|
Cross Site Scripting Guten Abend Trojaner-Board Team, leider habe ich heute zum ersten Mal bekanntschaft mit Cross Site Scripting gemacht. Habe auf der gefälschten Seite leider meine Daten (geht um ein Spiel) eingegeben und dann beim drücken wurde mein No Script aktiv und hat das angeblich blockiert und das, was an den Angreifer gesendet werden soll wohl umgewandelt. Habe jetzt alle PWs von Seiten, welche zu der Zeit im Browser geöffnet waren geändert. Habe auch den Java Cache gelöscht und bei No Script alle Skripte, welche ich nicht kannte aus den vertrauenswürdigen gelöscht. Waren nach Besuch dieser fake Seite plötzlich jede Menge unbekannte dabei. Jetzt wollte ich fragen was ich tun kann um das schlimmste zu vermeiden? (Datenklau) Wo kann ich überprüfen ob mit meinem Browser alles rechtens läuft? Gibt es jetzt nachhaltig noch etwas das ich tun kann? lg Isei |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo schrauber, danke das du dich nochmals meinem Problem annimmst =) FRST FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-08-2013ADDITION Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-08-2013 |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
MBAM: Code: Malwarebytes Anti-Malware 1.75.0.1300Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: # AdwCleaner v3.000 - Report created14/08/2013at17:47:39War da Software zum Ausspionieren drauf? |
Nur Adware. ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Eset: Code: ESETSmartInstaller@High as downloader log:Code: UNSUPPORTED OPERATING SYSTEM! ABORTED!FRST: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-08-2013 01Da bin ich ja beruhigt, hatte schon Spyware befürchtet =) Mir ist übrigens aufgefallen das in meinen Task Prozessen ezSharedSvcHost.exe zu finden ist, welche mir so noch nie aufgefallen ist. Kann ich den Prozess beenden? Ansonsten kann ich auf meinem Rechner nichts an Problemen wahrnehmen! Heißt das ich kann jetzt bedenkenlos einen Versuch starten, ob ich noch Zugriff auf meine jeweiligen Accounts habe? --- --- --- |
Das entfernen wir jetzt. Danach kannst Du die Accounts testen und berichten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Windows\SysWOW64\ezSharedSvcHost.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Alles klar =) Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-08-2013 01+ Ist jetzt aus den Prozessen draußen nach reboot =) Was ist das denn für ein Teil? : / |
Malware :) Noch Probleme? |
Auman..da war meine Vorfreude wohl zu groß : / Naja, habe meine Taskprozesse nach dem Fix nochmals angeguckt und hab mich über wmpnetwk.exe gewundert. Wollte mal gucken wo das so liegt und als ich aus dem Menü wieder draußen war war der Prozess im milisekunden takt mal vorhanden und mal nicht. würd mal sagen nach 3-4 Sekunden war sie durchgehend da. Und eine MMLoadDrvPXDiscrete.exe welche ich ehrlich gesagt auch erst danach gefunden habe. Sind das normale Prozesse? Dürfte ich einen Screen meiner Prozesse machen und hier anhängen das du drüber gucken kannst? Was mache ich jetzt eig. mit der Quarantine? Soll ich einfach Eset komplett löschen oder nur den Quarantine Ordner? |
Ja mach mal nen Screen davon :) |
Liste der Anhänge anzeigen (Anzahl: 3) Hab mich übrigens in das Spiel einloggen können, auf den anderen Seiten hab ich mich ehrlich gesagt noch nich getraut =) Auch meine Mail ist unangerührt. Screens sind angefügt. Bei Datei 2 und 3 habe ich eine kleine grüne Markierung gemacht, weil nicht alles perfekt drauf gepasst hat. |
|
danke dir schrauber, hab das teil nun auf nimmer wiedersehen deaktiviert:daumenhoc schaut der rest soweit auch gut aus? |
Jup :) Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Zum zweiten Mal, herzlichen Dank für die Hilfe =) Nur was soll ich jetzt mit dem einen Prozess in der Eset Quarantine machen? Alles in den Papierkorb und gut? |
Zitat:
|
Oh..entschuldige, dachte der Prozess ezRecover.exe wäre da noch drin, ist er wohl nicht mehr =) |
hehe :) |
In dem Falle hab ich keine Fragen mehr, danke nochmals für die Hilfe. Kannst mich nu aus den Abos löschen =) |
Nabend Schrauber leider tickt mein Rechner, besser gesagt mein Browser immernoch nicht ganz : / Hab jetzt ständig die Meldung "Benutzerkontrollzentrum, ein Update von Firefox", welches ich mit Ja oder Nein bestätigen soll. Das seltsame ist ja, dass die Firefox Updates auf automatisch gestellt sind, und der Browser ohne Adminnistratorrechte läuft, woher kommt das denn? Ist das immernoch ein Stück Malware? Wenn ich nach Updates fürn Firefox suche wird mir auch keines angezeigt. In der Updatechronik befindet sich komischerweise auch nix, trotz der Einstellungen? Und dann ist mir eine Seite zum Adblocker Edge geöffnet worden, dass dieser erfolgreich heruntergeladen wurde. Dieses Add-On hatte ich aber schon längst vor der Meldung drauf. Link der Seite war folgender: chrome://adblockeredge/content/ui/firstRun.xhtml Spinn ich mir da nur was zusammen oder gehört das wirklich in die Kategorie "merkwürdig"? (schon doof wegen sowas wieder zu nerven aufgrund von Unkenntniss : /) lg |
Setz den Firefox mal komplett zurück und teste nochmal. |
Hallo Schrauber leider bekomme ich die Meldung immernoch : / |
Zeig mal bitte nen Screenshot davon. |
Moin Schrauber so seltsam sich das jetzt anhört, aber die Meldung lässt sich nicht Screenen : / Sobald ich die Meldung weggeklickt habe und meinen Desktop dann nochmal Screen hab ich das Abbild. (halt ohne die Meldung) Hab mal die Daten dazu mal abgeschrieben: Benutzerkontrollzentrum Möchten sie zulassen, dass durch das folgende Programm Änderungen an diesem Computer vorgenommen werden? Programmname: Firefox Software Updater Verifizierter Herausgeber: Firefox Corporation Dateiursprung: Festplatte auf diesem Computer Dadurch das ich das abgeschrieben habe, und die Melung dementsprechend länger habe stehen lassen, ist diese selbstständig geschlossen worden. (kommt aber immernoch wenn ich aufn FF gehe) |
Und was genau passiert wenn du erlaubst undd falls vorhanden anhakst dass er die Entscheidung speichern soll? |
Hallo Schrauber hab mich das irgendwie nicht getraut, anscheinend war es ein Update, also ein echtes. Was genau meinst du mit "Entscheidung abspeichern"? Hab so eine Option nicht gefunden. Finde es dennoch komisch, meine Einstellungen hätten das automatisch machen müssen. |
WinPatrol hat eben diese Schutzfunktion, dich zu warnen :). |
Ok, gut zu wissen =) Danke dir erneut für die Hilfe! |
Gern Geschehen :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board
