|
Plagegeister aller Art und deren Bekämpfung: seltsame registry einträge - viren???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.02.2005, 22:18 | #16 | |
| seltsame registry einträge - viren???Zitat:
__________________ Gruß Andy __________________ |
27.02.2005, 22:35 | #17 |
seltsame registry einträge - viren??? da fangen die probleme ja an. die komplettlösungen geben nicht genug schutz. den weg den die komplettlösung einschlägt, ist einfach eine sackgasse. es wird nie möglich sein, den user vor allem zu schützen. er muss wissen was er tut und macht. abgesehen davon gibts genug viren, die als realnamen "svchost.exe" haben. es is völlig wurscht, welchen namen die datei hat, die den trojaner enthält. svchost.exe ist nur zur täuschung so genannt.
__________________es soll ein allgemeines beispiel dafür sein, dass der user das nicht unterscheiden kann und das ist fakt bei den meisten neueinsteigern. wenn es wirklich so einfach wäre, dem user eine komplettlösung zu empfehlen und würden dann keine probleme aufkreuzen, wären in diesem forum kaum noch threads zu problemen zu finden - weils dann kaum noch welche gibt. |
28.02.2005, 16:07 | #18 |
| seltsame registry einträge - viren??? Hallo zusammen,
__________________ich denke das die auftauchenden Probleme beim Weg zu einer sicheren Systemkonfiguration und das anlesen des nötigen Wissens das größte Problem auf dem Weg zum Verzicht auf Sicherheitssoftware sind. Es ist eben einfacher sich mit vier, maximal fünf Programmen (Antivirusprogramm, Antispywareprogramm, Antitrojanerprogramm und personal Firewall und vielleicht noch einem Dialerschutzprogramm) auseinander zu setzen als in die tiefen des Betriebsystems einzutauchen. Deshalb halte ich auch Aussagen "Ich surfe ohne Probleme ohne alle Sicherheitssoftware." auch für gefährlich. Denn wer sich nicht auskennt und die Hintergründe nicht kennt der verzichtet dann auch auf diesen Schutz ohne sein System sicher zu konfigurieren oder er stellt wieder die alte Konfiguration her weil es Probleme mit einzelnen Diensten gab und das notwendige Wissen für die Problembehandlung nicht da war. Wer das notwendige Hintergrundwissen hat und deshalb etwa auf die personal Firewall verzichten will kann das gerne tun. Ich persönlich pflege neben dem System lieber auch noch die Sicherheitssoftware. Das ist für mich eine Art Sicherheitsgurt. Ich fahre mein Auto sicherlich nicht mit Absicht gegen einen Baum weil ich ja die Sicherheitsgure habe. Wenn ich aber trotzdem Mal einen Unfall habe gibt mir der Sicherheitsgurt noch eine Chance. Gruß Jochen |
28.02.2005, 16:51 | #19 | |
| seltsame registry einträge - viren???Zitat:
ausserdem verfügen sie jetzt schon lange über prozessauthentification. das bedeutet, jeder process der ins internet connecten will, wird überprüft ob ihm etwa eine dll oder fremder code hinzugefügt wurde ( firewallbypass). der user wird also vor einem firewallbypass gewarnt... ich weiss ebenfalls aus eigener erfahrung, daß dieses feature öfter mal einen fehlalarm produziert. trotzdem bin ich der meinung, daß firewalls durchaus einen sinn machen im sicherheitskonzept eines rechners. die chance, daß malware erkannt und gestoppt wird, ist ungleich grösser als ohne firewall. egal ob der user erfahren ist oder nicht. im übrigen ist es immer noch so, daß wesentlich mehr trojaner OHNE firewallbypass im einsatz sind als mit. der server wird also immer zuverlässig daran gehindert sich ins netz zu connecten ! sehr viele script-kiddys haben schwierigkeiten im umgang mit modernen trojanern... für einen unerfahrenen user ist eine firewall meiner meinung nach pflicht...
__________________ Wisse alle Dinge sind so:<br />Wie ein Zauberer Trugbilder von Pferden,Ochsen,Karren und anderen Dingen erschafft, nichts ist das, was es zu sein scheint. Buddha |
28.02.2005, 16:56 | #20 |
seltsame registry einträge - viren??? stimmt, das sehe ich auch so. wenn der user einfach nicht richtig informiert ist bringt das ganze nichts. dann muss weiter die software her, die alles blockt. letztlich ist es die entscheidung des users, ob er eine firewall verwendet oder nicht. vielleicht ist es für die einen besser für die anderen schlechter. man kann nicht wirklich sagen, dass das der perfekte beste Weg ist. es muss ein mittelweg gefunden werden. ein bisschen wissen aber eben mit n paar progs. zwar is das etwas risikoreich aber nicht risikoreicher als ohne alles surfen und keine ahnung haben wie man mit dem system umgeht. egal was getan wird - ob firewall oder nicht - solange die user nicht gescheid über ihr system bescheid wissen ist das beste sicherheitsprogramm nutzlos sowie aber auch die beste konfiguration. ich habe mittlerweile den einfachsten weg eingeschlagen - keine einzige antisoftware aber dafür weiß ich genau was ich tue. ich habe auch mich ewig lang mit windows & co. beschäftigt und weiß deshalb schon mittlerweile was richtig ist und wie fehler behoben werden können. wie bereits gesagt alle varianten sind nutzlos wenn der user nix von seinem system versteht. es muss sich verbreiten, dass der PC nicht "einschalten - einwählen - surfen" bedeutet sondern man sich da zeit für verschiedene dinge nehmen muss, seinen IE immer updatet btw auch windows einen anderen browser verwendet. (ich gehe jede wette ein, dass 30% der leute denen die regulars hier geholfen haben mittlerweile 5-6 mal den IE zum surfen für eine riskante seite benutzen oder gar wieder als standard oder einfach ein paar ports aufgrund anderswo gelesener fehlinformationen wieder öffnen) du hast gerade das argument genannt "wenn er die alte konfiguration zurücksetzt".. das gleiche kann man bei IE und firefox sagen. ich kenne ne menge seiten, die activex verwenden. die verlockung dabei ist dann wieder so groß den IE als standard zu benutzen. auch hier muss sich durchsetzen, den IE nicht zu verwenden. und was ich dann besonders gern höre sind diese "anti-M$" Parolen mit denen alle programme also auch SP2 zu spyware klassifiziert werden. und dann kommen wieder durch solche leutz die verunsicherten user die sich dann eben weil sie das SP2 nicht runtergeladen haben, wieder einen trojaner eingefangen haben. auch da sollte mal klargestellt werden, dass sp2 keine spyware ist. aber ich schweife vom hauptthema ab und gehe zu den ursachen der hier her kommenden user und deren problemen. soviel zu dem thema "sicherheit durch firewall vs konfiguration" @bolivar dr griz jep, aber das sicherheitskonzept wenn richtig ausgeführt btw beachtet lässt erst garkeine malware aufkommen, so einfach ist das. ich habe bspw. keine bekannten trojaner auf dem system, surfe seid 4 monaten ohne firewall,av-scanner,spybot search and destroy und anderes zeugs. trotzdem habe ich keine bekannten trojaner drauf, als manch anderer pc mit der software. für unerfahrene user passt das vielleicht noch und es ist eventuell der letzte halt vor dem boden, aber nur wenn der user mit der firewall umzugehen weis! und das wissen die meisten leider nicht. Geändert von Chris14 (28.02.2005 um 17:10 Uhr) |
28.02.2005, 17:08 | #21 | ||
| seltsame registry einträge - viren???Zitat:
ist natürlich auch in ordnung wenn man weiß was man tut, und da stimme ich dir jetzt mal zu, ist das eine sache der persönlichen entscheidung. aber, was sagt dir exploit? was sagt dir flash? ( halte ich für extrem gefährlich und wird so gut wie nie erwähnt) ??? exploits werden sehr oft auch von AV software erkannt ! der von flash gestartete prozess (und wenn es nur FTP ist) wird von einer FW geblockt... Zitat:
darum ist es für mich umso unverständlicher, daß ihr newbies von einer FW abratet...
__________________ --> seltsame registry einträge - viren??? |
28.02.2005, 17:17 | #22 |
seltsame registry einträge - viren??? da muss ich dir erheblich widersprechen. die exploits können ausgeführt werden sicherlich. aber kennt denn die firewall und der av-scanner alle exploits? nein. nebenbei habe ich keine probleme mit allem. wenn ich ein ach so dummer n00b bin wie du gerade erzählst.. wieso hab ich noch nie richtige probs mit trojanern,sicherheit und bluescreens (ok andere thematik aber umgefähr das gleiche) gehabt und warum dann die ach so wissenden leutz mit alles-blockern? genau. weil sie nix verstehen von ihrem system UND DESHALB doch diese firewall brauchen. (damit will ich nicht sagen dass ich alles weiß, im gegenteil) in flash können auch dinge versteckt sein. aber bist du davor mit ner firewall auch sicher? sicherlich nicht wenns neu erkannt ist. ich weiß jedenfalls was ich am system tue und wo ich surfe, welche gefahren existieren. jedenfalls hast du dich durch deine eigene aussage als den allwissenden hingestellt und die anderen als n00bs abgestempelt, UND DAS bedeutet für mich, dass dir nur die argumente ausgehen, weshalb du nun versuchst auf andere thematik wie "newbies und nixkönner" umzusteigen. |
28.02.2005, 17:28 | #23 | ||||
| seltsame registry einträge - viren???Zitat:
es ist aber so, daß in der regel die exploits nicht selbst entwickelt werden, sondern die leute machen gebrauch von fertigem code...und der ist eben sehr oft schon detectable... Zitat:
ich halte dich nicht für einen n00b, bestimmt nicht. tut mir leid wenn das so rüber kam Zitat:
Zitat:
natürlich nicht zu 100%. aber der start eines programms, mit oder ohne FWB ,wird in der regel verhindert...
__________________ Wisse alle Dinge sind so:<br />Wie ein Zauberer Trugbilder von Pferden,Ochsen,Karren und anderen Dingen erschafft, nichts ist das, was es zu sein scheint. Buddha |
28.02.2005, 17:38 | #24 |
seltsame registry einträge - viren??? dann erzähl mal wo der böse flash-code eingesetzt wird. auf welchen seiten? google.de oder heise.de? wohl kaum. doch viel mehr auf solchen warez und crackz seiten. abgesehen davon habe ich in meinem jetzigen browser opera flash deaktiviert nur im IE isses für flash-spiele an. (ok da dürfte die gefahr geringer sein) es gibt für alles was die firewall macht einen weg drum herum. und wenn du sagst das programm starten.. sind wir wieder bei punkt 1, dem wissen des gewöhlichen user, der doch denkt das is was gutes. nur die av-scanner machen auf was aufmerksam wo der user dann misstrauisch wird. die meisten exploits werden aber meist durch webseiten aktiv - in opera und firefox sind kaum solche gefährlichen exploitauslöser zu finden. und ich habe das gefühl du willst auf 100% sicherheit raus.. du weißt ja sicherlich das 100% sicherheit nicht existiert sodass auch diese kleinen dinge wie exploit keinen großen unterschied mehr machen wenn sie sicherheitslücken in den ewig großen komplexen programmen ausnutzen. eine gefahr wird immer bleiben egal ob firewall oder nicht. ich denke darüber brauchen wir garnicht erst zu diskutieren. das wichtigste ist einfach, dass der user weiß wo er surft, welche gefahren im internet lauern und wie er mit dem PC umgehen muss. das ist tatsache und kann durch keine software der welt wirklich geändert werden. |
28.02.2005, 17:59 | #25 | ||||
| seltsame registry einträge - viren???Zitat:
Zitat:
Zitat:
Zitat:
ich spreche von hacker- und trojanerseiten, von warez- und serials- und was weiß ich für seiten. NOCH NIE ( bis auf eine ausnahme) hat man versucht mir was unterzuschieben. da ist die gefahr gar nicht so groß. sie lauert vielmehr da, wo man sie nicht vermutet. nämlich auf gefakten und umgelenkten seiten. genau da wo man sich sicher fühlt, ist sicherheitssoftware am nützlichsten, denn sie reagiert immer gleich, egal wo man sich befindet. aber wir drehen uns im kreis, das kenn ich schon. gegenwärtig wollen es alle besser wissen, das ist schon richtig zu einer manie geworden. mir eigentlich auch egal, ich tu sowieso was ich will...streiten will ich jedenfalls nicht mit dir
__________________ Wisse alle Dinge sind so:<br />Wie ein Zauberer Trugbilder von Pferden,Ochsen,Karren und anderen Dingen erschafft, nichts ist das, was es zu sein scheint. Buddha |
Themen zu seltsame registry einträge - viren??? |
antivirus, betriebsystem, deaktiviert, einträge, firewall, frage, fragen, logon, microsoft, msconfig, network, panda, pandafirewall, registry, seltsame, software, sygate, system32, träge, viren, viren?, windows, windows firewall, windows xp |