Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Frage bzgl. "Vorbeugung"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.09.2004, 01:03   #1
m_c
 
Frage bzgl. "Vorbeugung" - Standard

Frage bzgl. "Vorbeugung"



also ihr hab auf der Seite nette Präventionen vorgeschlagen. Irgendwie vermisse ich jedoch die "Verhindung der Installation von bösem ActiveX" auch kurz SDHelper genannt.

Diese BHO ist bei der Installation von Spybot Search and Destroy logischerweise zu aktivieren.

Dadurch wird die Installation von so nem Drecks-Spyware/Maware Zeug gleich verhindert ohne das ich weitere Software brauche.

Ich surfe nun damit schon fast 10 Monaten ohne Probleme mit meinem CrazyBrowser, was ja der IE letztlich ist.

Dadurch ist es nämlich so, dass viele Sicherheitslücken des IEs "geschlossen" werden - Hauptproblem beim IE ist ja ActiveX.

also wär gut, wenn ich Spybot demnächst mit auf der Seite hier finde: http://www.trojaner-info.de/hijacker/vorbeugung.shtml

Momentan hab ich nur noch einen Bug im IE, der mit richtig gefährlich werden kann - der Scrollbar Bug, aber das tut ja hier nichts zu Sache.

Viel Spaß beim weiteren Log prüfen
Mfg. Martin

EDIT: Achso, falls falsche Kategorie oder was weiß ich könnt ihr das ja verschieben oder löschen oder was auch immer

Wollte es nur mal geschrieben haben, weil es mich extremst gewundert hat

Alt 11.09.2004, 02:45   #2
Shadowdance
 
Frage bzgl. "Vorbeugung" - Standard

Frage bzgl. "Vorbeugung"



Hallo m_c,

ich gebe beispielsweise mit einem meiner Links TI Hijacker-Rubrik eine Seite der Trojaner-Info.de an, nämlich die, auf der der eScan, den wir momentan sehr häufig brauchen, verlinkt ist. Im linken Teil der Tabelle findest Du Hintergrundinformationen, darunter Vorbeugung, darunter ist die Rubrik Entfernung und darunter wiederum Fachartikel. Ein sehr interessantes Gebiet, mit vielen Links und Verweisen.

Auf der gleichen Website findest Du die PC-Sicherheit. Links und rechts vom Text siehst Du Spalten mit vielen Links ....

... und wenn man sich ein wenig in die Lektüre dieser sehr umfangreichen Site der Trojaner-Info.de vertieft, findet man die Trojaner-InfoFAQ mit der Browsersicherheit.

Ein Spaziergang rentiert sich. Laß Dir von mir sagen, es dauert Wochen, bis man diese Site kennt ... und das Gelesene verstanden hat ..

Ich wünsche Dir angenehme Stunden bei der Lektüre der Trojaner-Info.de.

SD
__________________


Geändert von Shadowdance (11.09.2004 um 02:53 Uhr)

Alt 11.09.2004, 02:56   #3
m_c
 
Frage bzgl. "Vorbeugung" - Standard

Frage bzgl. "Vorbeugung"



ähm, entweder versteh ichs grad nicht aufgrund der Uhrzeit oder es wurde mein Post verstanden nzw nur halb durchgelesen.

http://www.trojaner-info.de/hijacker/vorbeugung.shtml
auf dieser o.g. Seite wird doch über Prävention gegen Adaware/Malware/Spyware berichtet. Dort fehlt Spybot drin mit senem SDHelper. Ich brauche eigentlich kein anderes Tool als Spybot Search and destroy
Ich hab jetzt zwar noch Spywareblaster installiert, aber das lass ich das nächste mal weg.

Also: Warum fehlt Spybot bei der Vorbeugung/Prävention?
Nach der Installation updaten, suchen lassen und alles fixen und fertig ist der sichere IE.

Bei den Alternativen fehlt übringens auch noch Netscape.
__________________

Alt 11.09.2004, 03:19   #4
Shadowdance
 
Frage bzgl. "Vorbeugung" - Standard

Frage bzgl. "Vorbeugung"



@ m_c

Die Seite "Vorbeugung" befasst sich mit der Vorbeugung vor Hijacking (Entführung) des Browsers auf unerwünschte Websiten. Zur Vorbeugung dienen andere Maßnahmen als zur Entfernung. Vorbeugen bedeutet sich schützen, damit es garnicht soweit kommen kann, dass der Browser entführt wird. Man kann verhindern, dass der Browser entführt wird. Der IE ist zwar sehr bekannt, aber auch sehr anfällig. So muss er beispielsweise permanent gepacht werden, weil er immer wieder durch Sicherheitslücken auffällt. Der IE ist ungefähr so unsicher, wie ein Haus, dessen Türen und Fenster man offen stehen läßt, wenn man verreist.

Es gibt alternative Browser, die sehr viel sicherer und genauso schnell sind.

Ich zitiere "Ist man einmal Opfer eines Browser-Hijackers geworden, können die folgenden Tools bei der Bereinigung des befallenen Systems helfen." Damit ist man dann bei der Entfernung unerwünschter Adware, Spyware, Trojanischer Pferde, Browser Hijacking, Keylogger und sonstiger Malware.

Ok? ...

SD

Geändert von Shadowdance (11.09.2004 um 03:34 Uhr) Grund: ... nichtmal kopieren ist fehlerlos ;-)

Alt 11.09.2004, 10:05   #5
MountainKing
 
Frage bzgl. "Vorbeugung" - Standard

Frage bzgl. "Vorbeugung"



Die erste gegebene Empfehlung lautet, den IE gegen einen Alternativbrowser auszutauschen. Das ist die einfachste und zweckmäßigste Möglichkeit, seine Sicherheit zu erhöhen. Dann braucht man nämlich überhaupt keine IE-Aufsätze, Plugins, Active-X-Steuerungssoftware usw. mehr. Alle weiteren Empfehlungen gelten NUR für diejenigen, die weiterhin den IE unbedingt behalten und sich dann eben mit Zusatzsoftware über Wasser halten wollen. Da gibt es erstens inzwischen so viele Programme, dass man nur eine Auswahl vorstellen kann und zweitens wurden in erster Linie Programme gewählt, die prinzipiell wirken, also JEDE Änderung der Startseite melden oder ALLE Plugins anzeigen und nicht nach einer Liste bzw. Signaturen entscheiden, ob ein Download "böse" ist oder nicht (außer bei Spywareblaster). Da entsteht nämlich dasselbe Problem wie bei einem Virenscanner, was er nicht kennt, findet er nicht und wonach soll entschieden werden, ob etwas "böse" ist oder nicht? Anhand der Signaturen? Auch die lassen sich faken. Auf so etwas sollte man sich lieber nicht verlassen, zumindest nicht 100%ig.

Es ist zudem eine Illusion, das Browseraufsätze wie CrazyBrowser den IE "sicherer" machen würden. Sie können nichts anderes machen, als das, was man mit dem IE auch so schon alles konfigurieren könnte, man kann Active-X komplett deaktivieren oder die Eingabeaufforderung einstellen, dazu benötigt man keinen Browseraufsatz oder Plugins. Es wird dadurch KEINE einzige Sicherheitslücke geschlossen (das kann nur ein Patch), vor allem nicht die wesentlichste, nämlich die tiefe Verankerung des IE im Betriebssystem, wegen der potentielle Manipulationen wesentlich größere Auswirkungen haben als bei anderen Browsern. Alles andere kann ich, wie gesagt, auch durch die Internetoptionen "sicher" einstellen, es muss halt nur restriktiv genug sein. Software, die für mich entscheidet, wann etwas "böse" oder gut ist, kann NIE 100%ig vertrauenswürdig sein, was nicht heisst, dass sie sinnlos ist, aber der Gedanke, ich habe Programm XY installiert und mein System/IE ist jetzt sicher, kann fatale Folgen haben, die man hier in den Foren tagtäglich beobachten kann. Mir gehts nicht darum, Spybot schlecht zu machen, im Gegenteil, aber man sollte trotzdem keinen Illusionen Vorschub leisten.

Netscape dürfte in erster Linie deswegen nicht in der Liste auftauchen, weil die Software lange Zeit nicht upgedated wurde und daher sicherheitstechnisch auch nicht unbedingt empfehlenswert ist.


Alt 11.09.2004, 13:54   #6
Lutz
 

Frage bzgl. "Vorbeugung" - Standard

Frage bzgl. "Vorbeugung"



Hallo m_c,

als 'Autor' der genannten Seite(n) freue ich mich darüber, dass Du Dir Gedanken dazu machst und diese Gedanken nicht für Dich behälst.

Ich erhebe bei meinen Ausführungen dort nicht den Anspruch der Vollständigkeit. Und ich behaupte für mich auch nicht, als einziger den Stein der Weisen gefunden zu haben.

Es gibt sicherlich noch einige Punkte, die ausführlicher hätten behandelt werden können, bzw. Programme, die es auch 'verdient' hätten erwähnt zu werden. Aber ich denke, die einzelnen Seiten haben rein quantitativ eine Schmerzgrenze erreicht, die der Leser in Kauf zu nehmen bereit ist. Will sagen, je länger ein Text wird um so größer die Gefahr, dass er nicht gelesen wird, bzw. das Interesse dazu sinkt...

Nun aber zu Deiner Frage:
Ich lasse mich gern eines besseren belehren, aber Spybot Search&Destroy ist in meinen Augen vorrangig ein Tool um bereits akitive destruktive Komponennten auf einem Rechner zu finden. Sicherlich kann mit der 'Immunize'-Funktion einen gewissen Teil der Vorbeugung erreichen, dies ist imho aber nicht die Hauptaufgabe des Tools. Der Autor schreibt selbst: "This page allows you a few preventive measures against spyware...". Und zum Thema "Permanent internet Explorer Immunity" verweist Spybot S&D selbst auf SpywareBlaster, da -sofern installiert- dieser mehr Kontrolle über activeX-Komponennten ermöglicht.
Daher habe ich mich 'damals' dazu entschieden, Spybot in der Rubrik "Entfernung" unterzubringen.

Die Liste der dem IE vorzuziehenden Browser ist nur beispielhaft und nicht ausschließlich. Das ich Netscape nicht extra aufgeführt habe, mag durchaus daran liegen, dass ich mir diesen seit der 'unsäglichen' 6er-Version nicht mehr 'angetan' habe.

Alles in allem bin ich -nicht ganz ohne 'Stolz'- der Meinung, dass wir auf Trojaner-Info einen der umfassensten deutschsprachigen Artikel zum Hijacking-Problem zur Verfügung gestellt haben, mit dem sich weder die Betreiber (Eisi und Andreas) noch ich als 'Autor' uns verstecken müssen...
Was aber natürlich nicht heißen soll, dass wir neuen Argumenten gegenüber nicht aufgeschlossen sind.
__________________
--> Frage bzgl. "Vorbeugung"

Antwort

Themen zu Frage bzgl. "Vorbeugung"
activex, aktiviere, bho, destroy, falsche, frage, gefährlich, geschlossen, installation, löschen, meinem, nichts, probleme, prüfen, richtig, search, seite, sicherheitslücke, sicherheitslücken, software, spybot, spybot search and destroy, tan, verhindert, vermisse, verschieben




Ähnliche Themen: Frage bzgl. "Vorbeugung"


  1. Frage zu "Mein Saved.im " -Probleme beim Einloggen
    Diskussionsforum - 12.04.2015 (3)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. !KEINE FRAGE! meine lösung zum "98uj8.de/s3brsn5ba66mgfzeinrum#noad" problem
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (3)
  4. Eine wichtige Frage zum Alt-Bekannten Theme "Snap.do"
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (13)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Telekom-Brief bzgl. "Hacking", "Sicherheitswarnung zu Ihrem Internetzugang"
    Log-Analyse und Auswertung - 01.07.2013 (13)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox?
    Diskussionsforum - 07.08.2012 (2)
  10. Frage zum "Aufsetzen" des Systems nach Ukash bzw. BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (11)
  11. Generelle Frage zu bestimmten Trojaner "Trojan.Win32.Agent"
    Log-Analyse und Auswertung - 06.12.2011 (9)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. Frage zum Neuaufsetzen ( "Client für Microsoft Netzwerke" / "Druckerfreigabe")
    Alles rund um Windows - 28.04.2010 (1)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. HALLO und direkt ne frage " qceqmebmpc.exe " kennt jemand diese .exe ???
    Plagegeister aller Art und deren Bekämpfung - 01.12.2007 (1)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Frage wegen "dumprep 0 -k" und "kernel.exe"
    Log-Analyse und Auswertung - 07.09.2005 (3)

Zum Thema Frage bzgl. "Vorbeugung" - also ihr hab auf der Seite nette Präventionen vorgeschlagen. Irgendwie vermisse ich jedoch die "Verhindung der Installation von bösem ActiveX" auch kurz SDHelper genannt. Diese BHO ist bei der Installation - Frage bzgl. "Vorbeugung"...
Archiv
Du betrachtest: Frage bzgl. "Vorbeugung" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.