Autor Thema: Virus! Und was jetzt?  (Gelesen 51348 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Arkam

  • Fadennekromant
  • Legend
  • *******
  • T. Meyer - Monster und mehr!
  • Beiträge: 4.879
  • Geschlecht: Männlich
  • Username: Arkam
    • Paranoia Discord Runde sucht neue Mitspieler!
Virus! Und was jetzt?
« am: 19.02.2004 | 22:18 »
Hallo zusammen,

damit so etwas nicht wieder passiert hier mal eine Liste von Schutzprogrammen. Schließlich kann man sich mit ein wenig Aufwand viel Ärger sparen.
Richtig paranoide Internetnutzer, aber ist man paranoid wenn man täglich zwei bis drei Viren bekommt ???, nutzen alle diese Programme natürlich parallel.
Ok natürlich nicht parallel, da immer nur eine Firewall und einen Virenscanner nutzen sollte.

Mir ist auch klar das die Liste nicht vollständig ist aber wer die Programme hat, nutzt und updatet sollte schon ein paar Sorgen weniger haben.

Unter http://www.pc-magazin.de/internet/downloads/cm/dtt/file.php?areaid=70&orderby=Title&dsp_start=15&fileid=1245
findet sich ein spezieller Trojanerscanner den ich aber noch nicht
ausprobiert habe.

Unter http://www.ewido.net/de/?section=downloads gibt es ebenfalls einen netten Trojanerscanner.

Unter http://www.pc-magazin.de/datatip/common/dtt/file.php?areaid=70&orderby=Title&dsp_start=0&fileid=2700&modus=suche&such=AVG%206.0 findet sich der Download für ein Komplettpaket aus Virenscanner, Hintergrundwächter und Personalfirewall. Im Text zum Scanner wird zwar geraten monatlich den Scanner zu aktualisieren aber die Updates kommen zum Glück doch etwas häufiger. Der Download ist 6.268 KB groß. Die Version 7.0 kam im neusten Test der C´t sehr schlecht davon. Aber wer noch einen Virenschutz für sein EMail Programm braucht könnte hier Erfolg haben, da ein paar andere EMailClients als Outlook Express unterstützt werden.

Unter http://www.pc-special.net/?idart=1111 findet sich der Download für Personal AntiVir einen Freeware Virenscanner. Das Programm wird recht häufig aktualisiert so das man ca. alle drei Tage nach einem Update schauen sollte.
Unter http://www.chip.de/downloads/c_downloads_8832646.html findet sich eine alternative Downloadmöglichkeit. Auch auf http://www.free-av.de/personal/de/avwinsfx.exe findet sich
unter der Bezeichnung Server 1, unter den Symbolen der
Computerzeitungen, noch eine weitere Downloadmöglichkeit. Die stellte sich bei mir zwar etwas zickig an aber mit Rechtsklick und Speichern unter ging es schließlich.

Unter http://www.lavasoft.de/res/aaw-lang-pack.exe findet sich die Downloadmöglichkeiten für Ad-aware einen Spy- und Malewarescanner. Diese Version ist ebenfalls frei nutzbar.Der Hersteller soll nach meinen Infos zwar auch Programme mit Reklamefunktion vertreiben aber laut C´t weißt Ad-aware keine solche Funktion auf, kann ich bestätigen und findet auch Programme des eigenen Herstellers.

Unter http://www.safer-networking.org/de/download/index.html findet sich eine Downloadmöglichkeit für Spybot 1.4 Dieses Programm ist ebenfalls ein Spy- und Malewarescanner. Für das Programm kommt etwa im Abstand von einer Woche ein Update heraus. Wenn sich das Programm beim Update
aufhängt sollte man es einfach neu starten und es mit einem anderen Updateserver, wird gewechselt wenn man direkt noch Mal nach Updates sucht, versuchen.

Unter http://www.emsisoft.de/de/software/download/ ist A2 free herunter zu laden. Dieses Programm ist auf das Auffinden von Trojanern spezialisiert. Um die Updatefunktion nützen zu können benötigt man eine Registrierung, http://www.a-2.org/de/software/account/ mit einem Anwendernamen und seiner EMail Adresse. An die angegebene Adresse wird dann ein Code geschickt. EMail Adresse und Code muß man dann angeben um an die Updates zu kommen. Ich bin der Meinung die Mühe lohnt sich. Nach der Registrierung sind die weiteren Updates dann ohne Probleme zu bekommen. Dieser Scanner
braucht ziemlich lange für einen Durchlauf. Wenn bei einem Update keine upgedatete Datei aber ein erfolgreiches Update angezeigt wird so war kein Update vorhanden ein neuer Prüflauf lohnt sich dann nicht.
Unter http://www.my-etrust.com/microsoft/register_cart_ms.cfm?CVVX$;@GFDSG$YTU=295586&CFID=14931137&CFTOKEN=2a2b623-0000d33b-6da4-1fbc-8fb8-2f10ac14d026
kann man sich zur Zeit ein Paket aus Virenscanner und Personal Firewall herunter laden. Hier ist die Registrierung wieder etwas aufwendiger aber ich bin der Meinung es lohnt sich. EZ Antivirus ist damit der zweite Virenscanner auf der Liste. Da man immer nur einen permanenten Virenscanner laufen lassen sollte würde ich Personal AntiVir bevorzugen da das Programm in Tests etwas besser davon kommt. Aber immer noch gegen di kommerziellen Produkte deutlich schlechter abschneidet. Das gesamte Paket versteht sich nicht mit den Produkten von Norton/Symantec und verweigert dann die Installation.

Unter http://www.pc-magazin.de/datatip....ewfiles findet sich mit dem BitDefender ein weiterer Virenscanner. Da er bei mir mehr Dateien anzeigt als andere Scanner vermute ich mal das er bei Archiven besonders gründlich ist. Er gab bei mir an zwei weitere Trojaner gefunden zu haben obwohl kein anderes Programm Alarm geschlagen hat. Also entweder ist das Programm besonders scharf oder die Heuristik hat mnir einen Streich gespielt.

Allgemeine Infos zu Sicherheitsproblemen findet man auf den folgenden
Seiten:
http://www.trojaner-info.de/inhalt.shtml ist eine sehr informative Seite die auch diverse Tools anbietet und einen Newsletter anbietet.
Unter http://www.tu-berlin.de/www/software/hoax.shtml finden sich Informationen zu angeblichen Virenwarnungen, Kettenbriefe und anderen schlechte Scherze.
Unter http://www.heise.de/security/ findet man ebenfalls eine Quelle zu aktuellen Sicherheitsinformationen.

Da viele Schadprogramme ja speziell auf den Internet Explorer oder Outlook Express zielen kann ein Browser- und/oder EMail Clientwechsel die Systemsicherheit noch etwas erhöhen. Unter http://www.opera.com/download/ findet sich die Downloadmöglichkeit für den Browser Opera. Ich nutze den Browser selber und bin sehr zufrieden. Die Änderungen gegenüber dem Internetexplorer sind schnell begriffen und der Browser fühlt sich einfach etwas schneller
an als der Internet Explorer.
Aber auch Netscape und eine Reihe anderer Browser stellen eine Alternative da.
Ich nutze als EMail Client ja The Bat!. Der EMail Client ist unter http://www.ritlabs.com/en/products/thebat/ zu bekommen. Das Programm gefällt mir vor allem so gut weil es sich sehr ähnlich wie Outlook Express bedienen läßt. Die Testversion ist allerdings zeitlich beschränkt und muß dann käuflich erworben werden.
Unter http://www.eudora.com/download/ findet sich mit Eudora ein weiterer EMail Client von dem es auch eine eingeschränkte kostenlose Version gibt. Ich kenne das Programm selbst nicht, wer Erfahrungen gesammelt hat möge doch bitte einen Kommentar schreiben.
Hier währen aber auch die EMail Programme der Browser oder Pegasus Alternativen die auch kostenlos zu erhalten sind.

Gruß Jochen
« Letzte Änderung: 8.05.2006 | 23:02 von Arkam »
Paranoia Discord Runde sucht neue Mitspieler:

https://discord.gg/RuDqVSFYtC

Gast

  • Gast
Re: Virus! Und was jetzt?
« Antwort #1 am: 19.02.2004 | 23:32 »
Danke an Arkam für diese ausführliche und Überaus nützliche Liste :D

Allerdings möchte Ich den Autor bitten die Links nocheinmal zu überarbeiten und am besten nicht direkt auf einen Download zu verlinken ;)

Offline Boba Fett

  • Kopfgeldjäger
  • Titan
  • *********
  • tot nützt er mir nichts
  • Beiträge: 38.194
  • Geschlecht: Männlich
  • Username: Mestoph
    • Internet-Trolle sind verkappte Sadisten
Re: Virus! Und was jetzt?
« Antwort #2 am: 16.03.2004 | 14:31 »
Ein sehr schönes Anti-Viorenprogramm ist hier zu bekommen.

Anti-Vir

Es ist für den privaten Zweck Freeware, hat einen Wallguard der eingehende Sache überwacht und kann
übers Internet aktualisiert werden.
Kopfgeldjäger? Diesen Abschaum brauchen wir hier nicht!

Offline Wodisch

  • Der graue Wortwitzwolf!
  • Legend
  • *******
  • Wortwitze für alle!
  • Beiträge: 5.624
  • Geschlecht: Männlich
  • Username: Wodisch
    • www
Re: Virus! Und was jetzt?
« Antwort #3 am: 20.03.2004 | 14:07 »
Der erste Schritt sollte fuer xDSL-Nutzer aber eine SPI-Firewall als eigene Box zwischen dem PC (bzw. dem Hausnetzwerk) und dem xDSL-Modem sein.
Die kann dann nicht einfach so von einem eingefangenen Virus/Wurm ausgehebelt werden.
Das "SPI" heisst Stateful-Packet-Inspection und bietet einen erheblich besseren Schutz, als ein sog. "Screen Router", der nur bestimmte Ports blockiert. Da so ein xDSL-Router (mit typischerweise 4 Port-100Mbit Ethernet-Switch, DHCP-Server nach *innen*, DHCP-Client nach *aussen*, DNS-Proxy und NAT) heutzutage nur noch ~30 Euro kostet, ist jede Diskussion schon teurer. Sollte das Ding auch noch WLAN unterstuetzen, kostet es halt gleich das Doppelte...

Das ersetzt natuerlich keine Anti-Viren-SW, aber es ist der notwendige, erste Schritt.

Und zum Surfen reicht dann durchaus eine KNOPPIX-CD, der kann so ein Virus nicht viel anhaben ;)

Das *Nicht-Ueberall-Draufklicken* muss ja sowieso der "Weichware" vor dem Bildschirm beigebracht werden!

Offline Yerho

  • Konifere
  • Legend
  • *******
  • Inselschrat im Exil
  • Beiträge: 7.690
  • Geschlecht: Männlich
  • Username: Yerho
Re: Virus! Und was jetzt?
« Antwort #4 am: 20.03.2004 | 20:32 »
Korrekt. Ein bißchen aufpassen, mitdenken und sich informieren kostet gar kein Geld, braucht keine zusätzlichen Geräte und funktioniert immer. Dazu das von Boba Fett vorgeschlagene AntiVir PE (Vorsicht ist gut, Vorsicht + Kontrolle ist besser ...) und das System ist sicher. Noch dazu idiotensicher und für lau.

Alles Andere ist genau das, was Virenköche wollen: Die Nutzungsqualität und -freiheit einschränken und anderen Leuten Kosten und Arbeit machen. Um ein sicheres System zu haben, braucht man allerdings weder SPI noch Knoppix.
I never wanted to know / Never wanted to see
I wasted my time / 'till time wasted me
Never wanted to go / Always wanted to stay
'cause the person I am / Are the parts that I play ...
(Savatage: Believe)

Offline Wodisch

  • Der graue Wortwitzwolf!
  • Legend
  • *******
  • Wortwitze für alle!
  • Beiträge: 5.624
  • Geschlecht: Männlich
  • Username: Wodisch
    • www
Re: Virus! Und was jetzt?
« Antwort #5 am: 20.03.2004 | 21:51 »
@Yerho:
Deinem letzten Satz muss ich aber widersprechen!

Wir koennen sicherlich davon ausgehen, dass die viele hier xDSL haben (wie in D inzwischen scheinbar so ueblich) und von zuhause aus ans Internet gehen. Das werden die meisten dann ueber einen der grossen Provider machen - und deren Einwahl-DHCP-Adress-Ranges werden permanent "abgegrasst" (sieh' Dir nur mal Dein Firewall-Protokoll an).

Fuer die des "Firewalling" nicht so maechtigen: Zugriffe auf die Ports 135, 137 und 445 sind ueblicherweise Angriffe von Hackern (im boesen Sinne) und Wuermern auf Windows-Rechner! Port 1434 ist der "gute alte Slammer" (oder war's der "Blaster" ;) ?), der ist offensichtlich immer noch aktiv.

In meinen stehen fuer die letzten paar Minuten:
Anzeigezeit: Sat Mar 20 21:37:18 2004
*Unrecognized access from 218.102.177.125:1032 to UDP port 137
*Unrecognized access from 80.128.63.129:3401 to TCP port 135
*Unrecognized access from 80.128.63.129:3442 to TCP port 135
*Unrecognized access from 80.128.63.129:3401 to TCP port 135
*Unrecognized access from 80.128.63.129:3442 to TCP port 135
*Unrecognized access from 80.128.110.67:4893 to TCP port 135
*Unrecognized access from 80.128.110.67:4893 to TCP port 135
*Unrecognized access from 62.0.92.213:1028 to UDP port 137
*Unrecognized access from 217.238.220.4:39818 to TCP port 4662
*Unrecognized access from 80.8.92.96:2484 to TCP port 445
*Unrecognized access from 80.8.92.96:2484 to TCP port 445
*Unrecognized access from 202.108.249.21:1055 to UDP port 1434
*Unrecognized access from 211.197.161.52:1034 to UDP port 4665
*Unrecognized access from 81.218.75.178:1025 to UDP port 137
*Unrecognized access from 81.208.106.67:5768 to TCP port 6346
*Unrecognized access from 81.208.106.67:5768 to TCP port 6346
*Unrecognized access from 81.208.106.67:5768 to TCP port 6346
*Unrecognized access from 218.5.78.139:80 to TCP port 23375
*Unrecognized access from 217.238.212.210:48416 to TCP port 4662
*Unrecognized access from 217.238.212.210:48416 to TCP port 4662
*Unrecognized access from 217.238.212.210:48416 to TCP port 4662
*Unrecognized access from 217.238.212.210:48416 to TCP port 4662
*Unrecognized access from 80.128.168.226:3624 to TCP port 135
*Unrecognized access from 80.128.168.226:3624 to TCP port 135
*Unrecognized access from 80.128.42.125:4159 to TCP port 135
*Unrecognized access from 80.128.42.125:4159 to TCP port 135
*Unrecognized access from 65.43.250.70:1027 to UDP port 137
*Unrecognized access from 212.27.209.104:1562 to TCP port 4662
*Unrecognized access from 212.27.209.104:1562 to TCP port 4662
*Unrecognized access from 212.27.209.104:1562 to TCP port 4662
*Unrecognized access from 80.128.144.251:1372 to TCP port 135
*Unrecognized access from 80.128.144.251:1372 to TCP port 135
*Unrecognized access from 67.117.211.21:220 to TCP port 21
*Unrecognized access from 80.116.49.92:4553 to TCP port 445
*Unrecognized access from 80.116.49.92:4553 to TCP port 445
*Unrecognized access from 80.116.49.92:4553 to TCP port 445
*Unrecognized access from 212.116.178.102:1073 to UDP port 137
*Unrecognized access from 80.102.160.219:3942 to TCP port 135
*Unrecognized access from 80.102.160.219:3942 to TCP port 135
*Unrecognized access from 80.102.160.219:3942 to TCP port 135
*Unrecognized access from 80.128.168.226:2650 to TCP port 135
*Unrecognized access from 80.128.168.226:2650 to TCP port 135
*Unrecognized access from 151.200.9.189:63519 to UDP port 137

Und wer da keinen Riegel vorschiebt, kann nichtmal die Updates von Mikrigsoft runterladen :(
Der aktuelle Beta des ServicePack2 fuer XP hat etwa 250MB, das dauert auch bei xDSL zu lange - die uebliche Zeit bis zur Infektion eines Windows-PCs liegt selbst bei ISDN nach meiner Erfahrung zwischen 2 und 10 Minuten!
Leider kenne ich keine ISDN-SPI-Firewall fuer ~30Euro...
Aber jeder Uralt-PC mit einer LINUX-Firewall-Floppy, die ihrerseits dann den ISDN-Zugang macht, ist besser als die beste "Personal Firewall for Windows"!

Oder meinst Du mit "sicheres System" explizit "Nicht-Windows"?

----

PS: Das hier schreibe ich als "Nicht-Root" mit Firefox unter OpenBSD, selbst wenn ich auf eines der ueblichen Virus-Attachments klicken wuerde, passieren wuerde wahrscheinlich gar nichts (es gibt nicht viele Viren/Wuermer fuer OpenBSD). Aber zwischen diesem Rechner (der natuerlich lokale Firewall-Regeln eingeschaltet hat) und dem Internet steht noch eine SPI-Firewall...

"Sicher" ist das immer noch nicht, aber es ist NICHT sehr wahrscheinlich, dass mir da was reinkommt, was ich nicht will.
« Letzte Änderung: 20.03.2004 | 21:53 von Wodisch »

Offline Yerho

  • Konifere
  • Legend
  • *******
  • Inselschrat im Exil
  • Beiträge: 7.690
  • Geschlecht: Männlich
  • Username: Yerho
Re: Virus! Und was jetzt?
« Antwort #6 am: 21.03.2004 | 11:43 »
Meine Ports werden natürlich auch gescannt - aber selbst auf meinem WinXP-System und nur mit der integrierten Firewall sind nicht ohne Weiteres Zugriffe möglich. Das braucht schon ordentliches Know-How und vor allem viel Zeit - die Spieli nicht hat und die ein professioneller (und krimineller) Hacker nur dann investiert, wenn es sich auch lohnt. Normalerwiese lohnt es sich nicht, viel Aufwand zu betreiben, um in das System eines Privatanwenders einzubrechen.

Hinzu kommt, daß jemand, der trotz xDSL-Flatrate nicht durchgängig online ist, einem Ziel gleicht, das zufällig seine Position wechselt. Und jedes Mal muß das Zielssystem neu aufgefunden und abgeklopft werden, was beispielsweise bei mir schon deshalb schwierig wäre, weil ich eine neutrale Rechner-Kennung und eine sehr vage Identifikation verwende. Die armen Schweine scannen sich sozusagen 'nen Wolf.

Okay, irgendwann haben sie mich vielleicht doch "ausgemacht" und ich bleibe statisch. Dann finden sie mit ziemlicher keinen ungeschützten Port, der für sie nutzbar wäre. Und falls doch, was wollen sie dann tun? Mir einen Wurm andrehen? Der muß irgendwie auf die Platte, ist also ein Read/Write-Dateizugriff. Den überwacht ein stets aktueller AntiVir PE, womit der Wurm in Nullkommannichts die Biege macht.

Im schlimmsten Fall habe ich einen Wurm auf dem Rechner. Das ist mir zwar - trotz fehlender Sicherheitsmaßnahmen, wie Du sie vorschlägst - trotz jahrelanger intensiver Netznutzung, dem Herumtreiben in Grauzonen und diversen Zoffs mit IT-Profis, die durchaus zu einem Hack in der Lage wären, nie vorgekommen, aber ich will es mal als Szenario durchspielen:

Der Wurm auf meinem Rechner bleibt nicht unentdeckt, selbst wenn er wider Erwarten mit installierter Software oder der auf mehreren schreibgeschützen Medien vorhandenen Tools nicht entfernbar ist. So ein Wurm, der effizient alle Hilfsmaßnahmen blockiert, wäre schon sehr sophisticated, aber nehmen wir auch das einmal an. Da kostet es mich nur ein müdes Lächeln und rund eine Dreiviertelstunde, um mein OS plattzumachen und komplett neu hochzuziehen.

Und für diesen Fall, der auch noch so unwahrscheinlich ist wie ein Sechser im Lotto, soll ich mir Streß machen? Das wäre unverhältnismäßig. :)
I never wanted to know / Never wanted to see
I wasted my time / 'till time wasted me
Never wanted to go / Always wanted to stay
'cause the person I am / Are the parts that I play ...
(Savatage: Believe)

Offline Wodisch

  • Der graue Wortwitzwolf!
  • Legend
  • *******
  • Wortwitze für alle!
  • Beiträge: 5.624
  • Geschlecht: Männlich
  • Username: Wodisch
    • www
Re: Virus! Und was jetzt?
« Antwort #7 am: 21.03.2004 | 19:48 »
@Yerho:
- die scannen die IP-Ranges, egal wer sie gerade hat. Und "Deine" IP-Adresse bekommt ja kurz nachdem Dein xDSL-Zugang abgemeldet ist ein anderer - die liegt also nicht "brach"
- der "Schaden" ist ja hoechstwahrscheinlich ein ganz anderer, als *nur* Deine Zeit:
- + von Deinem PC aus koennen andere angegriffen werden
- + falls Du keine Flatrate hast, erschoepft so ein Viech Dein Limit ganz schnell (die Angriffe tun das uebrigens auch schon)
- der Sechser im Lotto lag frueher bei etwa 13,8 Millionen zu eins, Deine Chancen im Angriffs-Bingo sind deutlich hoeher!
- das Argument "bisher ging's gut" trifft ja auch fuer einen Abstuerzenden bis unmittelbar vor dem Aufschlag zu...

Aber lass' uns da nicht streiten, ich mag nur die Argumentation "quod licet jovi, non licet bovi" nicht, jedenfalls nicht in oeffentlichen Diskussion (denn danach kann man das keinem "Esel" mehr klarmachen)
  ;)
« Letzte Änderung: 21.03.2004 | 19:50 von Wodisch »

Offline Yerho

  • Konifere
  • Legend
  • *******
  • Inselschrat im Exil
  • Beiträge: 7.690
  • Geschlecht: Männlich
  • Username: Yerho
Re: Virus! Und was jetzt?
« Antwort #8 am: 27.03.2004 | 21:32 »
- die scannen die IP-Ranges, egal wer sie gerade hat. Und "Deine" IP-Adresse bekommt ja kurz nachdem Dein xDSL-Zugang abgemeldet ist ein anderer - die liegt also nicht "brach"

Meinen Sitzplatz im Zug besetzt womöglich auch jemand anders, wenn ich ausgestiegen bin, was mir dann aber gleichgültig sein kann. Auch für die Sicherheit des nächsten Fahrgastes kann ich nichts tun.

Zitat
- + von Deinem PC aus koennen andere angegriffen werden

Wer aus meinem Fenster spucken will, muß erst einmal in meine Wohnung kommen und darf von mir weder erwischt noch herausgeschmissen werden.

Zitat
+ falls Du keine Flatrate hast, erschoepft so ein Viech Dein Limit ganz schnell (die Angriffe tun das uebrigens auch schon)

Wer nutzt schon DSL ohne Flatrate? - Nun gut, Einige tun das, aber die wechseln ihre IP noch häufiger und sind noch schwerer zu fixieren. Außerdem sind sie noch weniger lohnende Ziele.

Zitat
der Sechser im Lotto lag frueher bei etwa 13,8 Millionen zu eins, Deine Chancen im Angriffs-Bingo sind deutlich hoeher!

Die Chancen auf einen Sechser (= Auffinden, Zugriff, Übernahme und anhaltende Kontrolle des Rechners) im Angriffs-Bingo sind nicht wirklich höher. Aber kleinere Summen im Lotto hat der Eine oder die Andere natürlich häufiger gewonnen.

Zitat
Aber lass' uns da nicht streiten, ich mag nur die Argumentation "quod licet jovi, non licet bovi" nicht, jedenfalls nicht in oeffentlichen Diskussion (denn danach kann man das keinem "Esel" mehr klarmachen)  ;)

Von Streit kann doch gar keine Rede sein. Wir wägen Für und Wider ab - was man in einer öffentlichen Diskussion auf jeden Fall tun sollte. Das ist nicht nur dem Jupiter erlaubt. ;)

Machen wir das doch mal statistisch fest. Wir beide haben sicherlich beruflich und privat lange Zeit mit PC-Nutzern (auch im Grenzbereich zum DAU) zu tun gehabt: Von wie vielen DSL-Privatnutzern weißt Du sicher, daß sie in der von Dir befürchteten Weise geschädigt wurden? Bei mir ist es wirklich und wahrhaftig keine einzige Person. Wenn es bei Dir keine relevante Anzahl ist, sprechen wir von einer redundanten Sicherheitsmaßnahme - in etwa so, als würde man sich vor jedem Spaziergang die Gelenke bandagieren, weil ein Umknicken nun einmal nicht auszuschließen ist. Es passiert selten, und weil es selten passiert, ist Schadensbehebung in solchen Fällen ökonomischer als Vorbeugung.

Die Umfrage, wer solche Fälle kennt, muß natürlich nicht auf uns zwei beschränkt sein - da kann ruhig jeder aufzählen, der hier so vorbeischaut.
I never wanted to know / Never wanted to see
I wasted my time / 'till time wasted me
Never wanted to go / Always wanted to stay
'cause the person I am / Are the parts that I play ...
(Savatage: Believe)

Offline Crujach

  • Boobs-Consultant
  • Legend
  • *******
  • Beiträge: 6.793
  • Geschlecht: Männlich
  • Username: Crujach
Re: Virus! Und was jetzt?
« Antwort #9 am: 6.07.2004 | 22:35 »
hmmm.... Ich suche grade auf meiner Festplatte ein Dokument, dass hier mal mi Grofafo vorgestellt wurde:
Einer von euch hatte (für eine Schulung) ein pdf (?) zusammen gestellt um kurz und knapp über Viren informiert... hat das jemand von euch?

Offline Karl Lauer

  • Alte Garde
  • Legend
  • *******
  • Back 2 the roots
  • Beiträge: 6.518
  • Geschlecht: Männlich
  • Username: Karl Lauer
Re: Virus! Und was jetzt?
« Antwort #10 am: 6.07.2004 | 22:38 »
Meinst Du das von Wawoozle über Würmer?

http://tanelorn.net/index.php?topic=9969.0
"When I was a kid... I dreamed of outer space. And then I got here - and I dream of Earth" John Crichton, Farscape
“You need to get yourself a better dictionary. When you do, look up “genocide”. You’ll find a little picture of me there, and the caption’ll read “Over my dead body.” Tenth Doctor Who

Offline Crujach

  • Boobs-Consultant
  • Legend
  • *******
  • Beiträge: 6.793
  • Geschlecht: Männlich
  • Username: Crujach
Re: Virus! Und was jetzt?
« Antwort #11 am: 7.07.2004 | 19:02 »
definitiv! das wars! thx fürs suchen.. ich hatte es nicht gefunden.

Offline Karl Lauer

  • Alte Garde
  • Legend
  • *******
  • Back 2 the roots
  • Beiträge: 6.518
  • Geschlecht: Männlich
  • Username: Karl Lauer
Re: Virus! Und was jetzt?
« Antwort #12 am: 7.07.2004 | 19:12 »
NP. Zum Glück wußte ich noch das der Thread von ihm war. Da war die Suche schon relativ einfach ;)
"When I was a kid... I dreamed of outer space. And then I got here - and I dream of Earth" John Crichton, Farscape
“You need to get yourself a better dictionary. When you do, look up “genocide”. You’ll find a little picture of me there, and the caption’ll read “Over my dead body.” Tenth Doctor Who

Offline Dash Bannon

  • Sultan des Cave of Wonders
  • Titan
  • *********
  • Was würde Dash Bannon tun?
  • Beiträge: 14.072
  • Geschlecht: Männlich
  • Username: Dorin
Re: Virus! Und was jetzt?
« Antwort #13 am: 22.02.2005 | 13:35 »
so ich poste das mal hier rein, weil ich nicht nen extra Thread aufmachen will
irgendwie popt momentan immer wieder ein Internetexplorerwerbefenster für irgendein onlinecasino auf...ich benutze den I-Explorer aber eigentlich nicht mehr...
spybot, antivir und adaware haben nix gefunden, bzw. habe ich aktualisiert, drüberlaufen lassen, aber der popup kommt immer noch.
ist kein richtiges Fenster, nur so ein...popup eben..wie bekomme ich das wieder los?
was ist das überhaupt? browser hijacking?
Es gibt drei Arten etwas zu tun. Die richtige Art, die falsche Art und die Dash Bannon Art.

Offline Doc Letterwood

  • Ko(s)mischer Pizzabote
  • Legend
  • *******
  • Beiträge: 5.273
  • Geschlecht: Männlich
  • Username: Morebytes
Re: Virus! Und was jetzt?
« Antwort #14 am: 22.02.2005 | 13:38 »
So etwas hatte ich auch mal - ein Popup, das sich auf meinem Rechner installiert hatte, als ich noch keinen Firewall besaß. Hast Du keinen Firewall aktiviert?

Möglicherweise musst Du mal schauen, ob sich das mit einem Popup-Blocker (Google-Toolbar) unterdrücken lässt. Und durchforste mal Deinen Computer, ob sich da ein Programm eingenistet hat (Software, merkwürdiger Systemprozess, wenn das Popup kommt).
Morebytes Inside (TM)

Offline Asdrubael

  • Grufti-, Nerd- und Frauenversteher
  • Mythos
  • ********
  • Beiträge: 8.873
  • Geschlecht: Männlich
  • Username: Asdrubael
Re: Virus! Und was jetzt?
« Antwort #15 am: 22.02.2005 | 13:40 »
genau das letztere. das bekommst du nur durch massiven anti-spyware Einsatz weg.
1. Internetverbindung trennen
2. Ad-aware laufen lassen
3. Anti Virus laufen lassen
4. ggf. mit hijack-this die letzten reste tilgen
5. wieder ad-aware laufen lassen

Und am besten nie wieder ohne Firewall surfen ;)
Und einen neuen Benutzer anlegen, der keine Software installieren darf, nur surfen. Und diesen benutzt du dann immer zum online gehen. nicht unter dem Administrator-Profil surfen ;)

Ad-aware und Hijack this kannst du dir umsonst aus dem Netz laden ;)
Und ein Paladin ist nun mal ein Krieger und kein Therapeut.

Misantropie ist halt in der Gruppe lustiger  ;D

Offline Dash Bannon

  • Sultan des Cave of Wonders
  • Titan
  • *********
  • Was würde Dash Bannon tun?
  • Beiträge: 14.072
  • Geschlecht: Männlich
  • Username: Dorin
Re: Virus! Und was jetzt?
« Antwort #16 am: 22.02.2005 | 13:43 »
mmh gibts irgendeine Software die ein solches Programm aufspüren kann?
oder muss ich das tatsächlich von Hand suchen?


und ganz seltsam ist, dass ich nicht einmal den IE offen habe..nur das popup öffnet sich in mehr oder weniger regelmässigen Abständen.

Firewall habe ich aktiv (deswegen wundert es mich ja so)
Es gibt drei Arten etwas zu tun. Die richtige Art, die falsche Art und die Dash Bannon Art.

Offline Dash Bannon

  • Sultan des Cave of Wonders
  • Titan
  • *********
  • Was würde Dash Bannon tun?
  • Beiträge: 14.072
  • Geschlecht: Männlich
  • Username: Dorin
Re: Virus! Und was jetzt?
« Antwort #17 am: 22.02.2005 | 13:44 »

4. ggf. mit hijack-this die letzten reste tilgen


hast du da nen link?
oder habe ich den nur im ersten post übersehen?
Es gibt drei Arten etwas zu tun. Die richtige Art, die falsche Art und die Dash Bannon Art.

Offline Karl Lauer

  • Alte Garde
  • Legend
  • *******
  • Back 2 the roots
  • Beiträge: 6.518
  • Geschlecht: Männlich
  • Username: Karl Lauer
Re: Virus! Und was jetzt?
« Antwort #18 am: 22.02.2005 | 13:46 »
Try this:

http://www.hijackthis.de/

oder wenn Du es aushälst warte bis ich am Freitag bei Dir bin. Dann kann ich auch mal schauen, wenn Du willst ;)
"When I was a kid... I dreamed of outer space. And then I got here - and I dream of Earth" John Crichton, Farscape
“You need to get yourself a better dictionary. When you do, look up “genocide”. You’ll find a little picture of me there, and the caption’ll read “Over my dead body.” Tenth Doctor Who

Offline Dash Bannon

  • Sultan des Cave of Wonders
  • Titan
  • *********
  • Was würde Dash Bannon tun?
  • Beiträge: 14.072
  • Geschlecht: Männlich
  • Username: Dorin
Re: Virus! Und was jetzt?
« Antwort #19 am: 22.02.2005 | 13:48 »
Danke!
hab das Ding geh mal offline und lass mal alles drüber laufen..
Es gibt drei Arten etwas zu tun. Die richtige Art, die falsche Art und die Dash Bannon Art.

Offline Asdrubael

  • Grufti-, Nerd- und Frauenversteher
  • Mythos
  • ********
  • Beiträge: 8.873
  • Geschlecht: Männlich
  • Username: Asdrubael
Re: Virus! Und was jetzt?
« Antwort #20 am: 22.02.2005 | 13:49 »
und ganz seltsam ist, dass ich nicht einmal den IE offen habe..nur das popup öffnet sich in mehr oder weniger regelmässigen Abständen.

Hat mich auch mal erwischt und den IE benutze ich auch nicht.
und wenn ich wollte nur mal abklopfen, ob du ne firewall hast ;) Bei mir sind sie auch an 2 Firewalls vorbei :(

dann gibt es in zukunft, nur noch den Trick mit dem Profil.... oder eben linux ::)
Und ein Paladin ist nun mal ein Krieger und kein Therapeut.

Misantropie ist halt in der Gruppe lustiger  ;D

Offline Karl Lauer

  • Alte Garde
  • Legend
  • *******
  • Back 2 the roots
  • Beiträge: 6.518
  • Geschlecht: Männlich
  • Username: Karl Lauer
Re: Virus! Und was jetzt?
« Antwort #21 am: 22.02.2005 | 13:50 »
@Asdru
Ich könnte ihm ja Knoppix mitbringen ;D
"When I was a kid... I dreamed of outer space. And then I got here - and I dream of Earth" John Crichton, Farscape
“You need to get yourself a better dictionary. When you do, look up “genocide”. You’ll find a little picture of me there, and the caption’ll read “Over my dead body.” Tenth Doctor Who

Offline Doc Letterwood

  • Ko(s)mischer Pizzabote
  • Legend
  • *******
  • Beiträge: 5.273
  • Geschlecht: Männlich
  • Username: Morebytes
Re: Virus! Und was jetzt?
« Antwort #22 am: 22.02.2005 | 13:54 »
*gleich auch mal runterladen* ;)

Morebytes Inside (TM)

Offline Dash Bannon

  • Sultan des Cave of Wonders
  • Titan
  • *********
  • Was würde Dash Bannon tun?
  • Beiträge: 14.072
  • Geschlecht: Männlich
  • Username: Dorin
Re: Virus! Und was jetzt?
« Antwort #23 am: 22.02.2005 | 14:08 »
Firewall habe ich (Zone Alarm)
so ich schau jetzt mal obs wech ist..
wenn nicht, verweigere ich dem IE den Zugang zum Internet..
schaun mer mal
Es gibt drei Arten etwas zu tun. Die richtige Art, die falsche Art und die Dash Bannon Art.

Offline Asdrubael

  • Grufti-, Nerd- und Frauenversteher
  • Mythos
  • ********
  • Beiträge: 8.873
  • Geschlecht: Männlich
  • Username: Asdrubael
Re: Virus! Und was jetzt?
« Antwort #24 am: 22.02.2005 | 14:24 »
Das würde ich so oder so machen, wenn du ihn nicht benutzt ;)

aber die HTML-Seiten zieht er sich nicht übers Netz, die sind schon auf deinem Rechner.
Das fiese:selbst  wenn du sie löschst, werden sie vom Malware Programm wieder neu erstellt. Aber Ad Aware sollte das schaffen
Und ein Paladin ist nun mal ein Krieger und kein Therapeut.

Misantropie ist halt in der Gruppe lustiger  ;D