• Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2025
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
    "Upscreen", "Screenleaf", BROTECT" und "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs Juli 2025.
    Thema: "Unscharf"
    Nur noch bis zum 31.07.2025 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • Nicht erreichbare Adressen im Benutzerkonto
    Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
    als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
    Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
    Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
    Danke!
WERBUNG

Virus durch manipulierte Dateien?

Dass du keine Probleme hast, sagt aber nichts aus. Betreiber von Bot-Netzen ist sehr daran gelegen, dass du keine Probleme hast, immerhin wollen sie, dass dein PC für sie arbeitet. Deine Aussage ist also wertlos, abgesehen davon, dass es keine hundertprozentige Sicherheit gibt. Und das sollte man sich klar machen. Und sich nicht auf Virenscanner verlassen. Dein Computer kann seit Jahren missbraucht werden, ohne dass du es merkst und ohne dass der Virenscanner es entdeckt.
 
Und was sollen die, die keine Probleme haben, Deiner Meinung nach jetzt tun? Den Rechner auf Verdacht neu aufsetzen?

So ein Schmarrn. Wenn ich kein Vertrauen in die von mir eingesetzten Produkte mehr habe, dann muss ich die Kiste halt ausschalten. Wenn ich sie einschalte, dann muss ich den Dingen vertrauen, die darauf laufen.

Man muss halt immer den Grat zwischen theoretischen Szenarien und praktikabler realer Nutzung bewandern.

Gruß
Never
 
Ich bitte darum, die teilweise sehr aufgeregte Diskussion wieder in ruhigere Gewässer zu führen. Der Carsten ist erst einmal ein Geschädigter und verdient auch ein gewisses Maß an Mitgefühl.

Klar kann man sagen, dass ein Windows XP von seiner Architektur heute nicht mehr zeitgemäß ist - aber weiß man auch, ob die Hardware ein Windows 7 überhaupt trägt?

Natürlich sollte man nicht zutreffende Auffassungen auch korrigieren- aber das sollte dann auch auf eine freundliche und kollegiale Art gehen.

LG Steffen
 
http://www.heise.de/security/dienste/Browsercheck-2107.html

Unter diesem Link kann man sich in die Materie Browsersicherheit einlesen, ist vielleicht ganz hilfreich, wenn man sich bisher nicht mit dem Thema beschäftigt hat.

@Mods: Könnt Ihr die Tipps aus diesem Thread bei Gelegenheit irgendwo zusammenfassen, so dass verunsicherte User diese nicht zwischen den allgemeinen Beiträgen suchen müssen?
 
acahaya schrieb:
http://www.heise.de/security/dienste/Browsercheck-2107.html

Unter diesem Link kann man sich in die Materie Browsersicherheit einlesen, ist vielleicht ganz hilfreich, wenn man sich bisher nicht mit dem Thema beschäftigt hat.

@Mods: Könnt Ihr die Tipps aus diesem Thread bei Gelegenheit irgendwo zusammenfassen, so dass verunsicherte User diese nicht zwischen den allgemeinen Beiträgen suchen müssen?
Zum Vergrößern anklicken....


Moin!
Interessant wäre es vielleicht auch zu erfahren,
wenn bekannt,
welcher Art die Dateien, der evtl. »Virus« war[en],
welche[r] vom Forum ausgehend evtl. in der Lage
waren PCs von Usern zu schädigen und welche Schäden diese anrichten.

Habe das Gefühl,
daß sich einige hier den Schädiger u.U. schon vor einiger Zeit und anderwo eingefangen haben, ordnen dies aber der Forumssoftware zu.

Muss aber schon zugeben, hier wird wirklich jedem was geboten!;):top:

mfg hans
 
Domi1l schrieb:
bei mir waren die schädlichen Daten in den Ordner

C:\Users\Euer Nutzername\AppData\Local\Temp

AppData ist ein versteckter Ordner also erst sichtbar machen, die schädlichen Daten hatten bei mir den namen Setup[irgendeinezahl].exe und es waren so 10 stück
Zum Vergrößern anklicken....
Genau so bei mir am Sonntag. Durch hartnäckiges auf "Nein" klicken konnte ich das ausführen der Dateien (hoffentlich) verhindern. Habe die setup Dateien in AppData gelöscht.

Microsoft Security Essentials hat die Trojaner EyeSteye.N und den TrojanDownloader Karagany.A gefunden und in Quarantäne geschickt.

Dann habe ich mit Spybot Search & Destroy noch einen Scan gemacht - der hat nichts gefunden.
Hoffe, dass das Problem damit wirklich erledigt ist. So komische Virus-Sachen kommen bei mir vielleicht nur alle 5 Jahre mal vor.
 
islander schrieb:
Habe das Gefühl,
daß sich einige hier den Schädiger u.U. schon vor einiger Zeit und anderwo eingefangen haben, ordnen dies aber der Forumssoftware zu.
Zum Vergrößern anklicken....

Also bei den vielen Leuten, bei denen am gleichen Nachmittag/Abend beim Klick in dieses eine Forum die Antivirenprogramme auf höchste Alarmstufe springen und auf Hochtouren arbeiten, die Festplatten lahmgelegt werden usw., gibt es doch wohl auch einen speziellen zeitlichen Zusammenhang zu diesem einen Forum.

Gruß
Heiko
 
Zuletzt bearbeitet:
CarstenHH schrieb:
Es gibt Softwareprodukte, die verlangen dass man als Admin am PC angemeldet ist, oder zumindest Admin Rechte hat.
Zum Vergrößern anklicken....

Die gibts, ja, leider. Insbesondere Microsoft gehört dazu. Selbst um simple Überprüfungstools zu bekommen muß man
a) den Internet Explorer verwenden
b) alle Tore dieser Krücke weit öffnen
- eine an sich gruselige Situation für jeden, der sich mit Computersicherheit auskennt. Aber leider nicht zu vermeiden.

Was den täglichen Umgang mit einem PC betrifft - Schreiben, Mailen, Bilder bearbeiten, Programmieren - da sind keine Admin-Rechte erforderlich, dafür genügt ein eingeschränkter Benutzer. Und der mag ggf. Schadsoftware runterladen, ausführen kann er sie definitiv nicht.

Dreizehn Jahre nach der Verbreitung von Windows NT kann keiner mehr sagen, es gäbe keine Absicherungsmöglichkeiten.


NeverAgain schrieb:
Und was sollen die, die keine Probleme haben, Deiner Meinung nach jetzt tun? Den Rechner auf Verdacht neu aufsetzen?
Zum Vergrößern anklicken....

Nöö, aber es gibt Programme wie z.B. Scanner für Rootkits, welche man mal gelegentlich einsetzen kann. Die finden auch Malware, welche den Virenscanner unterläuft.

Manfred
 
Zumindest bei XP ist die Sicherheit durch eingeschränkte Konten überbewertet!

Es gibt Scripte, die Programme mit Adminrechten ausführen können und normale Schadprogramme können sich auch im eingeschränktem Konto festsetzen.

Wie in dem aktuellen Fall hier wurden eh diverse Schadprogramme nachgeladen, ein eingeschränktes Konto hätte da das Rootkit vielleicht noch verhindert, die anderen Schadprogramme hätten sich aber trotzdem einnisten können.
 
Manni1 schrieb:
Nöö, aber es gibt Programme wie z.B. Scanner für Rootkits, welche man mal gelegentlich einsetzen kann. Die finden auch Malware, welche den Virenscanner unterläuft.
Zum Vergrößern anklicken....
Könntest Du entsprechende Links posten? Der ein oder andere hier würde einen solchen Scan sicherlich durchführen wollen.


Danke & Grüße,
IcheBins
 
Rootkitscanner wären:

- Rootkit Buster von Trend Micro http://downloadcenter.trendmicro.co...sult_page&clkval=drop_list&catid=6&prodid=155

- speziell für den hier wütenden TDSS von Kaspersky der TDSSKiller http://support.kaspersky.com/faq/?qid=208283363

- und ein allgemeiner Malware und Rootkitscanner, der gern genommen wird, ist der Malwarebytes Anti-Malware von Malwarebytes http://www.malwarebytes.org/products/malwarebytes_free

Gerade bei Rootkits wäre wahrscheinlich auch noch angeraten, ein bootbares ISO von den Antivirenherstellern zu benutzen, die dann von CD booten und sich das Rootkit so nicht mehr verstecken kann, für diese Links müsste ich aber erst zu hause mal nachschauen bei Interesse.
 
Das Elend ist, dass Tools wie Norton sich zur Überwachung selbst im MBR einnisten müssen - mit dem Ergebnis, dass man sie kaum sauber aus dem System entfernen kann, ohne den Rechner neu aufzusetzen. Das heißt nichts anderes als dass sie den Teufel mit dem Beelzebub austreiben... ;)

Oder andersrum formuliert - sie brauchen ein sauberes System für die Erst-Installation und melden einen Befall erst durch die festgestellten Veränderungen.

Installierst Du einen Norton auf einem System mit einem befallenen MBR, so sieht er eben das als den "Normalzustand" an...

LG Steffen
 
LOL, schon wieder so ein Vorfall?

Der wievielte ist das in wenigen Wochen hier!?

Unfassbar.
Was machen denn die Zuständigen Admins, dass hier scheinbar Sicherheitsprobleme ohne Ende auftauchen und sich die User ihre PCs über einen Forenbesuch mit Mist zermüllen!?
 
Dumme Sache die da passiert ist, aber letztendlich sind wir alle für unseren eigenen PC verantwortlich, Brain.exe sollte trotz aktuellen Virenscanner und Firewall immer aktiviert sein. ;)

Hier vielleicht mal ein Tipp falls noch nicht bekannt um möglichst leicht und relativ sicher sich fast alles was so an Schädlingen unterwegs ist fernzuhalten.

Es gibt ein feines Tool das eine Sandbox einrichtet, ganz unkompliziert und sehr effektiv, darin dürfen sich dann mögliche Schädlinge austoben falls man sich doch mal etwas eingefangen hat, raus kommen sie da aber nicht.

Schaut euch mal Sandboxie an, das Tool gibt es für 32 und für 64bit Systeme, ist in der Grundversion Kostenfrei und eine Lizenz ist auch noch sehr günstig im Vergleich zu der Leistung und zu den gesparten möglichen Problemstunden.

Die Benutzeroberfläche ist auch in Deutsch und nach der Installation hat das Tool schon eine Defaultsandbox für den Browser der im System als Standardbrowser angemeldet ist eingerichtet. KLickt man auf das eingerichtete Icon auf dem Desktop, startet gleich der Standardbrowser in einer Sandbox. Man kann Ausnahmen zu lassen die aus der Sandbox dürfen wie z.b. Lesezeichen oder anderes.
Wer so im Internet unterwegs ist, dazu mit einem aktuellem Virentool, dann noch z.b. mit dem Firefox, dazu mit den Erweiterungen NoScript und AdblockPlus, der kann sich sicher sein das er vor solchen Überraschungen wie hier leider geschehen verschont bleibt.

Es gibt durchaus gute Vorsorgemaßnahmen, man muß sich nur mal ein wenig die Mühe machen und einlesen, man braucht nicht immer die neueste "SuperDupi Securitysuite" die alles hat und doch nicht immer alles verhindert, ein ganz normaler Virenscanner der immer aktuell gehalten wird, die Win7 Firewall und zb. Sandboxie reichen als Schutzsoftware durchaus und können sehr effektiv sein.

Dazu nicht mit dem Adminkonto arbeiten (warum überhaupt? ), das BS immer automatisch bei den Updates bedienen lassen und ganz wichtig...Brain.exe einschalten, nicht jeder Klick auf ein OK ist tatsächlich ok, manchmal tut er auch weh.
 
Thunder_L schrieb:
LOL, schon wieder so ein Vorfall?

Der wievielte ist das in wenigen Wochen hier!?

Unfassbar.
Was machen denn die Zuständigen Admins, dass hier scheinbar Sicherheitsprobleme ohne Ende auftauchen und sich die User ihre PCs über einen Forenbesuch mit Mist zermüllen!?
Zum Vergrößern anklicken....

Wie man an meinen Posting erkennen kann, hast du wenig gelesen und zu schnell auf den "Antwort-Button" geklickt ;)
 
Thunder_L schrieb:
.... und sich die User ihre PCs über einen Forenbesuch mit Mist zermüllen!?
Zum Vergrößern anklicken....

Unfassbar, was für ein dummer Beitrag.
Wenn du in "Mist trampelst" dann mußt du deine Augen aufmachen und nicht die Verantwortlichkeit bei anderen suchen.

Ansonsten war dein Beitrag sicher sehr produktiv nützlich für alle die auch in "Mist getreten" sind. :rolleyes:
 
HENIC schrieb:
Unfassbar, was für ein dummer Beitrag.
Wenn du in "Mist trampelst" dann mußt du deine Augen aufmachen und nicht die Verantwortlichkeit bei anderen suchen.

Ansonsten war dein Beitrag sicher sehr produktiv nützlich für alle die auch in "Mist getreten" sind. :rolleyes:
Zum Vergrößern anklicken....

Aha
 
Thunder_L schrieb:
LOL, schon wieder so ein Vorfall?
[...Bullshit...]
Zum Vergrößern anklicken....

Ich wette du hättest das ganze souverän gemeistert und verhindert...
Im Gegensatz zu all den anderen Forenbetreibern, Security-Firmen, Entwicklern der Boardsoftware , etc die seit Wochen leider vergeblich nach der Ursache für das Problem suchen (das ja nicht nur unser Forum hier betrifft)...

Wenn du weisst wie das Board kompromittiert wurde und wie das ganze zu verhindern ist, dann darfst du gerne helfen...
Wenn nicht, dann spar dir dein unqualifiziertes geflame...
 
IcheBins schrieb:
Könntest Du entsprechende Links posten? Der ein oder andere hier würde einen solchen Scan sicherlich durchführen wollen.
Zum Vergrößern anklicken....
Gerne :)

Ich hatte mal Probleme, da hat mir der Rootkit Scanner Gmer geholfen:
==> http://www.heise.de/software/download/gmer/40824

Hilfreich, wenn man XP verwendet, ist auch das Hilfsprogramm KAFU / "Keine Autostarts für User" der Zeitschrift c't. Es soll verhindern, daß Schadsoftware sich unbemerkt in versch. Autostart-Positionen von Windows einnisten kann. Das Programm beschränkt dazu die Zugriffsrechte eines spezifischen Benutzers für diverse Registry-Schlüssel und Autostart-Ordner auf "Lesen" (siehe c't 15/04, S. 113).


Wenn ein Befall entdeckt wird, dann unternehm ich keine Versuche, Malware zu entfernen. Man ist nicht sicher, ob man alle befallenen Stellen im Rechner findet & korrigieren kann. Ich schmeiß das Betrübssystem einfach weg und restauriere von einem als sauber bekannten Image. Falls zuvor auf C: Benutzerdaten waren, müssen die zuvor natürlich gesichert und auch rückübertragen werden.
Die Prozedur erfolgt weitaus schneller als alle Reparaturversuche. Und sie ist zuverlässiger. Für's Image verwende ich seit langem TrueImage.



Thunder_L schrieb:
Was machen denn die Zuständigen Admins, dass hier scheinbar Sicherheitsprobleme ohne Ende auftauchen und sich die User ihre PCs über einen Forenbesuch mit Mist zermüllen!?
Zum Vergrößern anklicken....
Bewirbst Du Dich grade als Sicherheitsexperte bei Scorpio? Viel Erfolg.


Manfred
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
WERBUNG
Zurück
Oben Unten