SpySheriff

Internet Internet Sicherheit
#1

Hallo und guten Morgen,

da hat er mich also geholt, gestern Abend! Und das beim Aufrufen einer NORMALEN, täglich von zig1000 Usern besuchten Seite (große Verkaufsplattform für Medien, nicht ebay)! Hab gedacht, ich spinne, da ich ein aktuelles und ständig upgedatetes Virenproggi habe!
Diese Mistfliege ist ja ziemlich hartnäckig gewesen und ich bin erst nach Mitternacht in’s Bett gefallen. ABER: ich habe ihn erfolgreich bekämpft und möchte dem Autor der im folgenden Link beschriebenen Löschanleitung auf diesem Weg herzlichst danken

http://www.wintotal-forum.de/index.php/topic,84123.0…

Bei mir hat dieses blöde Teil zum Glück noch keine Schäden angerichtet, sondern sich nur ziemlich hartnäckig (Desktophintergrund etc.) eingenistet. Habe 2 Stunden gebraucht, dann war er getilgt.

Jetzt aber meine Frage:
WELCHE Möglichkeit gibt es, sich vor diesem Ding effektiv zu schützen? Er kam trotz aktivierter Firewall und aktuellem Scanner herein…

Beste Grüße
Seven

#2

Hallo und guten Morgen Seven

Bei mir hat dieses blöde Teil zum Glück noch keine Schäden
angerichtet, sondern sich nur ziemlich hartnäckig
(Desktophintergrund etc.) eingenistet. Habe 2 Stunden
gebraucht, dann war er getilgt.
Er kam trotz aktivierter Firewall und aktuellem
Scanner herein…

Bei mir dauert es nicht länger als 10 Minuten, dann habe ich mein System garantiert frei von jeglicher Infektion und jeglichem Softwareschaden. Ich suche nicht, ich handle! Alles Andere ist Vergeutung kostbarer Zeit.

Jetzt aber meine Frage:
WELCHE Möglichkeit gibt es, sich vor diesem Ding effektiv zu
schützen?

Das wird täglich mehrmals auch in diesem Forum gesagt:
1. Biete dem Internet keine Dienste an, welche du selbst nicht benötigst.
2. Benutze zum Besuch eines dir angebotenen Links niemals den IÄ
3. Öffne niemals deine elektronische Post mit dem OjE
4. Klicke niemals auf einen Button, der dir während des Surfens angeboten wird.
5. Vertraue niemals einer zweifelhaften Sicherheitssoftware, auch wenn sie noch so teuer ist, sondern benutze grundsätzlich deinen Kopf
6. Stelle die Optionen deiner Mailbox bei deinem Provider so ein, das schon bei der Zustellung jede infizierte Mail und jeder erkennbare Spam gelöscht wird.
7. Lasse verdächtige Dateien, sowie Mails und deren Anhänge bei http://virusscan.jotti.org/de/, http://www.virustotal.com/flash/index_en.html oder http://malwareupload.com/ prüfen.
8. Benutze grundsätzlich und regelmäßig eine geeignete Backupsoftware.

Das war es eigendlich schon. Nicht mehr und nicht weniger ist für den umfassenden Schutz notwendig. Hättest du das alles beachtet, wäre dir dieser Aufwand erspart geblieben. Hundertausende tun es auch und lachen mit mir über solchen Schwachsinn.

der hinterwäldler

#3

ach wie blöd muss ich wohl sein…
Hallo Hinterwäldler

Hallo und guten Morgen Seven

Bei mir dauert es nicht länger als 10 Minuten, dann habe ich
mein System garantiert frei von jeglicher Infektion und
jeglichem Softwareschaden. Ich suche nicht, ich handle! Alles
Andere ist Vergeutung kostbarer Zeit.

Es freut mich für dich, dass du als Profi nur 10 Minuten für sowas brauchst. Vergeudung meiner kostbaren Zeit wäre es gewesen, wenn ich meine Si-Kopie von vorgestern einfach drübergebügelt hätte, nachdem ich die Platte vorher formatiert hätte. Das hätte incl. einer kpl. Neuinstallation samt der x GB Progamme etc. „etwas“ länger gedauert.

Das wird täglich mehrmals auch in diesem Forum gesagt:

  1. Biete dem Internet keine Dienste an, welche du selbst
    nicht benötigst.

Mache ich sowieso nicht

  1. Benutze zum Besuch eines dir angebotenen Links niemals den

Mache ich auch nicht.

  1. Öffne niemals deine elektronische Post mit dem OjE

Auch das mache ich nicht, war aber auch nicht meine Frage.

  1. Klicke niemals auf einen Button, der dir während des
    Surfens angeboten wird.

Glaub mir, mein Sicherheitsbedürfnis im www ist so hoch, dass ich auch das nicht mache. Auch wenn es dir vielleicht schwer fällt zu glauben, ich gehe nicht mal auf evtl. fragwürdige Seiten…

  1. Vertraue niemals einer zweifelhaften Sicherheitssoftware,
    auch wenn sie noch so teuer ist, sondern benutze grundsätzlich
    deinen Kopf

Aha, mit den Herstellern sog. „zweifelhafter“ Sicherheitssoftware meinst du wohl diejenigen, die Antivirensoftware in Verkehr bringen?

  1. Stelle die Optionen deiner Mailbox bei deinem Provider so
    ein, das schon bei der Zustellung jede infizierte Mail und
    jeder erkennbare Spam gelöscht wird.

Glaub mir ruhig, dass ich in den letzten 4 Wochen insges. nur 2 Mail hatte, die ich als Spam deklarieren mußte.

  1. Lasse verdächtige Dateien, sowie Mails und deren
    Anhänge bei http://virusscan.jotti.org/de/,
    http://www.virustotal.com/flash/index_en.html oder
    http://malwareupload.com/ prüfen.

Weshalb, wenn ich sowas nicht bekomme?

  1. Benutze grundsätzlich und regelmäßig eine geeignete
    Backupsoftware.

Lieber Hinterwäldler, dass ich sowas mache, habe ich oben in meinem ersten Absatz dieser Antwort geschrieben.

Das war es eigendlich schon. Nicht mehr und nicht weniger ist
für den umfassenden Schutz notwendig. Hättest du das alles
beachtet, wäre dir dieser Aufwand erspart geblieben.
Hundertausende tun es auch und lachen mit mir über solchen
Schwachsinn.

Ja, wie schon gesagt, wie blöd muß ich wohl sein. Allerdings finde ich deine Antwort in Bezug auf meine Frage sehr umfassend, aber eben auch sehr (bitte entschuldige diesen Ausdruck) ÜBERHEBLICH und nicht gerade hilfreich.

Das Einzige, was mich selbst ärgert (damit kann man allerdings nicht unbedingt rechnen), dass ich meinen Popup-Blocker so eingerichtet habe, eben bei DIESER Webseite auch Popups ohne Rückfragen zuzulassen, da zu Beginn immer eines gestartet wird, welches für die Funktionalität der Seite gebraucht wird. Nun kann man ja die bösen Programmierer fragen, warum die das so lösen (vielleicht sind die auch blöde)?!
Nun, eben über ein/das erste Popup bei dieser Seite kam der Trojaner auf meinen Rechner.
Ich hätte mir eine etwas hilfreichere Antwort mit weniger „…lachen über (meinen) Schwachsinn…“ gewünscht.

der hinterwäldler

Seven

#4

Hallo Seven,

Es freut mich für dich, dass du als Profi nur 10 Minuten für
sowas brauchst. Vergeudung meiner kostbaren Zeit wäre es
gewesen, wenn ich meine Si-Kopie von vorgestern einfach
drübergebügelt hätte, nachdem ich die Platte vorher formatiert
hätte. Das hätte incl. einer kpl. Neuinstallation samt der x
GB Progamme etc. „etwas“ länger gedauert.

der Hinterwäldler schummelt, der verwendet ein Image, das er einspielt! Kein Formatieren vorher, keine ‚Installation‘ im eigenmtlichen Sinne, nur das Image auf die Platte und das System ist wieder wie vorher. Noch kurz das Backup einspielen, das gezogen wurde, seit das Image erstellt wurde, fertig.

Wenn Du Datenmengen im TB-Bereich hast, kann es ein wenig länger dauern, aber nicht Stunden.

Gruß, Rainer
PS. Bei einem Freund habe ich jetzt das System zu 100% sicher gemacht.
Windows hat keinen Zugang zum Internet mehr. (Feste IP, andere Subnetmask als der Router, Router mit DHCP.) Um in’s Internet zu kommen muß er Knoppix booten, schon geht’s. Die zwei Minuten Zeit nimmt er sich für die Sicherheit.

#5

Hallo Seven

Bei mir dauert es nicht länger als 10 Minuten, dann habe ich
mein System garantiert frei von jeglicher Infektion und
jeglichem Softwareschaden. Ich suche nicht, ich handle! Alles
Andere ist Vergeutung kostbarer Zeit.

Es freut mich für dich, dass du als Profi nur 10 Minuten für
sowas brauchst. Vergeudung meiner kostbaren Zeit wäre es
gewesen, wenn ich meine Si-Kopie von vorgestern einfach
drübergebügelt hätte, nachdem ich die Platte vorher formatiert
hätte. Das hätte incl. einer kpl. Neuinstallation samt der x
GB Progamme etc. „etwas“ länger gedauert.

Dazu muß man kein Profif sein, mit kostenlosen Vollversionen von Paragon oder Acronis dauert es eben nicht länger! Frag mal in der Runde.

  1. Vertraue niemals einer zweifelhaften Sicherheitssoftware,
    auch wenn sie noch so teuer ist, sondern benutze grundsätzlich
    deinen Kopf

Aha, mit den Herstellern sog. „zweifelhafter“
Sicherheitssoftware meinst du wohl diejenigen, die
Antivirensoftware in Verkehr bringen?

Und warum ist es dann in aktiver Anwesenheit von Scanner und PFW geschehen??? Warum benutzt du statt dessen nicht Brain 1.0 von http://brain.yubb.de/ Informiere mich bitte, falls die Garantiebestimmungen deiner Software geändert wurden und nun bei Schaden Ersatz geleistet wird. In dem Fall kauf ich mir dann auch welche. Vielleicht wird dir jetzt bewußt was gemeint ist.

  1. Stelle die Optionen deiner Mailbox bei deinem Provider so
    ein, das schon bei der Zustellung jede infizierte Mail und
    jeder erkennbare Spam gelöscht wird.

Glaub mir ruhig, dass ich in den letzten 4 Wochen insges. nur
2 Mail hatte, die ich als Spam deklarieren mußte.

Ob eine Mail Spam ist, erkennt der Provider am Header der Mail viel eher als der OP beim Lesen des Inhaltes

  1. Lasse verdächtige Dateien, sowie Mails und deren
    Anhänge bei http://virusscan.jotti.org/de/,
    http://www.virustotal.com/flash/index_en.html oder
    http://malwareupload.com/ prüfen.

Weshalb, wenn ich sowas nicht bekomme?

Hebe dir die Adressen gut auf, du wirst sie noch brauchen. Wie du schon bemerkt hast, ist Malware nicht mehr das was sie vor ein paar Monaten mal war. Bot-Netze sind ganz groß in Mode gekommen und werden neuerding sogar vermiedet.

  1. Benutze grundsätzlich und regelmäßig eine geeignete
    Backupsoftware.

Lieber Hinterwäldler, dass ich sowas mache, habe ich oben in
meinem ersten Absatz dieser Antwort geschrieben.

Ernsthafter Widerspruch:
Wenn sie geeignet wäre, wärst du gar nicht erst auf die Idee gekommen eine derartige Frage zu stellen.

Ja, wie schon gesagt, wie blöd muß ich wohl sein. Allerdings
finde ich deine Antwort in Bezug auf meine Frage sehr
umfassend, aber eben auch sehr (bitte entschuldige diesen
Ausdruck) ÜBERHEBLICH und nicht gerade hilfreich.

Offensichtlich ist dir noch immer nicht bewußt, wie Malware in dein System gekommt. Aus dem Grund finde ich deine Argumentation fehl am Platz. Ich will ja nicht behaupten, das mir das nicht passieren könnte, aber auf alle Fälle hätte ich eine sofortige Lösung parat, eben innerhalb von 10 Minuten.

Nun, eben über ein/das erste Popup bei dieser Seite kam der
Trojaner auf meinen Rechner.

Und du hast den Popup weggeklickt!? oder etwa nicht? Frage mal im Forum für Programmierer ob es stimmt, das selbst mit dem [X] im Programmfenster rechtsoben eine Aktion des Programmes verknüpft werden kann. Kein Programm ist in der Lage, sich automatisch und ohne Zutun des OP zu installieren.

Eine Ausnahme:
Der IÄ und alle seine Ausätze machen es auf Grund ihrer besonderen Fähigkeiten bezüglich ActiveX und selbständiger Ausführung von Scripten ohne dein Zutun. Sie wurden auch speziell für die Lösung derartiger Aufgaben konzipiert.

Ich hätte mir eine etwas hilfreichere Antwort mit weniger
„…lachen über (meinen) Schwachsinn…“ gewünscht.

Du hast gefragt, wie man zukünftig Malware vermeidet und von mir eine gültige Antwort erhalten. Und ich habe dir sehr ernsthaft gesagt, das du in erster Linie deinen Kopf benutzen sollst.

Hat diese Antwort nicht gereicht?
Ist das zuviel verlangt?
Was willst du noch wissen?

der hinterwäldler

#6

Hi Seven,

WELCHE Möglichkeit gibt es, sich vor diesem Ding effektiv zu schützen? Er kam trotz
aktivierter Firewall und aktuellem Scanner herein…

die Frage kann ich leider nicht beantworten, aber eine Überlegung am Rande: Ein Scanner kann nur das blockieren, was er kennt.

Mein Rechner läuft seit 3 Jahren ohne Scanner und ohne Firewall, in dieser Zeit hatte ich noch nicht einen einzigen unerbetenen Gast. Rezept: Surfen mit eingeschränkten Rechten, Mail beim Provider, keine offenen Ports, Dienste auf das notwendige beschränkt.

Gruß Ralf

#7

Hallo Rainer

der Hinterwäldler schummelt,

nananana :wink:)))

Windows hat keinen Zugang zum Internet mehr. (Feste IP, andere
Subnetmask als der Router, Router mit DHCP.) Um in’s Internet
zu kommen muß er Knoppix booten, schon geht’s. Die zwei
Minuten Zeit nimmt er sich für die Sicherheit.

Seven ist doch kein Anfänger.

Was mich aber interessiert, was macht dein Freund, wenn er Mails lesen und diese auf der Fesplatte speichern will? Hinter das Geheimnis bin ich noch nicht gekommen.

der hinterwäldler

#8

Hallo Hinterwäldler,

Was mich aber interessiert, was macht dein Freund, wenn er
Mails lesen und diese auf der Fesplatte speichern will? Hinter
das Geheimnis bin ich noch nicht gekommen.

die Mails werden zu einem GMX-Konto weitergeleitet. Emals empfangen und senden geht jetzt nur noch im Browser. (Firefox, ich habe ihm eine CD mit Knoppix 4.0 gegeben.)

Um trotzdem noch Daten sichern zu können habe ich ihm einen FAT32-Partition eingerichtet, die er dann mountet. (Checkliste :wink:)
Klar, kann er da immer noch verseuchte Dateien sichern und sich später im Windows Malware installieren. Das ist aber nicht der Weg, wie Malware üblicher Weise auf die Platte kommt, das passiert meist eher unbemerkt und das geht in dem Fall nicht.

Gruß, Rainer

#9

Mahlzeit,

deine Checkliste ist gut, aber hier melden sich bei mir Zweifel an:

  1. Klicke niemals auf einen Button, der dir während des
    Surfens angeboten wird.

Wie hast du das Posting abgeschickt?

Blödelgruß

Sancho

1 Like
#10

you made my day owT.

#11

Mahlzeit Sancho

deine Checkliste ist gut, aber hier melden sich bei mir
Zweifel an:

  1. Klicke niemals auf einen Button, der dir während des
    Surfens angeboten wird.

Wie hast du das Posting abgeschickt?

Der wird mir nicht irgendwie angeboten, der ist da gehört zur Bedienung der Page. Wenn du richtig gelesen hättest, so wäre dir aufgefallen, was gemeint ist. Vorsichtshalber kannst du mal lesen, was ein einziger unbedachter Mausklick in diesem Selbstversuch bewirkt hat: http://www.heise.de/security/suche.shtml?T=Sch%E4dli…

der hinterwäldler

#12

Hallo,

Glaub mir, mein Sicherheitsbedürfnis im www ist so hoch, dass
ich auch das nicht mache. Auch wenn es dir vielleicht schwer
fällt zu glauben, ich gehe nicht mal auf evtl. fragwürdige
Seiten…

Wenn dein Sicherheitsbedürfnis wirklich so hoch ist, dann nimm ein unixoides Betriebssystem (ganz paranoid: OpenBSD *g*). Für Windowsprogramme gibts dann eine Virtualisierungslösung wie z.B. VMware. Soetwas ist allgemein eine gute Idee, wenn du auf einem wichtigen Rechner etwas so unsicheres* wie surfen unternimmst. Ein infiziertes Image kannst du ganz schnell wieder überschreiben, Gefahr für dein Hostsystem gibt es da kaum.

* wobei ich das nicht persönlich nachvollziehen kann; Ich hab mir seit ca. 2 Jahren keine Malware eingefangen. Glaube ich :wink:

Grüße,
Moritz

#13

Hi,
warum erinnert mich das an die Tetrapack-Werbung mit dem Licht?

Duck und wech

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#14

Hallo Manfred!

1. Biete dem Internet keine Dienste an, welche du selbst
nicht benötigst.
2. Benutze zum Besuch eines dir angebotenen Links niemals den

3. Öffne niemals deine elektronische Post mit dem OjE

Leider nützt das alles wenig, wenn man wie ich nicht weiß, was IÄ und OjE wohl sein könnte.

Gruß
Wolfgang

#15

Hallo Wolfgang

  1. Benutze zum Besuch eines dir angebotenen Links niemals den
  2. Öffne niemals deine elektronische Post mit dem OjE

Leider nützt das alles wenig, wenn man wie ich nicht weiß, was
IÄ und OjE wohl sein könnte.

Na ja, hast e bissl recht,
aber auch hier erweist sich Google als dein Freund. Suchst du nämlich nach IÄ, wirst du hier sehr schnell findig: http://www.avweb.de/Info/IE-Katastrophen.html und nicht weit davon ist dann auch OjE zu finden: http://oe-faq.de/ In beiden Programmen gibt es direkte und unmittelbare Zusammenhänge, weil sie die gleiche Software zur Basis haben und auch beide benutzen.

der hinterwäldler

#16

Hallo!

…was IÄ und OjE wohl sein :könnte.
Suchst du nämlich nach IÄ, :wirst du hier sehr schnell :findig:
http://www.avweb.de/Info/IE-Katastrophen.html

Wer an präzise formulierte Texte gewöhnt ist, muß sich veräppelt vorkommen, wenn ihm Warenzeichen in abgekürzter Form und dann auch noch verballhornt präsentiert werden. Es mag unter Freaks und Pseudo-Fachleuten usus sein, aber es ist schlicht unprofessionell, Zusammenhänge auf diese Weise zu vernebeln. Stelle Dir solche Sachen in der Medizin, der Physik oder den Wirtschaftswissenschaften vor - einfach undenkbar.

davon ist dann auch OjE zu finden: http://oe-faq.de/

Was Oje ist, weiß ich immer noch nicht, der Link bringt nur eine weiße Seite. Kann man sowas nicht in einem ganzen Satz mit Subjekt, Objekt, Prädikat und ohne frei gegriffene Abkürzungen zum Ausdruck bringen?

Angefressen

Gruß
Wolfgang

#17

Mahlzeit Sancho

deine Checkliste ist gut, aber hier melden sich bei mir
Zweifel an:

  1. Klicke niemals auf einen Button, der dir während des
    Surfens angeboten wird.

Wie hast du das Posting abgeschickt?

Der wird mir nicht irgendwie angeboten, der ist da gehört zur
Bedienung der Page.

Weiter unten schreibst Du:

Und du hast den Popup weggeklickt!? oder etwa nicht? Frage mal im
Forum für Programmierer ob es stimmt, das selbst mit dem [X] im
Programmfenster rechtsoben eine Aktion des Programmes verknüpft werden
kann. Kein Programm ist in der Lage, sich automatisch und ohne Zutun
des OP zu installieren.

Dieses dort erwähnte [x] ist auch Bestandteil der Bedienung des Systems. Damit widersprichst Du Dir und führst Dich selbst auf’s Glatteis :smile: Kein Beinbruch, müssen wir auch nicht ausdiskutieren, aber der Hinweis sei erlaubt.

Gruß,

Malte

#18

Hallo,

Was Oje ist, weiß ich immer noch nicht, der Link bringt nur
eine weiße Seite. Kann man sowas nicht in einem ganzen Satz
mit Subjekt, Objekt, Prädikat und ohne frei gegriffene
Abkürzungen zum Ausdruck bringen?

kann man. Es geht um die eigentlich gemeinhin bekannte Tatsache, daß die Produkte „Internet Explorer“ und „Outlook Express“ aus dem Hause Microsoft technisch gesehen vor allem in Belangen der Sicherheit ziemliche Katastrophen sind, deren weite Verbreitung aufgrund ihrer Bindung an das entsprechende Betriebssystem die Katastrophe noch schlimmer macht - hierbei ist das Hauptproblem nämlich gar nicht mal der Schaden, den sich ein unbedarfter Nutzer selbst zufügt, sondern der Schaden, den er auch allen anderen Internetbenutzern zufügt (ohne davon etwas mitzubekommen), welcher nämlich im Zweifelsfall erheblich ist (genaue Erläuterung auf Wunsch).

Gruß,

Malte

#19

Hallo von der SAP Front.

1. Biete dem Internet keine Dienste an, welche du selbst
nicht benötigst.
2. Benutze zum Besuch eines dir angebotenen Links niemals den

3. Öffne niemals deine elektronische Post mit dem OjE

Leider nützt das alles wenig, wenn man wie ich nicht weiß, was
IÄ und OjE wohl sein könnte.

IÄ = Internet Explorer (das ‚Ä‘ könnte man durchaus als Teil von „Bähhh, der IE“ interpretieren…)
OjE = Outlook Express (OjE als Kurzform für „Ojemine, das Ding hat Sicherheitslöcher“)

HTH
mfg M.L.

#20

Hallo Malte

Und du hast den Popup weggeklickt!? oder etwa nicht? Frage mal im
Forum für Programmierer ob es stimmt, das selbst mit dem [X] im
Programmfenster rechtsoben eine Aktion des Programmes verknüpft werden
kann. Kein Programm ist in der Lage, sich automatisch und ohne Zutun
des OP zu installieren.

Dieses dort erwähnte [x] ist auch Bestandteil der Bedienung
des Systems. Damit widersprichst Du Dir und führst Dich selbst
auf’s Glatteis :smile: Kein Beinbruch, müssen wir auch nicht
ausdiskutieren, aber der Hinweis sei erlaubt.

Brauchen wir nicht, unter Umständen habe ich hier nur zu extrem gekürzt: http://malte-wetz.de.vu/index.php?viewPage=sec-compr…
Ich sehe ein, sowas sollte man nicht tun :smile:

der hinterwäldler