[Iaa_1]

Und diese Erkenntnis bringt dich nicht zu irgend einer, hier schonmal, erwähnten Schlussfolgerung?

Nein, da es von Fehlalarm bis schnell behoben alles gibt.

[Kater]

Nein, da es von Fehlalarm bis schnell behoben alles gibt.

Okay.. da gibts im Firefox ein Ordner namens stealer.dll
der als infiziert erkannt wird...

...er wird gelöscht, und der durchschnittsuser denkt sich, dass er die malware los hat, obwohl immernoch im hintergrund gearbeitet wird.

[SvenniLifestyle]

ich poste mal mein malware log von gestern oder wann das war:

Spoiler:(zum lesen bitte Text markieren)

Datenbank Version: 4739

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.10.2010 13:22:35
mbam-log-2010-10-04 (13-22-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 134576
Laufzeit: 15 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\helper (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully.

[Iaa_1]

Okay.. da gibts im Firefox ein Ordner namens stealer.dll
der als infiziert erkannt wird...

...er wird gelöscht, und der durchschnittsuser denkt sich, dass er die malware los hat, obwohl immernoch im hintergrund gearbeitet wird.

Dann würde ich sagen: Aha, ein Dateiname und es sagt nichts über die Taten der Datei aus.

ich poste mal mein malware log von gestern oder wann das war:

Häng mal Hijack-Log ran.

[Hell yeah!]

Nein, da es von Fehlalarm bis schnell behoben alles gibt.

Bitte sei nie für die Datensicherheit eines Unternehmens verantwortlich!

[Iaa_1]

Bitte sei nie für die Datensicherheit eines Unternehmens verantwortlich!

Er ist kein Unternehmen und dementsprechend nicht annährend so wichtig. Oder nein, er wird sich ganz sicher Stuxnet und co einfangen haben!... ganz sicher .

[Hulk]

Jetzt befürchte ich, dass es möglicherweise dazu kommt, dass mein ganzer PC platt gemacht werden muss. Momentan lass ich noch spybot laufen, mal sehen, was der findet...

Ist doch nicht schlimm. Sollte man eh regelmäßig machen allein weil sich sonst in der Registry im Laufe der Zeit mehr und mehr Müll ansammelt und wirkt sich natürlich auf die Leistung aus.

[meditate]

ich verschiebe ins fachforum

[SvenniLifestyle]

Häng mal Hijack-Log ran.

is ne ganze menge

Spoiler:(zum lesen bitte Text markieren)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:00:17, on 05.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON BX300F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\WINDOWS\TEMP\E_S68.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Syspar] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe\Update\apikbd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1264446828875
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

[Hulk]

Einem infizierten System is' nichtmehr zu vertrauen, selbst wenn der Übeltäter beseitigt wurde...von daher wirst du wohl oder übel neu aufsetzen müssen.

Zur zukünftigen Vermeidung solltest du folgende Punkte einhalten:

• Ausschließlich mit einem Benutzerkonto mit eingeschränkten Rechten surfen
• Firefox + NoScript verwenden
• Programme und OS immer auf dem aktuellsten Stand halten
• Software nur von vertrauenswürdigen Seiten laden
• Autorun für Wecheldatenträger deaktivieren
• Brain.exe aktivieren
• Virenscanner installieren
  
• Peerblock installieren
  

Den Punkt würde ich noch hinzufügen. Peerblock blockt Verbindungen von von dubiosen IP-Addressen von einer "Blacklist" von IP-Addressen.

[Iaa_1]

...

C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe\Update\flacor.dat

Sollte per Malwarebytes gelöscht werden und danach noch einmal gescannt werden.

Um einen wahrscheinlicheren Erfolg zu bekommen solltest du beides noch einmal im abgesicherten Modus machen.

[Chocwise]

...
ich soll dem pc-fritzen screenshots davon schicken... is ja aber ziemlich peinlich, wenn er sieht, dass ich auf solchen seiten war :/

Mein Freund, schäm dich nicht.
Begegne jenen, die der cineastischen Erquickung per Penetrationsamüsement nur Hohn und Spott schenken, mit Stolz. Und stehe zu dem was du bist: Ein Wichser.
Jene andere sind nur verklemmt oder Heuchler. >__>

Ich nutze meinen Rechner selbst zu 50% für Pornos und den Rest für Minecraft und Leute mit Linuxkram zu nerven.

Apropos Linux: Schaff dir ein Linux an. Mit nichts anderem lassen sich Fickfilmchen besser genießen als mit einem guten, sicheren Linux.
Mehr Infos dazu hier: http://forum.worldofplayers.de/forum...d.php?t=850415
"Spezifische" Ratschläge: PN

[Lookbehind]

Choc, Choc, Choc... Was mache ich bloß mit dir, hm?

@Topic:
Dieses ewige Gezanke über neu aufsetzen oder nicht...
Grundsätzlich kann man jedes noch so tief verseuchte System auch wieder richten. Die Frage ist nur, ob es sich lohnt, man das nötige Fachwissen und die Nerven dafür hat und wie paranoid man ist.

Erstmal ist also eine Grund-Diagnose nötig: Was habe ich auf dem System? Dazu sind die hier so fleißig vorgeschlagenen Virenscanner größtenteils ja nicht schlecht. Sie haben aber alle den Nachteil, dass sie in dem verseuchten System laufen. Somit also z.B. ein ordentliches Rootkit gar nicht erkennen können.
Eine Live-CD ist hier meist das probate Mittel der Wahl.

Dann muss man sich schlau machen über die gefundenen Schädlinge, und wie diese zu entfernen sind. Google ist da immer eine gute Anlaufstelle.

Last but Least muss man die dann auch noch wirklich entfernen (wer hätte das Gedacht). Wie das im Einzelfall geht, sollte man ja vorher erfahren haben. Virenscanner schaffen es übrigens bei weitem nicht immer einen Schädling vernünftig zu entfernen. Auch wenn sie danach melden: "Alles in Butter!", lieber nochmal kontrollieren!

Außerdem ist es auch immer eine gute Idee sich darüber Gedanken zu machen, wie das passieren konnte, und wie man das in Zukunft vermeiden könnte.
In diesem Fall, wo offensichtlich schädliche Seiten besucht werden, und auch weiter besucht werden sollen, kann ich Choc nur zustimmen. Ein Linux wäre da mit die sicherste Lösung.

Ach ja, das neu aufsetzen: Nun ja, ich hab für solche Sachen in der Regel keinen Nerv, und eine mehr als ungesunde Paranoia hab ich auch. Bei mir wird ziemlich fix neu aufgesetzt

Und, ich weiß nicht mehr wer es gesagt hat: "Is ja kein Firmen-Rechner, also nicht so wichtig." *hust* Nach der Masche handeln einige hunderttausende Menschen. Denen ist die Virenfreiheit ihres Rechners auch nicht so wichtig. "Nach mir die Sintflut!" Die Sache hat aber einen Haken. Und zwar für die Leute, denen die Sicherheit ihres Rechners sehr wohl wichtig ist. Die hunderttausend "nicht so wichtigen" Rechner stürzen sich nämlich mit unter alle gemeinsam auf den einen "wichtigen"... schonmal von Botnetzen gehört? Natürlich kommt es da auf einen mehr oder weniger nicht an. Aber wenn alle sagen "Sollen doch die anderen aufpassen, auf den einen kommts nich an" dann schiebt man nicht nur die Verantwortung einfach weiter, sondern öffnet auch Tür und Tor!

[Chocwise]

...
In diesem Fall, wo offensichtlich schädliche Seiten besucht werden, und auch weiter besucht werden sollen, kann ich Choc nur zustimmen. Ein Linux wäre da mit die sicherste Lösung. ...

Ein sicherer aktueller Browser, deaktivierte Plugins (insbesondere Flash und Java) und dieses NoScript-Addon für Firefox und Chrom(ium) sind da auch sehr hilfreich um zumindest drive-by-infections zu vermeiden.

[Gator]

Ein sicherer aktueller Browser, deaktivierte Plugins (insbesondere Flash und Java) und dieses NoScript-Addon für Firefox und Chrom(ium) sind da auch sehr hilfreich um zumindest drive-by-infections zu vermeiden.

Es gibt inzwischen endlich ein NoScript-Plugin für Chromium?

[Iaa_1]

Und, ich weiß nicht mehr wer es gesagt hat: "Is ja kein Firmen-Rechner, also nicht so wichtig." *hust* Nach der Masche handeln einige hunderttausende Menschen. Denen ist die Virenfreiheit ihres Rechners auch nicht so wichtig. "Nach mir die Sintflut!" Die Sache hat aber einen Haken. Und zwar für die Leute, denen die Sicherheit ihres Rechners sehr wohl wichtig ist. Die hunderttausend "nicht so wichtigen" Rechner stürzen sich nämlich mit unter alle gemeinsam auf den einen "wichtigen"... schonmal von Botnetzen gehört? Natürlich kommt es da auf einen mehr oder weniger nicht an. Aber wenn alle sagen "Sollen doch die anderen aufpassen, auf den einen kommts nich an" dann schiebt man nicht nur die Verantwortung einfach weiter, sondern öffnet auch Tür und Tor!

Ich sagte dies und ich habe von der Härte gesprochen. Ich denke kaum, dass sich ein normaler PC-Nutzer solche Härtefälle wie z.B. Stuxnet und co einfangen - diese sind ja eher die Kandidaten die extrem gut geschützt sind und nicht diese ganzen Kiddybotnetze ála Sceneshop. Natürlich sind letztere auch nicht gut, aber in keiner Weise eine solche Schwierigkeit wie die Härtefälle.

[Lookbehind]

Stuxnet ist da eine kleine Ausnahme. Das ist seit sehr langer Zeit der erste Schädling, der speziell ein bestimmtes System (Siemens) infizieren will, und keinen Wert auf alle anderen legt. Wobei es durchaus möglich ist, sich Stuxnet auch so ein zu fangen, nur richtet er auf normalen Rechnern halt keinen Schaden an.
99% der bisherigen Schädlinge sehen das anders! Die wollen nicht ein bestimmtes, sondern möglichst viele Systeme befallen. Und da ist es denen recht egal, ob es sich dabei um einen Firmen, oder Privat-PC handelt. Hauptsache sie haben einen neuen Sklaven, den sie zum knacken von Passwörtern oder für DDoS Attacken nutzen können. Diese Botnetze ziehen ihre Kraft nicht aus der Exquisität der befallenen Systeme, sondern aus deren Masse. Und wir reden hier bei weitem nicht bloß von Script-Kiddies die mal H4ck0r spielen wollen.
Nebenbei bemerkt sind sich die Profis der Branche durchaus der Scrip-Kiddies bewusst, und nutzen deren Dienste gerne. Meist ohne deren Wissen. Im Klartext: Script-Kiddie schaft es einen kleinen Wurm in Umlauf zu bringen, der zwar viele Rechner infiziert, aber nicht viel anrichtet. Profie freut sich, schaut sich an auf welchen Rechnern der Wurm bereits drauf ist und stopft durch das Loch, das dieser geschaffen hat, seine Rootkits hinterher. Auch keine seltene Praxis.

"Mein Rechner is ja nich so wichtig!"

Die wirklich wichtigen Rechner, laufen übrigens seltenst mit Windows, und werden meist so gut geschützt, dass ein Angriff mit Viren und Würmern meist zwecklos ist. Oder zumindest viel zu aufwändig. Da sucht man sich lieber eine Horde kleiner Sklaven, die einem dann helfen das Admin-PW zu knacken, oder den Server zu Tode zu pingen.
Womit der Kreis wieder geschlossen wäre.

[Schecki]

Mit Windows auf Pr0n-Seiten, dass ist natürlich sehr klug. Ich würde mir das mal abgewöhnen, ich glaube es gibt keine seriösen Pornoseiten.

[Iaa_1]

Die wirklich wichtigen Rechner, laufen übrigens seltenst mit Windows, und werden meist so gut geschützt, dass ein Angriff mit Viren und Würmern meist zwecklos ist. Oder zumindest viel zu aufwändig. Da sucht man sich lieber eine Horde kleiner Sklaven, die einem dann helfen das Admin-PW zu knacken, oder den Server zu Tode zu pingen.
Womit der Kreis wieder geschlossen wäre.

Aber wie viele wirklich ernste Würmer / Botnetze gibt es denn, die sich der Otto-Normalverbraucher einfängt? Die meisten infizierten Systeme die ich gesehen habe hatten alle nur Public-Bots oder 0815 kostenpflichtige Sceneshop Schädlinge auf dem PC und keinen wirklichen davon. Ich sagte ja auch, dass es eher um die Schwierigkeit diese zu entfernen geht und nicht um den Schaden die die Masse machen kann. In Massen ist alles ein Killer, aber nur weniges ist ein wirkliches Problem zu entfernen.

[Lookbehind]

Aber wie viele wirklich ernste Würmer / Botnetze gibt es denn, die sich der Otto-Normalverbraucher einfängt?

Ich glaube nicht, dass es eine Statistik gibt, die das Zählt... Die Zahl ist einfach zu groß, und steigt dermaßen Rasant an, da kommt kein Statistiker hinterher.

Die meisten infizierten Systeme die ich gesehen habe hatten alle nur Public-Bots oder 0815 kostenpflichtige Sceneshop Schädlinge auf dem PC und keinen wirklichen davon.

Womit wir wieder bei dem Beispiel von dem Script-Kiddie und dem Profie von oben wären.
Das Problem ist, dass man nicht weiß wer mit welchen Intentionen dahinter steckt. Es mag ja sein, dass der da entdeckte Schädling Massenware ist, aber das heißt nicht das man damit nicht trotzdem groben Unfug machen könnte. Grade die Leute, die nicht erwischt werden wollen, verstecken sich doch gerne in der Masse.

"Doch bedenkt, dass selbst der räudigste Köter beißen kann!"

Ich sagte ja auch, dass es eher um die Schwierigkeit diese zu entfernen geht und nicht um den Schaden die die Masse machen kann. In Massen ist alles ein Killer, aber nur weniges ist ein wirkliches Problem zu entfernen.

Äh, wie jetzt? Wenn es um die Schwierigkeit beim entfernen geht, dann ließ dir nochmal meinen Post weiter oben durch. Natürlich kann man alles entfernen, ist nur eine Frage des Aufwandes. Dazu muss man nur halt erstmal wissen, was man da hat.

Mir ging es hier darum, klar zu stellen, dass es eben nicht bloß der eigene Rechner ist, den man schützt, wenn man sich um Virenscanner und Co kümmert. Es ging mir um die Aussage: "Is ja kein wichtiger Rechner, kommt ja nicht so drauf an." Doch es kommt drauf an!
Is genauso wie: "Is ja nur mein Auto, kommt ja nich so auf die Bremsen an." Damit bringt man auch nicht nur sich selbst in Gefahr.