auf meinen USB-Stick kopiere, meine Festplatte formatiere, und dann die Dateien vom USB-Stick wieder auf das frische System kopiere.
Kann ich das gefahrlos machen, oder ist es wahrscheinlich, dass sich der Virus evtl. mit auf den USB-Stick kopiert?

 

[0711]

Das sollte darauf hinweisen, das du dich informieren sollst.

ja wie stellst du dir denn nun technisch vor wie ein programm ohne rechte ein anderes programm überprüft + an der ausführung hindert?

und ja sicher befindet sich auf ring 0 nicht nur kaspersky (oder artverwandte)....aber ohne "adminrechte"/systemrechte (aus sicht eines programms) kommt man dort erstmal garnicht hin aber wie gesagt, ich bin gespannt wie du obiges technisch bewerkstelligen willst, am besten mit einem verweis zu irgend einem msdn artikel

 

[cVd]

Nein weil es kein Wurm ist, solange du nur nicht infizierte sachen mir über nimmst, passiert nichts.

 

[0711]

Jetzt bin ich ganz verwirrt.
Okay, das mit dem Antivirus 2010 habe ich jetzt gelesen.
Das mit der ZI versteh ich alles nicht so 100%ig.
Also ich möchte nicht extrem vorsichtig sein und paranoid bin ich auch nicht.
Ich hatte mir jetzt gedacht, dass ich meine persönlichen Dateien (Musik, Filme, Savegames, Bilder, Text-Dateien)
auf meinen USB-Stick kopiere, meine Festplatte formatiere, und dann die Dateien vom USB-Stick wieder auf das frische System kopiere.
Kann ich das gefahrlos machen, oder ist es wahrscheinlich, dass sich der Virus evtl. mit auf den USB-Stick kopiert?

einen 100% sicheren weg gibts für dich nicht, wie du vorgehen kannst was halbwegs sicher ist:

backup machen
mit einem anderen system ein paar(!) dieser live cd virenscanner laden
-> damit booten
-> dein backup damit scannen
dein system neu aufsetzen
backup zurückspielen

idealerweise lässt du zum zurückspielen des backups noch etwas zeit vergehen und überprüfst dein backup dann nochmal mit aktualisierten signaturen von den live cds

 

[A_H]

Ach Junge...

Du hast Windows 7?
Wenn du es gaaanz einfach willst, dann ziehst du den Stecker von der derzeitigen Systemplatte und installierst in 20 Minuten Windows 7 auf eine andere Platte ohne Internetanschluss und Key. W7 läuft dann 30 Tage. Ein paar mal booten, alte Platte anstecken, Daten retten, Backup, Viren scannen auf dem alten System, tralala... alles, was du willst.

Die Scanner deiner Wahl solltest du, wenn du willst, natürlich vorher runter laden...

Edit: Wie ******* unten sagt, verseuchte Platte kurz formatieren, MBR neu schreiben, Platte mit dem Hilfssystem abziehen und später löschen.

Die Virenschreiber gehen auch den Weg des geringsten Widerstandes. Es müsste mit dem Teufel zu gehen, wenn diese Zeremonie ein Virus übersteht.

 

[PrettyFly]

Nein weil es kein Wurm ist, solange du nur nicht infizierte sachen mir über nimmst, passiert nichts.

Dann hoffe ich mal, dass die Dateien nicht infiziert sind...

einen 100% sicheren weg gibts für dich nicht, wie du vorgehen kannst was halbwegs sicher ist:

backup machen
mit einem anderen system ein paar(!) dieser live cd virenscanner laden
-> damit booten
-> dein backup damit scannen
dein system neu aufsetzen
backup zurückspielen

idealerweise lässt du zum zurückspielen des backups noch etwas zeit vergehen und überprüfst dein backup dann nochmal mit aktualisierten signaturen von den live cds

Alles klar, so werde ich das machen!
Es besteht aber keine Gefahr, dass der Virus trotz der Live CD irgendwie auf die Festplatte des neuen System rübergeht?
Wenn doch würde ich die Festplatte einfach rausziehen.
Noch kurz: Mit Backup meinst du einfach nur die gesicherten Dateien, sonst nichts?

Wie ******* unten sagt, verseuchte Platte kurz formatieren, MBR neu schreiben, Platte mit dem Hilfssystem abziehen und später löschen.

Wie genau kann ich das MBR löschen und neu schreiben? Passiert das automatisch beim Formatieren und neuinstallieren?

 

[0711]

Es besteht aber keine Gefahr, dass der Virus trotz der Live CD irgendwie auf die Festplatte des neuen System rübergeht?

da es windows viren sind und die live cds linux systeme sind kommt da nichts rüber...

Wenn doch würde ich die Festplatte einfach rausziehen.

könntest du machen, das wär dann aber schon nah an paranoia

Noch kurz: Mit Backup meinst du einfach nur die gesicherten Dateien, sonst nichts?

exakt

Wie genau kann ich das MBR löschen und neu schreiben? Passiert das automatisch beim Formatieren und neuinstallieren?

wird bei einer neuinstallation neu geschrieben

ansonsten von win 7/vista dvd booten -> reperaturoptionen aufrufen -> eingabeaufforderung öffnen und Bootrec /Fixmbr eingeben...ist aber wie gesagt bei einer neuinstall von windows nicht nötig

bei winxp die wiederherstllungskonsole aufrufen und fixmbr eingeben

 

[PrettyFly]

Vielen Dank an alle.
Dann mache ich das jetzt folgendermaßen:

1. Alle Dateien die ich noch brauche auf eine andere Festplatte (ganz normale SATA von meinem Kumpel) kopieren
2. Die Platte einfach an einen anderen PC anschließen, mit Live CD booten und scannen
3. Wenn nichts drauf ist froh sein
4. Meine Festplatte formatieren, Windows 7 neuinstallieren
5. evtl. Daten backuppen, besser noch ein paar Tage warten (und nochmal mit neuen Signaturen scannen)
6. Nach dem Zurückspielen die Festplatte vom Kumpel formatieren, um so noch sicherzustellen, dass er nicht noch den Virus kriegt, auch wenn nichts gefunden wurde

Edit: Wo kriege ich denn eine Live CD mit Scanner her, der auch aktuell ist? Mit Google finde ich zwar einige CDs, aber die müssten ja auch sehr aktuell sein, um den Virus überhaupt erkennen zu können. Und am besten wäre ja noch, wenn gleich verschiedene Scanner drauf wären. Kennt ihr da was passendes?
Oder ist diese hier zum Beispiel gut? http://www.freedrweb.com/livecd/

 

[A_H]

2. Geht mit einer Boot-CD (Kaspersky, Avira usw.) auch auf dem eigenen PC.

Wenn du das neue System installiert und alle Patches/Updates von MS gezogen hast: 1. Backup.
Nach der Installation des "harten Kerns" von Anwendungen mit Keys usw.: 2. Backup.
Backups gut aufheben. Dann geht das beim nächsten Virus ratzfatz.

Gut merken: In der Datenträgerverwaltung kann man aus Windows-Backups virtuelle Festplatten erstellen. Das weiß nur kaum jemand.

 

[PrettyFly]

Wie genau mache ich denn ein Backup, mit dem ich später alles wiederherstellen kann?
Meinst du das was hier beschrieben ist?
[Anleitung] Komplettes Image-Backup (Systemabbild) von Windows 7 erstellen - Tutorials (Windows 7)
Wie viel Speicherplatz braucht so ein Image? Wenn es nicht so viel ist könnte ich das doch evtl. auch auf die gleiche Festplatte auf eine andere Partition sichern, oder?

 

[A_H]

Ich habe in meinem PC 3 Festplatten. Auf Platte 1 ist mein aktuelles System. Von dem System aus habe ich auf die Platte 2 ein Backup gespielt, in dem alle Anwendungen gelöscht bzw. nicht installiert sind. Auf der 3. Platte ist auch ein Backup vom aktuellen System, mit dem ich neue Anwendungen teste, bevor ich sie auf Platte 1 installiere.

Die Reparatur-CD von W7 macht dann ein Multibootsystem.

Mit der Datenträgerverwaltung kann man ganze Platten offline setzen oder einzelnen Partitionen den Laufwerksbuchstaben setzen/entfernen - auf jedem System anders. Da kommt kein "normaler" Virus von A nach B. Man kann in jedem System einen anderen Scanner installieren, kreuz und quer von unverseuchten Systemen das eventuell verseuchte scannen usw. Das dauert dann immer nur 2 Minuten, und man kann 2 Stunden lang Kaffee trinken...

---------- Beitrag hinzugefügt um 22:46 ---------- Vorheriger Beitrag war um 22:42 ----------

Wie genau mache ich denn ein Backup, mit dem ich später alles wiederherstellen kann?
Meinst du das was hier beschrieben ist?
[Anleitung] Komplettes Image-Backup (Systemabbild) von Windows 7 erstellen - Tutorials (Windows 7)
Wie viel Speicherplatz braucht so ein Image? Wenn es nicht so viel ist könnte ich das doch evtl. auch auf die gleiche Festplatte auf eine andere Partition sichern, oder?

Zum Bleistift...

Die Systempart hat 24,..., Windows-BU 16,.., Acronis TI 8,.. GB.

Bei Acronis kann man wohl Ordner oder Dateitypen ausklammern, mach ich nicht, genug Platz, jeden Tag automatisch Vollbackup. Windows macht nur Vollbackups von der Systempartition, die auch Pflicht ist. Da müsste man tricksen.

 

[Mecki HH]

//Hier ist noch mal eine ältere version von SD, mit full installer (73mb) ftp://julz2k:noob123@85.214.3.27/users/julz2k/sdsetup_dl.exe

Ich dank Dir, leider gibts dann schon wieder das nächste Problem...
Bevor das Programm nun eingesetzt werden kann, müßen die Daten "aktualisiert" werden.
Aber wie ja schon gehabt, ist PCtools gesperrt, dementsprechend kann auch nicht upgedatet werden... Echt schade, hätte mir wirklich gerne mal angeschaut was hier genau los ist...
In den Einstellungen der Firewall ist die Sperre aber nicht sichtbar, oder? Hatte mal geschaut, aber konnte nix finden...


Einer hatte hier ja erklärt das man auf einer zweiten Platte ein zusätzliches System installieren soll...
ZI... nur was ist Zi? und wie macht manns?

Und dann das mit den drei Platten... 1. System 2. Backup, 3. zum Testen... aber das mit der dritten hab ich nicht richtig begriffen wie das gehen soll... Das ist doch auch nur ein Backup, somit doch nicht lauffähig, oder?

Und dann gibts da noch die Virtuellen Platten... wie soll das gehen? Könnte ich das auch bei XP machen?



Generell mal noch die Frage, kann man irgendwie auf einem Rechner (Notebook, unterwegs... (Win7Prof.)) quasi zwei "Systeme", oder User parallel betreiben?

Der Gedanke dabei ein System wo kritisches drauf läuft, immer die gleichen Anwendungen, Internetzugriffe. Auf dem zweiten paralellen kann ich quasie "Surfen", also im Internet nach Informationen suchen die ich benötige.
Mit diesen zwei getrennten Etwassen... würde ich dann erreichen wollen, das wie jetzt hier geschehen, die Installation mit der kritischen Anwendung nichts abbekommt...

Ich hoffe mein Gedankenansatz ist Nachvollziehbar... Gäbe es dafür eine Lösung?
Rechenpower wäre, -denke ich mal -, kein Problem, in dem Notebook ist ein i7 820QM vorhanden, derzeit 8GB Arbeitsspeicher, und ich könnte ihn erstmal notfalls auch verdoppeln... Festplatten wäre auch kein Problem, im Moment ist eine SSD XLR8 120GB und ne 500GB HDD drei geteilt drin. Könnte aber jederzeit auch völlig anders umbauen wenn es benötigt würde.


Ne andere Frage, die mir noch durch den Kopf gegangen ist...
Es gibt doch so extra spezielle Werbeblocker, -kenn jetzt die Namen nicht -, aber die sind ja dann wohl auch in der Lage die ganzen Banner zu blocken. Nicht gut für Hardwareluxx, ich weiß... aber wenn man jetzt so ein Teil am laufen gehabt hätte, wäre dann noch was auf den PC gekommen? Hätte man sich also dann trotzdem noch infizieren können von dem Werbebanner/n?

 

[A_H]

Ooaach!
ZI heißt hier ZweitInstallation. Ich klicke jetzt auf Acronis True Image, wähle den Namen eines Images, wähle ein Partition, starte das Restore, krame inzwischen die Reparatur-CD(RCD) von W7 raus, lege sie ins Laufwerk, starte den PC neu, drücke irgend eine Taste, RCD bootet, Reparaturfenster, Mausklick, Bootmenü wird neu erstellt, wähle kopiertes System. DIE Aktion ist in weniger als 15 Minuten erledigt - problemlos.

FÜR DAS SCHREIBEN VON DEM STÜCK TEXT HABE ICH LÄNGER GEBRAUCHT.

Später suchst du mal in der Registry nach der Zeichenfolge "(wiederhergestellt)" und gibst dem Kind einen ordentlichen Namen. Es gibt auch EasyBCD.

Guten Morgen!

Edit:
Windows XP-Modus - Funktionen von Windows*7 ? Microsoft Windows

Gibts natürlich auch noch.
Man kann auf seinem PC X Systeme mit Y VMs installieren - wer's braucht...

(Jetzt fall ich gleich vom Stuhl...)

 

[Mecki HH]

Also so halbwegs hab ichs verstanden obwohl ich von sowas bisher absolut keine Ahnung hatte...
Das mit Registry ist so eine Sache... kenne mich damit überhaupt nicht aus...
schwierig...


Ne wollte nicht XP unter Win7 virtuell laufen lassen, sondern wollte nur fragen, ob das mit der virtuellen Platte auch unter WinXP geht.

Oder ist mit der Virtuellen Platte ein virtuelles System gemeint?
Und damit könnte man auch das System scannen?


Aber für die "Frage" zwei "Systeme", Nutzer oder was weis ich was, paralell auf einem Rechner (Notebook) laufen lassen zu können, sodaß das eine Schutz vor dem anderen hat, hast Du sicher auch keine Idee, oder? Oder wird sowas, also der Schutz vor einander eh nicht gehen, weil ja letztlich doch nur ein Rechner/Notebook?

 

[0711]

Ne andere Frage, die mir noch durch den Kopf gegangen ist...
Es gibt doch so extra spezielle Werbeblocker, -kenn jetzt die Namen nicht -, aber die sind ja dann wohl auch in der Lage die ganzen Banner zu blocken. Nicht gut für Hardwareluxx, ich weiß... aber wenn man jetzt so ein Teil am laufen gehabt hätte, wäre dann noch was auf den PC gekommen? Hätte man sich also dann trotzdem noch infizieren können von dem Werbebanner/n?

nein dann hättest du dich nicht infiziert
genausowenig wenn man im browser die skriptausführung deaktiviert hätte (kann zumindest ie + opera von haus aus, bei den andern, keine ahnung)

Aber für die "Frage" zwei "Systeme", Nutzer oder was weis ich was, paralell auf einem Rechner (Notebook) laufen lassen zu können, sodaß das eine Schutz vor dem anderen hat, hast Du sicher auch keine Idee, oder? Oder wird sowas, also der Schutz vor einander eh nicht gehen, weil ja letztlich doch nur ein Rechner/Notebook?

wenn beide nutzer nicht admin sondern eingeschränkte benutzer sind ist das erstmal gegeben und es ist sehr unwarscheinlich dass sich schadcode den du mit einem nutzer evtl ausgeführt hast sich im system einnistet (und somit systemweit aktiv sein kann) bzw dass sich der schadcode dann auch auf andere benutzerprofile auswirkt

 

[A_H]

...
genausowenig wenn man im browser die skriptausführung deaktiviert hätte (kann zumindest ie + opera von haus aus, bei den andern, keine ahnung)

In den Einstellungen von Firefox kann man ein Häkchen für Javascript generell wegnehmen und man kann Addons verwenden, NoScript und Flashblock. Ohne JS kann man hier nur ganz einfachen Text schreiben.

Ich habe auch eine Woche lang diesen bläulichen Kringel, der früher eine Sanduhr war, oft für einige Sekunden wie einen Geier über der Startseite von HWL kreisen sehen und mich gefragt, Kacke was macht dieser Prozess gerade.

Weil es bisher hier für mich so aussieht, als wolle man die gesamte Sicherheitsfrage (wie auch sonstige prinzipielle Diskussionen) im Sande verlaufen lassen, ist bei mir in NoScript die Domain hardwareluxx.de dauerhaft als nicht vertrauenswürdig eingetragen.

In einer Woche kommt dann in meine HOSTS eine neue Zeile:

127.0.0.1 hardwareluxx.de

 

[PrettyFly]

Da ich ja nun eh nur eine Festplatte habe lasse ich das mit der Backup-Sache gut sein, und versuche einfach nur, mein System in Zukunft besser abzusichern.
Ich sichere jetzt erstmal meine Daten auf nem USB-Stick oder ner kleinen Festplatte und werde diese dann mit ner Rescue-CD (welche soll ich da nehmen? Die von Avira zum Beispiel?) scannen. Dann formatiere ich, spiele Windows neu auf und meine gesicherten Daten zurück, insofern die nicht infiziert sind.
Um dann nicht wieder befallen zu werden mache ich folgendes:
Erstmal Antivir installieren, weil Spyware Doctor 2011 ja erst am 22. September kommt. Wenn das raus ist schmeiß ich Antivir wieder runter und installier das.
Was kann ich dann sonst noch für meine Sicherheit tun? Noch irgendwelche anderen Programme installieren?
Wegen der Admin-Geschichte: Ich würde ja gerne nicht immer als Admin angemeldet sein, aber es ist schon irgendwie nervig, immer das Konto zu wechseln, wenn man surfen will...

Edit:
Kann ich die Rescue-CD gefahrlos von meinem infizierten PC brennen? Kann mir eigentlich nicht vorstellen, dass da dann irgendwie der Virus mit auf die CD gelangt (geschweige denn den Virenscanner dort kompromittiert), vor allem, weil er von da aus ja eigentlich gar nichts machen kann !?

 

[Mecki HH]

@ Mecki HH

Für sowas kann man eine Virtuelle Maschine benutzen, mit Virtual Box und Linux völlig umsonst und fürs Internet ausreichend, aber für mich wäre das immer noch overkill. Habe lieber einen abgesicherten Browser, so gut es eben geht.

Das wichtigste ist wohl, nicht immer als Admin unterwegs zu sein, was man mit UAC noch recht einfach haben kann.

Also um es denn doch mal genauer erklären zu wollen...
Ich habe einerseits ne Handelsplattform (Aktien USA), benötigt auch Java, außerdem einen Datendienst, der die Echtzeitdaten von den Börsen beständig läd und in Charts anzeigt usw....

Desweiteren gibts noch diverse andere Seiten die man mit speziellen Anzeigen immer mitlaufen lassen hat.

Auf der anderen Seite suche ich aber auch nach Informationen zu Firmen z. B. und vieles mehr... Damit bin ich dann aber auch beständig auf mir völlig fremde Seiten die ich garnicht einschätzen kann, bzw. wie man hier ja sieht, es kann auch auf der besten Seite passieren....


War jetzt also mein Gedanke den Schaden im Falle des Falles möglichst klein zu halten, und daher das ganze in zwei Bereiche zu trennen, die aber parallel natürlich zu gleicher Zeit laufen müssen, sich jedoch nicht ohne weiteres gegenseitig "anstecken" können...


Ich werde Acronis auf jedenfall laufen haben, muß mir nur noch überlegen wie ich das mit der Sicherung genau organisiere.


Wenn dieser Spydoctor nun eine gute Sache ist, auch vom Virenscanner her. Generell das System nicht zu sehr bremst, dann wäre noch die Frage nach dem optimalen Werbeblocker der sich mit Spydoctor dann auch noch verträgt.
Als Firewall soll man doch die eingebaute von Win7 benutzen so ich bis jetzt gelesen habe, oder wäre eine andere doch noch sinnvoller?

Somit hätte ich doch dann schon ganz guten Rundumschutz oder?

Im Browser alles abschalten... ja und nein... dann funktioniert immer vieles nicht mehr und man ist am suchen und am fluchen..
Andererseits so fishing Geschichten... ich kenne das bis jetzt nur von E-Mails her und verstehe es auch so, das dies nur alternativ auf einer Website kommen könnte... aber mal ehrlich, wer gibt denn auf einer Website Daten ein weil diese plötzlich danach fragt?
Genauso jede Seite immer erstmal nach Microsoft schicken und prüfen lassen....
Da werd ich ja nie fertig... geht alles garnicht!

Von PCtools das Ding bewertet doch auch irgendwie die Seiten... jedefalls tuts diese alte Version die ich hier ja jetzt installiert habe, allerdings kann ich mir das Programm noch nicht weiter anschauen, da es abgedatet werden müßte, dieses aber ja nicht geht, somit wird mir die Oberfläche nur als kurzes aufblitzen angezeigt und ist dann wieder weg.
Aber so eine gut schlecht Bewertung ist doch auch im IE drin.
Dann könnt man doch im IE das auch abschalten, oder sollte man es andersherum machen?


Damals hatte ich auch schon mal versucht Spyware und Adaware Blocker zusammen aufs System, in dem Fall noch XP und noch länger her Win98se zu bringen, doch immer gabs mächtig Probleme damit, das sich das ganze gegenseitig nicht so recht mochte bzw. am Ende immer alles total ausgebremmst hat... somit ist am Ende immer höchstens der Virenscanner und Firewall übriggeblieben. Jetzt alles aus einem Programm das finde ich hört sich sehr gut an, und sollte ja keine Probleme mehr machen, denk ich.


Kann mir jemand noch sagen welche ein Werbeblocker möglichst praxistauglich ist? Umgang, Funktion, Belastung, usw.

Ich weis Hardwareluxx wird vom Einsatz dieser Tools nicht begeistert sein... gibt andere Webseiten die sogar darum bitten ihre Werbung nicht zu blocken... verstehe ich auch... aber zumindest beim Notebook, das hier eh nicht auf den Seiten sein wird, würde ich das jetzt schon ganz gerne am laufen haben.

 

[PrettyFly]

Ich weis Hardwareluxx wird vom Einsatz dieser Tools nicht begeistert sein...

Habe nie einen Werbeblocker für Hardwareluxx benutzt, nun sieht man ja, was man davon hat
Wenn ich das System neu aufgesetzt habe werde ich definitiv alle Banner auf Hardwareluxx.de blocken lassen.

 

[Mecki HH]

Habe nie einen Werbeblocker für Hardwareluxx benutzt, nun sieht man ja, was man davon hat
Wenn ich das System neu aufgesetzt habe werde ich definitiv alle Banner auf Hardwareluxx.de blocken lassen.

Vielleicht ist das der Grund warum sie das Problem hier möglichst totschweigen wollen... ;-)

 

[PrettyFly]

Vielleicht...
Ich habe gerade die AntiVir-CD probiert, die läuft.
Habe damit Testweise schonmal meine (mit MozBackup) gesicherten Firefox-Profile gescannt.
Ist normal, dass dort verschlüsselte Dateien drin sind, nehme ich an?

Das "Trinity Rescue Kit 3.4" verstehe ich hingegen nicht...
Wollte jetzt nochmal die Kaspersky Rescue Disk ausprobieren.
Ist die aktuell, wenn ich mir die auf dieser Seite herunterlade?
Kaspersky Notfall-CD 10 herunterladen
Dort steht nämlich was von 20.07.2010.
Wie könnte ich die denn updaten? Übers Internet geht glaube ich nicht, bin mit dem WLan verbunden. Antivir konnte auch schon nicht updaten (aber die ist ja eh aktuell).

Edit: Ich nehme jetzt diesen Server, der andere ist ja elend lahm.