Wie kann ich eine Reinfektion durch denselben Trojaner vermeiden ?
 

Hallo,

im Forum wird zwar zur Trojanerbeseitigung exzellente Hilfestellung gegeben; die Frage, wie eine Reinfektion effektiv vermieden werden kann, wird aber nirgendwo zusammenhängend diskutiert.

Hier sind neben den Experten, die immer alles besser wissen, vor allem auch Betroffene eingeladen, zu berichten, welchen Trojaner sie auf dem System hatten und wie sie sich nun gegen diesen schützen.

Gruß DV-Opa

Achte auf deine Wortwahl!

Ist doch zum K**** mit den ganzen Sch** Viren und Trojanern. Die die sowas bauen sollen es auf ihrem PC lassen und nicht um die halbe Welt schicken. Ich habe auch schon wieder nen *********** Trojaner auf dem Rechner bei dem ich 50 Euro blechen soll und dann scheint, dass System wieder zu funktionieren! So ne Sch****!

Wir Experten wissen nun mal etwas mehr, als jemand der sich nicht mit dem Thema auseinander setzt. Also spar dir deine Kommentare.

Wird es auch nicht, zumind nicht öffentlich, da jeder von uns seine eigene Meinung dazu hat.
Tja auch Experten haben verschiedene Meinungen und wenn du dich mal bemühen würdest, etwas zu lesen, wirst du sogar selber darauf kommen und dir eventuell irgendwann einmal deine eigene Meinung bilden.


Wahrscheinlich werden die auf den Rat ihres Helfers ( Experten ) hören.

Sinnloser Thread und auf dein getrolle steige ich sicher nicht ein ;)

Hallo Larusso,

auf mein "Getrolle" (Was ist das eigentlich ?) brauchst Du ja nun wirklich nicht eingehen, aber mephisto86 braucht doch Deinen fachkundigen Rat !

Nun hat cad leider den Namen des Trojaners unkenntlich gemacht, so dass man nur vermuten kann, dass es sich um einen Trojaner aus der BKA-Ukash/GEMA-Familie gehandelt hat.

Wenn dem so ist, so ist doch inzwischen in vielen Foren nachzulesen, dass diese Trojaner nur dann wirklich lästig sind, wenn man als ADMIN im Netz unterwegs war und auf dem PC nur eine Benutzerkennung vorhanden ist.

Wer auch die eher harmlose Infektion als normaler Benutzer vermeiden will, müsste wahrscheinlich beim Internet Explorer "active scripting" abschalten, was aber viele Web-Seiten unbenutzbar macht.

Eine Alternative wäre die Verwendung einer "Sandbox", wie sie wohl Googles' Browser Chrome enthält.
(Siehe z.B. hxxp://www.google.com/chrome/intl/de/more/security.html)

Man kann auch den IE mit Hilfe von "sandboxie" entsprechend ergänzen.
Habe aber mit beidem keine Erfahrungen.

Gruß DV-Opa

Ist den meisten schon egal, sie nehmen sich die Rechte die sie brauchen.


Dann einfach einen anderen Browser nehmen der nicht auf ActiveX Elemente basiert.

Wer sich das mit der Sandbox antun will, von mir aus. Wer sich aber dadurch in Sicherheit wiegt, selber schuld

Punkt 1: Eine Namensbezeichnung editieren wir nicht
Punkt 2: Vulgäre Äußerungen schon, deshalb steht ja auch unten -> entschärft

Dies und nur dies hätte man auch aus dem Kontext der vielen x-en herauslesen dürfen.

Hallo,

war wieder in Berlin und habe mir auf dem PC meiner Tochter unter XP wieder 2 Trojaner eingefangen:

- Zunächst den GEMA-Trojaner als eingeschränkter Benutzer unter Firefox.
- Dann den 50-Euro-Paypal-Trojaner als Admin unter Opera.

Hilfe zur Beseitigung benötige ich nicht, da ich über den Taskmanager den Trojaner-Prozess mit dem Namen "firefox" killen, neue Benutzer anlegen und die alten infizierten Benutzer löschen konnte. Da auf diesem PC kein Telebanking stattfindet, müsste das (bis zur nächsten Infektion ?) reichen.

Was mich nun interessiert, ist der Infektionsweg dieser Trojaner und warum ich auf meinen eigenen Laptop bisher nicht belästigt wurde !

Dort benutze ich bei Opera "urlfilter.ini" und habe bei "Java-Skript-Optionen" ab dem 3. Punkt nichts mehr zugelassen.

Könnte dies der entscheidende Unterschied sein, der die Trojaner-Infektion blockiert ?

Gruß DV-Opa

Driveby-Download mag wohl ein Stichwort sein. Meine Kunden bzw. die Verursacher, die mit BKA-/GEMA-/...-"Trojaner" zu mir gekommen sind, sind überwiegend einigermaßen gesittete Nutzerinnen (jedenfalls schätze ich sie so sein und sie haben mir "gesittetes" surfen in den letzten Tagen jeweils vor dem Befall versichert :blabla:). Ich tippe auf zumindest einige unauffällig gekaperte Websites oder zumindest eingebettete infizierte Werbeinhalte.

Der entscheidende Unterschied wohl nicht, denn sonst müssten noch viel mehr Nutzer unter dieser Erpressungssoftware leiden. Es mag aber ein Kriterium sein, welches dazu beiträgt.
Ob es der entscheidende Unterschied ist, ist solange eine schwache Behauptung, solange nicht sichergestellt ist, dass du alle Seiten die deine Tochter ansurft, zur selben (!) Zeit auch ansurfst.
Dass die urlfilter.ini gegen diese (!) Schadsoftware schützt, halte ich für eher unwahrscheinlich, da dort nur bekannte bzw. von dir eingetragene Adressen drinnen stehen. Dir müsstest also schon mal "Web-Content" von diesen Adressen negativ aufgefallen sein und dies blockiert haben.
Ich weiß zwar nicht wie genau diese Schadsoftware auf die PCs kommt, aber ob diese JavaScript-Optionen, die du ausgeschaltet hat, dies verursachen oder zwingend mitverursachen, wage ich sehr zu bezweifeln. Eher mag da schon der "exotische" Browser ein Schutz sein, Schadsoftware-Schreiber dürften sich nur noch sehr peripher bis nicht für Opera interessieren.

http://www.trojaner-board.de/90880-d...tallation.html (Trojaner-Board)
Drive-by-Download (Wikipedia)