WinFuture-Forum.de: Malware/Spyware Delta Homes - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 8: Alle News, ein umfangreiches Windows 8 FAQ, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 8 Special informieren!
  • 3 Seiten +
  • 1
  • 2
  • 3

Malware/Spyware Delta Homes

#16 Mitglied ist offline   javo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.200
  • Beigetreten: 01. Oktober 06
  • Reputation: 71
  • Geschlecht:Männlich
  • Wohnort:Remscheid
  • Interessen:computer,musik,internet

geschrieben 20. April 2015 - 18:28

Der beste Virenschutz ist der User selbst,der beste Virenschutz hilft nichts, wenn der user doch sagt mach das
Eingefügtes Bild
0

Anzeige



#17 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 20. April 2015 - 18:40

Bei Installationen, die einem mitteilen, dass Adware XYZ installiert wird, mag das stimmen, aber bei infizierten Downloads aus was auch immer für einer Quelle hast du da als User keine Chance "Nein" zu sagen. Hier kann ein Virenschutz hilfreich sein.

Ansonsten die üblichen Dinge, die man immer wieder ignoriert sieht:

Browser mit Scriptblocker ala NoScript, XSS-Schutz usw.
Mit Hirn surfen und nicht alles klicken, was "Hier" Schreit
Keinen verschleierten Links wie goo.gl/blabla oder bit.ly/213q123 folgen, wenn man dem Ersteller des Links nicht voll vertraut
Downloads aus dubiosen Quellen wie chip.de vermeiden
Betreibssystem und Anwendungssoftware aktuell halten
Administratoraccount wirklich nur für administrative Zwecke nutzen, UAC auf oberste Stufe.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
1

#18 Mitglied ist offline   Q 1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.274
  • Beigetreten: 11. Januar 14
  • Reputation: 153
  • Geschlecht:Männlich

geschrieben 20. April 2015 - 20:12

Beitrag anzeigenZitat (sermon: 20. April 2015 - 17:13)

gibt es gute Programme, die im Vorfeld solch Hijack, Malware oder Viren erkennen?

Search Protect sollte zur Erkennung eines Programms gehören, das hier erwähnt wurde:

2 " Schadprogramme" in WIN 7 64 bit

Gruß, Q 1 :)
Im Budapester Memorandum bekräftigten Russland, die Vereinigten Staaten von Amerika und das Vereinigte Königreich, als Gegenleistung für einen Nuklearwaffenverzicht, gemeinsam in drei getrennten Erklärungen jeweils gegenüber Kasachstan, Belarus und der Ukraine erneut ihre bereits bestehenden Verpflichtungen, die Souveränität und die bestehenden Grenzen der Länder, das UN-Gewaltverbot und weitere Verpflichtungen zu achten.
0

#19 Mitglied ist offline   faux_pas 

  • Gruppe: Mitglieder
  • Beiträge: 5
  • Beigetreten: 11. Juli 11
  • Reputation: 0

geschrieben 20. April 2015 - 21:05

Hallo,

beim betrachten deiner installierten Programme fällt auf das viele
veraltet sind, und du so wissentlich Sicherheitslücken in kauf nimmst.

z.b. : java / Firefox / Thunderbird / CDburner usw.
0

#20 Mitglied ist offline   sermon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.181
  • Beigetreten: 12. März 08
  • Reputation: 162
  • Geschlecht:Männlich
  • Wohnort:Bielefeld

geschrieben 21. April 2015 - 10:13

Also nochmal an alle.
Ich bin kein User, der sagt, dass irgendetwas irgendwas machen soll.
Ich achte immer darauf wie und was installiert wird. Erweiterte- oder "Experten" Fr haunktionen beim installieren sind mir nicht fremd.
Deswegen wunder ich mich ja um so mehr wie das passieren konnte.

Und nun nochmal, könntet Ihr produktive Programme vorschlagen?
Bitte nicht wieder alle sagen, Programme bringen nix, wenn der User alles erlaubt...
Oder hilft da wirklich nur eine vernünftige Firewall?

@faux_pas.
CDBurner mag älter sein. ja das gebe ich zu.
Aber was den Rest angeht, so kann ich dir nicht zustimmen.
Wenn die Programme ein Update wollen, kriegen Sie es.
Und diese wollten keines mehr haben soweit.
Eingefügtes Bild
Eingefügtes Bild
0

#21 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 21. April 2015 - 11:08

So geh ich immer ran:

- Wie kommen die Viren auf den PC - welche Möglichkeiten haben sie?
- Was kann ich tun, daß möglichst viele dieser Wege für die Viren nicht mehr betreten werden können?
- Und zu guter Letzt: Was kann ich tun, wenn ein Virus *doch* durchgekommen ist?

Meine Installation hab ich so konfiguriert, daß ein on-Access Scanner Dateien on-Write prüft (und nur dann). Das sorgt dafür, daß sich Viren nicht einnisten können - setzt aber voraus, daß der Ursprungszustand bereits virenfrei war. Dafür nehm ich auf den Windowsen ESET SmartSecurity und auf den Unixoiden clamav.

Schwachstelle hierbei, an die man auch denken muß: Wenn es wen gibt, der "un-überwacht" Daten speichern darf (oder auch nur *kann*), dann hat das Konzept bereits versagt. Hier fallen mir ganz besonders Telefone und andere Geräte mit Mobile Internet-Anbindung ein, die lokale Konzepte komplett ignorieren können.


Eine gehörige Portion Vertrauen in die AV-Software gehört natürlich auch dazu, daß die im Falle des Falles auch findet, was da nicht hingehört, auch ohne daß man das merkt. Lieber einmal mehr prüfen als einmal weniger - wenn der Client-PC einen Virus nicht gefunden hat, merkt's vielleicht das NAS noch, wenn der Client diesen dort hinschreiben will. Also sozusagen als Sicherheitsnetz.


Aber so ein ganz banales "nimm X und gut" funktioniert da nicht. Zuallererst kommt das Konzept, und da steckt schon "was brauch ich, was muß gehen, was braucht nicht gehen, was DARF NICHT gehen usw. usf." drin.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#22 Mitglied ist offline   faux_pas 

  • Gruppe: Mitglieder
  • Beiträge: 5
  • Beigetreten: 11. Juli 11
  • Reputation: 0

geschrieben 21. April 2015 - 18:11

Beitrag anzeigenZitat (sermon: 21. April 2015 - 10:13)



@faux_pas.
CDBurner mag älter sein. ja das gebe ich zu.
Aber was den Rest angeht, so kann ich dir nicht zustimmen.
Wenn die Programme ein Update wollen, kriegen Sie es.
Und diese wollten keines mehr haben soweit.

Angehängtes Bild: 2.PNG
aktuell : Java Runtime Environment (64 Bit) 8 (Update 45)

Angehängtes Bild: 1.PNG

aktuell :Firefox 37.0.2 ,Thunderbird 31.6.0
0

#23 Mitglied ist online   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 21. April 2015 - 18:18

Beitrag anzeigenZitat (faux_pas: 21. April 2015 - 18:11)

Anhang 2.PNG
aktuell : Java Runtime Environment (64 Bit) 8 (Update 45)

Anhang 1.PNG

aktuell :Firefox 37.0.2 ,Thunderbird 31.6.0

Zwei Riesenlöcher.
0

#24 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 25. April 2015 - 08:08

Also ich habe ein paar Programme mehr zu bemängeln:
K-Lite Codec Pack. Braucht heutzutage kein Mensch mehr. Bremsen das System und reduzieren die Sicherheit. Nutz lieber Media Player Classic HomeCinema
Selbe mit diesem AllShare Framework DMS. Brauchst du das alles was da drin ist?

Adobe Reader ist mit einer der unsichersten Programme. Als Altertive gibt es SumatraPDF, MuPDF

Nutzt du Silverlight basierte Webseiten? Wenn nein, weg damit. Selbe gilt auch mit Abobe Flash. Die meisten Webseiten bieten HTML5.

Wie schon erwähnt nutzt du ein alten Firefox (33.1) es gibt aber 37.0.2
Da hat wohl der dumme tolle Updatedienst von Mozilla geschlafen.
Pale Moon kann ich sehr empfehlen. Ist nicht nur schneller, sondern auch durch eigene Sicherheits- und Privatsphärenfeatures sicherer.

Selbe bei Thunderbird 24.6.0 - Es gibt allerdings schon 31.6.0
Ich kann als Alternative Fossa Mail - vom Pale Moon Entwickler sehr empfehlen. Basiert auf Thunderbird.

Ist das die komplette Liste? Dein Hijackthis Log war mit rar gepackt aber ein Winrar sehe ich nicht in deinen Programmen.

Der Rest ist Geschmackssache. Ich würde zB noch jeglichen Google+Samsung Kram entfernen. VLC würde ich durch Media Player Classic tauschen, jDownloader durch Load! ersetzen, VirutalCloneDrive mit WinCDEmu tauschen.
0

#25 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 25. April 2015 - 08:43

:blink: Ist das jetzt zum "Hey, Du verwendest Software, die mir nicht gefällt"-Thread degeneriert? :unsure:

Ich stimme ja zu, daß das teilweise ein bissel veraltet ist - schade, daß es den Secunia Online Scanner nicht mehr gibt.

Aber, jeder soll die Software verwenden, die er möchte, und muß aber natürlich im Gegenzug schauen, da gegebenenfalls Werbekram bei der Installation loszuwerden.

Letzteres ist aber leider nicht der jeweiligen Software selbst geschuldet: "Billig-Software" ist da heutzutage nicht aufdringlicher als "AAA-class"-Software.

Kurz, wer WinRAR will statt 7z, soll WinRAR nehmen. Wer den VLC will statt MPC, soll den VLC nehmen. Und so weiter.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#26 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 25. April 2015 - 09:08

sermon hat doch selbst gefragt wie er in Zukunft solche Probleme umgehen kann und ich habe ihn jedeglich Programme genannt die meines Erachtens sicherer sind.
0

#27 Mitglied ist online   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.767
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 25. April 2015 - 09:31

Beitrag anzeigenZitat (RalphS: 25. April 2015 - 08:43)

Ich stimme ja zu, daß das teilweise ein bissel veraltet ist - schade, daß es den Secunia Online Scanner nicht mehr gibt.

Bissel veraltet ... wenn man bei so einem sicherheitsanfälligen Programm wie Java eine Version nutzt, die auf dem Sicherheitsstand von vor etwa 4 Jahren ist (und das ist hier offensichtlich nicht nur Java), dann darf man sich über Schädlingsbefall des Systemss nicht wundern. Updaten, updaten und nochmals updaten ist mindestens so wichtig wie die vielzitierte "brain.exe", die oft deshalb nix bringt, weil man mit einem veralteten System nur zufällig auf bestimmte Seiten kommen muss und das war es dann schon.
1

#28 Mitglied ist offline   Q 1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.274
  • Beigetreten: 11. Januar 14
  • Reputation: 153
  • Geschlecht:Männlich

geschrieben 25. April 2015 - 19:20

Beitrag anzeigenZitat (Doodle: 25. April 2015 - 09:31)

wenn man bei so einem sicherheitsanfälligen Programm wie Java eine Version nutzt, die auf dem Sicherheitsstand von vor etwa 4 Jahren ist

Mach mal halblang.

This JRE (version 8u31) will expire with the release of the next critical patch update scheduled for April 14, 2015.
Im Budapester Memorandum bekräftigten Russland, die Vereinigten Staaten von Amerika und das Vereinigte Königreich, als Gegenleistung für einen Nuklearwaffenverzicht, gemeinsam in drei getrennten Erklärungen jeweils gegenüber Kasachstan, Belarus und der Ukraine erneut ihre bereits bestehenden Verpflichtungen, die Souveränität und die bestehenden Grenzen der Länder, das UN-Gewaltverbot und weitere Verpflichtungen zu achten.
0

#29 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 26. April 2015 - 05:26

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 25. April 2015 - 09:08)

sermon hat doch selbst gefragt wie er in Zukunft solche Probleme umgehen kann und ich habe ihn jedeglich Programme genannt die meines Erachtens sicherer sind.


Ah, okay. Gut, dann hab ich das den Tag wohl in den falschen Hals bekommen, sorry. :)

Beitrag anzeigenZitat (Doodle: 25. April 2015 - 09:31)

Bissel veraltet ... wenn man bei so einem sicherheitsanfälligen Programm wie Java eine Version nutzt, die auf dem Sicherheitsstand von vor etwa 4 Jahren ist (und das ist hier offensichtlich nicht nur Java), dann darf man sich über Schädlingsbefall des Systemss nicht wundern. Updaten, updaten und nochmals updaten ist mindestens so wichtig wie die vielzitierte "brain.exe" [...]


Nun ja, SOO alt nun auch wieder nicht. :wink:

Hieran ist bzw. sind aber auch die vielbeschworenen "Software Updater" schuld, die einem sagen: hey, ich mach das schon alleine; und dann alles tun, außer funktionieren (auf Anhieb fallen mir da der Mozilla Maintenance Service ein, der JAVA Updater und der Collab.NET Auto Updater, die alle praktisch "nichts" tun außer zu existieren).

Im Gegenzug ist aber neuer auch nicht zwangsläufig besser. "Update um des Updates willen" ist da auch nur die einfachste Form, weil man sich dann mit nix weiter auseinandersetzen muß und es reicht, blindlings neue Versionen zu installieren... aber, wie wir wissen, kann auch (und insbesondere) das böse Konsequenzen haben. Grad die JRE kann problematisch werden, weil darauf andere Software aufsetzt und wenn wieder mal was gepatcht wurde daran... wird die alte Software vermutlich noch funktionieren, aber eine Garantie gibt es nicht und kann es dafür auch nicht geben.

Von Mozilla's Update-Zyklus fangen wir lieber gar nicht erst an. Da will ich gar nicht wissen, wie arg und stark neue Major Releases neue Scheunentore reinpatchen.
Also runter mit der "normalen" Fassung und die ESR installieren und dann funktioniert das auch (sogar der Maintenance Service) ... meistens. Oder, wie schon vorgeschlagen, einen der vielen Forks verwenden in der Hoffnung, daß die ein bißchen mehr auf Sicherheit achten.

Dieser Beitrag wurde von RalphS bearbeitet: 26. April 2015 - 05:37

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#30 Mitglied ist offline   Q 1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.274
  • Beigetreten: 11. Januar 14
  • Reputation: 153
  • Geschlecht:Männlich

geschrieben 26. April 2015 - 05:39

Beitrag anzeigenZitat (sermon: 16. April 2015 - 20:34)

Wobei ich mich gerade frage was Winpcap ist.

Das wurde von "Fritz!Powerline" automatisch mitinstalliert.
Im Budapester Memorandum bekräftigten Russland, die Vereinigten Staaten von Amerika und das Vereinigte Königreich, als Gegenleistung für einen Nuklearwaffenverzicht, gemeinsam in drei getrennten Erklärungen jeweils gegenüber Kasachstan, Belarus und der Ukraine erneut ihre bereits bestehenden Verpflichtungen, die Souveränität und die bestehenden Grenzen der Länder, das UN-Gewaltverbot und weitere Verpflichtungen zu achten.
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0