Drive-By Infektion und seine Folgen (Bank Phishing)
 

Hei Leute,

ich habe ein Riesenproblem :crazy:

Vor kurzem habe ich mir mal wieder auf einer X-beliebigen Seite eine Drive-By Malware eingefangen. (Die wo man 50€ oder 100€ zahlen muss, damit der PC sich wieder freischaltet)

Ich bin so vorgegangen, wie ich es normal immer bei so einer Art von Infektion mache:
-Taskmanager und abmelden drücken (weil man ja nichts mehr im explorer andrücken kann)
-während der abmeldung auf abbrechen drücken, explorer neustarten
-malwarebytes runterladen, durchlaufen lassen (mit Fund)
-hitman pro durchlaufen lassen (mit Fund)
-Hijackthis durchlaufen lassen (hat noch einen Prozess in Recycle Bin gefunden -> gefixt)

Somit dachte ich, dass das Problem erstmal beseitigt ist.

Jetzt erreicht mich heute eine Email von meiner Bank, dass mein Internet Banking gesperrt wurde aufgrund von Phishing Verdacht oO
Habe natürlich gleich angerufen und es wurde zum Glück kein Geld bewegt.

Eigentlich wollte ich bei meinem Laptop ohne Virenprogramme auskommen (da er so schon langsamer ist als ne bekiffte Schildkröte), habe mich jetzt aber wegen dem für mich doch sehr ernsten Bankenvorfall für Bitdefender Internet Security 2012 entschieden.

Nach einem Update, Quickscan und vollständigem System Check wurden keine weiteren Warnungen ausgespuckt, was mich sehr erleichtert.

Mein Riesenproblem ist allerdings, dass das Internet nur funktioniert wenn ich die Firewall von Bitdefender ausmache.
Ich werde aufjedenfall nächste woche mein System neu aufsetzen aber im Moment hab ich leider keine Zeit dafür. Wie kann ich den Laptop trotzdem so absichern, dass ich mich wieder traue in wichtige Sachen wie Ebay oder Paypal einzuloggen.
Und vorallem warum geht das Inet nicht mit der Firewall?
Bitdefender spuckt immer solche Sachen im Protokoll aus (mit verschiedenen IP Adressen)
2012/04/02 16:01:19.547 [BDFW] [FILTER] Blocked packet for / from closed port because of stealth settings. Direction: Outbound, Local Address: 192.168.100.5:50717, Remote Address: 87.98.182.19:80, Protocol: 6, Local Packet: 0, PID: -1, Process: , Cmd. Line: .
oder mit Inbound
2012/04/02 16:01:21.125 [BDFW] [FILTER] Blocked packet for / from closed port because of stealth settings. Direction: Inbound, Local Address: 192.168.100.5:50714, Remote Address: 205.188.27.205:80, Protocol: 6, Local Packet: 0, PID: -1, Process: , Cmd. Line: .

Was genau ist das?

Danke schonmal und sorry für den langen Post :kaffee:

das ist gut. "Mal wieder". Auf den Gedanken, dass da an deinem "Sicherheitskonzept" was nicht stimmt, bist du nie gekommen? :stirn:
Erst nichts, weil es dein System verlangsamen würde und dann gleich die echte Bremse einer Security Suite. Ideal, einfach genial ideal.

Deshalb sollen wir jetzt die Zeit opfern dein System zu überprüfen und deine Fehler zu korrigieren? :kaffee:
Da schaue ich lieber Schnecken beim Schlüpfen zu.
Du magst dir eben jetzt die Zeit nehmen, geht übrigens auch meistens deutlich (!) schneller.
Anleitung: Neuaufsetzen des Systems + Absicherung

Hmm toll hilft mir sehr weiter...
1. Sicherheitskonzept Geschichte, wenn sie dich interessiert:
-1. mal Drive by Infection -> anti vir und zone alarm draufgemacht
-2. mal Drive by Infection trotz dieser beiden Programme also habe ich sie wieder entfernt.
-3. mal Drive by Infection vor 3 Tagen und ich hatte noch eine Jahreslizenz für Bitdefender rumliegen

also habe ich auch Bitdefender draufgemacht?!? und so viel langsamer kommts mir im Moment noch nicht vor, nur die Firewall stört mich eben.

Ich verlange ja nicht das ihr mein System überprüft, sondern nur bei dem Firewall Problem helft. Vielleicht ist die ganze Sache ja gar nicht so schwierig und ich muss nur in den Bitdefender Einstellungen was ändern.

Das System neu aufsetzen geht ja anfürsich schnell aber alles zu sichern (Windows Mail, Bilder, Musik) dauert mir gerade zu lange.

Hm, half es dir weiter, wenn du dein "Gesamtkonzept" bisher nur aus fragwürdiger Software bestand? :balla:

Solange da sich nichts ändert wird das nichts mit einem malwarefreien Windows-System
Du erreichst allein nicht Sicherheit dadurch, dass irgendwelche Programme installiert werden, genausowenig kann man Sicherheit in bunten Pappschachteln kaufen

Mann dann hört doch auf zu meckern und bietet alternativen... Hab ich euch irgendwas getan?

So wird sicher niemand auf dein Spendenkonto Link drücken -_-

Hallo Coolfrog,


Die einzige Alternative zum Neuaufsetzen ist die Bereinigung im entsprechenden Unterforum inklusive entsprechender Logfiles.
Keiner ist hier böse auf dich.



Keiner der Helfer bekommt Geld dafür, wenn er jemandem hier im Forum in seiner Freizeit hilft. Man könnte sagen, alle Helfer hier sind ehrenamtlich engagiert. :)

Wenn bzw. da "Coolfrog" sowieso neu aufsetzen will, dann erachte ich dies als sinnlose Zeitverschwendung.
Nur beschäftigt eine Bereinigung gleich ein paar Leute und verhindert eventuell, dass anderen Nutzern geholfen wird.
Wozu, wenn ein Neuaufsetzen sowieso geplant ist. :kaffee:
Ob ich heute 2-3 Stunden neuaufsetze oder heute und morgen ein paar Leute mit Bereinigung beschäftige und nächste Woche die gleichen 2-3 Stunden für's Neuaufsetzen opfere, da sehe ich schon einen Unterschied. http://www.smiliemania.de/smilie132/00006809.gif

Hallo Shadow,


Ich wollte nur verdeutlichen, dass es nur diese zwei Möglichkeiten gibt.

Dass "beides" Zeitverschwendung ist bzw. dass eine Bereinigung wenig Sinn macht, wenn in ein paar Tage sowieso ein Neuaufsetzen folgt, steht außer Frage. Da stimme ich dir zu. :daumenhoc

Anstatt mit einem entnervten Ton zu antworten, kannst du dich hier ruhig auch mal selbst einlesen. Es gibt hier zig Threads wo es darum geht, seinen Rechner abzusichern.

Also 1. ist das nicht "mein" Spendekonto, 2. hab ich eh nicht gerechnet, dass du du etwas spenden wirst :crazy: 3. gibt es offensichtlich genug die bereit sind nach einer erfolgten Hilfe etwas zu spenden, ich lese es locker 2-3 am Tag wenn ich jmd wieder (zu Ende) geholfen habe, dass diese Person auch etwas spenden will

Aber ist ja auch egal, darum gehts eigentlich nicht, nur hast du damit angefangen.
Zurück zu deinem Konzept basierend allein auf Software kann nicht ausreichend sein, fang erstmal an zB das hier zu lesen => http://malte-wetz.de/wiki/pmwiki.php...ngUnvermeidbar

Dieser Ucash Trojaner ist nur der Anfang....da kann unter umständen per Dropper noch mehr nachgeladen werden...auch z.b. SpyEye...und der hängt dann natürlich noch schön im System, falls man den Ucash eventuell von alleine wegbekommt. Wie man im obigen Fall sieht wirds warscheinlich ein Rootkit gewesen sein!

Das ist dann blöd...zum Glück ist noch nix schlimmeres passiert!

Aber Aktuellen Broswer (FF11) und die Addons NoScript und AdBlock Plus müssen schon sein, wenn man in den Analen des Internet rumfliegt!

Das passiert ganz vielen User und mir ist das auch schon passiert.

Es ist halt nicht mehr so wie früher, das man unbeschwert im Internet rumhüpfen kann und einem nichts passieren kann, wenn man nichts anklickt!

Per Javascript kommen solche Sachen schon mal vor!

Also immer "Brain.exe" mit anschalten, aktuellen Virenscaner, Broswer aktuell, BS aktuell und ab und zu mal Trojaner Board studieren und schon ist man etwas schlauer als andere und kann Infektionen vermeiden...zwar nicht 100%ig, aber ich würde sagen zu 90%!