|
Diskussionsforum: Sicheres System nach Angriff auf E-Wallet!Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
08.09.2010, 15:37 | #16 |
| Sicheres System nach Angriff auf E-Wallet! Danke ! Ich finde das echt klasse, dass hier auf "freiwilliger Basis" so gut geholfen wird. Wirklich Respekt ! Zum andren PC: Avast + Windows Firewall ist ok ? Es handelt sich dort auch um Windows7 LG! edit: zur "automatischen Wiedergabe" noch eine Frage. Reicht es den Haken bei "Automatische Wiedergabe für alle Medien und Geräte verwenden" den wegzumachen oder bei jedem einzeln darunter noch "Keine Aktion durchführen" auswählen (bei mir steht "Wählen Sie ein Standard aus" dort) ? |
08.09.2010, 15:47 | #17 |
/// Malware-holic | Sicheres System nach Angriff auf E-Wallet! haken raus reicht.
__________________windows firewall ist ausreichend, mehr braucht man meiner meinung nach nicht. da sie unter windows 7 ja ein und ausgehenden verkehr prüft. |
08.09.2010, 20:27 | #18 |
| Sicheres System nach Angriff auf E-Wallet! Ich habe vorhin diese Meldung bekommen:
__________________Uploaded with ImageShack.us |
08.09.2010, 23:22 | #19 |
| Sicheres System nach Angriff auf E-Wallet! (Konnte nicht mehr editieren, darum Doppelpost, sry) zu Sehop, hier: hxxp://support.microsoft.com/kb/956607/de steht: "Der Assistent ist nur für Windows Vista Service Pack 1 und Windows Server 2008 bestimmt. " Egal? zu DEP, du sagst ja: " "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. " Also bei dem Link den du geschickt hast, das ganze Zeug in der Registry brauch ich nicht machen ? Ich habe einfach unter den Leistunsoptionen, das ausgewählt was du gesagt hast. Aber muss ich dann nicht, wenn es Probleme gibt, den betroffenen Prozess hinzufügen und nicht entfernen wie du sagst? |
09.09.2010, 12:11 | #20 |
/// Malware-holic | Sicheres System nach Angriff auf E-Wallet! sorry auf grafiken kann ich nichts erkennen leider. der assistent läuft auch unter windows 7. zu dep. du hast ja ausgewählt alle prozesse überwachen außer. mit hinzufügen in die liste entfernst du ihn aus der überwachung, das meinte ich damit. |
09.09.2010, 15:46 | #21 | |
| Sicheres System nach Angriff auf E-Wallet! @markus, Das Bild ist eine Meldung von Firefox. Zitat:
Du musst Firefox als Administrator ausführen und dann das Update ausführen. (Rechte Maustaste auf Firefox und "als Administrator ausführen" wählen).
__________________ --> Sicheres System nach Angriff auf E-Wallet! |
09.09.2010, 16:03 | #22 |
| Sicheres System nach Angriff auf E-Wallet! Hallo MarkusG, vielen Dank ! Bei der Grafik meinte ich, dass das automatische Update bei Firefox nicht funktioniert (wahrscheinlich wegen UAC und dem 2. Benutzerkonto ?). Muss ich das also immer manuell machen ? Ich habe mir gestern auch noch Sandiebox angeschaut. Ich bin mir noch nicht ganz sicher, bei manchen Sachen. 1.) Soll ich Inhalte aus der Sandbox automatisch löschen lassen? 2.) Soll ich unter "Beschränkungen", "Internetzugriff" nur Firefox.exe hinzufügen oder einfach gar nichts hinzufügen ? 3.) Selbes unter "Start/Ausführen Zugang" ? 4.) Jedes mal wenn ich Firefox in der Sandbox starte, und dann auf einer Seite mit Noscript "temporarily allow ...." klicke, dann hängt sich Firefox auf (ich bekamm einen Fehler von Sandbox, der kommt aber leider nicht mehr). Vor allem Punkt 4 ist wichtig, hast du damit Erfahrung? LG und danke ! |
09.09.2010, 16:21 | #23 |
/// Malware-holic | Sicheres System nach Angriff auf E-Wallet! also wegen der firefox meldung ist dir ja geantwortet worden, rechtsklick, als admin ausführen. 1. ich würd schon dazu raten, du musst aber immer drann denken, wenn du was gedownloaded hast, immer die schnelle wiederherstellung nutzen, sonst isses weg. 2. und 3. ja, damit können nur die von dier gewünschten programme aus der sandbox aufs internet zugreifen. 4. wenn du firefox.exe als admin laufen hast, dann deinstaliere doch mal noscript noch mal, zu finden unter extras ad-ons und lad es erneut runter, dann instaliere es erneut, evtl. hilft das schon? |
09.09.2010, 17:32 | #24 |
| Sicheres System nach Angriff auf E-Wallet! Also ich verstehe es jetzt gar nicht mehr. Ich habe jetzt NoScript deinstalliert und Sandboxie auch. Dann hab ich mich mit dem Administratorkonto angemeldet. Beides nochmal installiert. Ich hatte davor im anderen (nicht Admin) Benutzerkonto, Adblock+ und Keyscrambler installiert. Adblock+ ist im Adminkonto auch da, Keyscrambler nicht?? So jetzt nach der Neuinstallation von Nocscript und Sandiebox im Adminkonto, ist Sandiebox auch im andren Konto da, aber Noscript wieder nicht (nur wenn ich Firefox als Amdinistrator ausführe - soll ich aber nicht oder?). Erscheint mir total willkürlich was für beide Konten übernommen wird und was nicht ?! Andere Frage: muss ich damit Firefox automatisch updated immer als Admin ausführen, kann man das auch irgendwie einstellen, dass das von selbst passiert? LG! |
09.09.2010, 18:06 | #25 |
/// Malware-holic | Sicheres System nach Angriff auf E-Wallet! hi, hast du auch im programme menü geschaut ob das programm da ist, manchmal is einfach nur kein symbol vorhanden. wegen des ad-ons du kannst es ja noch mal nach instalieren. wegen dem firefox update hast du 2 möglichkeiten: 1. jedes mal wenn du die meldung von oben siehst, startest du ff mit rechtsklick, als admin ausführen, wäre die sicherste methode. 2. du machst nen rechtsklick auf das ff-symbol, wählst eigenschaften, kompabilitätsmodus, und dort hake als admin ausführen an, nicht so sicher aber updates etc werden instaliert. |
09.09.2010, 18:36 | #26 |
| Sicheres System nach Angriff auf E-Wallet! Danke. Nun noch Sachen zu Sandboxie. Grundsätzlich, was soll man denn alles in der Sandbox starten? Ich habe jetzt zum Beispiel "NoScript" in der Sandbox runtergeladen und installiert, dann den Browser geschlossen und bei erneutem Öffnen war es wieder weg. Wie kann ich es einstellen, dass es soetwas speichert oder mich zumindest fragt? Hier noch meine jetztigen Einstellungen: Wiederherstellung: schnelle Wiederherstellung: Downloads, Documents, Favorites, Desktop sofortige Wdhst: [.part], [.jc!], [.leechget], [.dlm], [.tmp], [.download], [.dtapart] -also alles wie voreingestellt Löschen: Inhalte der Sanbox automatisch löschen Beschränkung: Internetzugriff: firefox.exe Start/Ausführen Zugang: habe ich jetzt nichts, brauch ich das überhaupt, wenn eh Internetzugriff beschränkt ist? Rechte einschränken: Die Rechte der Admin- und Hauptbenutzer Gruppe einschränken Anwendungen: Firefox - was soll ich da Hinzufügen/Entfernen ? Sry, für die anstrengende Fragerei! LG! edit: Secunia und so auch irgendwas mit Sandbox einstellen? Update: Ok, habe mit Skype und VLC Media Download versucht, es fragt mich ob ich es speichern will. Aber bei dem NoScript Addon nicht! Soll ich das einfach ohne Sandbox installieren? Geändert von Ragdad (09.09.2010 um 18:44 Uhr) |
09.09.2010, 20:17 | #27 |
/// Malware-holic | Sicheres System nach Angriff auf E-Wallet! hi, immer wenn du etwas updaten willst am firefox, dann musst du das nicht in der sandbox machen, sondern den ff normal starten. unter Wiederherstellung: kannst du nen ordner festlegen. den direkten datei zugriff bitte auf firefox beschrenken, hier kannst du auch noscript eintragen OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini hier noch mal die grafik für die einstellung File-Upload.net - 19.rar |
10.09.2010, 12:47 | #28 |
| Sicheres System nach Angriff auf E-Wallet! Hallo, danke! Hab jetzt alles so eingestellt. Dass Bookmarks und Verlauf usw. gespeichert wird, macht es deshalb eh nicht unsicherer oder? Und unter Anwendungen: Firefox: ist jetzt nur "Den direkten Zugriff auf die Firefox Phising Datenbank erlauben." eingestellt, ok ? und unter Beschränkung: Internetzugriff: firefox.exe Start/Ausführen Zugang: habe ich jetzt nichts, brauch ich das überhaupt, wenn eh Internetzugriff beschränkt ist? was macht es für einen Unterschied, wenn ich hier bei Internetzugriff und bei Start/Ausführen Zugang irgendwas hinzufüge, ich verstehe es nicht. Also Sandboxie benutz ich nur für Firefox? Wie soll ich mir das vorstellen, wenn ich jetzt zum Beispiel auf eine Seite komme, wo ich irgendwie Malware bekomme (n würde?) und ich in der Sandbox surfe? Warum wird es dadurch verhindert dass das auf das System kommt, bzw. was ist anders? VIELEN Dank für die ganze Hilfe und Antworten!!!! LG! |
10.09.2010, 12:58 | #29 |
/// Malware-holic | Sicheres System nach Angriff auf E-Wallet! hi, bookmarks speichern ist ok, sandboxie soll ja das surfen nicht so unbequem machen, dass du es dann nicht mehr nutzen willst. ich denke bei start /ausführen brauchst nichts mehr eintragen. der unterschied ist, das die sandbox zum größten teil vom system isuliert ist, wenn dort nun malware läuft, dann kann sie es nur in der sandbox, oder sagen wir mal, 99 % der malware kommt nicht aus der sandbox, es gibt keine 100 %ige sicherheit. wenn du nun die sandbox leerst, ist die malware weg. du solltest dann höchstens noch passwörter endern, um sicher zu gehen. ich denke du bist jetzt rund um abgesichert, wenn du immer schön regelmäßig updatest, beim surfen n bissel aufpasst, die uac meldungen auch lesen usw. |
10.09.2010, 14:28 | #30 |
| Sicheres System nach Angriff auf E-Wallet! Okay, Danke Dir! Soll ich Filehipo und PSI in den Autostart geben oder einfach alle 2, 3 Tage mal beide starten und schaun ob es Updates gibt? Edit: Jetzt habe ich doch noch eine Frage und zwar, ich denke von Norton wird irgendwas geblockt in der Sandbox, früher hat es mir beispielsweise, wenn ich auf Google etwas gesucht habe, neben den Suchergebnissen ein grünes Hakerl angezeigt, wenn die Seite (laut Norton IS) ok ist, das ist jetzt weg! Danke nochmal für die ganze Hilfe ! Schönes Wochenende wünsche ich dir! |
Themen zu Sicheres System nach Angriff auf E-Wallet! |
aufsetzen, avast, browser, ebanking, einstellungen, firefox, firewall, formatieren, forum, frage, gelöscht, keylogger, malware, neu, neu aufgesetzt, nicht sicher, norton internet security, notebook, online banking, personal software inspector, probleme, programme, schutz, security, sicherheit, software, spiele, system, windows, ändern |