Ein Sprecher von Kasperski International Security berichtet von einem neuen Trojaner, der bereits 4 Millionen PCs befallen haben soll.
Da er sich an einer bestimmten Stelle des Master-Boot-Sektors einnistet, ist er für 99% aller Firewalls unsichtbar. Löscht man diesen Festplattenbereich, ist der Computer unbrauchbar!


Ein neues Botnetz namens TDL-4 hat bereits über vier Millionen Computer infiziert. Die große Gefahr besteht darin, dass dieses Botnetz laut den Sicherheitsexperten der Kaspersky Labs fast unzerstörbar ist. TDL-4 installiert bis zu 30 verschiedene Schadprogramme auf dem Computer.

TDL-4 ist deshalb beinahe unzerstörbar, weil sich der Trojaner, mit dem ein Computer infiziert und zum Bot gemacht wird, sehr gut tarnt. Dazu nistet er sich im Master Boot Record (MBR) der Festplatte ein. Dieser spezielle Speicherbereich der Festplatte regelt die Datenstruktur auf der Festplatte. Dort ist der TDL-4-Trojaner sowohl für das Betriebssystem als auch Antivirensoftware unsichtbar. Würde der MBR gelöscht, wäre der Computer unbrauchbar.

http://computer.t-online.de/tdl-4-unzerstoerbares-botnetz-infiziert-vier-millionen-computer/id_47593104/index

http://computer.t-online.de/bka-meldet-rasanten-anstieg-der-online-kriminalitaet/id_47602036/index



http://computer.t-online.de/b/47/59/39/56/id_47593956/tid_da/massives-botnetz-aus-4-5-millionen-versklavten-pc-bedroht-das-internet-symbolbild-t-online-de-.jpg

E:

Wie sagte doch der Schlosser: für jedes Schloß gibts nen Schlüssel!
Mich regen solche Meldungen schon garnicht mehr auf.

Mussu mit Playstation surfen.

Guten Morgen

Was man jetzt tun soll um seinen PC zu schützen steht aber nirgendwo, außer seine Sicherheitssoftware auf dem laufenden zu halten, ob das jetzt aber gegen TLD-4 hilft kein Wort.

Da stelle ich mir die Frage ist das Werbung oder was bitte?

Was mache ich jetzt konkret gegen TLD-4, wie erkenne ich diesen Virus und hat er meinen PC infiziert.

Viele offene fragen, wer kann sie beantworten, Kaspersky wohl nicht oder doch in etwa so: Kaufen sie unsere Produkte und sie sind auf der sicheren Seite, kompletten Schutz gibt es aber nie und wer Pech hat dem ist eben nicht mehr zu helfen?

Da stehe ich jetzt alleine und verunsichert.

Ist ein MAC das Mittel der Wahl?

Ist ein MAC das Mittel der Wahl?

Playstation.

Ist ein MAC das Mittel der Wahl?

Hast Du viel Geld ist ein Mac nicht schlecht, ansonsten geh mit Linux oder BSD online (Dualboot).

Ansonsten gilt, daß Win7 etwas sicherer ist, als XP. Antivirus aktuell halten, Threatfire mit drauf packen.

Hast Du viel Geld ist ein Mac nicht schlecht, ansonsten geh mit Linux oder BSD online (Dualboot).

Ansonsten gilt, daß Win7 etwas sicherer ist, als XP. Antivirus aktuell halten, Threatfire mit drauf packen.

Ist man denn mit IE8 + Servicepack 3 nicht schon auf der sicheren Seite? :)

Ist man denn mit IE8 + Servicepack 3 nicht schon auf der sicheren Seite? :)

Es gibt keine sichere Seite an Microsoft.

Ist man denn mit IE8 + Servicepack 3 nicht schon auf der sicheren Seite? :)

Nein.

Außerdem ist das Internet nicht "unsicherer" als gestern, vorige Woche, vor zwei Jahren oder vor zehn Jahren, denn es war von Anfang an noch nie "sicher". Die "User" allerdings werden immer blöder, das sieht man auch an Phänomenen wie "Facebook".

Ist man denn mit IE8 + Servicepack 3 nicht schon auf der sicheren Seite? :)

MS Produkte sind die am meisten verbreiteten, also auch am ehesten gefährdet, werden natürlich auch sehr gut gepflegt ob das aber 100%ige Sicherheit bietet ist zu bezweifeln.

Vielleicht ist das die Lösung: der Iron Browser

http://www.pcwelt.de/ratgeber/Ratgeber-Internet-Schnell-komfortabel-sicher-Internet-Browser-Iron-7-0-1369497.html

http://www.srware.net/software_srware_iron.php

Schon mal den Opera angeschaut?

(...)
Da er sich an einer bestimmten Stelle des Master-Boot-Sektors einnistet, ist er für 99% aller Firewalls unsichtbar. Löscht man diesen Festplattenbereich, ist der Computer unbrauchbar!
(...)

Man löscht ja auch nicht den MBR, sondern überschreibt ihn. Win 2000/XP:

1. Kommandozeile öffnen
2. fdisk /fixmbr
3. ?
4. profit


Unter Vista/Win7

1. von InstallDVD booten
2. Partition um 1Byte am Ende verkleinern, MBR wird neu erstellt
3. ?
4. profit

edit: so gehts auch (http://www.wintotal.de/tipparchiv/?id=1695)

sichertste Variante für alle BS:

1. AntiViren CD besorgen (http://www.avira.com/de/support-download-avira-antivir-rescue-system)
2. damit booten, PC prüfen, Virus entfernen
3. ?
4. profit


P.s.: kann natürlich sein, dass der Virus clever ist und fdisk ausknockt und/oder sich noch anderweitig versteckt

(...)
Schon mal den Opera angeschaut?


Man braucht eigentlich keinen anderen Browser, denn jeder Browser weist irgendwo Lücken auf. Am Besten, man surft nur mit eingeschränkten Benutzerrechten (eingeschränktes Konto erstellen und damit anmelden, oder Brwoser "ausführen als" mit Gastkonto). Somit kann der Browser Lücken haben bis zum abwinken, der Virus kommt nicht über das eingeschänkte Konto hinweg, also auch nicht in den Systembereich.

Größte Windows-Sicherheitslücke: Browsen mit Admin Rechten


Was auch gut geht ist Sandboxie (http://www.sandboxie.com/), damit Browser starten und surfen, Risiko geht gegen Null.

Man löscht ja auch nicht den MBR, sondern überschreibt ihn. Win 2000/XP:

1. Kommandozeile öffnen
2. fdisk /fixmbr
3. ?
4. profit


Unter Vista/Win7

1. von InstallDVD booten
2. Partition um 1Byte am Ende verkleinern, MBR wird neu erstellt
3. ?
4. profit


sichertste Variante für alle BS:

1. AntiViren CD besorgen (http://www.avira.com/de/support-download-avira-antivir-rescue-system)
2. damit booten, PC prüfen, Virus entfernen
3. ?
4. profit


P.s.: kann natürlich sein, dass der Virus clever ist und fdisk ausknockt und/oder sich noch anderweitig versteckt

Wenn das so einfach ist warum sagt uns das der Herr Kaspersky nicht? :)

Der Kampf gegen Beutelschneider geht weiter.

Kasperski will Produkte verkaufen. Außerdem kannst Du Dir bei Kasperski auch eine AV CD besorgen.


Davon abgesehen ist die Feststellung, dass es immer mehr infizierte Rechner gibt, keine Eingeständnis dass es keine Lösung für das Problem gibt.

Nein.

Außerdem ist das Internet nicht "unsicherer" als gestern, vorige Woche, vor zwei Jahren oder vor zehn Jahren, denn es war von Anfang an noch nie "sicher". Die "User" allerdings werden immer blöder, das sieht man auch an Phänomenen wie "Facebook".

"facebook" und "Twitter" sind für mich tabu. Ein großer Haufen verblödeter, gleichgeschalteter Zeitgenossen, die ohne es zu merken, im neuen Sklaventum der vernetzten, globalisierten Welt aufgehn, dumm, naiv und durchsichtig wie Glas, wenn sie Intimitäten am laufenden Band von sich geben........
Ich mache da nicht mit!

E:

Man braucht eigentlich keinen anderen Browser, denn jeder Browser weist irgendwo Lücken auf. Am Besten, man surft nur mit eingeschränkten Benutzerrechten (eingeschränktes Konto erstellen und damit anmelden, oder Brwoser "ausführen als" mit Gastkonto). Somit kann der Browser Lücken haben bis zum abwinken, der Virus kommt nicht über das eingeschänkte Konto hinweg, also auch nicht in den Systembereich.

Größte Windows-Sicherheitslücke: Browsen mit Admin Rechten


Was auch gut geht ist Sandboxie (http://www.sandboxie.com/), damit Browser starten und surfen, Risiko geht gegen Null.

Ohne Admin Rechte zu browsen ist mir zu umständlich und was soll dann der ganze Viren und Mailware Schutz wenn das die Lösung ist?

MS Produkte sind die am meisten verbreiteten, also auch am ehesten gefährdet, werden natürlich auch sehr gut gepflegt ob das aber 100%ige Sicherheit bietet ist zu bezweifeln.

Vielleicht ist das die Lösung: der Iron Browser

http://www.pcwelt.de/ratgeber/Ratgeber-Internet-Schnell-komfortabel-sicher-Internet-Browser-Iron-7-0-1369497.html

http://www.srware.net/software_srware_iron.php

Schon mal den Opera angeschaut?

Soweit ich das bis jetzt ausprobierte, war Opera von Allen am Langsamsten, Störanfälligsten und der, wo mich die meiste Malware plagte.
Am Besten läuft zz. hier firefox 5.0
E:

P.s.: kann natürlich sein, dass der Virus clever ist und fdisk ausknockt und/oder sich noch anderweitig versteckt

Das letzte Bootkit, das ich auf einer VM hatte hab ich konventionell nicht mehr runter bekommen. War gut gemacht, hat sich beim Booten nach fdisk gerade wieder neu installiert.

Und die AV hersteller können nur beheben, was sie erkennen. Die Viren-Coder sind also immer einen Schritt voraus.

Recht sicherer Firefox:

http://www.chip.de/downloads/Secure-Browser-by-Dell_43910274.html

"facebook" und "Twitter" sind für mich tabu. Ein großer Haufen verblödeter, gleichgeschalteter Zeitgenossen, die ohne es zu merken, im neuen Sklaventum der vernetzten, globalisierten Welt aufgehn, dumm, naiv und durchsichtig wie Glas, wenn sie Intimitäten am laufenden Band von sich geben........
Ich mache da nicht mit!

E:

Es kommt ja immer darauf an wie man etwas benutzt. Das ein Auto gefährlich ist weiß jeder aber geht er deshalb zu Fuß?

Das letzte Bootkit, das ich auf einer VM hatte hab ich konventionell nicht mehr runter bekommen. War gut gemacht, hat sich beim Booten nach fdisk gerade wieder neu installiert.

Klar ist es kniffelig. Ich habe nur beschrieben wie man den MBR repariert. Wenn man natürlich im Windows ein Autostartprogramm hat, welches den MBR neu infiziert, ist es für die Tonne. Meine Beschreibung ist daher nicht falsch.

Mit ner AV CD machen und alles wird gut, klappt 100%



Und die AV hersteller können nur beheben, was sie erkennen. Die Viren-Coder sind also immer einen Schritt voraus.


TDL-4 ist bekannt und die Signatur haben mittlerweile alle AV Hersteller veröffentlicht

Ohne Admin Rechte zu browsen ist mir zu umständlich und was soll dann der ganze Viren und Mailware Schutz wenn das die Lösung ist?

Das ist nicht "die Lösung", sondern schließt ein Einfallstor. Es gibt ja noch genug andere Infektionswege. Gegen Trojaner (dem Du die Tür öffnest, den Download anweist) hilft das ja auch nicht. Dafür braucht man AV, was einem sagt "hey die Datei ist suspekt".

Mach einfach "ausführen als" und dann mit Gastkonto

Du kannst auch eine Verknüpfung zum Browser erstellen und im Aufruf das schreiben:

runas /user:gast "c:\pfad zum browser"

evtl. /user:guest, bin nicht sicher. kann man auch ein eingeschränkte Konto dafür erstellen.

Wenn das so einfach ist warum sagt uns das der Herr Kaspersky nicht? :)

Der Kampf gegen Beutelschneider geht weiter.

Soweit mir ein PC-Profi sagte, ist die sicherste Sache, um jeglichen Zweifel über Malware & Co. an Bord zu zerstreuen:

Laufwerk ausbauen und in einem anderen PC ("guter Bekannter") wieder temporär anschließen. Bedingung: der andere PC muss "sauber" sein und ein auf dem neuesten Stand befindliches Anti-Virenprogramm ( dito Router, Trojaner, Rootkid) haben.

Wenn dann auf dem Bootsektor eine "Sauerei" sein sollte, ist sie zweifelsfrei auszumachen!

Und warum sagt uns Kasperski das nicht?

E:

Das ist nicht "die Lösung", sondern schließt ein Einfallstor. Es gibt ja noch genug andere Infektionswege. Gegen Trojaner (dem Du die Tür öffnest, den Download anweist) hilft das ja auch nicht. Dafür braucht man AV, was einem sagt "hey die Datei ist suspekt".

Mach einfach "ausführen als" und dann mit Gastkonto

Du kannst auch eine Verknüpfung zum Browser erstellen und im Aufruf das schreiben:

runas /user:gast "c:\pfad zum browser"

evtl. /user:guest, bin nicht sicher. kann man auch ein eingeschränkte Konto dafür erstellen.

Mal eine Frage an dich, bekommt man eigentlich immer und ständig von allen Seiten die man an surft Viren und den ganzen anderen Dreck oder nur von Seiten die eh schon einem bedenklich vorkommen?

Hat mein Provider nicht die Pflicht meine Leitung Sauber zu halten?

Ich stelle mir das wie an der Tankstelle vor, da sagt mir ja auch keiner ich muß einen Filter benutzen weil ihr Sprit verschmutzt ist.

Soweit mir ein PC-Profi sagte, ist die sicherste Sache, um jeglichen Zweifel über Malware & Co. an Bord zu zerstreuen:

Laufwerk ausbauen und in einem anderen PC ("guter Bekannter") wieder temporär anschließen. Bedingung: der andere PC muss "sauber" sein und ein auf dem neuesten Stand befindliches Anti-Virenprogramm ( dito Router, Trojaner, Rootkid) haben.

Wenn dann auf dem Bootsektor eine "Sauerei" sein sollte, ist sie zweifelsfrei auszumachen!

Und warum sagt uns Kasperski das nicht?

E:


Eri, das ist das Gleiche wie von einer CD booten. Entscheidend ist, dass nicht das kompromittierte Betriebssystem gebootet wird, weil ein Rootkit dieses so manipuliert, dass die entsprechenden Dateien unsichtbar sind. Boot von CD startet ein "sauberes" BS, damit werden alle Dateien sichtbar für den Scanner. Deine Variante geht auch, ist aber kompliziert und birgt das (kleine) Risiko den sauberen PC zu infizieren

Mit ner AV CD machen und alles wird gut, klappt 100%

TDL-4 ist bekannt und die Signatur haben mittlerweile alle AV Hersteller veröffentlicht

Völliger Bullshit, es gibt keine 100%, auch nicht mit AV CDs, zumindest nicht in den ersten Tagen einer Infektionswelle.

Und wenn die Mutationsrate bei einen komplexen Kit hoch ist, dann dauert es ewig, bis Ruhe rein kommt, nämlich so lange bis die Coder keinen Bock mehr haben mit den AV Programmierern Hase und Igel zu spielen.

Mal eine Frage an dich, bekommt man eigentlich immer und ständig von allen Seiten die man an surft Viren und den ganzen anderen Dreck oder nur von Seiten die eh schon einem bedenklich vorkommen.

Es gibt leider viele Seiten, die Malware verteilen. Oft werden auch legit Seiten gehackt und die verteilen dann MW



Hat mein Provider nicht die Pflicht meine Leitung Sauber zu halten.


Gegenfrage: ist die Post für den Inhalt Deiner Briefe verantwortlich?



Ich stelle mir das wie an der Tankstelle vor, die sagt mir ja auch nicht in muß einen Filter benutzen weil ihr Sprit verschmutzt ist.

Seltsamer Vergleich. Weiß ich jetzt nichts dazu zu sagen. Sry

Völliger Bullshit, es gibt keine 100%, auch nicht mit AV CDs, zumindest nicht in den ersten Tagen einer Infektionswelle.

Moment mal, reden wir hier über etwas was in den ersten Tagen ist oder über TDL.4 wo die Signaturen längst verteilt sind? TDL-4 wird von Scannern ja gefunden, kann aber nicht entfernt werden.



Und wenn die Mutationsrate bei einen komplexen Kit hoch ist, dann dauert es ewig, bis Ruhe rein kommt, nämlich so lange bis die Coder keinen Bock mehr haben mit den AV Programmierern Hase und Igel zu spielen.



Viren sind einfach systemimmanent. Biet uns mal eine Lösung an, damit Viren dauerhaft nicht mehr auftreten, ich bin gespannt.

Eri, das ist das Gleiche wie von einer CD booten. Entscheidend ist, dass nicht das kompromittierte Betriebssystem gebootet wird, weil ein Rootkit dieses so manipuliert, dass die entsprechenden Dateien unsichtbar sind. Boot von CD startet ein "sauberes" BS, damit werden alle Dateien sichtbar für den Scanner. Deine Variante geht auch, ist aber kompliziert und birgt das (kleine) Risiko den sauberen PC zu infizieren

Könntest Du mir das mal in verständlichen Worten kurz erklären, wie ich "von CD booten" muss? :)

E:

Könntest Du mir das mal in verständlichen Worten kurz erklären, wie ich "von CD booten" muss? :)

E:

Du lädst Dir eine AV CD herunter, z.B. von Avira, die ist kostenlos und die TDL-4 Signatur ist schon mit drin. Google einfach AV CD, aber bitte direkt beim Hersteller laden.

Diese brennst Du auf CD.

Dann bootest Du mit der CD, so wie Du es auch bei der Windows Installation gemacht hast. Dann bootet nicht das Windows auf Deiner Festplatte sondern ein Linux auf der CD. Ist dann wie, als wäre Deine Festplatte nur irgendein Datenträger, der MBR wird dabei nicht aktiv.

Auf der CD ist dann ein AV Programm, startet meist automatischm kann sich auch mit dem Internet verbinden und aktuellste Signaturen ziehen, die logischerweise aber nicht auf der CD gespeichert werden. Also entweder regelmäßig die neueste AV CD runterladen und brennen oder mit "alter" CD nach dem Boot die neuen Sigs ziehen.


Funktioniert freilich nur bei Viren die bekannt sind. Ist TDL-4 zum Glück


edit: diese Methode empfiehlt sich auch als regelmäßige Routineuntersuchung, weil sie "rootkitfest" ist und auch immer das gefundene entfernen kann. Wenn Du von Windows aus suchst und der Virus ist aktiv oder lässt sich nicht beenden, kann der Scanner die Datei auch nicht löschen. Von CD gebootet ist der Virus nicht aktiv, die Datei wird nnicht "festgehalten" und kann gelöscht werden.

Es gibt leider viele Seiten, die Malware verteilen. Oft werden auch legit Seiten gehackt und die verteilen dann MW



Gegenfrage: ist die Post für den Inhalt Deiner Briefe verantwortlich?



Seltsamer Vergleich. Weiß ich jetzt nichts dazu zu sagen. Sry

Wenn ich bei meinem Provider einen Virenscanner buche schützt er mich ja vor Viren, wie gut zeigt sich natürlich erst im nachhinein.

Das Tankstellen Beispiel sollte nur dazu dienen das man mich ja auch mit sauberem Sprit vor Schaden am Auto schützt, genau wie die Post mir keine Briefbomben zustellen soll und der Paketdienst keine Paketbomben so sollte auch mein Provider mir keine verseuchten Daten die er zu dem Zeitpunkt bekanntermaßen aus filtern könnte zuschicken.

Wenn ich bei meinem Provider einen Virenscanner buche schützt er mich ja vor Viren, wie gut zeigt sich natürlich erst im nachhinein.

Der Virenscanner ist aber kein Schutz der Leitung, sondern nur des Endgerätes. Einen echten Leitungsschutz gibt es nicht, dazu müsste man die Datenpakete öffnen und den Inhalt untersuchen, was erhebliche rechtliche Probleme verursacht. Das Verfahren heißt "deep packet inspection (http://de.wikipedia.org/wiki/Deep_Packet_Inspection)". Du kannst Dir einen Switch kaufen der DPI beherrscht, allerdings sind die teuer und nicht wirklich für consumer gemacht.

Vodafone hat bei seinen Mobilkunden die Datenpakete geöffnet, Bilder runter skaliert und dann an den Kunden versandt. Natürlich alles im Interesse der Kunden, spart ja Bandbreite Was meinst Du, was da los war?



Das Tankstellen Beispiel sollte nur dazu dienen das man mich ja auch mit sauberem Sprit vor Schaden am Auto schützt, genau wie die Post mir keine Briefbomben zustellen soll und der Paketdienst keine Paketbomben so sollte auch mein Provider mir keine verseuchten Daten die er zu dem Zeitpunkt bekanntermaßen aus filtern könnte zuschicken.

Du wärst doch einer der ersten die Big Brother schreien, würde die Post Deine Briefe "auf Bomben" untersuchen (über Sprengstoffhunde hinausgehend, also durch Öffnen der Post). Ich will das nicht, wer weiß was die dann noch alles suchen.



edit: aus dem DPI Wiki Artikel:

"Deep Packet Inspection ermöglicht auch eine Regulierung von Datenströmen.

DPI wird derzeit meist in Enterprise Anwendungen bei Providern, oft im Auftrag von Regierungen, in den unterschiedlichsten Anwendungsbereichen eingesetzt. Es ermöglicht eine erhebliche Absicherung des Informationsflusses, wird aber auch zur Vorratsdatenspeicherung, zum Abhören und Sammeln von Informationen und zur Zensur im Internet eingesetzt. Kritiker befürchten auch, dass die DPI Technik in Zukunft dahingehend genutzt werden könnte, die Netzneutralität des Internets einzuschränken."

Ich bin extrem irritiert, dass die lautesten Regierungskritiker und Überwachungsstaatschreier sich solche Methoden wünschen, weil sie zu *** sind, ihren PC sauber zu halten und weil sie jeden Scheiß anklicken und runterladen. Tausche Freiheit gegen Komfort oder was? Naja, ist dann so logisch wie wenn die "schlimm verfolgten" Rechten die Todesstrafe im Recht verankert sehen wollen.

Der Virenscanner ist aber kein Schutz der Leitung, sondern nur des Endgerätes. Einen echten Leitungsschutz gibt es nicht, dazu müsste man die Datenpakete öffnen und den Inhalt untersuchen, was erhebliche rechtliche Probleme verursacht. Das Verfahren heißt "deep packet inspection (http://de.wikipedia.org/wiki/Deep_Packet_Inspection)". Du kannst Dir einen Switch kaufen der DPI beherrscht, allerdings sind die teuer und nicht wirklich für consumer gemacht.

Vodafone hat bei seinen Mobilkunden die Datenpakete geöffnet, Bilder runter skaliert und dann an den Kunden versandt. Natürlich alles im Interesse der Kunden, spart ja Bandbreite Was meinst Du, was da los war?



Du wärst doch einer der ersten die Big Brother schreien, würde die Post Deine Briefe "auf Bomben" untersuchen (über Sprengstoffhunde hinausgehend, also durch Öffnen der Post). Ich will das nicht, wer weiß was die dann noch alles suchen.

Was bringt dann der Viren/Malware usw. scanner den ich beim Provider buche, nix außer Kosten oder genehmige ich damit eine DIP?

Was bringt dann der Viren/Malware usw. scanner den ich beim Provider buche, nix außer Kosten

Satte Gewinne für Provider und Partnerunternehmen. Die Qualität dieser Scanner ist kaum besser als das, was man als Privatanwender kostenlos bekommt.

Es wurde auch schon kritisiert, dass viele Provider bei Vertragsabschluss ihren Kunden ein solches "Sicherheitspaket" unterjubeln. Wer nicht aufpasst, bezahlt dafür 24*5 Euro. Ganz schön heftig für die gebotene Leistung.


oder genehmige ich damit eine DIP?


Nein!

Aber: Du weißt nicht, ob es die Provider nicht doch tun ;)


Ps.: und wenn sie es tun, dann nicht um Viren zu filtern. Sonst würde es der Anwender ja merken, wenn der angewiesene Download nicht ankommt bzw. vom Provider geblockt wird. DPI machen die höchstens zur "Verbrechensbekämpfung", wenn Du verstehst...

Was mache ich jetzt konkret gegen TLD-4, wie erkenne ich diesen Virus und hat er meinen PC infiziert.


Wenn er die Hufe hochklappt!
Nimm Linux, wie bereits schon hier geschrieben.

Satte Gewinne für Provider und Partnerunternehmen. Die Qualität dieser Scanner ist kaum besser als das, was man als Privatanwender kostenlos bekommt.

Es wurde auch schon kritisiert, dass viele Provider bei Vertragsabschluss ihren Kunden ein solches "Sicherheitspaket" unterjubeln. Wer nicht aufpasst, bezahlt dafür 24*5 Euro. Ganz schön heftig für die gebotene Leistung.




Nein!

Aber: Du weißt nicht, ob es die Provider nicht doch tun ;)


Ps.: und wenn sie es tun, dann nicht um Viren zu filtern. Sonst würde es der Anwender ja merken, wenn der angewiesene Download nicht ankommt bzw. vom Provider geblockt wird. DPI machen die höchstens zur "Verbrechensbekämpfung", wenn Du verstehst...


Vielen Dank für deine erhellenden Antworten, dann habe ich bis jetzt alles richtig gemacht.

Wer weiß schon was andere tun wenn man kein Auge drauf hat.

Verdächtig ist man heute bestimmt schon wenn man kein Handy mit sich trägt und seine e'mails verschlüsselt.

Die ganzen Zahlen von Verbrechen im Internet kann ich eh nicht glauben, aber wem nützt die Panikmache?

Na wie auch immer was hältst du von dem SRWare Iron Browser. http://www.srware.net/software_srware_iron.php

Sicher wohl auch nur was die Privatsphäre betrifft?

Wenn er die Hufe hochklappt!
Nimm Linux, wie bereits schon hier geschrieben.

Linux allein ist kein Garant für ein sauberes System. Ich behaupte sogar, wer keine Ahnung hat, sollte lieber die Finger davon lassen.


Was immer zu einem sauberen System führt, ist wenn man von einer sauberen CD bootet. Diese kann nicht beschrieben werden, ein Virus kann sich nicht festsetzen. Was natürlich passieren kann: wenn das BS darauf Lücken hat, fängt man sich sofort nach dem Booten einen Virus oder Wurm. Der ist dann beim nächsten Start aber wieder weg.

Deshalb geben zum Beispiel die Sparkassen CDs mit Banking Software raus, wo der Internetzugang auch nur zur Bank funktioniert. Damit ist man auf einer sehr sicheren Seite...

Aber ich habe doch eine Boot-CD! Ich installiere den Kram nicht mal im "Sandkasten"!

...die TDL-4 Signatur ist schon mit drin

Es gibt also nur eine Signatur? :D

Bei 30 bekannten Komponenten sollte es 30 geben und für die 31. Unbekannte...?

Du machst es Dir etwas leicht. :]

Linux allein ist kein Garant für ein sauberes System. Ich behaupte sogar, wer keine Ahnung hat, sollte lieber die Finger davon lassen.

Was willst Du denn z.B. bei einem Ubuntu hinter einem NAT GW falsch machen? :)

Der MBR (Master Boot Record) kann eigentlich durchaus "gelöscht", überschrieben werden.
Das macht gar nichts.

Und wenn man dann Windows neu installiert trägt das Installationsprogramm auch wieder neu die Bootinformationen in den MBR ein.

Es wäre normal nur so, dass dann die Daten auf der Festplatte quasi "weg" wären, da die Partitionstabelle weg wäre.

Aber auch das kann man rekonstruieren mit entsprechender Software.

"Physisch" geht so einfach kein Rechner, nicht mal die Festplatte (HDD) kaputt. ;)

Aber ich habe doch eine Boot-CD!

Gut so.


Ich installiere den Kram nicht mal im "Sandkasten"!


Bei "Sandboxie" installiert man nichts im Sandkasten, das ist keine virtuelle Maschine. Du startest damit ganz regulär installierte Programme. Sandboxie gewährt den Programmen dann nur eingeschränkte Rechte.


Das "Problem" bei Windows (Unix auch!) ist die sog. Instanzierung. Ein Tochterprozess erhält immer die Rechte des Mutterprozesses, solange diese nicht beim Start eingeschränkt werden. Wenn Du als Admin angemeldet bist, dann läuft der Explorer mit Admin Rechten. Startest Du ein Programm durch Klick auf die Datei, dann erhält das Programm die gleichen Rechte wieder Mutterprozess Explorer, nämlich Admin. Außer man schränkt das eben ein ("ausführen als" Gast oder "ausführen mit erhöhten Rechten" als Gegenbeispiel).

Wenn man faul ist, kann man sich zum Beispiel auf den Desktop einen folgenden Link legen:

Name: "lazy Explorer" (nurn Beispiel)
Verknüpfung: runas /user:gast "c:\windows\system32\explorer.exe" <- suchen wo die Datei liegt
ausführen in "c:\temp\lazy" <- geht auch ein beliebiges anderes, aber bitte kein Systemverzeichnis und nicht c:\


Wenn man die Verknüpfung anklickt geht ein Dateiexplorer auf, der nur "Gastrechte" hat. Man kann in diesem Explorer zum Beispiel nicht nach c:\windows navigieren, Meldung "sie haben nicht die erforderliche Berechtigung". Außer wenn das Arbeitsverzeichnis (ausführen in) dort ist, dann geht das, deshalb Arbeitsverzeichnis unbedingt ändern!

Alle Programme die man aus diesem Fenster startet, haben auch nur Gastrechte. Man könnte sich dann für diesen Zweck ins Arbeitsverzeichnis Links zu den "heiklen" Programmen legen.

Alternativ kann man auch bei jeden heiklen Programm im Link entsprechen "runas /user:gast" davor setzen.


Ich mach das auf Arbeit so ähnlich, weil ich Internetfreischaltung nur mit dem Domänenbenutzer habe, lokal aber mit Computerkonto arbeite. Also rufe ich meinen Explorer etwa so auf:

runas /user:domäne\nutzername /netonly "pfadzumbrowser" (netonly ist nur damit mein Domänenprofil nicht komplett gezogen wird)

Somit habe ich "Internet", obwohl mein lokaler User garnicht berechtigt ist ;)

Zitat von Schaschlik Beitrag anzeigen
Linux allein ist kein Garant für ein sauberes System. Ich behaupte sogar, wer keine Ahnung hat, sollte lieber die Finger davon lassen.

Allein potenziert hat Windows eine wesentlich höhere Virenanfälligkeit. Ganz unabhängig vom System ... weil es mehr benutzen.

Es gibt also nur eine Signatur? :D

Bei 30 bekannten Komponenten sollte es 30 geben und für die 31. Unbekannte...?

Du machst es Dir etwas leicht. :]

TDL-4 ist das Rootkit, welche die 29 anderen Komponenten (Keylogger, Dateidienste, Indexer whatever) nur verteckt. Entfernt man das Rootkit, werden alle anderen Komponenten "sichtbar" für den Scanner. Freilich, was brandneu ist kann nicht gefunden werden, es wird aber auch nicht mehr vor dem Scanner versteckt und wird gefunden sobald die Sig raus ist.


Es ging im Eingansbeitrag um TDL-4, dafür habe ich eine Lösung präsentiert. Auf generelle AV Probleme brauchste mich nicht festnageln, ich habe auch nicht behauptet man könne so was Superneues finden.

Allein potenziert hat Windows eine wesentlich höhere Virenanfälligkeit. Ganz unabhängig vom System ... weil es mehr benutzen.


Stimmt schon, aber haste mal bei Linux ein Update installiert. So mit Kernel neu compilieren und so? Bei Windows geht das im Hintergrund. Wer keine Ahnung hat, sollte Linux besser meiden.

Und wer keinen Schweinkram oder verbotenes oder anrüchiges ansurft hat meist eh keine Probleme.

Also bleibt sauber.

Stimmt schon, aber haste mal bei Linux ein Update installiert. So mit Kernel neu compilieren und so? Bei Windows geht das im Hintergrund. Wer keine Ahnung hat, sollte Linux besser meiden.

Außerdem sehe ich es so, dass die Syntax der "Bash" benutzerunfreundlicher als bei MS DOS/Windows ist.

Entweder man ist mit Unix (und Derivaten) aufgewachsen, oder der Umstieg wird hart.

Stimmt schon, aber haste mal bei Linux ein Update installiert. So mit Kernel neu compilieren und so? Bei Windows geht das im Hintergrund. Wer keine Ahnung hat, sollte Linux besser meiden.

Kernel neu compilieren? Ist doch etwas aus der Mode...

apt-get update
apt-get dist-upgrade

Fertig.

Oder per GUI, der Update-Manager meldet sich genauso mit einem Update-Hinweis wie unter Windows.

Ubuntu z.B. ist genauso einfach zu managen wie Windows.

Außerdem sehe ich es so, dass die Syntax der "Bash" benutzerunfreundlicher als bei MS DOS/Windows ist.

Entweder man ist mit Unix (und Derivaten) aufgewachsen, oder der Umstieg wird hart.

Genau, entweder man ist mit Linux aufgewachsen oder, man braucht es einfach nicht.

Gut so.




Bei "Sandboxie" installiert man nichts im Sandkasten, das ist keine virtuelle Maschine. Du startest damit ganz regulär installierte Programme. Sandboxie gewährt den Programmen dann nur eingeschränkte Rechte.


Das "Problem" bei Windows (Unix auch!) ist die sog. Instanzierung. Ein Tochterprozess erhält immer die Rechte des Mutterprozesses, solange diese nicht beim Start eingeschränkt werden. Wenn Du als Admin angemeldet bist, dann läuft der Explorer mit Admin Rechten. Startest Du ein Programm durch Klick auf die Datei, dann erhält das Programm die gleichen Rechte wieder Mutterprozess Explorer, nämlich Admin. Außer man schränkt das eben ein ("ausführen als" Gast oder "ausführen mit erhöhten Rechten" als Gegenbeispiel).

Wenn man faul ist, kann man sich zum Beispiel auf den Desktop einen folgenden Link legen:

Name: "lazy Explorer" (nurn Beispiel)
Verknüpfung: runas /user:gast "c:\windows\system32\explorer.exe" <- suchen wo die Datei liegt
ausführen in "c:\temp\lazy" <- geht auch ein beliebiges anderes, aber bitte kein Systemverzeichnis und nicht c:\


Wenn man die Verknüpfung anklickt geht ein Dateiexplorer auf, der nur "Gastrechte" hat. Man kann in diesem Explorer zum Beispiel nicht nach c:\windows navigieren, Meldung "sie haben nicht die erforderliche Berechtigung". Außer wenn das Arbeitsverzeichnis (ausführen in) dort ist, dann geht das, deshalb Arbeitsverzeichnis unbedingt ändern!

Alle Programme die man aus diesem Fenster startet, haben auch nur Gastrechte. Man könnte sich dann für diesen Zweck ins Arbeitsverzeichnis Links zu den "heiklen" Programmen legen.

Alternativ kann man auch bei jeden heiklen Programm im Link entsprechen "runas /user:gast" davor setzen.


Ich mach das auf Arbeit so ähnlich, weil ich Internetfreischaltung nur mit dem Domänenbenutzer habe, lokal aber mit Computerkonto arbeite. Also rufe ich meinen Explorer etwa so auf:

runas /user:domäne\nutzername /netonly "pfadzumbrowser" (netonly ist nur damit mein Domänenprofil nicht komplett gezogen wird)

Somit habe ich "Internet", obwohl mein lokaler User garnicht berechtigt ist ;)

Danke! Das kannte ich aber bereits, doch sicher ist das nützlich für manchen User!
Regedit abriegeln, und was sonst noch, findet man auch zuhauf im Netz.

Und wer keinen Schweinkram oder verbotenes oder anrüchiges ansurft hat meist eh keine Probleme.

Also bleibt sauber.

Das ist Quatsch.

SQL-Injections zur Trojan Loader Installation werden auch auf ganz soliden Webseiten versucht und sind dort auch immer mal erfolgreich.

Man kann sich potentiell auf jeder Website inizieren, wenn deren Admins schlafen.

Außerdem sehe ich es so, dass die Syntax der "Bash" benutzerunfreundlicher als bei MS DOS/Windows ist.

Wer arbeitet denn noch mit der Kommandozeile? Und die ganzen Desktoplösungen (KDE uns so) sind doch alles Krücken. Kein Schwein blickt bei den ganzen Programmen durch (kryptische Bezeichnungen und was grafisch ist, ist "Kommandozeile in bunt"), jeder macht sein eigenes kleines Progrämmchen, jedes erfordert bestimmte Kernelversionen etc. Wenn man keine Distri verwendet, ist es elend quälend alles sauber aufzusetzen.

Allein schon, dass man überhaupt Befehle können muss ist für die Meisten schon ein Grund auf Windows oder Mac zu setzen.


Entweder man ist mit Unix (und Derivaten) aufgewachsen, oder der Umstieg wird hart.

Oder man kann beides :cool:

Danke! Das kannte ich aber bereits, doch sicher ist das nützlich für manchen User!
Regedit abriegeln, und was sonst noch, findet man auch zuhauf im Netz.

Was aber nicht mehr notwendig ist, mit eingeschränkten Rechten darf man Regedit nicht starten.

Kernel neu compilieren? Ist doch etwas aus der Mode...

apt-get update
apt-get dist-upgrade

Fertig.

Oder per GUI, der Update-Manager meldet sich genauso mit einem Update-Hinweis wie unter Windows.

Ubuntu z.B. ist genauso einfach zu managen wie Windows.


Ja stimmt schon, gibt sicher gute Distris. Man kann durchaus mit rumspielen, aber die meisten finden keinen richtigen Gefallen an Linux.

Kaspersky will ja auch die komplette Überwachung des Internets und Online Pässe. Panik ist sein Geschäft.

Was aber nicht mehr notwendig ist, mit eingeschränkten Rechten darf man Regedit nicht starten.

Hab ich nur als Beispiel genannt. Ich hab hier Freunde vom örtlichen Computerclub, da hab ich manche Weisheit "ergattert"!
Nur mit Linux kannte ich mich nicht aus. Aber man findet sich da auch zurecht, wenn man sich etwas damit beschäftigt. Alles machbar.

Ja stimmt schon, gibt sicher gute Distris. Man kann durchaus mit rumspielen, aber die meisten finden keinen richtigen Gefallen an Linux.

Zum Zocken kann man Windows anwerfen, online und für Bürokram mit Linux arbeiten, wo ist das Problem?

Zum Zocken kann man Windows anwerfen, online und für Bürokram mit Linux arbeiten, wo ist das Problem?

Ich hab damit keins. Meine Eltern würde das anders sehen ;)

Ich hab damit keins. Meine Eltern würde das anders sehen ;)

Meine haben von Anfang an Linux drauf bekommen von mir. :D

Meine haben von Anfang an Linux drauf bekommen von mir. :D

Wenn ich wollte, dass meine Eltern ihren PC nicht mehr verwenden, hätte ich das auch getan ;)


Als wir 1991 unseren ersten PC bekommen hatten (286 12Mhz mit 20MB Hdd und 1MB RAM), hat mich mein Vater davor gesetzt "mach mal was damit". Heute bin ich Informatiker :D Mein Vater hat sich die DOS Befehle nie gemerkt, erst mit Win 3.11 saß er auch mal öfter davor und hat mit Wordstar (lol) Bewerbungen geschrieben, die dann auf dem 9-Nadel Drucker Marke SOEMTRON bei fürchterlichem Gekreische ausgedruckt wurden.

War ne geile Zeit *nostalgieblick*

Kaspersky will ja auch die komplette Überwachung des Internets und Online Pässe. Panik ist sein Geschäft.

Es vergeht auch kaum ein Tag ohne neue Hiobsbotschaften!


Laut BSI verschicken die Angreifer derzeit massenweise E-Mails in nahezu fehlerfreien Deutsch. Die Empfänger erhalten eine Spam-Mail, in der sie dazu aufgefordert werden, auf einen eingefügten Link zu drücken. Über den Link wird automatisch eine Datei mit dem Namen "Konto055.zip" oder "UploadDocIndex30.zip" aus dem Internet heruntergeladen. Diese enthalten den gefährlichen Zeus-Trojaner, über den die Kriminellen versuchen, an Login-Daten von Online-Banking-Kunden zu kommen. Nach dem entpacken der Zip-Dateien erhält der Empfänger eine vermeintlich harmlose Verknüpfung zu einen Word-Dokument, hinter der sich jedoch eine ausführbare EXE-Datei verbirgt.

http://computer.t-online.de/zeus-trojaner-bsi-warnt-vor-neuen-spam-mails/id_47640052/index

Nein.

Außerdem ist das Internet nicht "unsicherer" als gestern, vorige Woche, vor zwei Jahren oder vor zehn Jahren, denn es war von Anfang an noch nie "sicher". Die "User" allerdings werden immer blöder, das sieht man auch an Phänomenen wie "Facebook".

Stimmt.

Mal wieder anti Internet Hetze die 100 tste.

Alle 3 Wochen ein sauberes Image draufziehen ist der beste Schutz denn es gibt.

Soweit ich das bis jetzt ausprobierte, war Opera von Allen am Langsamsten, Störanfälligsten und der, wo mich die meiste Malware plagte.
Am Besten läuft zz. hier firefox 5.0
E:

Seamonkey läuft bei mir ganz gut.

http://www.mozilla.org/projects/

Seamonkey läuft bei mir ganz gut.

http://www.mozilla.org/projects/

Inzwischen geht hier jeden Tag was los bei mir. Langsam werde ich richtig sauer! X(

Vorgestern ging meine IncrediMail zu Bruch – kein Betrieb mehr; gestern fand dann mein Avira Antivir Personal den Trojaner:

TR/FakeAV.amt.1 (4AolFSv.exe.part) –

Nach Quarantäne und Neu-Installation läuft die MailBox nun wieder, wobei eigenartigerweise, beim Hochfahren die Info kommt, dass ich noch eine „ungelesene Mail“ habe – was nicht stimmt.

Heute, beim update meines Antiviren-Scanners, ging die Standard-download-Geschwindigkeit plötzlich von 340 kB/s auf unter 19 kB/s runter; da angeblich 5,4 MB neue Dateien angefallen waren, begann die Kiste zu schaufeln ohne Ende.
#
Inzwischen „findet“ das Antivirenprogramm die Netz-Adresse überhaupt nicht mehr.
Was könnte denn das nun wieder zu bedeuten haben?
Neue Malware?

ε

[…]Was könnte denn das nun wieder zu bedeuten haben?
Neue Malware?

Ja, die neue Malware ist schuld!

http://www.colinharbut.com/drawing/Caran-dAche-Neocolor-II-Artists-Crayons.jpg

Ja, die neue Malware ist schuld!



Immer für einen Spaß zu haben, unsere Perserin.
Neue Hiobsbotschaft: ZEUS-Trojaner knackt TAN-Verfahren bei Online Banking! :=

E: (http://handy.t-online.de/zeus-trojaner-sucht-android-smartphones-heim/id_48050234/index)

Inzwischen „findet“ das Antivirenprogramm die Netz-Adresse überhaupt nicht mehr.
Was könnte denn das nun wieder zu bedeuten haben?
Neue Malware?

ε

Irgendwas wirst du dir wahrscheinlich schon eingefangen haben. Wird wohl wiedermal Zeit für format C:\

Irgendwas wirst du dir wahrscheinlich schon eingefangen haben. Wird wohl wiedermal Zeit für format C:\

Fürchte ich auch......geht der ganze Scheiß wieder von vorne los....... :=

Fürchte ich auch......geht der ganze Scheiß wieder von vorne los....... :=

Für solche Fälle sollte man ein Backup haben (Acronis True Image).

Für solche Fälle sollte man ein Backup haben (Acronis True Image).

Habe (hatte) ich ja - aber auch das wurde inzwischen gehackt...:=

Der Kardinalfehler von Anfängern: Sie speichern das BackUp auf der selben Festplatte! Die Daten müssen außerhalb des PC gespeichert werden!

E:

Habe (hatte) ich ja - aber auch das wurde inzwischen gehackt...:=

Der Kardinalfehler von Anfängern: Sie speichern das BackUp auf der selben Festplatte! Die Daten müssen außerhalb des PC gespeichert werden!

E:

Der Kardinalfehler von Anfängern ist es faul und gegebenenfalls dumm zu sein.

Was meint eigentlich Peterli dazu?

Fürchte ich auch......geht der ganze Scheiß wieder von vorne los....... :=
Versuch erstmal Windows zu einem frueheren Zeitpunkt zurueckzusetzen, also zu einem Datum wo du sicher bist das es noch problemlos lief.

Versuch erstmal Windows zu einem frueheren Zeitpunkt zurueckzusetzen, also zu einem Datum wo du sicher bist das es noch problemlos lief.

PC läuft ja soweit. Wenn ich mir Malware gefangen habe, dann nutzt eine Rücksetzung nichts, da das Objekt (Rootkid/Trojaner/Virus) trotzdem auf der Festplatte verbleibt..............

PC läuft ja soweit. Wenn ich mir Malware gefangen habe, dann nutzt eine Rücksetzung nichts, da das Objekt (Rootkid/Trojaner/Virus) trotzdem auf der Festplatte verbleibt..............
Versuch es doch erstmal. Die Zuruecksetzung kannst du anschliessend auch wieder rueckgaengig machen.
Und wenn du dir 100% sicher bist das es sich um Virus oder Trojaner handelt, dann wuerde ich erstmal herkoemmliche Programme wie Spybot, Malwarebytes, Rootkitrevealer usw. versuchen bevor ich das gesamte System neu aufsetze. Desoefteren scheint es schlimmer als es in Wirklichkeit ist.

Versuch es doch erstmal. Die Zuruecksetzung kannst du anschliessend auch wieder rueckgaengig machen.
Und wenn du dir 100% sicher bist das es sich um Virus oder Trojaner handelt, dann wuerde ich erstmal herkoemmliche Programme wie Spybot, Malwarebytes, Rootkitrevealer usw. versuchen bevor ich das gesamte System neu aufsetze. Desoefteren scheint es schlimmer als es in Wirklichkeit ist.

OK - werde ich machen .....:)

Also, Systemwiederherstellung wurde ja wohl schon erwähnt. Microsoft bietet zudem ein Tool an, welches über "Ausführen" mit der Eingabe "mrt" gestartet wird. Komischischerweise entdeckte mein Virenscanner (Avira) erst beim MRT-Scan zwei Trojaner, welche er im Alleingang nicht gefunden hatte. Zumindest bei Win XP kann man über die Installations-CD, das Rumpfsystem reparieren und eventuell manipulierte DLL's etc. wieder zurücksetzen. So habe ich mehrmals den ziemlich zerhackten Rechner meiner Dame wieder flottgemacht. Ansonsten: ohne Admin-Login hats jede Malware schwer. Das läuft dann bei Win7 noch besser.

Also, Systemwiederherstellung wurde ja wohl schon erwähnt. Microsoft bietet zudem ein Tool an, welches über "Ausführen" mit der Eingabe "mrt" gestartet wird. Komischischerweise entdeckte mein Virenscanner (Avira) erst beim MRT-Scan zwei Trojaner, welche er im Alleingang nicht gefunden hatte. Zumindest bei Win XP kann man über die Installations-CD, das Rumpfsystem reparieren und eventuell manipulierte DLL's etc. wieder zurücksetzen. So habe ich mehrmals den ziemlich zerhackten Rechner meiner Dame wieder flottgemacht. Ansonsten: ohne Admin-Login hats jede Malware schwer. Das läuft dann bei Win7 noch besser.

Mein Antivirus Avira Personal zeigt ein sonderbares Gebaren.
Nachdem bei einem Standard backUp die Download-Geschwindigkeit plötzlich von 314 kB/s immer langsamer wurde - und in Etappen schließlich bei 19 kB/s vor sich hintröpfelte; schöpfte ich Verdacht. Zumal ich plötzlich auch 31000 kB dowloaden sollte, anstatt der ca. 500kB bis 1MB, wie gewöhnlich.
Bei einem erneuten Versuch zeigte der "Meßfühler" plötzlich eine Downloadgeschwindigleit von 12500 kB/s - also absoluten Quatsch. Außerdem sagte mir das Programm, dass meine Lizenz noch bis Nov. 2012 ginge, obwohl sie ursprünglich bis zum 1.9.2011 ging.
Da ich Malware vermutete (hatte am Tage zuvor einen Trojaner gefunden), - löschte ich das Programm und installierte es neu.

Beim erneuten ersten download waren wieder 31500 kB zu laden; diesmal blieb die Downloadgeschwindigkeit jedoch bei ca. 214 kB/s konstant.

Heute früh, beim erstmaligen Hochfahren des PC, kam sofort ein Schild unten rechts hoch, was eine erneute "Verbesserung" des Virusprogrammes versprach, natürlich "umsonst".
Als ich es anklickte, kam folgender Spruch:

21986


Um ihre Sicherheit nicht zu gefährden, erfolgt kein Zugriff auf diese Seite. In den HTTP Daten der angeführten Seite wurde ein Virus bzw. ein Schadprogramm entdeckt...............

Wie kann das Programm sich vor sich selbst warnen? Eine seltsame konfuse Situation..:rolleyes:

Gibt es sowas, wie das Fake eines Programmes? Wird mir also dieses Antivirenprogramm nur vorgegaukelt? Und warum?
Oder mache ich etwas falsch?
Hat jemand eine Idee?

E:

Oder mache ich etwas falsch?
Hat jemand eine Idee?

Eri, probier mal das:

NOD 32 von eset. Mußt du zwar die Testversion alle 4 Wochen aktualisieren, funzt aber tadellos.

http://www.chip.de/downloads/NOD32-Antivirus-Home_14904507.html

Lieber Eridani!

Ich halte es für möglich, daß ich dümmer bin, als ich es selbst für möglich halte. Auf meinem Computer läuft die Gratissofware namens „Microsoft ® Security Essentials“ (http://www.microsoft.com/de-de/security_essentials/default.aspx), sonst nichts, das ihn vor böswilligen Angriffen beschützt, kein AntiVir- und kein Kaspersky-Kram. Mir ist lediglich klar, daß durch meine Bescheidenheit keine Menschen zu Milliardären werden, denn meine auf dem Festplattenlaufwerk gespeicherten Gedanken sind weder des Lesens noch der Rede wert, da sie kein Lob auf die Firmen Symantec™ und McAfee® enthalten.

Wer meinen Kontostand in Erfahrung bringen möchte, müßte viel für nichts tun.

Dich herzlich grüßend

Leila

...
Wer meinen Kontostand in Erfahrung bringen möchte, müßte viel für nichts tun.
...

Am besten nichts auf dem Konto haben. Bester Schutz.

---

Viele machen auch den Fehler, dass sie den PC mit einer uralt CD/DVD von Windows aufsetzen, wo noch keine Servicepacks etc drauf sind. Wenn man z.B. WinXP ohne Servicepack 2 aufsetzt, hat man schon nach ein paar Minuten den Sasser Wurm (http://de.wikipedia.org/wiki/Sasser) drauf.

Man sollte sich bei XP die CD mit integriertem SP3 besorgen. Diese kann man sich ruhigen Gewissens aus einer Tauschbörse ziehen, aber drauf achten, dass es eine "original CD" ist ohne irgendwelche Cracks und so. Denn "legal" wird das Windows sowieso erst mit Eingabe des Productkeys.

Es gibt auch Downloads wo alle Updates bis zu einem bestimmten Zeitpunkt integriert sind, da muss man aber auf jeden Fall mal den Virenscanner drüber laufen lassen bevor man damit irgendwas installiert. Außerdem sind diese oft nicht mehr "legal", da meistens schon mit einer geklauten Lizenz verknüpft. Ich empfehle die Releases von BIE group, falls man sowas sucht.


@Eri: das Problem ist in Deinem Fall vor dem Monitor zu suchen.

Am besten nichts auf dem Konto haben. Bester Schutz.

---

Hallo Kloppi!

Seitdem Du Moderator bist, stehst Du unter meiner ständigen Beobachtung. Ich bin Dein Online-Virenscanner, der Dir Deine Flausen in real-time austreibt.

Gruß von Leila

http://i1.ytimg.com/vi/XYgf0HL_5mQ/default.jpg (http://www.youtube.com/watch?v=XYgf0HL_5mQ)

Eri, probier mal das:

NOD 32 von eset. Mußt du zwar die Testversion alle 4 Wochen aktualisieren, funzt aber tadellos.

http://www.chip.de/downloads/NOD32-Antivirus-Home_14904507.html

Danke für den Tip! :)
Habe das Programm mal installiert und durchlaufen lassen. Die Oberfläche gefällt mir. Sachlich und einfach.
Es wurde ein "unerwünschtes" Programm gefunden.(gelöscht) also nichts besonderes.

Da das Programm "Echtzeit" scanning macht und das ständig, lasse ich es mal drauf. Aviva Antivirus Personal ist solange deaktiviert.
-----------------------------------------
#
Während des Durchlaufs (scanning) von NOD32-Antivirus home trat ein seltsames Phänomen auf.
Während der Suche waren große Teile des (vor 2Jahren!!)gelöschten Programms KIS2009 (Kasperski-International Security) zu sehen (~ 250kB) - aber nur via NORTON Commander!
Nach Abschluß der Untersuchung von NOD32 wollte ich den Kasperski -Müll jetzt löchen. Er ist nicht mehr zu sehen! Auch nicht auf dem Norton Commander. Man oh man . Das verstehe, wer will................


Wie gesagt, vor 6 Monaten war hier ein C:\format gewesen, mit kompletter Neu-Installation via Win-XP.

E:

Viele machen auch den Fehler, dass sie den PC mit einer uralt CD/DVD von Windows aufsetzen, wo noch keine Servicepacks etc drauf sind. Wenn man z.B. WinXP ohne Servicepack 2 aufsetzt, hat man schon nach ein paar Minuten den Sasser Wurm (http://de.wikipedia.org/wiki/Sasser) drauf.

Man sollte sich bei XP die CD mit integriertem SP3 besorgen. Diese kann man sich ruhigen Gewissens aus einer Tauschbörse ziehen, aber drauf achten, dass es eine "original CD" ist ohne irgendwelche Cracks und so. Denn "legal" wird das Windows sowieso erst mit Eingabe des Productkeys.

Es gibt auch Downloads wo alle Updates bis zu einem bestimmten Zeitpunkt integriert sind, da muss man aber auf jeden Fall mal den Virenscanner drüber laufen lassen bevor man damit irgendwas installiert. Außerdem sind diese oft nicht mehr "legal", da meistens schon mit einer geklauten Lizenz verknüpft. Ich empfehle die Releases von BIE group, falls man sowas sucht.


@Eri: das Problem ist in Deinem Fall vor dem Monitor zu suchen.

Danke für den "Tip" := Hab dich schon verstanden............

Danke für den Tip! :)
Habe das Programm mal installiert und durchlaufen lassen. Die Oberfläche gefällt mir. Sachlich und einfach.
Es wurde ein "unerwünschtes" Programm gefunden.(gelöscht) also nichts besonderes.

Da das Programm "Echtzeit" scanning macht und das ständig, lasse ich es mal drauf. Aviva Antivirus Personal ist solange deaktiviert.

Gut. Ab und zu will NOD32 ein bißchen Liebe von dir. Dann meckert er Systemupdates an (die ihn gar nix angehen). Kannst du in den Einstellungen deaktivieren. Und alle 29 Tage deinstallierst du das Teil, machst nen Neustart (am besten vorher noch mal ccleaner oder sowas drüber laufen lassen) und installierst anschließend neu. Fertig ist es. Die Datenbankupdates macht der laufend im Hintergrund. Kriegst immer ein kleines PopUp unten rechts. Hat mich noch nie im Stich gelassen und findet Sachen die andere eben nicht finden.

Danke für den "Tip" := Hab dich schon verstanden............


Da hab ich auch kein Problem mit, Dir das so direkt zu sagen. Wenn ich manchmal lese, was Du für "Probleme" mit der IT hast und dann sind natürlich immer nur die anderen Schuld: die AV Hersteller, der Telekommunikationsanbieter, die Hersteller von PCs und Betriebssystemen, die Regierung sowieso etc.


Es ist einfach so: in der IT werden die Sicherheitslücken schonungslos offengelegt. Wenn Du mal vergisst über Nacht Deine Haustür abzuschließen, wird sehr wahrscheinlich nichts passieren, weil normalerweise niemand rumläuft und die Türen auf Verschluss überprüft. Wenn Du Deinen PC nur 10 Minuten "offen lässt" ist er sofort kompromittiert, weil in der IT eigentlich alles automatisierbar ist.

Wenn jemand in Dein Haus eindringt, dann schimpfst Du auf Verbrecher und ärgerst Dich darüber, nicht besser auf Sicherheit geachtet zu haben. Wenn aber jemand in Deinen PC eindringt, dann sind so ziemlich alle schuld außer Du.

Allerliebster Eridani,

wenn Du wüßtest, wie sehr ich Dich liebe! Nämlich von ganzem Herzen! Um Dir meine Liebe zu Dir zu bezeugen, springe ich über meinen Schatten und setze hinter mein Liebesbekenntnis viele Ausrufezeichen.

Eridani, ich liebe Dich!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Deine vor lauter Liebeskummer todtraurige

Leila :inlove:

Leila, alles ok bei dir?

http://i1.ytimg.com/vi/XYgf0HL_5mQ/default.jpg (http://www.youtube.com/watch?v=XYgf0HL_5mQ)
:knie:Beste Zappa-Platte!!!:knie:
Ich lieben!!!!!


Ansonsten muss man sich fragen, auf was für Seiten die User rumschwirren, um sich einen solchen Virus einzufangen. Auf ARD, heute, CPF und, ich schätze mal 95% der Seiten wird ein solcher Virus nicht übertragen.
Oder?

Auch auf das Risiko hin, Eridanis PC jetzt mit diesem Virus zu infizieren, gegen den die AV Hersteller bis heute nichts entwickelt haben, der von Regierung und Polizei seit Jahren toleriert wird und gegen den die Anwender vollkommen machtlos sind...



Hallo,

dies ist ein manueller e-Mail Virus. Sein Entwickler hat leider keine Ahnung und keine Zeit, um einen echten zu programmieren. Wählen Sie einfach die ersten 50 Adressen aus Ihrem Adressbuch und senden Sie diesen Virus weiter. Dann löschen Sie einige Dateien aus Ihrem Systemverzeichnis. Falls heute Freitag der 13. ist, formatieren Sie bitte Ihre Festplatte.

Danke für Ihre Mitarbeit.


:D

Danke für den Tip! :)
Habe das Programm mal installiert und durchlaufen lassen. Die Oberfläche gefällt mir. Sachlich und einfach.
Es wurde ein "unerwünschtes" Programm gefunden.(gelöscht) also nichts besonderes.

Da das Programm "Echtzeit" scanning macht und das ständig, lasse ich es mal drauf. Aviva Antivirus Personal ist solange deaktiviert.
-----------------------------------------
#
Während des Durchlaufs (scanning) von NOD32-Antivirus home trat ein seltsames Phänomen auf.
Während der Suche waren große Teile des (vor 2Jahren!!)gelöschten Programms KIS2009 (Kasperski-International Security) zu sehen (~ 250kB) - aber nur via NORTON Commander!
Nach Abschluß der Untersuchung von NOD32 wollte ich den Kasperski -Müll jetzt löchen. Er ist nicht mehr zu sehen! Auch nicht auf dem Norton Commander. Man oh man . Das verstehe, wer will................


Wie gesagt, vor 6 Monaten war hier ein C:\format gewesen, mit kompletter Neu-Installation via Win-XP.

E:

Hast du ccleaner? Wenn ja, da gibt es den "Wiper". Der shreddert dir alle gelöschten Clusterinhalte gnadenlos. Dauert zwar ewig (je nach HD-Größe bis zu 4 Stunden) danach ist der Müll aber endgültig weg.
Und ja, das ist diese Kaspersky-Scheiße! Noch was, auch das Antivir würde ich sauber mit ccleaner deinstallieren (geht Klasse damit), nicht nur deaktivieren. Dann shreddern. Dann Neustart, dann defrag.

Viel Spaß :hide:

Allerliebster Eridani,

wenn Du wüßtest, wie sehr ich Dich liebe! Nämlich von ganzem Herzen! Um Dir meine Liebe zu Dir zu bezeugen, springe ich über meinen Schatten und setze hinter mein Liebesbekenntnis viele Ausrufezeichen.

Eridani, ich liebe Dich!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Deine vor lauter Liebeskummer todtraurige

Leila :inlove:

Oh Gott Leila! Was ist passiert? :shock:
#

Lass das hier bloß nicht Branka lesen---die zerreißt Dich in der Luft! :]

Leila, alles ok bei dir?

Frag lieber Eri. Vllt. sind ihm schon die Ohren weggeflogen beim (b)l..... Äh, nur virtuell natürlich.:lach:

Oh Gott Leila! Was ist passiert? :shock:
#

Lass das hier bloß nicht Branka lesen---die zerreißt Dich in der Luft! :]

"Eri"die ganzen Weiber machen dich völlig irre! Konzentriere dich auf deinen Job! ;)

Oder mache ich etwas falsch?
Hat jemand eine Idee?

Systemwiederherstellung (unter Zubehör) schon gemacht?
Ansonsten besorge Dir einen bootfähigen USB o.a. CD mit ordentlichem Viren-Scanner und teste Dein System von da aus.

:knie:Beste Zappa-Platte!!!:knie:
Ich lieben!!!!!

Ansonsten muss man sich fragen, auf was für Seiten die User rumschwirren, um sich einen solchen Virus einzufangen. Auf ARD, heute, CPF und, ich schätze mal 95% der Seiten wird ein solcher Virus nicht übertragen.
Oder?

Eine Österreicherin schrieb mir sinngemäß: Vom HPF kommt man nicht weg. – Ihr stimme ich zu: Einmal von ihm infiziert, erkrankt man unheilbar. Man stirbt an ihm wie an einem todbringenden Virus, der einem das Bewußtsein raubt und einem die Gedanken zersetzt.

Gruß von Leila

Bin ich froh, dass ich auf einen Mac umgestiegen bin. Wobei man auch den tunlichst nicht ohne Virenprogramm laufen lassen sollte.



---

Gut. Ab und zu will NOD32 ein bißchen Liebe von dir. Dann meckert er Systemupdates an (die ihn gar nix angehen). Kannst du in den Einstellungen deaktivieren. Und alle 29 Tage deinstallierst du das Teil, machst nen Neustart (am besten vorher noch mal ccleaner oder sowas drüber laufen lassen) und installierst anschließend neu. Fertig ist es. Die Datenbankupdates macht der laufend im Hintergrund. Kriegst immer ein kleines PopUp unten rechts. Hat mich noch nie im Stich gelassen und findet Sachen die andere eben nicht finden.

Nochmals Dank für Deinen guten Tip Häuptling! Bin auf NOD32 umgestiegen und habe Avira Antivirus rausgeschmissen.
Ebenfalls auf dein Anraten habe ich den gesamten freien Speicher aller Partitionen mal total plattgemacht (Nachhaltig)
Ich werde bei Ablauf der "Test-Zeit" dieses Programm kaufen, so gefällt es mir!
Parallel läuft jetzt noch eine neue firewall. (Die beiden "vertragen" sich).
#
Ich hoffe, dass jetzt endlich Ruhe im Kasten ist!

E:

und mich hat AVIRA noch nie belästigt (irgend eine Inkompatibilität) oder mich gar im Stich gelassen!

Nochmals Dank für Deinen guten Tip Häuptling! Bin auf NOD32 umgestiegen und habe Avira Antivirus rausgeschmissen.
Ebenfalls auf dein Anraten habe ich den gesamten freien Speicher aller Partitionen mal total plattgemacht (Nachhaltig)
Ich werde bei Ablauf der "Test-Zeit" dieses Programm kaufen, so gefällt es mir!
Parallel läuft jetzt noch eine neue firewall. (Die beiden "vertragen" sich).
#
Ich hoffe, dass jetzt endlich Ruhe im Kasten ist!

E:

:)):)):)):)):))

und mich hat AVIRA noch nie belästigt (irgend eine Inkompatibilität) oder mich gar im Stich gelassen!

Bin mit Antivir auch zufrieden. Aktualisiert sich jeden Tag. Ich ändere selber kaum was am Computer. Bin froh über jeden Tag, der problemlos verläuft.

:knie:Beste Zappa-Platte!!!:knie:
Ich lieben!!!!!


Ansonsten muss man sich fragen, auf was für Seiten die User rumschwirren, um sich einen solchen Virus einzufangen. Auf ARD, heute, CPF und, ich schätze mal 95% der Seiten wird ein solcher Virus nicht übertragen.
Oder?

Ich hatte dieses Jahr schon mal bei einem Verkaufsangebot bei ebay eine Scriptvirusmeldung.

Für solche Fälle sollte man ein Backup haben (Acronis True Image).


Hach, hab ich gemacht, einen kompletten Clone meiner Festplatte.... und mich so blöd dabei angestellt das die externe Festplatte nicht bootet, obwohl es im Handbuch so drin steht.
Ich kann zwar darauf zugreifen, aber das nützte mir letztens nicht, da eben kein Bootvorgang.

Fürchte ich auch......geht der ganze Scheiß wieder von vorne los....... :=

Laß einfach niemand anderen dran rumfummeln und kämpfe Dich selbst durch.
Formatiere alles neu und mach danach alles allein, lade Dir kein unnützes Zeug auf den PC- was Du eh nicht benötigst- und Du wirst sehen das es schön sauber bleibt.

Seit Win7 mußte ich meinen PC noch nie neu formatieren oder zurücksetzen.

jenau!

Bin mit Antivir auch zufrieden. Aktualisiert sich jeden Tag. Ich ändere selber kaum was am Computer. Bin froh über jeden Tag, der problemlos verläuft.

dito!


Ich hatte dieses Jahr schon mal bei einem Verkaufsangebot bei ebay eine Scriptvirusmeldung.


Oftmals steckt das auch in den Werbeflächen. Dort lässt es sich leichter unterschieben und erreicht die User auch über unverdächtige Seiten.


Ich empfehle das Addon NoScript (https://addons.mozilla.org/de/firefox/addon/noscript/) für Firefox, wo man nach Art einer Desktop-Firewall die einzelnen Skripte auf jeder Seite freigeben kann.

Diese Mail habe ich heute bekommen, wer immer noch darauf reinfällt ist selber schuld.
Und Ähnliches verschickt Pay Pal ( was natürlich Fälschungen sind).





VON:

Visa und Mastercard gesperrten Konten (http://36ohk6dgmcd1n.yom.mail.yahoo.net/om/api/1.0/openmail.app.invoke/36ohk6dgmcd1n/4/1.0.35/de/de-DE/view.html#)
AN:......


17:31 Donnerstag, 21.Juli 2011

Message-Text

Sehr geehrte Credit Card Holder,



Aus Gründen der Sicherheit Ihrer Karte wurde vorübergehend
ausgesetzt.
Um die Karte, die Sie die folgenden Schritte tun sollte
reaktivieren:


- Laden Sie das Forum an Ihre E-Mail.

- Füllen Sie sorgfältig alle Anforderungen.


Sobald Sie haben alle Schritte abgeschlossen, wird Ihre Karte
automatisch reaktiviert werden und
die neuen Systeme wird die Sicherheit für Verbesserung Ihrer
Verified by Visa und MasterCard SecureCodes.



Danke für Ihr Verständnis.


Copyright © 2011 Visa / MasterCard All rights reserved.

Mein Computer wurde schon wieder gehakt. Es ist zum ko........ Diesmal handelt es sich um die Oberfläche des Forums. Heute früh war noch alles in Ordnung - Jetzt beim Hochfahren und einsteigen zeigt sich eine riesige Oberfläche voller auseinandergerissener Flächen. Der Zugriff ist noch da - aber ein Aufendhalt ist soweit sinnlos, denn die Größe des Bildes so ist , als ob ich die Graphikkarte auf 640 x 340 eingestellt habe. Änderungen sind nicht möglich (versucht) Meine neue Abwehr(Firewall+AntiVirus) kann nichts finden!!

Um unseren Lächlern und Profis aus dem Forum den Wind aus den Segeln zu nehmen : Ich habe jetzt mehrere Laufwerke, die voll einsatzfähig sind, brauche nur umzustecken. Nun auf diesem Laufwerk ist alles normal zu sehen..

edit: Inzwischen brachte eine Tiefenprüfung an einem anderen PC keine Hinweise auf Malware.
Bis jetzt hat sich der Zustand nicht verändert (Firefox 5.0) - auf IE8 ist der Effekt allerdings nicht!
Zwischenzeitlich hatte ich nirgendwo irgendwelche Veränderungen gemacht oder Einstellungen verändert!


Neu-Installation von firefox 5.0 mit Löschung aller Cookies und persönlichen Eintragungen bereinigte inzwischen das Problem.
E:

Mein Computer wurde schon wieder gehakt.
...


Was wollen diese Typen von mir?

E:

Sie kommen und holen dich!!

Sie kommen und holen dich!!

Aber erst nach Dir...........

..... :d

Mein Computer wurde schon wieder gehakt. Es ist zum ko........ Diesmal handelt es sich um die Oberfläche des Forums. Heute früh war noch alles in Ordnung - Jetzt beim Hochfahren und einsteigen zeigt sich eine riesige Oberfläche voller auseinandergerissener Flächen. Der Zugriff ist noch da - aber ein Aufendhalt ist soweit sinnlos, denn die Größe des Bildes so ist , als ob ich die Graphikkarte auf 640 x 340 eingestellt habe. Änderungen sind nicht möglich (versucht) Meine neue Abwehr(Firewall+AntiVirus) kann nichts finden!!

Um unseren Lächlern und Profis aus dem Forum den Wind aus den Segeln zu nehmen : Ich habe jetzt mehrere Laufwerke, die voll einsatzfähig sind, brauche nur umzustecken. Nun auf diesem Laufwerk ist alles normal zu sehen..

edit: Inzwischen brachte eine Tiefenprüfung an einem anderen PC keine Hinweise auf Malware.
Bis jetzt hat sich der Zustand nicht verändert (Firefox 5.0) - auf IE8 ist der Effekt allerdings nicht!
Zwischenzeitlich hatte ich nirgendwo irgendwelche Veränderungen gemacht oder Einstellungen verändert!


Neu-Installation von firefox 5.0 mit Löschung aller Cookies und persönlichen Eintragungen bereinigte inzwischen das Problem.
E:

Ich schlage vor Du machst Nägel mit Köpfen und legst Dir einen MAC iPad 2 oder MAC Mini zu. Das erfordert eine Investition von ca. 600 bis 700 Euro. Dann legst Du Dir einen eingeschränkten Nutzeraccount nur für das Internet zu und Du bist auf der sicheren Seite.

Apple Store

http://store.apple.com/de?cid=AOSA30000029763


Windows ist niemals sicher und wer zudem noch die Mühe scheut bei Windows einen eingeschränkten Account anzulegen und mit dem Administratorenrechten im Web surft, stellt seinen gesamten Rechner mit allen Daten auf der Festplatte offen ins Netz. Das wurde hier schon mehrmals angesprochen.