Trojaner

Verfasst am: 17.06.2007, 15:41 Trojaner

Hallo an alle, heute möchte ich mal mit einem Erfahrungsbericht der letzten 24 Stunden aufwarten und eine Warnung an alle Freunde des Filesharings aussprechen.
Es ist mehr als gefährlich sich bei e-Mule und Co Daten oder Musik runterzuladen. Diese erbärmliche Erfahrung mußte ich leider auch machen. Ich habe mir einen der schlimmsten Feinde des Internets eingehandelt. Einen DNS-Bot, der unbedingt meine Daten wissen wollte und mir dabei Cookies ohne Ende beschert hat. Innerhalb von wenigen Sekunden landeten mehr als 900 Cookies auf meinem Rechner. Das Feuer der Popups kann sich wohl jeder vorstellen. Alles hat nichts geholfen, kein Kaspersky, kein Tuneup, kein Anti-Hacker. Ich war nur noch am löschen und blocken und suchen wie verückt. Aber leider konnte ich den Auslöser nicht finden.
Es blieb mir heute morgen nichts weiter übrig, als nach gerade mal einer Woche wieder alles neu zu installieren.
Wer also ungewöhnliche Aktivitäten auf seinem PC bemerkt und vorher in einem Filsharing-Programm war, der sollte mal in den Cookies nachsehen und vor allem in den Sicherheitseinstellungen des Explorers, ob noch alles funktioniert. Der Bot hat meine Sicherheitseinstellungen außer Kraft gesetzt, so dass immer neue Cookies auf meinen PC kommen konnten.
Hierzu sei auch wieder bemerkt, dass FireFox funktionierte. Die Scripte sind demnach nur für den IE geschrieben und ich befürchte, besonders für den IE7.
Nach meiner Neuinstallation habe ich den 7ner wieder draufgezogen und aus die Maus. Nichts ging mehr. Den wieder runter und mit dem 6er keine Probleme.
Wer also Schwierigkeiten mit dem 7er hat, sollte vielleicht doch wieder auf den 6er zurück gehen.So groß sind die Unterschiede nicht.
Natürlich muß das nicht für alle zutreffen, aber wer mit Problemen zu kämpfen hat, sollte alle Möglichkeiten in Erwägung ziehen.
Liebe Grüße von Brigitte

Verfasst am: 17.06.2007, 18:13 (Kein Titel)

Hi Biggi,
schön, dass du es wieder > gepackt < hast. Es ist eine Tatsache - der IE7 macht nur Schwierigkeiten. Vor allem die automatischen Updates, machen mehr kaputt, wie sie nützen...
lg Archi

Verfasst am: 17.06.2007, 22:23 (Kein Titel)

Viren, Trojaner, Wümer, und andere Schädlinge sind ganz sicher nichts was die Welt bräuchte, das ist klar. Aber man kann sich ja relativ gut schützen, und nur wer sich nicht schützt handelt in meinen Augen grob fahrlässig und ist einer derjenigen die dafür sorgen dass vor allem bereits bekannte Schädlinge sich so rasant ausbreiten können.

Es ist ganz sicher so, dass die meisten Schädlinge an die Betriebssysteme und die Browser aus dem Hause Microsoft angepasst sind. Da lohnt sich dass doch erst richtig weil es eben auch "noch" die Masse ist.

Aber deswegen ist der Internet Explorer noch lange nicht "schlecht", oder schlechter als der Firefox, denn alles hat seine Vorteile und Nachteile. Ich bin seit es Windows gibt, und seit es den IE von Microsoft gibt, sowohl mit dem Betriebssystem, als auch mit dem Explorer voll und ganz zufrieden. Es ist sogar so dass ich mit dem IE von Microsoft besser zurecht komme als mit dem Firefox, liegt aber ganz sicher auch an der Gewöhnung.

Wusstet Ihr eigentlich dass der Firefox in der näheren Vergangenheit weitaus größere Sicherheitslücken aufgewiesen hat als der IE7? Da ich selber immer gerne sehe was die User sehen die nicht mit dem IE unterwegs sind habe ich auch immer einen Firefox nebenher installiert, und ich weiss dass da in der letzten Zeit einige sehr wichtige und dringende Updates nötig waren.

Es ist immer so dass es die Masse macht, auch beim Firefox. Längst ist der Firefox nicht mehr so uninteressant für die Hacker als es früher der Fall war. Seit dem der Firefox immer mehr genutzt wird, ist er auch immer mehr Ziel der Angreifer.

Meiner persönlichen Meinung nach ist auch der "neue" IE7 um Längen besser als der Vorgänger, da sind Funktionen dazu gekommen die ich lange schon vermisst habe.

Was die Viren und andere Schädlinge angeht, da nützt der beste Schutz nichts wenn der User nicht mitdenkt. Ich weiss aus Erfahrung dass es Menschen gibt die tatsächlich jede Meldung die von einem Program ausgegeben wird ignorieren und dann immer auf "JA", "ok", oder "weiter" Button klicken. Vor allem machen sie es dann wenn sie sich etwas heruntergeladen haben und das Heruntergeladene unbedingt auch für sich verwenden wollen. Und hier werden dann eben oftmals auch Warnungen einfach ignoriert, und die Meldung schnell wieder weggeklickt, man möchte das heruntergeladene Program ja schliesslich auch benutzen.

Es ist bekannt das Filesharing ein beliebter Ort für alle nur erdenkliche Schadsoftware ist, wer sich dort etwas herunterlädt, wer hier groß mitmischt, der muss früher oder später damit rechnen dass er sich etwas einfängt. Kein Mensch kann sicher sein dass sein Rechner Viren frei ist, es soll tatsächlich Viren geben die nicht bekannt sind, und vieleicht auch niemals bekannt werden, und diese werden dann auch in keiner Virendatenbank auftauchen.

Gerade Filesharing lädt doch dazu ein, neue, und unbekannte Viren zu verbreiten. Da nützt wirklich das allerbeste Schutzprogram nichts. Denn ein Schadprogram das nicht bekannt ist, kann auch nicht entdeckt werden, und folgerichtig kann der unbekannte Schädling dann sein Werk verrichten. Und da man ja sowieso gerade online ist, und da die Firewall das Filesharingprogramm schon kennt und eh freigegeben hat, kann der Schädling sich auch schnell und unbemerkt verbreiten.

Also eine Software, oder eine Firma, dafür verantwortlich zu machen halte ich für nicht richtig. Wenn man die oben genannten Fakten betrachtet dann muss man doch zwangsläufig zu dem Schluss kommen dass am Ende immer der Anwender selber die "Schuld" für solche Vorgänge trägt. Ich persönlich bin der Meinung dass die meisten Fehler, bis auf wenige Ausnahmen z.B. bei Hardwaredefekten, vom Anwender selbst gemacht werden. Das ist aber auch gar nicht so böse gemeint wie es vieleicht von einem Betroffenen aufgefasst werden könnte, denn im Grunde genommen ist es neben der Bequemlichkeit auch oftmals nur die Unwissenheit die Auslöser für derartige Probleme sein kann.

Gruß,

Erol

Verfasst am: 18.06.2007, 00:14 (Kein Titel)

Mein AVG hat kürzlich auf meinem Rechner auch zwei Trojaner entdeckt und entfernt. Wie ich da dran gekommen bin, keine Ahnung. Hab' schon länger nix mehr heruntergeladen.

Verfasst am: 18.06.2007, 01:28 (Kein Titel)

@nachteule, @Alle:

Hallo Margret,

das was ich da in meinem vorherigen Beitrag geschrieben hatte ist ja auch nur ein kleiner Teil vom Ganzen, ich wollte es nicht noch ausdehnen und bin mehr oder weniger auf das Problem mit dem IE und den Tauschbörsen eingegangen. Es gibt neben den Tauschbörsen, neben den Emailanhängen auch noch andere Möglichkeiten sich einen Bösewicht einzufangen, z.B. von irgendeiner Webseite, dabei muss es noch nicht einmal die Webseite selber gewesen sein, auch in Werbung lassen sich Trojaner verstecken.

Es gibt aber auch Fehlalarme, die sind nicht zu unterschätzen. Vor einiger Zeit hat der Benutzer einer kostenlosen Homepage schon fast Panik bekommen und mir einen Virus auf einer Webseite gemeldet. Die gemeldete Webseite war eine kostenlose Homepage bei uns, und "mutig" wie ich bin habe ich mir die Webseite (mit einer speziellen Testumgebung/ein nicht produktives Windows) einmal genauer angesehen, mein installierter Virenwächter hat tatsächlich beim betreten der Webseite einen Virus/Trojaner gemeldet.

Ich habe dann zugelassen dass der vermeintliche Virus sich auf meinen Rechner herunterladen darf, und mir den Kerl mal angesehen. Es war kein Virus, es war ein Skript zum laden eines Popups. Deklariert wurde der angebliche Trojaner als ein Downloader der im Hintergrund unbemerkt Programme nachlädt, das Einzigste was dieses Skript nachgeladen hatte war Werbung. Solche Fehlalarme gibt es gar nicht mal sooo selten.

Es gibt sie aber, die Schädlinge die man unsichtbar im Quellcode einer Webseite anbringen kann. Und jetzt mal was ganz interessantes, da kann man mal sehen wie schwer es ist den eigentlichen Übeltäter, also denjenigen der solche Teile loslässt, auszumachen. Es gibt im Internet viele Webseiten namhafter Firmen, und es kommt immer wieder mal vor dass diese Webseiten Opfer von heimtückischen Angriffen werden. Dabei geht es nicht immer darum die Webseite selber zu attackieren, vielmehr hat man es bei derart Angriffen auf die Besucher der angegriffenen Webseite abgesehen (um z.B. den Ruf einer Firma zu schädigen).

Die Angreifer verschaffen sich Zugriff zum Server, das alleine ist ja schon ein gelungener Angriff, aber anstatt jetzt alles zu löschen, zu zerstören, gehen die Angreifer hin und manipulieren den Quellcode der Webseite. In diesen verstecken sie ein Schadcode der beim betreten der Webseite dann dem Besucher (sofern er nicht ausreichend geschützt ist, oder die entsprechend ausgenutzte Lücke noch nicht bekannt ist) einen Virus/Trojaner/Wurm, oder ähnliches beschert.

So könnte es auch bei Dir gewesen sein Margret, Du besuchst nichts ahnend eine bekannte große Webseite, die Betreiber wissen noch nicht dass sie einem Angriff ausgesetzt waren/sind, und schon hast Du etwas auf Deinem Rechner was Du niemals bestellt hast.

Die Palette ist sehr groß, und zu meiner Verteidigung muss ich sagen dass nicht immer wie ich in meinem vorherigen Beitrag geschrieben habe auch der User selber "Schuld" ist, oder auch nur den geringsten Beitrag dazu geleistet hat dass ein Schädling dann doch den Weg auf die heimische Festplatte gefunden hat. Der Ideenreichtum der kriminellen Handlanger ist groß, und die Möglichkeiten ebenso. Und eine 100%ige Sicherheit gibt es nicht, auch nicht wenn man noch so viel Ahnung von der Materie hat, denn die eben genannten Angriffe auf Firmenwebseiten sind sehr oft auch Sicherheitsfirmen die selber mit der Materie bestens vertraut sind, auch die hat es schon hart getroffen.

Wer glaubt 100% sicher zu sein und alle getan zu haben, der macht schon den ersten Fehler.

Gruß,

Erol

Verfasst am: 18.06.2007, 10:44 (Kein Titel)

Verfasst am: 20.06.2007, 14:51 (Kein Titel)

archimeda, hier muß ich mal ein wenig für den IE7 sein. Er bringt einige neue Features, die, wer viel im Web unterwegs ist, schon viele Vorteile haben. Es ist aber auch so, dass, wer meint auf die Sicherheits-Updates vom IE und von Windows verzichten zu müssen, ein großes Risiko eingeht. Bei diesen Update handelt es sich um Sicherheitslücken, die geschlossen werden müssen, also Fehler, die in den Urpsrungsskripten gemacht wurden. Unbeabsichtigt natürlich. Aber nicht nur Fehler, es wird auf diese Weise der IE sicherer gemacht damit weniger Angreifer die Möglichkeit haben, über den IE auf den PC des Anwenders zu gelangen. Das ist genauso wie mit den Gästebüchern. Hier lag ja kein Fehler vor, aber eine Sicherheitslücke. Als das Script geschrieben wurde, gab es dieses Problem noch gar nicht, daher konnte auch niemand davon wissen. Leider werden die bösen Buben immer frecher und daher sind die Updates sehr, sehr wichtig. Sie machen auch nichts kaputt, im Gegenteil, sie verhindern, dass durch diese nun geschlossene Lücke im Script weitere Angreifer kommen können. Einen Unterschied sollte niemand bemerken, da der IE ja genauso läuft wie vorher auch. Er wird durch das Update ja nicht verändert.
Das nur mal so als kleiner Hinweis, weshalb die IE-Updates sehr wichtig sind.
Liebe Grüße von Brigitte

Verfasst am: 20.06.2007, 15:33 (Kein Titel)

Biggi,
ich mag eigentlich den IE. Das Problem ist, dass es nur so dämlich ist seitdem ich den 7 habe. Ich hab alles neu installiert. Es nützt nichts. Ich fliege auch aus anderen Foren, weil ich nicht eingeloggt wäre. Mittlerweile kopier ich mir alles im Editor, damit ich nicht immer neu schreiben muß. An der Einstellung kann es nicht liegen, weil es nicht immer, sondern meistens in den Morgenstunden ist. Aus einem Forum bin ich heute morgen 8! mal geflogen. Ist es vielleicht möglich, dass über Nacht andere Sicherheitsvorkehrungen in einem Forum getroffen werden ? Wie soll ich mir das sonst erklären ?
Es nervt sehr.
lg Archi

Verfasst am: 20.06.2007, 15:54 (Kein Titel)

archimeda, ich würde mal testweise den IE7 deinstallieren. such mal auf LaufwerC unter Programme des IE 7. Achte auf die Bezeichnung. Bei mir ist der 7ner extra installiert, neben dem 6er. Lösche ich den IE7 habe ich automatisch den 6er. Zur Sicherheit kannst du dir auch den 6er noch mal runterladen.
Und dann einfach ausprobieren, ob es am IE7 liegt. Wenn ja, dann hast du irgendwelche einstellungen nicht richtig gemacht oder es fehlt dir ein ADD On. Auch mal da nach sehen, welche installiert sind und mit dem 6er vergleichen. Wenn du den 7er installierst, werden nicht zwangsläufige alle ADD On's mit übernommen. Ich mußte einige nachinstallieren. Das passiert vorwiegend wenn eine Website besucht wird. Dann gibts die Aufforderung es muß eine Aktive X heruntergeladen werden. Machst du das nicht, kannst du dich auch nicht auf der Website bewegen. Risiko: Nur Aktive X runterladen wo du die Website kennst. Sonst hast du schnell einen ungebetenen Gast.
Das wäre jetzt meine einzige Empfehlung. Momentan bin ich wieder mit dem IE7 unterwegs, aber auch mit einer anderen Festplatte. Mit der vorigen hatte ich ISDN Probleme. Da wurde irgendwas nicht richtig installiert. Habe aber null Lust alles noch einmal zu machen.
Sicherheitsvorkehrungen werden normalerweise immer Nachts getroffen, weil dann am Wenigsten los ist. Diese sollten aich aber nicht negativ auswirken, sondern positiv. Da du das Problem in allen Foren hast, liegt es auch nicht an den Foren sondern an deinen Einstellungen.
Liebe Grüße von Brigitte

Verfasst am: 20.06.2007, 15:58 (Kein Titel)

Biggi,
ich habe überhaupt kein Add On. Nur den IE7, wie er angeboten war. Auch beim 6er nicht. Zusätzlich nur die Google-Toolbar. Ich werde am WE den 7er mal gegen den 6er tauschen. Thx für den Tipp. l
g Archi

Verfasst am: 20.06.2007, 16:14 (Kein Titel)

archimeda, du solltest auch mal die google toolbar testweise entfernen. Möglicherweise blockert die etwas. Und mein Süße, Add Ons sind immer im IE. Jede Aktive X ist auch ein Add On und ohne würdest du nicht weit kommen. Die wichtigsten sind: der Flashplayer von Macromedia und der Adobe reader, es gibt aber noch jede Menge anderer. Schau mal in deinen Explorer unter Add Ons. Da steht bestimmt was drin. Du würdest ja sonst keine Musik hören und keine Videos sehen können. Und PDF-Dateien könntest du auch nicht öffnen. Hoffe, dass du wenigstens Java Sun hast und Java Scripte aktiviert sind.
Lg Biggi

Verfasst am: 20.06.2007, 16:25 (Kein Titel)

*öm - solche Add Ons habe ich schon... Auch Flash, Macro, Java... und sowas... Nicht meine schöööne Google-Bar *heul . Die liebe ich so.

Da fällt mir ein, ich habe wegen dem Online - Tagebuch die PopUps fast vollständig zulassen müssen - was wäre damit ?

lg Süsse *hihi

Verfasst am: 20.06.2007, 16:36 (Kein Titel)

archimeda, hm.....tja, popup sind manchmal notwendig , um auf Seiten zu greifen zu können. steht dann aber auch in dem entsprechenden Bereich drin. Eigentlich sollte die für das Betreten oder posten in einem forum unwichtig sein. Aber warum nicht ausprobieren....tut ja nicht weh! Aber nicht alles auf einmal. Immer erst das eine und sehen, was es bewirkt. Dann das nächste.
Wenn's an der Toolbar nicht liegt kannst du sie ja wieder installieren.....nun heul doch nicht gleich......dichtröstmal! Wenn du aber alles ausschließen willst, dann halt auch mal die Toolbar entfernen.
Was ist mit deinem Antivirus? Blockt der evtl. was ab? Oder die Firewall? Auf unseren Seiten kannste das mal testen, auf fremden Servern würde ich das allerdings nicht riskieren. wer weis wie die konfiguriert sind.
Aber so langsam fällt mir nichts mehr ein.
Dichliebüberkopfstreichel.....!

Verfasst am: 20.06.2007, 16:43 (Kein Titel)

Och Biggi,
*streichelmalliebannehme...
Mein AV - Wächter frisst eine Menge Platz. Ich brauche ihn aber, weil ich in *öm - diversen PC- Foren rumlungere... Frag libanich... FW steht auf mittel. Ich werde mich am WE mal daran begeben. Sollte ich für 3 - 20 Jahre nicht anwesend sein, weißt du dann warum *gg
lg Archi

Verfasst am: 20.06.2007, 17:07 (Kein Titel)

archimeda, hm....benutzt du nicht die Fw von Windows? Die ist doch sehr gut. Möglicherweise liegts an der FW-Einstellung. Empfehle dir mal Kaspersky von meiner katzebiggi.hps4u als Testversion runterzuladen. Kost nix. Ich habe früher auch öfter mal gewechselt und bin ja nun bei Kaspy hängengeblieben. Da aber nur die SecurityVersion installieren und vorher natürlich deines deinstallieren. Wenn`'s dir nicht gefällt, kannst dein altes wieder drauf packen. Ich denke, es liegt an deiner FW und Antivirus. Du hast doch gesagt, das dein PC schon so alt ist. Evtl. frißt der Ressourcen, die du zum Einloggen in die Foren brauchst. Ist auch nur so eine Idee, muß nicht stimmen.
Nur aus Erfahrung weiss ich, dass Antivirensoftware auf alten PC's schon mal Probleme mit Seiten machen können. Das kann bis zum PC Absturz gehen.
Na...dann bis in 3 Jahren.....lach!
Lg Biggi

Verfasst am: 10.02.2012 Titel: Anzeige