|
Log-Analyse und Auswertung: Account hacked zum 2 xWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.05.2011, 14:18 | #16 |
/// Malware-holic | Account hacked zum 2 x http://www.trojaner-board.de/96344-a...-rechners.html hier alle!! tipps für xp abarbeiten. zusätzlich file hippo, secunia, den abschnitt autorun und panda vaccine .abarbeiten. anmerkungen meiner seits: unter windows update so konfigurieren das updates automatisch geladen und instaliert werden. avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken. eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus. kenne keine malware, die das im moment kann. dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden. hier greifen nämlich mehrere maßnamen. - updates von windows. durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann. - updates mit secunia und file hippo. diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken. die updates sollten immer sofort instaliert werden. hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen. natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken. deswegen: eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen. hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen. uac: die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken. dep und sehop tun dies ebenfalls. - sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin. - avira: auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen. es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher. es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist. das backup: dieses kannst du nutzen, wenn: - malware auf dem system ist - es andere probleme mit dem pc gibt. mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt danach erstellst du neue otl logs bitte und lädst diese gepackt, mit winrar oder zip, hoch dann passts auch :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.05.2011, 15:15 | #17 |
| Account hacked zum 2 x Danke für die schnelle Hilfe und guten Tips!!
__________________Otl Datein : Habe ich über den UploadChannel hochgeladen , da sie beim Anhang wieder zu groß waren! Ist jetzt alles clean? |
13.05.2011, 15:18 | #18 |
/// Malware-holic | Account hacked zum 2 x ich möchte das du alle tipps abarbeitest, in den otl logs kann ich dann sehen ob alles erfolgreich war, die möchte ich dann nach dem du fertig bist.
__________________
__________________ |
13.05.2011, 15:24 | #19 |
| Account hacked zum 2 x Ich habe eig. alles gemacht , was dort stand. SP3 Sandboxi ( denke , werde ich weniger benutzen ) Secunia File hippo Avira Antivir alle Settings Updates von Windows Automatische Updates - waren schon vorhanden. Dazu noch 3 Addons für Firefox Noscript ABP - und das letzte fällt mir gerade nicht ein. Das einzigste was ich nicht beenden konnte war das mit dem Autostart , weil ich diese 2 Datein nicht gefunden habe *** Ich meinte Datenausführungsverhinderung (DEP) , sry *** Geändert von Dellius (13.05.2011 um 15:29 Uhr) |
13.05.2011, 15:47 | #20 |
/// Malware-holic | Account hacked zum 2 x na laut log was du hochgeladen hast war aber sp2 drauf und ie6 In der Systemsteuerung - System - Erweitert - Systemleistung "Einstellung" - Datenausführungsverhinderung - "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der gewählten aktivieren" wo ist das problem mit sandboxie, dieses tool ist sehr wichtig. ich erkläre dir warum. heut zu tage werden, je nach hersteller, 50000 bis 70000 neue malware samples entdeckt, die dunkelziffer kann also höher liegen. im vergleich zum ersten quartal 2010 ist das ein anstieg von 25 %. es gibt, seit jahren immer mehr malware. die antiviren hersteller schaffen es nicht, diese alle zu verarbeiten, sie schaffen nur einen bruchteil. des weiteren werden immer häufiger legitime seiten angriffsziehl, um möglichst viele pcs zu infizieren. so, jetzt gehst du also nichts ahnent auf deine lieblingsseite, und die schiebt dir jetzt schön in ruhe was unter. nun aber, nutzt du sandboxie, aus der, nach meinem kenntniss stand, keine aktuelle malware ausbrechen kann. die malware, wird: - in der sandbox gestartet, und sobald du die sitzung in der sandbox beendest, gelöscht und beendet. - wird überhaupt nicht gestartet. du siehst also, sandboxie ist ein wichtiger bestandteil eines sicherheits konzeptes und dabei sehr einfach zu bedienen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.05.2011, 15:55 | #21 |
| Account hacked zum 2 x Zu Datenausführungsverhinderung - habe ich nun aktiviert , danke Bei mir waren aber keine "Ausnahmen" drinne , ist das schlimm? Und zu Sandboxie , ja stimmt schon , aber beim zocken laggts dann bestimmt oder? Ich werde Sandboxie dann eher für Websiten benutzen , oder Programme die ich nicht kenne. Ist sonst alles inordnung? SP3 ist drauf und IE - benutze ich nicht , ich mag mehr Firefox^^ |
13.05.2011, 16:04 | #22 |
/// Malware-holic | Account hacked zum 2 x der ie wird von vielen anderen programmen genutzt, auc der ff greift auf teile des ies zu. also bitte, update ihn. zu den ausnamen bei dep. diese ausname liste ist dafür gedacht: nehmen wir an, du versuchst programm x zu instalieren, und die dep stellt eine zugriffsverletzung fest. wenn du weist, programm x ist 100 %ig sauber, trägst du das dann in die ausnameliste ein. passiert eigendlich niemals. wegen Sandboxie und games. ich spiele selbst nicht, aber Sandboxie sorgt eigendlich für keinerlei ruckler, also bitte mal ausprobieren. wegen des testens von programmen: das ist ne gute idee, dies in der sandbox zu tun. aber die box, die du eingerichtet hast, ist streng konfiguriert. dies ist nötig damit nichts ausbricht, sind halt sicherheitsmaßnamen. wenn du was testen willst. richte dir im sandbox menü zu finden, ne neue sandbox ein, nenne sie "test box" zb. wenn du nen programm dort starten willst, rechtsklick, in Sandboxie ausführen. dann bekommst ne liste mit allen boxen, dort die test box wählen. und bitte drann denken, arbeiten im eingeschrenkten konto. dies ist ein weiterer schritt um keine unbefugten instalationen etc zuzulassen, wir wollen es ja potentiellen malware autoren so schwer wie möglich machen, schon in deinem eigenen interesse. deswegen, auch an die backups denken, beim nächsten trojaner nimmst du ein backup, spielst das zurück, trinkst nen kafee, und nach 10 minuten ist das system wieder sauber und du hast alle daten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.05.2011, 16:25 | #23 |
| Account hacked zum 2 x Ok habe nun alles , danke dir vielmals für alles |
13.05.2011, 16:30 | #24 |
/// Malware-holic | Account hacked zum 2 x ok, wenn du dich immer an alles hältst, sollten wir uns nicht mehr so bald wieder sehen, hoffe ich, für dich :-) schönes wochenende noch.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.05.2011, 16:31 | #25 |
| Account hacked zum 2 x Danke dir auch |
Themen zu Account hacked zum 2 x |
adobe, antivir, antivir guard, avg, avira, bho, browser, desktop, firefox, hacked, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mein log, monitor, mozilla, plug-in, rundll, senden, software, system, temp, virus, windows, windows xp |