Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Drive-By Infektion und seine Folgen (Bank Phishing) (https://www.trojaner-board.de/112955-drive-by-infektion-folgen-bank-phishing.html)

Coolfrog 02.04.2012 15:04

Drive-By Infektion und seine Folgen (Bank Phishing)
 
Hei Leute,

ich habe ein Riesenproblem :crazy:

Vor kurzem habe ich mir mal wieder auf einer X-beliebigen Seite eine Drive-By Malware eingefangen. (Die wo man 50€ oder 100€ zahlen muss, damit der PC sich wieder freischaltet)

Ich bin so vorgegangen, wie ich es normal immer bei so einer Art von Infektion mache:
-Taskmanager und abmelden drücken (weil man ja nichts mehr im explorer andrücken kann)
-während der abmeldung auf abbrechen drücken, explorer neustarten
-malwarebytes runterladen, durchlaufen lassen (mit Fund)
-hitman pro durchlaufen lassen (mit Fund)
-Hijackthis durchlaufen lassen (hat noch einen Prozess in Recycle Bin gefunden -> gefixt)

Somit dachte ich, dass das Problem erstmal beseitigt ist.

Jetzt erreicht mich heute eine Email von meiner Bank, dass mein Internet Banking gesperrt wurde aufgrund von Phishing Verdacht oO
Habe natürlich gleich angerufen und es wurde zum Glück kein Geld bewegt.

Eigentlich wollte ich bei meinem Laptop ohne Virenprogramme auskommen (da er so schon langsamer ist als ne bekiffte Schildkröte), habe mich jetzt aber wegen dem für mich doch sehr ernsten Bankenvorfall für Bitdefender Internet Security 2012 entschieden.

Nach einem Update, Quickscan und vollständigem System Check wurden keine weiteren Warnungen ausgespuckt, was mich sehr erleichtert.

Mein Riesenproblem ist allerdings, dass das Internet nur funktioniert wenn ich die Firewall von Bitdefender ausmache.
Ich werde aufjedenfall nächste woche mein System neu aufsetzen aber im Moment hab ich leider keine Zeit dafür. Wie kann ich den Laptop trotzdem so absichern, dass ich mich wieder traue in wichtige Sachen wie Ebay oder Paypal einzuloggen.
Und vorallem warum geht das Inet nicht mit der Firewall?
Bitdefender spuckt immer solche Sachen im Protokoll aus (mit verschiedenen IP Adressen)
2012/04/02 16:01:19.547 [BDFW] [FILTER] Blocked packet for / from closed port because of stealth settings. Direction: Outbound, Local Address: 192.168.100.5:50717, Remote Address: 87.98.182.19:80, Protocol: 6, Local Packet: 0, PID: -1, Process: , Cmd. Line: .
oder mit Inbound
2012/04/02 16:01:21.125 [BDFW] [FILTER] Blocked packet for / from closed port because of stealth settings. Direction: Inbound, Local Address: 192.168.100.5:50714, Remote Address: 205.188.27.205:80, Protocol: 6, Local Packet: 0, PID: -1, Process: , Cmd. Line: .

Was genau ist das?

Danke schonmal und sorry für den langen Post :kaffee:

Shadow 02.04.2012 15:35

Zitat:

Zitat von Coolfrog (Beitrag 806493)
Vor kurzem habe ich mir mal wieder

das ist gut. "Mal wieder". Auf den Gedanken, dass da an deinem "Sicherheitskonzept" was nicht stimmt, bist du nie gekommen? :stirn:
Zitat:

Zitat von Coolfrog (Beitrag 806493)
Eigentlich wollte ich bei meinem Laptop ohne Virenprogramme auskommen (da er so schon langsamer ist als ne bekiffte Schildkröte), habe mich jetzt aber wegen dem für mich doch sehr ernsten Bankenvorfall für Bitdefender Internet Security 2012 entschieden.

Erst nichts, weil es dein System verlangsamen würde und dann gleich die echte Bremse einer Security Suite. Ideal, einfach genial ideal.

Zitat:

Zitat von Coolfrog (Beitrag 806493)
Ich werde aufjedenfall nächste woche mein System neu aufsetzen aber im Moment hab ich leider keine Zeit dafür.

Deshalb sollen wir jetzt die Zeit opfern dein System zu überprüfen und deine Fehler zu korrigieren? :kaffee:
Da schaue ich lieber Schnecken beim Schlüpfen zu.
Du magst dir eben jetzt die Zeit nehmen, geht übrigens auch meistens deutlich (!) schneller.
Anleitung: Neuaufsetzen des Systems + Absicherung

Coolfrog 02.04.2012 15:45

Hmm toll hilft mir sehr weiter...
1. Sicherheitskonzept Geschichte, wenn sie dich interessiert:
-1. mal Drive by Infection -> anti vir und zone alarm draufgemacht
-2. mal Drive by Infection trotz dieser beiden Programme also habe ich sie wieder entfernt.
-3. mal Drive by Infection vor 3 Tagen und ich hatte noch eine Jahreslizenz für Bitdefender rumliegen

also habe ich auch Bitdefender draufgemacht?!? und so viel langsamer kommts mir im Moment noch nicht vor, nur die Firewall stört mich eben.

Ich verlange ja nicht das ihr mein System überprüft, sondern nur bei dem Firewall Problem helft. Vielleicht ist die ganze Sache ja gar nicht so schwierig und ich muss nur in den Bitdefender Einstellungen was ändern.

Das System neu aufsetzen geht ja anfürsich schnell aber alles zu sichern (Windows Mail, Bilder, Musik) dauert mir gerade zu lange.

cosinus 02.04.2012 16:01

Zitat:

Hmm toll hilft mir sehr weiter...
1. Sicherheitskonzept Geschichte, wenn sie dich interessiert:
-1. mal Drive by Infection -> anti vir und zone alarm draufgemacht
Hm, half es dir weiter, wenn du dein "Gesamtkonzept" bisher nur aus fragwürdiger Software bestand? :balla:

Solange da sich nichts ändert wird das nichts mit einem malwarefreien Windows-System
Du erreichst allein nicht Sicherheit dadurch, dass irgendwelche Programme installiert werden, genausowenig kann man Sicherheit in bunten Pappschachteln kaufen

Coolfrog 02.04.2012 16:32

Mann dann hört doch auf zu meckern und bietet alternativen... Hab ich euch irgendwas getan?

So wird sicher niemand auf dein Spendenkonto Link drücken -_-

M-K-D-B 02.04.2012 17:19

Hallo Coolfrog,


Zitat:

Zitat von Coolfrog (Beitrag 806641)
Mann dann hört doch auf zu meckern und bietet alternativen... Hab ich euch irgendwas getan?

Die einzige Alternative zum Neuaufsetzen ist die Bereinigung im entsprechenden Unterforum inklusive entsprechender Logfiles.
Keiner ist hier böse auf dich.



Zitat:

Zitat von Coolfrog (Beitrag 806641)
So wird sicher niemand auf dein Spendenkonto Link drücken -_-

Keiner der Helfer bekommt Geld dafür, wenn er jemandem hier im Forum in seiner Freizeit hilft. Man könnte sagen, alle Helfer hier sind ehrenamtlich engagiert. :)

Shadow 02.04.2012 17:49

Zitat:

Zitat von M-K-D-B (Beitrag 806706)
Die einzige Alternative zum Neuaufsetzen ist die Bereinigung im entsprechenden Unterforum inklusive entsprechender Logfiles.

Wenn bzw. da "Coolfrog" sowieso neu aufsetzen will, dann erachte ich dies als sinnlose Zeitverschwendung.
Nur beschäftigt eine Bereinigung gleich ein paar Leute und verhindert eventuell, dass anderen Nutzern geholfen wird.
Wozu, wenn ein Neuaufsetzen sowieso geplant ist. :kaffee:
Ob ich heute 2-3 Stunden neuaufsetze oder heute und morgen ein paar Leute mit Bereinigung beschäftige und nächste Woche die gleichen 2-3 Stunden für's Neuaufsetzen opfere, da sehe ich schon einen Unterschied. http://www.smiliemania.de/smilie132/00006809.gif

M-K-D-B 02.04.2012 17:58

Hallo Shadow,


Zitat:

Zitat von Shadow (Beitrag 806737)
Wenn bzw. da "Coolfrog" sowieso neu aufsetzen will, dann erachte ich dies als sinnlose Zeitverschwendung.

Ich wollte nur verdeutlichen, dass es nur diese zwei Möglichkeiten gibt.

Dass "beides" Zeitverschwendung ist bzw. dass eine Bereinigung wenig Sinn macht, wenn in ein paar Tage sowieso ein Neuaufsetzen folgt, steht außer Frage. Da stimme ich dir zu. :daumenhoc

cosinus 02.04.2012 20:08

Zitat:

Zitat von Coolfrog (Beitrag 806641)
Mann dann hört doch auf zu meckern und bietet alternativen... Hab ich euch irgendwas getan?

Anstatt mit einem entnervten Ton zu antworten, kannst du dich hier ruhig auch mal selbst einlesen. Es gibt hier zig Threads wo es darum geht, seinen Rechner abzusichern.

Zitat:

So wird sicher niemand auf dein Spendenkonto Link drücken -_-
Also 1. ist das nicht "mein" Spendekonto, 2. hab ich eh nicht gerechnet, dass du du etwas spenden wirst :crazy: 3. gibt es offensichtlich genug die bereit sind nach einer erfolgten Hilfe etwas zu spenden, ich lese es locker 2-3 am Tag wenn ich jmd wieder (zu Ende) geholfen habe, dass diese Person auch etwas spenden will

Aber ist ja auch egal, darum gehts eigentlich nicht, nur hast du damit angefangen.
Zurück zu deinem Konzept basierend allein auf Software kann nicht ausreichend sein, fang erstmal an zB das hier zu lesen => http://malte-wetz.de/wiki/pmwiki.php...ngUnvermeidbar

BIOTEC 03.04.2012 10:35

Dieser Ucash Trojaner ist nur der Anfang....da kann unter umständen per Dropper noch mehr nachgeladen werden...auch z.b. SpyEye...und der hängt dann natürlich noch schön im System, falls man den Ucash eventuell von alleine wegbekommt. Wie man im obigen Fall sieht wirds warscheinlich ein Rootkit gewesen sein!

Das ist dann blöd...zum Glück ist noch nix schlimmeres passiert!

Aber Aktuellen Broswer (FF11) und die Addons NoScript und AdBlock Plus müssen schon sein, wenn man in den Analen des Internet rumfliegt!

Das passiert ganz vielen User und mir ist das auch schon passiert.

Es ist halt nicht mehr so wie früher, das man unbeschwert im Internet rumhüpfen kann und einem nichts passieren kann, wenn man nichts anklickt!

Per Javascript kommen solche Sachen schon mal vor!

Also immer "Brain.exe" mit anschalten, aktuellen Virenscaner, Broswer aktuell, BS aktuell und ab und zu mal Trojaner Board studieren und schon ist man etwas schlauer als andere und kann Infektionen vermeiden...zwar nicht 100%ig, aber ich würde sagen zu 90%!


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131