|
|
so, hab alles zum größtenteils. 1. die aktuelle firneware war auf meinem router schon drauf auch wenn ich nicht weis wie sie da drauf gekommen ist. 2. wie stelleich autoplay aus, so das ich keine probleme beim erkennen von laufwerken bekomme? 3. wie kannn ich rausfinden ob die bluetooth-schnittstelle wirklich kein sicherheitsrisiko darstellt? 4. mit sicherem passwort der internetverbindung meinst du das im router? 5. automatische windows updates und intelligenter hintergrundübertragunsdienst waren beide deaktiviert habe sie aktiviert. 6. "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:" -da muss ich den untersten punkt (aktiviert) anhacken? 7. den url-filter starte ich in dem ich die datei mit opera öffne? 8. möchte die vorgegebenen werbeblockseiten von der fanboyseite einfügen. wo muss ich das machen? 9. finde das video zu sandboxie nicht. 10. wie scanne ich jetzt am besten externe datenträger, wo ich sich der trojaner auch an dateien angehängt haben könnte? |
11. hätte gern firefox auf meinem rechner. kannst du die anleitung bitte anpassen? |
*hoch damit* sry |
kann denn bitte noich jemand meine fragen beantworten? |
sorry ich war krank. 2. wie stelleich autoplay aus, so das ich keine probleme beim erkennen von laufwerken bekomme? verstehe die frage nicht, selbst wenn autoplay ausgestellt ist, werden laufwerke erkannt, einfach doppelklick. 3. wie kannn ich rausfinden ob die bluetooth-schnittstelle wirklich kein sicherheitsrisiko darstellt? vllt kann man sie bei nicht benutzung deaktivieren. 4. ja. 6. ja 9. sorry hatte ne textzeile zu viel. und sie gelöscht, vidio gibts nicht. 10. einfach anschließen, und rechtsklick auf den datenträger im arbeitsplatz und mit avira scannen. was ist das problem mit opera? als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten fr Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. |
hi, unter opera funtioniert myspace nicht. hab noch nen paar fragen zur sicherheit. 1.Wie kann ich bevor ich ein programm installiere sehen ob welche ports geöffnet werden? 2.wie kann ich verhindern das ports automatisch geöffnet werden? 3.wie kann ich den rest der festplatte der mir im windowsinstallationsmenü mit jeweils 8 mb angezeigt wird nach schädlingen scannen? 4.wie kann ich den datenträger auf dem bios drauf ist nach schädlingen scannen? 5. wie kann ich meinen router nach schädlingen scannen? |
was funktioniert da nicht? 1. google... da findet man meist infos über das programm. offene ports sind erst mal nichts sonderlich schlimmes. wenn programme mit dem internet komunizieren benötigen sie nun mal offene ports, inet zb port 80 3. die gesammte platte wird gescant 4. gar nicht es gibt sowieso faktisch keine malware fürs bios 5. auch nicht, achte immer drauf die neueste firmware zu instalieren. |
na ich kann mich nicht einloggen, komme dann immer auf ne zweite die leer ist. welche dienste kann ich denn getrost ausschalten? gibt es viren die sich im bios festsetzten können? |
dienste konfigurieren und sonstige absicherungen stehen auf seite 2. und wie gesagt gibts nur ne handvoll bios malware und die meisten wurden nie auf irgendwelchen pcs gesehen. |
hallo, habe vor kurzem mit escan meinen rechner gescannt dort wurde wieder ein trojaner entdeckt. weis nicht wie er diesmal hieß, spyeye war es aber nicht. der trojaner wurde wurde jedoch nicht von avira, avast oder panda entdeckt. jedoch hat panda bisher 6 gefähliche aktionen geblockt welche alle RULE 4009 hießen. diese aktionen traten an jweils an zwei verschiedenen tagen kurz hintereinander auf. des weiteren hatte panda 14 tracking cookies entdeckt. hab mich aber zu 100% von gefährlichen seiten ferngehalten. hier der link von den gefährlichen aktionen: Behavioral Blocking Rules | Panda Cloud Antivirus nachdem ich den trojaner den escan entdeckt und gelöscht hatte wurde ich kurz darauf von opera gefragt ob es mein standartbrowser sein soll obwohl es mein standartbrowser war. mir kommt das alles sehr seltsam vor jedoch entdecken die virenscanner bisher nichts. worauf ich mich aber nich mehr verlasse. da das alles, für mein verständnis, für einen gezielten angriff spricht. ich weis ehrlich gesagt nich mehr was ich noch machen soll. als ich zu beginn den rechner neu aufgesetzt hatte musste ich den internet explorer 8 von einem unbekannten herausgeber runterladen obwohl ich auf der seite von microsoft war. habe eine frage zu sandbox: muss ich den sandboxed web browser manuell starten? weil wenn ich dies tuen möchte kommt ein kästchen mit zwei fehlermeldungen, diese wären: SBIE2306 konnte benutzer verzeichnis nicht finden SBIE2304 initialisierung fehlgeschlagen für den prozess start.exe. was bedeuten diese? und was kann ich dagegen tun? |
na wenn dus nicht weist woher soll ichs wissen, sitze ich am pc oder du...? bitte poste die behaviural meldung von panda. bitte poste die fehlermeldungen als klartext |
pandaviruslog: Ereignis Datum/Zeit Status Weitere Details ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Gefährliche Operationen blockiert Rule 4009 14.02.2011 08:54:21 Blockiert. Speicherort: C:\DOKUME~1\pa\LOKALE~1\Temp\mexe.com Gefährliche Operationen blockiert Rule 4009 14.02.2011 08:54:21 Blockiert. Speicherort: C:\DOKUME~1\pa\LOKALE~1\Temp\mexe.com Gefährliche Operationen blockiert Rule 4009 14.02.2011 08:54:20 Blockiert. Speicherort: C:\DOKUME~1\pa\LOKALE~1\Temp\mexe.com Gefährliche Operationen blockiert Rule 4009 13.02.2011 18:55:56 Blockiert. Speicherort: C:\DOKUME~1\pa\LOKALE~1\Temp\mexe.com Gefährliche Operationen blockiert Rule 4009 13.02.2011 18:55:56 Blockiert. Speicherort: C:\DOKUME~1\pa\LOKALE~1\Temp\mexe.com Gefährliche Operationen blockiert Rule 4009 13.02.2011 18:55:54 Blockiert. Speicherort: C:\DOKUME~1\pa\LOKALE~1\Temp\mexe.com Scan 13.02.2011 18:29:08 Beendet Scanvorgang läuft: Gesamten Arbeitsplatz Scan 13.02.2011 18:18:30 Abgebrochen Scanvorgang läuft: Gesamten Arbeitsplatz Scan 13.02.2011 18:18:04 Gestartet Scanvorgang läuft: Gesamten Arbeitsplatz Scan 13.02.2011 18:18:04 Gestartet Scanvorgang läuft: Gesamten Arbeitsplatz Scan 13.02.2011 18:16:15 Beendet Scanvorgang läuft: Gesamten Arbeitsplatz Scan 13.02.2011 17:58:37 Gestartet Scanvorgang läuft: Gesamten Arbeitsplatz Scan 13.02.2011 17:58:01 Beendet Optimierter Scan Cookie erkannt Cookie/Atlas DMT 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@atdmt[2].txt Cookie erkannt Cookie/Adviva 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@adviva[1].txt Cookie erkannt Cookie/Serving-sys 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@bs.serving-sys[1].txt Cookie erkannt Cookie/Mediaplex 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@mediaplex[2].txt Cookie erkannt Cookie/Doubleclick 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@doubleclick[2].txt Cookie erkannt Cookie/Overture 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@overture[1].txt Cookie erkannt Cookie/Serving-sys 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@serving-sys[2].txt Cookie erkannt Cookie/Smartadserver 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@smartadserver[2].txt Cookie erkannt Cookie/Statcounter 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@statcounter[1].txt Cookie erkannt Cookie/Tradedoubler 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@tradedoubler[1].txt Cookie erkannt Cookie/FastClick 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@fastclick[1].txt Cookie erkannt Cookie/Apmebf 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@apmebf[1].txt Cookie erkannt Cookie/Adtech 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@adtech[1].txt Cookie erkannt Cookie/YieldManager 13.02.2011 17:55:19 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@ad.yieldmanager[2].txt Scan 13.02.2011 17:54:54 Gestartet Optimierter Scan Computer geimpft 13.02.2011 17:54:31 Geimpft. Ihr Computer wurde geimpft. wie bekomm bei sandboxie die fehlermeldungen als text ausgegeben? ich gehe davon aus das die hacker mittlerweile mein system wider gehackt haben bzw. mir wider einen trojaner eingeschleußt haben. |
da hackt bestimmt keiner dein system, du surfst warscheinlich eher auf den falschen seiten. wer sollte denn ein interesse haben dein system zu "hacken"? poste halt mal neue otl logs. schreib die sandboxie fehlermeldung ab. bzw kannst ja auch einfach ne neu instalation versuchen normalerweise startet der sandboxed web browser wenn du auf das symbol klickst. |
gründe dafür das mein systemgehackt wird könnten sein: -persönliche, die hacker können mich nicht leiden! -hab ich doch schon ganz interresante daten bzw. zugang zu sachen im netz die andere interesieren -die hacker könnten politisch motiviert sein |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board