[Koopatrooper]

Zitat (F!shBone: 29.05.2004, 02:41)

Ich verstehe schon, aber ich habe einfach keinen bock für jeden dummen Virus oder Trojaner XP neu zu installieren, dann kann ich bei der nächsten größeren Sicherheitslücke von XP direkt wieder neu installieren, wenn einer schnell genug ist einen Virus oder Trojaner zu progammieren.

Du hast es nicht verstanden. Du mußt Maßnahmen ergreifen, so dass Malware auf deinem System gar kein Thema mehr ist.

Das Skript, bietet dir einen guten Anfang, dann solltest du die wichtigen Windows Updates einspielen, und nach Möglichkeit einen Alternativbrowser nutzen, der das Krebsgeschwür des Internet Explorer (ActiveX) gar nicht unterstützt.

Alternativ Browser, sind nicht nur mangels ActiveX Unterstützung sicherer, vielmehr sind sie nicht so tief im System verankert wie der IE. Ebenfalls haben die Hersteller dieser Software oftmal eine besser Sicherheitsphilosophie als Microsoft.

Dein Vergleich mit der Sicherheitslücke hinkt, nicht jede neu entdeckte Sicherheitslücke in Windows hat gleich einen neuen Virus zur Folge, der sich auf tausenden Systemen einnistet.

Es klingt jetzt ziemlich blöd, das muß ich zugeben, aber ich habe mir in den vielen Jahren Internetnutzung noch keinen Virus eingefangen. Ich nutzte weder Firewall, noch Virenscanner, sondern nur die bereits oben genannten Dinge + eine Priese gesunden Menschenverstand.

Hier möchte dich niemand ärgern, sondern vielmehr geben wir dir Ratschläge zur Vorbeugung von solch unangenehmen Problemen.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 29. Mai 2004 - 02:53

[F!shBone]

Das das gut gemeint Ratschläge sind, ist mir klar, ich habe auch nicht gesagt jede, aber mit Sasser ist der Abstand zwischen sich schnell verbreitenden Würmern recht kurz geworden.

Andere Browser haben nicht unbedingt ne bessere Sicherheitsphilosophie, sondern einfach nur das "glück" einen zu geringen Marktanteil zu haben, so das sie kein Ziel sind.

Man kanns mit der Vorbeugung auch übertreiben

[Koopatrooper]

Zitat (F!shBone: 29.05.2004, 03:59)

Man kanns mit der Vorbeugung auch übertreiben

...und schon hat man wieder ein verseuchtes System

Zitat

Andere Browser haben nicht unbedingt ne bessere Sicherheitsphilosophie, sondern einfach nur das "glück" einen zu geringen Marktanteil zu haben, so das sie kein Ziel sind.

Das ist falsch, der Internet Explorer schleppt manche Lücke seit Version 5 mit sich, für viele Lücken erscheinen erst gar keine Patches.

Dann schau dir mal an, wie kompliziert es ist sämtlichen Internetdatenmüll (Cookies, Cache usw) im IE zu löschen, dort schaufelt man sich erst durch mehrere Menüs.

Microsoft schmeißt erst was auf den Markt, und versucht hinterher lieblos Lücken zu stopfen, aber ich möchte hier keinen "Mein Browser ist besser" Thread eröffnen.

Sicherheitslücken in Mozilla und Opera werden innerhalb eines relativ kurzen Zeitraumes gefixed, bei Microsoft dauert das wesentlich länger.

Zudem ist Mozilla OpenSource, viele Leute sehen mehr, als ein zahlenmäßig beschränktes Entwicklerteam, das unter Zeitdruck steht.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 29. Mai 2004 - 03:09

[F!shBone]

Ja ist gut, trotzdem wird dir jeder Experte sagen, das auch diese Browser Sicherheitslücken haben, nur das dort keine so große Dringlickeit besteht, sie zu beheben, da wie gesagt das ganze keinen all zu großen Marktwert besitzt im Vergleich zum IE, das ist das gleiche wie bei Linux.
Hier das File aus HijJack:

Logfile of HijackThis v1.97.7
Scan saved at 04:04:46, on 29.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ICQPlus\vplus.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQ\Icq.exe
C:\FoxServ\apache\Apache.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\NORTON~2\NORTON~2\GHOSTS~2.EXE
C:\FoxServ\mysql\bin\mysqld-nt.exe
C:\FoxServ\mysql\bin\mysqld-nt.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\FoxServ\apache\Apache.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ish.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft...=ie&ar=iesearch
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8132.6732523148
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmg...,16/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

Dann legt mal los, gibts bestimmt einiges, was ihr dazu sagen könnt, bin mal gespannt und das meine ich ernst.

[wiz]

Start -> Zubehör -> Systemprogramme -> Sicherung

[hans_maulwurf]

Gibts das nur bei winpro oder auch bei home bei mir ist es nämlich auch nicht...

[DiNozzo]

Zitat (hans_maulwurf: 29.05.2004, 11:50)

Gibts das nur bei winpro oder auch bei home bei mir ist es nämlich auch nicht...

Die Systemherstellung gibts auch bei der HomeEdition, einfach unter Systemsteuerung - Systemwiederherstellung.

[hans_maulwurf]

Ja aber die Systemwiederherstellungen ist doch kein backup programm, oder?

[DiNozzo]

Zitat (hans_maulwurf: 29.05.2004, 12:12)

Ja aber die Systemwiederherstellungen ist doch kein backup programm, oder?

Wird aber in diesem Fall als eines bezeichnet.

[Rika]

@simcard: Von externer Seite wären das allenfalls noch direkte Attacken gegen den TCP/IP-Stack, aber rate mal, ob eher der kleine, vom sicheren FreeBSD abgeleitete und schon gut vorkonfigurierte TCP/IP-Stack von Windows oder der mordmäßig aufgeblähte und von Leuten mit wenig Ahnung von Netzwerken entwickelte TCP/IP-Stack einer Desktopfirewall dafür primär anfällig wird.

@F!shBone:
Firewalling ist für Heimanwender vollkommen übertrieben und wird nur durch ein beklopptes Marketing mit unhaltbaren und technisch unsinnigen Versprechungen seitens der Hersteller von billigen hostbasierenden Paketfiltern angepriesen.

Der Abstand zwischen Wurmwellen kann dir auch vollkommen egal sein, wenn du dafür sorgst, daß Malware prinzipbedingt bei dir kein Thema ist. Um Gegensatz zu dem, wie es Medien und Microsoft gerne darstellen und die Begriffe Virus und Wurm suggerieren, ist Malware sehr wohl grundsätzlich vermeidbar und keine Naturgegebenheit. Siehe auch http://www.mathematik.uni-marburg.de/~wetz...compromise.html

Nebenbei hat jeder Browser bislang eine bessere Sicherheitsphilosophie als der IE, die von Mozilla/Firefox ist sogar bislang makellos (mit Ausnahme einer unberechtigten Bezichtigung durch das RES Stuttgart), und haben neben ihr gar nicht mal so geringen Verbreitung eben der Vorteil, daß die Programmierer Ahnung und Sicherheit im Hirn haben. Bislang sind keine Sicherheitslücken bekannt und die Ansatzpunkte für mögliche Fehler sind trotz offenen Quellcodes sogar arg gering.

Die angeblich übertriebene Vorbeugung betshet doch nur aus vier essentiellen Punkten, die sehr leicht umzusetzen sind:
1. Patches -> dafür existiert der AutoUpdate-Dienst
2. Konfiguration, vor allem der Dienste -> http://www.dingens.org
3. unsichere Software nicht nutzen -> http://www.mozilla.org
4. Brain 1.0

>O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
Ja, genau der Übeltäter. Und die Ursachen sieht man auch:
Du hast massenhaft Zeug laufen, was entweder grundsätzlich kaputt ist (ICQ Plus) oder wahrscheinlich veraltet und damit anfällig (Apache). Für deine Norton PFW gibt's derzeit 4 ungepatchte Sicherheitslücken, für den Fall daß du sie überhaupt aktualisiert hast.

Die billigste Backup-Programme, die jeder hat, sind explorer.exe, cmd.exe::copy und cmd.exe::xcopy.

Dieser Beitrag wurde von Rika bearbeitet: 29. Mai 2004 - 11:28

[Strider]

ne es gibt auch ein backup-proggie (bei winxp auf jedenfall), und ich meine jetzt nicht die systemwiederherstellung

zur log-file:
ausser wuamgrd.exe finde ich nichts gefährliches, aber das ist ja nicht neu

[DiNozzo]

Zitat (Strider: 29.05.2004, 12:29)

ne es gibt auch ein backup-proggie (bei winxp auf jedenfall), und ich meine jetzt nicht die systemwiederherstellung

Und wo findet der XP User das?

[hans_maulwurf]

also bei mir sind nur die hier da:

Angehängte Miniaturbilder

•