|
Plagegeister aller Art und deren Bekämpfung: 95p.com und Mediashifting.com Redirect Rootkit/BackdoorWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.12.2011, 16:51 | #16 |
/// Malware-holic | 95p.com und Mediashifting.com Redirect Rootkit/Backdoor ja eben und zb malware die automatische verbreitungsfunktionen hatt, könnte sich dann auf der "richtigen" festplatte ablegen lassen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.01.2012, 18:00 | #17 |
| 95p.com und Mediashifting.com Redirect Rootkit/Backdoor Hallo Markusg Aktuell habe ich Windows 7 installiert SEHOP eingeschaltet (manuell mit Registry Eintrag). Das deaktivieren unnötiger Dienste ist mir noch nicht ganz klar. Welche brauche ich, und welche kann ich abschalten? Installiert habe ich Win7 Pro mit den Einstellungen für öffentliche Netzwerke. Alles was ich Netzwerktechnisch will (Netzlauffwerke und PS3 Mediaserver) geht. Sandboxie und Firefox 9 sind am Laufen. Java ist installiert und aktualisiert. Emisoft Anti-Malware ist als 30 Tage Test aktiv. Nun möchte ich Flash Player installieren (frisch geladen von Adobe) und bekomme von Emisoft die Meldung "Programm mit Backdoor ähnlichem Verhalten" angezeigt. Ist das normal? |
04.01.2012, 18:49 | #18 |
/// Malware-holic | 95p.com und Mediashifting.com Redirect Rootkit/Backdoor hi, das mit den diensten lasse so wie es ist.
__________________wegen emsisoft. das ist die verhaltensanalyse von emsisoft. versuche mal die folgende konfiguration, und prüfe dann, ob immernoch eine nachfrage beim flash player kommt. emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das wäre es, hoffe es war verständlich.
__________________ |
04.01.2012, 19:01 | #19 |
| 95p.com und Mediashifting.com Redirect Rootkit/Backdoor Kommt beim Flash Player immernoch. Aber 70% ca. sagt das Programm die Community lasse es zu. Habe ich jetzt auch mal getan. Jetzt hab ich aktuell noch ein Problem mit Steam. Ich bekomme keine Verbindung zum Server. Browser gehen. Liegts an meinem Rechner? |
04.01.2012, 19:38 | #20 |
| 95p.com und Mediashifting.com Redirect Rootkit/Backdoor Hi, das Problem mit Steam hat sich gerade erledigt. Geht einfach so wieder. Denke mal, das lag dann wohl doch temporär irgendwie an Steam. Ich sehe gerade, dass noch einige Windows Updates dazugekommen sind. Die werden gerade installiert. Wie gehts dann weiter mit meinen Backups Kann ich dann einfach die USB Platte anklemmen und los gehts? |
04.01.2012, 19:51 | #21 |
/// Malware-holic | 95p.com und Mediashifting.com Redirect Rootkit/Backdoor hi, hast du denn bereits die gesammte anleitung abgearbeitet? - konfigurieren von windows updates und seite aufrufen, updates suchen und instalieren. -dep aktivieren - sehop aktivieren - uac auf höchste stufe - autorun funktion deaktivieren - secunia instalieren - file hippo instalieren - usw. bei file hippo und secunia wäre folgendes zu beachten, sie bieten englische updates an, das ist bei java, flash player, überall wo du nicht auf die nutzeroberfläche zugreifst, wurscht. aber bei programmen wie adobe, browser, ungünstig, speichere dir solche seiten also in den favoriten, und hohle dir die neuesten versionen von dort, direkt vom hersteller. wenn du alles umgesetzt hast, kannst du dein backup scannen. ich hofe die comunity basierte alarm reduktion hilft dir bei den entscheidungen. wenn es mal für ein programm keine anzeige gibt, dann im zweifelsfalle blocken und melden, man kann solche entscheidungen immer wieder rückgängig machen. und wie gesagt, wenn die comunety zu 90 % sagt, programm x ist sauber oder unsauber, werden sowieso automatisch regeln festgelegt. denke so ein hoher wert ist sicherer.
__________________ --> 95p.com und Mediashifting.com Redirect Rootkit/Backdoor |
04.01.2012, 20:50 | #22 | |
| 95p.com und Mediashifting.com Redirect Rootkit/BackdoorZitat:
PC Zilin ist noch nicht drauf. Ist das noch aktuell? |
04.01.2012, 21:07 | #23 |
/// Malware-holic | 95p.com und Mediashifting.com Redirect Rootkit/Backdoor du meinst den online scanner? würde ich nur bei bedarf drauf machen. da du ja jetzt Sandboxie und noch sehr viele weitere schutz maßnamen hast kannst du dir häufige scans eig auch sparen. hast du es so eingestellt das die sandbox automatisch geleert wird? hast du schon mal nen download gestartet in der sandbox, wird dir da die wiederherstellung angeboten?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
05.01.2012, 08:45 | #24 |
| 95p.com und Mediashifting.com Redirect Rootkit/Backdoor Wird angeboten, die automatische Leerung habe ich noch nicht aktiviert, da ich das System noch nicht so 100%ig verstehe. Geht dann nicht auch der Browserverlauf/Cache direkt verloren? |
05.01.2012, 13:04 | #25 |
/// Malware-holic | 95p.com und Mediashifting.com Redirect Rootkit/Backdoor wieso hast du eig firefox anstelle von chrome, hab ich jetzt erst gesehen, oder wars nen schreibfehler? wofür ist der verlauf wichtig, speichere halt wichtige seiten in den favoriten, da können wir freigaben in der sandbox machen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
05.01.2012, 15:43 | #26 |
| 95p.com und Mediashifting.com Redirect Rootkit/Backdoor Dachte FF oder Chrome wären im Grunde egal? FF mag ich einfach lieber. Ist der denn so viel unsicherer als der Chrome von Google? Dann würde ich wechseln. |
05.01.2012, 15:53 | #27 |
/// Malware-holic | 95p.com und Mediashifting.com Redirect Rootkit/Backdoor ja, ist er. geschwindigkeits technisch solltest du ebenfalls mit dem chrome besser drann sein. bitte adblock im chrome instalieren: http://filepony.de/download-adblock_chrome/ bitte achte darauf den chrome als standard browser einzustellen und die freigaben in der sandbox zu machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. bitte klicke jetzt mal auf sandboxed web browser. schaue: ob chrome startet. - öffne dann Sandboxie control und gucke ob da die chrome.exe auch als aktiev drinnen steht. wenn dier dieser browser wirklich nicht zusagt kann man das ja wieder endern.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.01.2012, 14:48 | #28 |
| 95p.com und Mediashifting.com Redirect Rootkit/Backdoor Also Umstellung auf Chrome incl. Adblock hat hingehauen. Sandboxie klappt auch damit sehr gut. Als nächstes wollte ich mir mit Paragon Backup 2012 Free ein Backup erstellen. Dabei würde ich aber die Bereiche Musik und Bilder gern auslassen, da ich diese ohnehin regelmäßig sichere. Ordner kann man aber irgendwie nicht vom Backup ausschließen, oder bin ich nur zu dusselig? Emsisoft meckert ein wenig viel rum meiner Meinung nach. Beispielsweise auch der Adobe Reader wurde arg angemahnt. Mit Adobe hats Emsisoft also nicht so richtig... Aber wenn's beim nächsten Mal hilft, sei's drum. Secunia gibt mir jetzt auch 100%, obwohl ich sagen muss, dass es sich bei Java nicht mit Ruhm bekleckert hat. Es mahnte immer Version 6 an, obwohl Java schon auf Version 7 steht. Habe dann die aktuelle 6er von Secunia installieren lassen, was aber an der 7er offenbar nichts geändert hat. Eine Frage noch zur Sandbox. Welchen Vorteil bringt es mir, wenn ich den Direkten Zugriff auf die Cookies und so weiter zulasse? Bisher stört mich so nichts? Denke doch mal, weniger zulassen ist sicherer? Nochmals vielen Dank für die viele schnelle Hilfe. |
06.01.2012, 15:31 | #29 |
/// Malware-holic | 95p.com und Mediashifting.com Redirect Rootkit/Backdoor hi, ja, mit verhaltensanalyse hat man schon ein paar mehr meldungen, aber du hast ja die comunety basierte hilfe, die die entscheidung erleichtern sollte. bzw sollten einige regeln auch automatisch erstellt werden, du kannst den wert, der für blockieren bzw erlauben gilt halt auf 80 % setzen, aber das wäre etwas unsicherer, deswegen sind die 90 % da gewählt worden. außerdem ist das ja nur am anfang so, wenn man viel instaliert, hat man erst mal die regeln festgelegt dann sollte ruhe sein. wenn dir secunia nicht zusagt, kannst du das programm deinstalieren und ausschließlich file hippo nutzen, ansonsten beide. wegen der sandbox. es ist ohne die freigaben natürlich sicherer, aber die meisten nutzer scheuen den komfort verlusst. ich würde auf jeden fall die lesezeichen freigeben, da kann nichts passieren. wenn du auf den rest verzichten kannst, dann musst du die haken nicht setzen. wegen paragon, du machst ja ne sicherung der gesammten platte mit spur 0 (mbr) da kann man glaube ich keine ordner ausschließen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.01.2012, 15:40 | #30 |
/// Malware-holic | 95p.com und Mediashifting.com Redirect Rootkit/Backdoor hi, da du ja ziemlich lernwillig zu sein scheinst, könntest du ja noch noscript für den chrome testen: http://www.chip.de/news/Werbeblocker..._44490298.html das bringt auch noch mal einiges an sicherheit.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu 95p.com und Mediashifting.com Redirect Rootkit/Backdoor |
browser, datei, desktop.ini, dll, driver, falsch, firefox, forum, funktioniert, geld, google, infos, kaspersky, kostenlose, leitet, link, namen, neustart, nicht mehr, nicht möglich, rechner, redirect, seite, thema, tools, windows, öffnen |