Hallo,
ich bin der Meinung, dass ich mir bereits mehrmals Viren und Trojaner beim Surfen geholt habe. Die anderen Infektionswege scheiden bei mir aus. Ich benutze immer die neueste Version von Firefox allerdings ohne Skript-Blocker und ich surfe mit Admin-Rechte, also 2 Sicherheitslecks die hier oft genannt werden. Avira und Malwarebytes sind auf meinem PC, außerdem Sbybot und Security Task Manager. Den letzten Trojaner konnte keines dieser Programme noch finden. Der Trojaner war derart tief im System, dass das einzige ungewöhnliche Verhalten war, dass Firefox an bestimmten Punkten bestimmte Kreditkartendaten anforderte wo ein Vergleich mit einem anderen Rechner zeigte, dass dieser das am selber Punkt nicht tut. Dennoch würde mich interessieren, wo ich mich mehr über Details dieses Infektionsweges informieren könnte. Also z.B. wie machen Webseiten bzw. deren Skripte das, wie geht die Infektion genau vonstatten, sind manche Browser mehr betroffen als andere, wo sehe ich die gegenwärtig bekannten Firefox-Sicherheitslecks usw.

Danke

Warum surfst du auch mit Adminrechten?

Nicht der Browser ist die größte Sicherheitslücke. Ein aktueller Firefox ist schön und gut, aber was ist mit den Plugins wie zB Flashplayer, PDF-Reader (Plugin für den Browser) und Java Runtime Environment? Auch das ist alles aktuell?

Um die Sicherheit zu erhöhen würde ich an deiner Stelle noch " Sandboxie " installieren, siehe Link, kannst bei der Installation Sprache " Deutsch bzw. German " auswählen, informiere dich mal bei Tante Google über die Software:

hxxp://www.sandboxie.com/index.php?DownloadSandboxie

Trotzdem sollte Windows und die Software immer auf dem aktuellen stand sein und allem vorran die " Brain.exe " einschalten.

Gruß Dr.Virus

Wie findet man eigentlich heraus ob Java, flashplayer und co noch aktuell sind?

Schau mal hier:

hxxp://www.chip.de/downloads/Secunia-Personal-Software-Inspector-PSI_28151435.html

Dieses Prog hilft dir.

Gruß Dr. Virus

Zitat:

Zitat von Dr.Virus

Schau mal hier:

hxxp://www.chip.de/downloads/Secunia-Personal-Software-Inspector-PSI_28151435.html

Dieses Prog hilft dir.

Gruß Dr. Virus

Danke

An den OP: Wie hast du den Virus entfernt? System neu gemacht oder wie?

Bei Virenbefall setze ich neu auf, da mache ich keine Kompromisse.

Gruß Dr.Virus

Die Frage ging an den OP nicht an dich. OP= Originalposter

Ich hab ein Backup eingespielt. Kann ich wissen, dass dieses definitv virenfrei ist? Nein, das Browser-Verhalten ist aber weg.

Vorher hatte ich das Backup selektiv eingespielt, zuerst den Windows-Folder, dann den Programme-Folder, dann beide zusammen plus alle Browser de- und reinstalliert. Ergebnis war : Stets kam das Kreditkartenfenster. Ein KK-Datenabgreifer der nirgendwo zu lokalisieren ist und von allen führenden Antivirenprogrammen nicht mehr gefunden werden kann. Irgendwann hab ich dann doch mal Angst bekommen.

Es sind wohl die XXX-Seiten, (die mit dem delete brain.exe)
Mit Malwarebytes kann man ja zuschauen wie da in irgendwelchen temporary Browser Foldern eine .EXE gedroppt und aufgerufen wird. Firefox Add-Ons und PlugIns habe ich eine Menge, ich hatte sie auch schon in Verdacht. Ich meine irgendwo denkt man sich ja auch : So sehr ich die kostenlose Arbeit schätze, Kann denn das Firefox-Ding nicht so programmiert werden, dass nicht schon 1 (!) Mausklick auf einer Webseite ausreicht um eine .EXE upzuloaden und auszuführen zu lassen. Bei den Addons ist der Kreis der Entwickler vermutlich wesentlich kleiner, die Fehleranfälligkeit größer

Ich bau mir jetzt aber eine neue Win-Installation, Sandboxie war auf meiner Liste, vielen Dank für den Tipp

So ganz verstehe ich zwar nicht was du meinst (subjektiv hast du auch ein Problem "upload" und "download" richtig zu unterscheiden), aber du kannst erstens JavaScript deaktivieren und zweitens dürfte sich selbst bei einem automatischen Download - OHNE DEIN ZUTUN - eine exe-Datei nicht automatisch starten, da JavaScript diese Möglichkeit nicht mehr hat (Fehler ausgenommen). "Selbstverständlich" können in allen Programmen und Plug-Ins fehler enthalten sein, deshalb ist es ja auch wichtig, Flash, Java & Co. und den/die Browser selber immer aktuell zu halten - und nicht als Administrator zu starten.
Add-Ons und Plug-Ins können natürlich auch Lücken erzeugen (auch da gilt: Keine Adminrechte verringern die Schwere) oder u.U. selber sogar malicious sein. Und Kombinationen könnten weitere Fehler verursachen.
Also so wenig Erweiterungen wie nötig installieren, auch hier gilt: Nicht alles anklicken was nicht schnell genug weg ist.

Übrigens gerade bei Browsern ist m.E. ein Problem schon zu sehen:
Komfort und Sicherheit lassen sich nicht ganz so einfach unter einen Hut bringen.

Man fragt sich wieviele % der User da draußen diese Sicherheitsmaßnahmen vornehmen. Und wieviele XXX-Seiten besuchen. Angeblich sind 1/3 aller downgeloadeten Inhalte im Netz Pornographie, hier dazu ein Artikel.

hxxp://www.crn.de/security/artikel-88449.html
Laut einer aktuellen Studie des Sicherheitsunternehmens Bitdefender wurden 63 Prozent von rund 2.000 Rechnern mit Malware infiziert. Die Studien-Teilnehmer legten offen, dass ihre Rechner bereits mehr als einmal Opfer von E-Threat-Attacken waren, nachdem die Anwender auf nicht-jugendfreie Seiten zugriffen hatten. Insgesamt erklärten 72 Prozent aller Befragten, dass sie pornografische Inhalte im Internet bereits gesucht und/oder angesehen haben. 91 Prozent bevorzugen dabei Videos, die auf entsprechenden Web-Präsenzen zugänglich sind; 72 Prozent besuchen Chats oder Dating-Bereiche.

Anti-Malware meldet bei dem Besuch einer bestimmten XXX-Seite (verlinkt durch eine andere XXX-Seite), dass eine EXE ausgeführt werden soll nachdem man einen Klick gemacht hat. Ich kann die URL hier auch posten wenn Interesse besteht und das erlaubt ist