Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   weißer bildschirm, die Seite kann nicht angezeigt werden (https://www.trojaner-board.de/123402-weisser-bildschirm-seite-angezeigt.html)

jakoby 06.09.2012 10:28

Hallo,
so, einen Teil habe ich abgearbeitet, der Rechner LÄUFT wieder!!! Jetzt noch zu dem Antivirus: ich selber verwende „Eset SmartSecurity“ , was hältst du davon? Seit einem Jahr keine erkennbare Probleme. Von dem betroffenen Laptop habe Antivirus deinstalliert, im Moment läuft „Emisoft Anti-Malware“ als Test!? Eine Version wird er jetzt so oder so kaufen…
Zum Systemabbild – auf einem Laufwerk ist noch ne Sicherung drauf – aber ein systemabbild mit allen Einstellungen ist doch schneller installiert als ein „neues“?!

Bin jetzt bis ca.21:00h weg.

Herzlichen DANK für Deine Arbeit.

markusg 06.09.2012 10:36

hi
ich persönlich nutze emsisoft, da gefällt mir die verhaltensanalyse besser.
eset ist auch nicht schlecht.
wenn er damit zurande kommt, würd ich das drauf lassen, ist aber natürlich eure entscheidung.
konfig hinweise:

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.


wegen dem image.
genau, ich möchte ja, dass du ein image des kompletten systems machst, und das mindestens 2 mal pro monat wiederholt wird. somit hat man alle daten, und einstellungen sicher und kann die innerhalb von 5-10 minuten zurück spielen und gut ist.

jakoby 07.09.2012 09:14

Hallo,

HERZLICHEN DANK für Deine Arbeit!

Alles soweit abgearbeitet. Eine Frage noch zu dem Opera Browser – lieber einen anderen, oder mit der Sandbox auch OK? Besondere Einstellungen?

Danke

Gruß

markusg 07.09.2012 09:19

opera ist ok
gib dann anstelle der chrome.exe die opera.exe frei, und unter anwendungen, webbrowser, andere, die freigaben für opera setzen, außer gesammten profil ordner.
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.

jakoby 10.09.2012 14:50

Hallo, hier noch die Rückmeldung:

- installieren von optionalen und wichtigen Updates - gemacht
- konfigurieren von Windows Updates - gemacht
- dep für alle Prozesse aktivieren - gemacht
- sehop aktivieren - gemacht
- Eset ist konfiguriert
- Opera konfiguriert
- sandboxie installiert
- autorun deaktiviert
- panda vaccine installiert
- secunia installiert
- file hippo installiert
- backup Software installiert, backup und rettungsdvd noch nicht erstellt (externe Festplatte kaufen)
- passwort manager installiert
- ich nutze selber Onlinebanking, daher Danke für das Angebot (bis auf Opera, verwende Mozilla, habe ich alles auch für mein Laptop angewendet!!!)
Deshalb auch doppelten DANK von uns.

Danke

Gruß

markusg 10.09.2012 19:12

hi
ich würde mozilla gegen chrome tauschen, ist sicherer.

onlinebanking:
onlinebanking über den browser ist nicht sicher, da viele trojaner auf den browser "eingeschossen" sind,
deshalb, und aus einigen anderen gründen, bessere verschlüsselung zb, nutzt man im idial fall eine banking software, wie starmoney.
außerdem sollte man einen cardreader nutzen, wo man sämmtliche eingaben, wie pin /tan am gerät vor nimmt, tan generatoren sind noch etwas unsicher.
der vorteil dieser cardreader ist, wie gesagt, die autonome ein und ausgabe, also selbst wenn der pc mit malware infiziert ist, kann ein trojaner keine eingabe abgreifen, und selbst wenn er die ausgabe am bildschirm fälschen kann, hast du den cardreader als kontroll möglichkeit.
außerdem ist so eine bessere verschlüsselung möglich.

jakoby 11.09.2012 20:51

hey,
dann mach ich das so, sicher ist sicher!

schönen DANK für deine hilfe.

Gruß

markusg 12.09.2012 19:56

sehr gut, dann hätten wirs, außer es sind noch fragen /probleme aufgetaucht

jakoby 13.09.2012 13:16

DANKE!:dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131