1zu160 - Forum



Anzeige:
MTR Exclusive - Onlineshop und Exklusivmodelle

THEMA: Spy-Virus im Explorer

THEMA: Spy-Virus im Explorer
Startbeitrag
Cox [Gast] - 25.01.06 09:11
Ich habe mir gestern abend einen Wurm gefangen und bitte um Rat.

Wer seine Software registriert und entsprechend eingestellt hat, bekommt von Microsoft automatische Updates. Da erscheint dann rechts unten ein grün-blaues Bällchen und wenn man den Pfeil draufhält, sagt er einem in deutscher Sprache, was man zu tun hat. Das funktioniert gut, man ist immer auf dem aktuellen Stand.

Gestern abend kam auch ein Bällchen. Genauso wie das von Microsoft, allerdings blinkte es im Takt mit einem rot-weißen Draufklick-Kreuzchen. Und wenn man hier den Pfeil draufhält sagt er einem in englischer Sprache, daß der Rechner durch Spyware verseucht ist und man klicken soll um sich eine entsprechende Software runterzuladen. Kostenpflichtig natürlich. Irgend ein Mist aus den USA. Woher sonst?

Alles kein Problem, auch das Sicherheitspaket von T-Online (Norton, Symantec) hat nicht gezuckt. Ich habe da übrigens das Neue von letzter Woche. Jedenfalls komme ich nun über den Explorer nicht mehr ins Internet. Der Rechner hängt sich sofort auf. Über T-Online geht’s jedoch. Ich habe also auf Freundesrat hin den Explorer gelöscht…… keine Änderung.

Das Störprogramm habe ich auch aus der Software gelöscht, es lädt sich aber in bestimmten Abständen selbst wieder in die Software.
Zusätzlich kommt in bestimmten Abständen (auch rechts unten) ein gelbes Dreieck mit Ausrufezeichen. Da sagt einem, auch in englischer Sprache, daß der Rechner durch Spy-Programme verseucht wäre.

Wie kann ich diese verfluchte Datei finden um sie zu löschen? Banking traue ich mich jetzt auch nicht. Wenn Ihr etwas wißt, bitte nicht zu kompliziert, ich kenne mich nicht so gut aus.

Gruss und vielen Dank
Cox

Hallo Jürgen,

lad dir doch einmal von Lavasoft den Spy-Detektiv AD-Aware ( http://www.chip.de/downloads/c1_downloads_13000824.html )herunter. Vor der ersten Ausführung der Software bitte im Explorer über Extras-Internetoptionen die Cookies und temporären Dateien löschen.

Gruß - Bernie
Hallo Cox,
1. die Systemwiederherstellung abschalten
2. Rechner im abgesicherten Modus starten
3. Stinger.exe (Norton), Ad-Aware, Spybot, Personal Antivir runterladen und installieren und gleich ausführen - möglichst auch in der Reihenfolge
(geht natürlich nur wenn man den abgesicherten Modus mit Netzwerkunterstützung nimmt)
4. alle solange laufen lassen bis Ruhe ist
5. wenn ein Neustart verlangt wird, solange im abgesicherten Modus neustarten, bis die Antiviren-Programme durch sind!
6. msconfig ausführen und unter Systemstart überprüfen ob nur bekannte Programme ausgeführt werden

7. im Notfall anrufen: 01777718775
Du hast dir damit die elendste Malware die es internetweit gibt, eingefangen. Such mal bei google nach Spyaxe. Du kannst löschen was du willst, spätestens nach 3 Minuten ploppt, bimmelt, hupt der Rechner wieder los und bringt selbsttätig alle nur möglichen Internetseiten aufs Tapet - hauptsächlich das Entfernprogramm, das nach div. Forenaussagen auch wenn es man kauft nur fallweise funktioniert.

Dieser Schweineh... trägt sich in die Registry -zigfach ein, liegt im System(32)ordner mehrfach unter verschiedenen, wechselnden Dateinamen, trägt sich in die BHO-Liste des Explorers ein, liegt auch versteckt in den IE-Startseiten usw. Ist nur mit irrem Aufwand zu entfernen und alles was man macht, darf nur im abgesicherten Modus geschen, ein falscher Griff und er ist wieder da.
Einen Joker hast du mit XP, wenn du eine Systemwiederherstellung zu einen früheren Zeitpunkt machen kannst. Vor und nach der Wiederherstellung ebenfalls im abgesicherten Modus  (zwischenzeitlich keine! Internetverbindung aufbauen) den Explorer alle Laufwerke nach "spy" und "axe" durchsuchen lassen und gnadenlos mit shift + Entf löschen. Sobald eine der Dateien im Papierkorb landet, ist sie flugs wieder auf der Platte. Ohne XP ist wohl nur eine Neuinstallation des Rechners sinnvoll. Sorry, dass ich nichts besseres berichten kann.

Gast

PS: Adaware und Spybot erkennen "Spyaxe" zwar teilweise, haben aber keine Chance ihn zu entfernen.
Hier mal der Link zu Chip ins Forum
http://www.chip.de/c1_forum/thread.html?bwthrea...wsortorder=ascending

Scheint ja extrem garstig zu sein, das Biest.

Beitrag editiert am 25. 01. 2006 11:20.
Was ist denn mit
'  Spybot and Destroy  '

besteht da eine Chance der Erkennung und Entfernung?

Günter

Edith: Sorry der Nachfrage, habe da was überlesen.

Beitrag editiert am 25. 01. 2006 11:42.
@ Günter: Spybot & Destroy findet nichts. Habe es ausprobiert.

Gruß
Andy
Na, das ist doch mehr als ich erwartet hatte. Speziell in die Links auf die Foren werde ich mich mal einlesen.

Danke schön!

Gruss
Cox
Servus,

glückliche Vernichtung des Spy-Virus names SpySheriff.
Bin auf Systemwiederherstellung gegangen und auf 23.Januar. .
Dann hat es geklappt und er war tot. Elendiger Drecksack.
Hallali.

Gruß
Andy

Beitrag editiert am 25. 01. 2006 13:36.
Nix, nix!
So`ne Kiste gehört platt gemacht. Selbst in entsprechenden CT-Artikeln steht am Ende immer sinngemäss: ist das System erst einmal kompromittiert, ist Formatierung und Neuinstallatin der einzige wirklich sichere Weg.

Hört sich zwar immer drastisch an, aber man muß sich doch fragen, wie kommt das Biest auf den Rechner und ist das wirklich nur das eine? Kommt es durch Sicherheitslöcher rein, wird`s nicht nur ein Schädling sein. Hat man sich`s durch eine Unachtsamkeit reingeholt? Tja, und war`s dann wirklich das erste mal?

Auf einem ordentlichen System (auch Windows) ist es nämlich nicht normal, ab und zu "Dreck" drauf zu haben. Habe nun in 5 Jahren XP auf mehreren System keinen Virus, nicht einmal irgendwo Spyware drauf gehabt, trotz intensivster Nutzung des Internet. Es geht also schon.

Norton Antivirus und Firewall sind die grössten Ressourcenfresser wo gibt und eigentlich selber Spyware. NAV erfüllt seinen Zweck wahrlich nur schlecht als recht und die Firewall nützt nur was, wenn man diese wirklich bedienen kann. Und wer so weit ist, benötigt auf zumindest auf XP, diese eh nicht.

Ist schon traurig, das T-Online als größter Provider eine so durchschnittliche Software anpreist. Aber Symantec war im Marketing schon immer gut.  

Gruß,
Thorsten
@ Thorsten
Aus gegebenem Anlass befasse mich seit 2 Tagen mit der Materie und stimme Dir voll zu. Ich werde das enttäuschende Sicherheitspaket von T-Online kündigen und mich anderweitig orientieren. Ich bezahle es monatlich und es findet auch ein Live-Update statt. Wie ist es möglich, daß eine Schutzsoftware einen 2 Monate alten Virus nicht kennt? Ich habe Windows 2000 Professional registriert und will mich da über passenden Schutz mal schlau machen.

Du hast weiterhin recht, daß ich neu konfigurieren muß. Mit den ganzen Wundermitteln habe ich dasScheißding nicht weggekriegt. Wie auch immer das geht. So traue ich mich jedenfalls nicht mehr an Banking ran.

Gruss
Cox

PS: Ich sehe so etwas nicht mehr als bewunderswertes Kavaliersdelikt. Die Jungs verursachen hohe wirtschaftliche Schäden und stehlen mir meine Zeit. Für weitaus geringere Wirtschaftskriminalität werden schärfere Urteile gesprochen. Ich finds jedenfalls nicht besonders lustig und wäre dafür, solche Aktionen schärfer zu  bestrafen.
Weiss einer ob das nur Microft's IE betrifft, oder ob Firefox auch betroffen werden kann?

betroffene Grüsse,
Claus
@Cox:
Es ist (noch) kein Virus, es ist lästige Malware. Wir hatten Spybot auf über 70 Rechnern, die Türe dazu war ein einzelner Rechner/User, danach begann die Ausbreitung über das interne Netzwerk innerhalb Sekunden. So weit ich mich erinnere, erscheint beim Erstbefall ein Fenster (alles in Englisch), das behauptet es müsse eine Software installiert werden. Die Rückfrage erfolgt aber reziprok nach der Art: Sind sie sicher, dass sie die Software nicht installieren möchten (Yes/No). Wer hier nicht aufpasst und das übliche "No" drückt, hat die Ar...karte. Setz die Maschine neu auf.

@Noidea
Der zentrale Dreh- und Angelpunkt für Spyaxe ist die Datei "nvctrl.exe" mit einigen childs mit anderen Namen und die sitzen im Verzeichnis system und system32. (nvctrl -> klingt so nach Norton Antivirus, dessen Dateien oft mit der Zeichenkette nav.... beginnen).
Von dort nimmt alles seinen Ausgang. Es wird nicht explizit der Browser befallen, sondern das ganze System, auch Opera bzw. Firefox u. dgl. sind nicht gefeit. Bei Firefox bin ich mir nicht ganz sicher, aber der dürfte die BHO's und Einträge in die Browser-Startseite blocken. Trotzdem ist das ganze System befallen und somit die lästigen Plopps, Plings.... und PopUps vorhanden.

Gruss
Hans
Hallo @
ja das ist so eine Seuche mit den scheiss Spy's ect.
Ich muss sagen wir haben die Norton Premium Ed als Vollversion, und da sind wir bisher recht gut mit gefahren gegen Viren. Kostet eben seine 50,- teuros im Jahr.
Adware haben wir auch dazu, aber ich kann sagen der findet nicht alles an Spyware.
Wir haben deshalb dazu noch Spyware Doctor und der hat gegen Adware6.0 noch einiges mehr gefunden. Mal eben 256 identifizierungen, wobei 1 bösartig war.

Man kommt heute einfach wohl nicht nur mit einem Viren Programm und Firewall aus.
Und dieJungs werden immer gerissener, da sind Leien wie wir oft sehr machtlos.
PS: Thorsten seit 5 Jahren keine Spyware auf deinen PC? Das kann ich nicht glauben. Lade Dir aus Spaß mal den Spyware Docotor runter,
http://www.pctools.com/spyware-doctor/?ref=google_n
und lass mal durchlaufen, ich denke Du wirst dich wundern.
Gruß

Ingo
Hallo , hatte das gleiche Problem, nachdem in 3 Wochen alle Versuche gescheitert sind die lästige Spyware zu enfernen habe ich den Rechner gestern "platt gemacht" , die Festplatte neu formatiert.

Gruss
Andreas
@Ingo

Hey, ich schreibe das oben genannte nicht, um anzugeben. Für "Dein" Super-Programm (eines von vielen) muß ich mich ja auch noch extra über meine Netz-CAPI einwählen und mit ISDN updaten, weil es nicht LAN-/Proxy-fähig zu sein scheint. Habe jedenfalls keinerlei Einstellungsmöglichkeiten dbzgl. gefunden.

So,. nun ist er fertig. Ausser einigen Cookies, die ich alle paar Tage lösche, nichts.
Sag ich doch.

Gruß,
Thorsten
@13: Bei mir hat der SpyDoctor nach dem Download auch 256 Stück angezeigt. Davon komischerweise auch nur einer bösartig. Nach meiner Meinung nur eine Verkaufstatik.

Gruß
Andy
Ganz vorsichtig mit solch sogenannter Spyabwehrsoftware, viele sind selbst Spywareprogramme und stehen auf einer Liste, wenn ich noch mal google finde ich diese auch wieder, wo auch oft vermeintlich "Gute" Programme als bösartig eingestuft werden.

Bei mir hat der SpywareDoctor angeblich einen BrowserHijacker gefunden, nur, daß ich in der Registry ein Killbit gesetzt habe (irgendein Programm macht das, glaube xp-clean) und zum entfernen muß man das natürlich kaufen.

Billiger Trick.

ganz schützten kann man sich eigentlich nie, und bevor ich viel Geld für solche Programme ausgebe: Format C: System neu aufsetzten, fertig, ist meist schneller als Spyware/ oder bösartige Highjacker mühsam manuell zu entfernen.

Gruß Michael
hallo cox
das ging mir Anfang Januar ebenso.
Trotz neuestem Antviren-,Antispy- Programm von F-Secure. Das ganze scheint ein aggressiver Werbespot von MS zu sein, die auf diese Weise verdienen wollen.
In Deuschland übrigens verboten, aber was schert das die Amis.
Übrigens : Die Spyware, die das bewußte Programm anzeigt, besteht größtenteils  aus Coocies, die man zum besseren Anwählen von Internetseiten ohnehin einrichtet.
Nach vier Wochen ist der Spuk von alleine verschwunden.
Herbert
Ich bin zwar kein Modellbahner, aber Modellbauer. Zu dieser elendigen Malware kann ich vielleicht mal ein paar News geben.

Ich hatte mir einen total bösartigen Virus eingefangen, der diverse Startexen tötet und schließlich Windows XP am starten hindert / es "tötet". Aus diesem Grunde war ein Formatierung von C: absolut notwendig.

Jetzt wo ich XP wieder draufr hatte, den I-Netanschluß eingerichtet hatte, war mein erster Gang zu Microsoft von wegen Service Pack 2 und all den Updates. Ich war sonst noch nirgendwo anders drin und Outlook war auch noch gar nicht am laufen / eingerichtet.
Ergebnis: Ich habe mir so eine elendige Malware eingefangen. Ich bekomme alle 10 Minuten (kann man die Uhr nach stellen) eine Meldung die da heißt: "Nachricht von Microsoft. Es wurden 37 schwere Fehler im System gefunden usw. Man soll dann eine Adresse anwählen und sich ein Download ziehen. Ich bin diesen Quatsch jetzt seit einer Stunde ständig am Töten, doch der kommt der immer wieder. Witzig ist, die Meldung ist die Selbe, aber die Adresse für den Download ändert sich jedes Mal nach einem Tötungsdurchlauf. Zuerst war es www.winregfix.net, dann www.pc-reg.com usw.

Meine Tötungsprogramme sind vielseitig und es handelt sich um nahezu alle oben genannten Sachen. Doch gebracht hat das bislang nix...!

Schlußfolgerung: Ich habe mir diesen elendigen Mist von Microsoft selber eingefangen, auch wenn die Malware nicht von Microsoft ist. Eine Email an Microsoft ging mittlerweile raus, wo ich meinen schweren unmut darüber gelzen zum Ausdruck bringe.

Grüße
Christian
@Christian
@Cox

`tschuldige, das ich jetzt so vor mich hinschmunzele aber Du hast leider, wie Millionenen andere Benutzer von Win2k u. XP auch.

Lassen wir 2k mal eben weg.

WinXP ohne SP2 hat eine (eigentlich sind`s inzwischen mehrere) Sicherheitslücken der Art, das Du Dir nur die bloße Einwahl ohne Firewall SOFORT diverse Trojaner einhandelst. Das hat auch nichts mit einer Internetseite oder einem Browser zu tun, sondern es geht einfach nur um die physikalische Verbindung. Innerhalb weniger Minuten ist Dein System schon so verseucht, das nichts mehr geht. Da brauchst Du MS nicht die Schuld für geben, sondern es ist eben einfach Unwissenheit. Sorry, ist natürlich nicht persönlich. Aber es ist eben so (seit 2 Jahren, glaube ich).

Gehe also NIE ohne SP2 ins Netz!!!! Wenn überhaupt, dann nicht mit einer Zugangssoftware wie z. B. von T-Online. Für diese Verbindung ist die XP-Firewall nicht aktiviert. Vergiss es auch, vorher eine extra Firewall zu installieren.
Nein, entweder Du gehst über einen Router (also Zugang über "LAN"), der hat eine integrierte Firewall oder Du erstellst Dir eine DFÜ-Verbindung, in der ist dann die XP-Firewall standardmässig aktiviert.
Durch die Einwahl mit einer Firewall fängst Du Dir nicht gleich was ein. Nun gibt es aber ca. 150.000 Sicherheitslücken, die nach dem Erscheinen des SP2 entdeckt wurden und natürlich auch von MS gefixt wurden. Zumeist handelt es sich um Probleme im IE.
ALSO: Sobald Du dann online bist, sofort im IE auf Extras > Windowsupdate. Dort alles sicherheitsrelevante laden, was angeboten wird.
WICHTIG: Nach evtl. Neustarts wieder updaten, weil durch die Updates wieder neue erforderlich wurden.
NICHT IRGENDWO RUMSURFEN, BEVOR ALLES AUF NEUESTEM STAND IST! Die Updates sind wichtiger als irgendeine Antivirensoftware, Firewall oder was weiß ich einem da immer angeboten wird.

Das beste ist natürlich, sich das SP2 zu besorgen (runterladen, kostenlos von MS bestellen) und es sich auf CD zu brennen. Das kommt dann SOFORT nach der Neuinstallation hinterher - bevor man auch nur irgendeinen anderen Treiber oder wasweißich installert.
Man kann sich übrigens auch eine sogen. "Slipstream-CD" erstellen. Damit integriert man das SP2 in die Windows-CD, so das bei einer Neuinstallation man gleich auf diesem Stand ist. Geht natürlich nicht, wenn man eine Recovery-Version hat (bei den meisten vorinstallierten Systemen), bei der man immer nur ein Image zurücksichert. Hier muß man das SP2 immer extra installieren.

Mit SP2 kann man sich dann auf jeden Fall einwählen, weil damit die Lücken geschlossen wurden, gegen die auch eine Firewall schützt. Trotzdem hat man noch einen Schweizerkäse, so das man die Updates auf jeden Fall sofort machen muß.

Man kann es leider nie deutlich genug sagen, das (vor allem für Laien) diese Reihenfolge einfach einzuhalten ist. Wie schon gesagt, man kann sein Windows tatsächlich sauberhalten. Und dabei surfe (aus Gewohnheit) immer noch mit dem IE.
Im übrigen einfach mal jeden Abend kurz auf www.heise.de gucken, dann ist man sofort über neue Sicherheitslücken informiert. Mittlerweile ist es fast normal, das das bekanntwerden einer Sicherheitslücke dazu führt, das es innerhalb weniger Tage 1000e Webserver präpariert werden, auf denen man sich dann einen "Schnupfen" holt, den man nicht wieder los wird. Dagegen helfen dann die Patches, die aber müssen erst mal erschienen sein und man muß sie sich auch installiert haben.

Die automatische Updatefunktion muß immer aktiviert sein!
Wenn man noch über Modem/ISDN geht und sich nur alle paar Tage mal einwählt, kann es sein, das die Updates (sie werden automatisch im Hintergrund heruntergeladen), zu spät installiert werden und man sich vorher schon was eingefangen hat. Deshalb ist es für solche User empfehlenswert, sich dann erst einmal direkt auf die MS Update-Seite zu begeben.

So, das scheint vielleicht etwas kompliziert zu sein, kann aber auch an meiner manchmal etwas umständlichen Art liegen.
Auf jeden Fall ist die Reihenfolge wirklich wichtig. Wer dann auch noch sieht, worauf er klickt, bräuchte eigentlich keinen Virenscanner aber ein Netz über dem Boden beruhigt eben.

Gruß,
Thorsten

Der Virenscanner dieses Sicherheitspaketes reicht bei XP völlig aus. Den kannst Du Dir für 1,99/Monat auch separat buchen. Er enthält sogar eine aufgebohrte Firewall (nennt sich da "Wurmschutz"). Was mich an dieser stört ist, das sie die XP-Firewall abschalten will. Gut, beide zusammen sind auch nicht so dolle aber oft genug haben solche Programme selbst Sicherheitsprobleme, die dann unnötig neue Lücken ins System reissen. Die werden zwar schnell gepacht aber wie oft wird dann aus verschiedensten Gründen kein Update gemacht.
Es ist einfach überflüssiger Ballast wie so viele Programme, für dessen Zweck Windows schon so einiges an Bord hat. Ich denke da mal Internet-Einwahlprogramme (überflüssiger geht`s ja gar nicht), Übertragungssoftware für Digicams, Konfigurationssoftware für WLAN-Adapter usw.
Das erste, was ich Rechnern bei Bekannten immer zu tun habe, ist: runterschmeissen, runterschmeissen, runterschmeissen und überflüssige Autostarts deaktivieren. Unglaublich, wie schnell 512MB RAM ausgelastet sein könne, ohne überhaupt nur ein wirklich relevantes Programm geöffnet zu haben.

Der Vorteil bei NAV von T-Online ist, das Du im Falle einer Kündigung eben auch nicht weiter zahlen musst.
Aber es gibt eben weitaus bessere, unproblematischere Programme, die das System auch nicht so belasten. Sehr gute Erfahrungen habe ich z. B. gerade mit Nod32 von Eset gemacht. Läuft auf allen Rechnern sehr gut, ist sehr schlank und schneidet, zumindest in der CT, in Tests sehr gut ab. Die Oberfläche ist vielleicht nicht ganz so intuitiv aber wir Modellbahner können ja lesen. Ist nicht allzu kompliziert. und lässt sich auch online bestellen. Solch kleine Programme zahlt man gleich und zieht sie sich eben schnell.



Beitrag editiert am 27. 01. 2006 23:50.
Thorsten, das ist sicher alles hochkompetent und richtig aber ehrlich gesagt ist mir meine Zeit zu schade, mich mit PC-Geschichten und besonders deren Terminologie zu befassen. Ich finds ganz einfach langweilig und bin einer von denen die wissen wollen, wie spät es ist und nicht, wie die Uhr konstruiert ist.
Was kann man denn als Otto Normal-User tun ohne gleich in die Sphären der Experten aufsteigen zu müssen?

Gruss
Cox
@Cox
Genau DAS. Es geht einfach nicht anders. Tut mir leid. Aber überlege mal, was man Jemanden antworten soll, der gerade erst Modellbahner  geworden ist und nun "mal eben" seine Anlage vollständig digitalisieren will. Ist ist halt so, wie`s ist.

Gruß,
Thorsten

Zitat

Schlußfolgerung: Ich habe mir diesen elendigen Mist von Microsoft selber eingefangen, auch wenn die Malware nicht von Microsoft is



nicht ganz richtig, man kann sich Trojaner und Mailware einfangen, einfach nur wenn man online geht, ohne das man auf irgendwelche Seiten surft, ist mir mit meinem Laptop passiert, keine 5 Minuten im Netz, nur um einen virenscanner zu saugen und schon war's passiert.

Es ist also nicht zwingend die Seite schuld, die man besucht hat, sonder einfach nur ungeschützter Verkehr ;)

Gruß Michael, der sich immer noch einen Hardwarerouter zulegen muß, dann ist man vor den meisten Angriffen sicher.
Moin moin,

ich vergaß zu erwähnen, daß ich Norton vorläufig (!) draufspielte und mir danach auch zunächst etliche Liveupdates zog, bevor ich dann zu Microsoft ging und mir diesen elenden Mist einfing. Also, ich hatte XP installiert, dann Norton mit Updates und dann Microsoft aufgesucht (was anderes nicht).

Das mit der Firewall ist soweit klar, nur ohne SP2 iss nix mit Firewall von Microsoft (meines Newbi Wissens nach). Genau hier liegt wieder ein Problem. ich habe eine etwa Ende 2003 legal und ordnungsgemäß im Handel erworbene XP Pro Version von meinem alten Rechner gehabt. Da ich nach der bösen Virusattacke die von Medion draufgespielte XP Home schrotten musste, stand ich ohne diese da, klar.
Die Krux ist, daß Microsoft behauptet, ich hätte ne geklaute XP Pro drauf und daher auf gut seutsch Stinkefinger mit SP2. Ok, SP2 kriege ich jetzt, ähm, ... sagen wir mal "anders", aber das ist schon ein starkes Stück von Microsoft! Diese ätzende Malware kann ich mir nur von Microsoft oder Norton / Symantec eingefangen haben!

Zu guter letzt, ich habe ein DSL Modem, bin NICHT bei den Verbrechern der Telekom, sondern bei Netcologne (wie 60% aller Kölner inklusive immer größer werdenden Umland mit Netcologne-Möglichkeit).

Na ja, ich gebe frei und offen zu, daß ich keine große Leuchte in PC Sachen bin.

Grüße
Christian

Ergänzung:

a) mit Norton habe ich natürlich auch eine Firewall, zumindest eine die besser ist als keine.

b) warum auch immer, diese blöde Malware ist jetzt bislang weg, aber u.a. Add-aware findet laufend was zum "töten"...

Gruß
Christian
@24 einer der Gründe warum ich mir keine "Komplett" Rechner kaufe. Außerdem will ich eine Windows Setup CD haben, nicht diesen Recovery Schrott. Wie schnell man seinen Rechner neu aufsetzten muß hab ich auch schon erleben müssen, aufrüsten kann mir M$ im übrigen nicht verbieten, auch wenn die meinen ihr Produkt sei an die einmal gekaufte Hardware gebunden.

Das SP2 kann man sich auch auf diversen Windows-boards runterladen, z.B. winboard.org.

Wenn die automatische Registrierung nicht funktioniert, dann hilft meistens anrufen.

und wie auch immer, ganz sicher kann man sich nie sein. aber das man sich bei M$ Malware einfängt halte ich für unwahrscheinlich, ist jedenfalls das erste mal das ich von sowas höre.

Gruß Michael
Du solltest auf jeden Fall nur mit eingeschränkten Benutzerrechten im Internet unterwegs sein. Surfen mit Administratorrechten und Internetexplodierer führt zwangsläufig auf Grund der endlosen Sicherheitslücken zum Befall mit Malware. Relativ sicher lebt man mit einem Router, da dieser nur von Innen initiierte Verbindungen zulässt. Schützt aber auch nicht vor dem Anklicken zweifelhafter Links.

Thomas
@Christian
Ein Router alleine reicht natürlich auch nicht. Es gibt eben verschiedene Eingangstore für Schädlinge:

-offene Ports:
dagegen hilft eine Firewall. Das ist der Grund, warum Du Dir schon während der bloßen Verbindung was zugezogen hast. Der eigentliche Grund sind natürlich nicht gestopfte Sicherheitslücken. Eine Firewall würde hier vorher schon blocken, behebt aber nicht die eigentliche Sicherheitslücke.

-Browser:
Natürlich ist der IE mit seinem Active X das Hauptproblem schlechthin aber auch beim Firefox z. B. gab`s schon genügend Sicherheitslücken. Auch hier immer und immer wieder der gleiche Grundsatz: Immer die neuesten Versionen verwenden und alle Sicherheitsupdates machen

-Dateien
Hier ist jeder selbst dran schuld. (Stichwort: "OK-Klicker")

Deine Norton Firewall ist eben nicht besser, weil Windows eine drauf hat und die auch funktioniert. Wie schon gesagt: keine einzige Sekunde online sein ohne SP2. Es ist eigentlich ganz einfach.

Setz Deine Kiste neu auf. Je länger Du wartest, desto mehr Arbeit wirst Du haben. Ganz ehrlich, gehört Deinem PC im Internet die rote Karte. Denn wegen solch verseuchten Kisten verbreitet sich der Mist ja immer so rasend.
Glaube mir, auch ein Windows muß nicht ständig wegen Virenbefall neu installiert werden. Hier liegt sitzt das Problem einfach 50cm vorm Rechner.
Hört sich vielleicht gemein an, ist aber nicht so gemeint und ist die Wahrheit. Der ganze Mist ist eben so kompliziert. Was meinst Du, warum ich meine Anlage völlig manuell schalten werde? Ist mir vieeel zu kompliziert. Aber da habe ich ja auch die Wahl.

Und bei Telekom von "Verbrechern" zu sprechen, finde ich ziemlich polemisch. Die sind jedenfalls nicht schuld an Deinem Problem. Abgesehen davon ist das hier auch gar nicht relevant. Ein DSL-Modem benötigt man grundsätzlich. Auch ein Router. Viele Router für den "Heimgebrauch" (weil`s ja so schön praktisch ist) haben ein solches Modem integriert.
Netcologne will übrigens auch nur an Dir verdienen. Warte mal ab, bis da nicht mehr alles sol äuft, wie`s laufen sollte. Im Grunde genommen schlagen sich alle mit den gleichen Problemen herum: Kunden mit zu wenig Ahnung werden beraten von Leuten mit ebenfalls zu wenig Ahnung und schlechter Bezahlung. Aber oftmals hat man ja auch Glück.  

Gruß,
Thorsten
Bis zu welcher Version von XP braucht man denn SP 2, oder anders gefragt: Seit wann ist SP 2 integriert?
@21:
Cox, der Vergleich mit der Uhr hinkt ein wenig. Es verlangt ja keiner von dir zu lernen, wie ein PC von innen aufgebaut ist oder wie das Internet funktioniert (TCP-Routing etc).
Es gibt lediglich einige (recht einfache) Regeln zu beachten, um beim Surfen nicht unter die Räder zu kommen. Im Strassenverkehr beachtest Du ja auch Regeln, um heil zum Ziel zu kommen, nur mit dem Unterschied, dass es beim Internet-Surfen normalerweise nicht gleich Verletzte oder Tote gibt, wenn man was falsch macht, schlimmstenfalls schädigst Du andere (und auch Dich selbst), wenn Dein PC durch Unvorsichtigkeit zur Wurmschleuder wird.

Diese Regeln hat Dir Torsten ja schon genannt. Es ist eigentlich mit einem Satz gesagt:
Halte Dein PC bzw. Windows immer auf den neuesten Stand und (ganzwichtig!!!) klicke nicht bei jedem Fenster, das aufpoppt, gleich auf Ja und Amen, ohne wirklich sicher zu sein, was Du da tust. Das ist auch für Computerlaien machbar.

Und wenn Du Dich daran hältst, solltest Du eigentlich auch von solchen Plagegeistern wie Spyaxe verschont bleiben.

Ein aktueller Virenscanner sollte selbstverständlich sein. Es gibt genügend kostenlose Software dazu im Internet. Natürlich könnte man seine Kiste auch mit diversen Software-Firewalls, Spywaredetectoren und wasweissich Superduperschutzprogrammen aufmotzen aber eines können alle diese Programme nicht ersetzen, den Verstand des Users. Im übrigen halte ich von diesen diversen Personal firewalls gar nichts:
1. sind sie teilweise sehr leicht überwindbar
2. bringen nicht selten selbst neue Sicherheitslücken/Einfallstore mit
3. Können die meisten User mit den (oft übertriebenen) Warnmeldungen nichts anfangen
4. Sinkt die Hemmschwelle des Users (ist nachgewiesen worden!) und er klickt öftersmal auf Sachen, die er sonst lieber in Ruhe lässt.
5. Bringt Windows XP selbst eine leistungsfähige Firewall mit. Ist zwar (nur) eine Inbound FW aber dafür bis dato die einzigste Personal FW, die bislang noch von keiner Anwendung gezielt ausgehebelt wurde. Alle anderen z.B. Zonealarm, Sygate, Outpost, Symantec etc. sind alle schon mehr oder weniger einfach geknackt worden, allen voran das schrottige Zonealarm, das selbst in der aktuellen Version bereits mit simplen Scripts ausgeschaltet werden kann.

Also Fazit: Augen auf im Internet, schont die Nerven und auch den Geldbeutel.

Grüsse,
   Michael
@29:
Das SP2 sollte generell auf allen XP Versionen (ob Professional oder Homeedition) installiert werden. Beim Kauf eines aktuellen PCs ist mittlerweile (seit ca. halben Jahr?) das SP2 integriert und muss nicht nochmal drüberinstalliert werden. Erkennt man durch Rechtsklick auf das Arbeitsplatz-Icon >> Eigenschaften.

Für diejenigen, die den 200MB-Download über Modem/ISDN scheuen, gibt es oftmals in diversen Computerzeitschriften CDs oder DVDs, wo diverse Servicepacks drauf sind, einfach mal umschauen.

Grüsse,
   Michael
Danke, Michael! Ich hatte natürlich die nachträgliche Installation gemeint. Mein neuer Rechner ist jünger, uff. Werde heute Abend gleich mal prüfen.
@30
Genauso richtig!

@29
Von einer Version im eigentlich Sinne kann man nicht sprechen, da es ja immer viele Updates gleichzeitig für verschiedene Windos-Komponenten gibt. Diese Updates werden ab und an zusammengefasst in sogen. Service Packs.
Das SP 2 z. B. ist im Spätsommer 2004 herausgekommen, wenn ich mich nicht irre. Alle bis dahin erschienenen Updates sind dort zusammengefasst & und auch noch einiges mehr.
Es geht hier auch nicht unbedingt um irgendwelche Features sondern um eine absolut notwendige Aktualisierung.
Wenn man also sein Windows neu installiert, soll man sich vor der ersten Einwahl davon überzeugen, ob auch wirklich SP 2 schon integriert ist. Wenn der Rechner vor dem obigen Zeitpunkt gekauft wurde, natürlich nicht. Auch einige Monate danach hatten diese vorinstallierten Versionen das SP2 noch nicht drauf. Ist lustig gewesen, wie ungläubig die Besitzer von "nagelneuen" Computer aus der Wäsche geschaut haben, als man ihnen erklären musste, das sie mit einem "veralteten Windows ins Netz gingen und sich so alles kaputt gemacht haben.

Also, das SP 2 einfach irgendwo ziehen oder CD besorgen und gleich nach der Window-Neuinstalltion "rüberbügeln". Für jemand, der gerne praktisch ist und über eine Vollversion auf CD von XP verfügt (liegt auch vielen vorinstallierten Rechnern bei, trotzdem die eine Kopie der originalen Windows-Installation als Image auf einer separaten Partition haben), kann relativ einfach dieses SP 2 in diese Installations-CD integrieren. D. h. aus dieser und dem SP2 erzeugt man eine neue CD. Eine sogen. "Slipstream-CD". Anleitungen dazu gibt`s im Internet, ab und zu auch mal in der CT. Ist natürlich völlig egal. So brauch man nicht jedesmal nach einer Neuinstallation von Windows auch noch das SP installieren. Ist halt praktisch.

Gruß,
Thorsten
Hallo Ihr PC-Spezis!
Liest sich ja "leider" spannender als das neue N-Bahnmagazin
Habe auf meiner Internetkiste noch win 98 und gehe über die Fritzbox WLAN 7050
ins Netz. Gibt es hierfür auch einen Tipp um mehr "Schutz" zu bekommen?

Gruß
Torsten
Hallo, hatte zu Weihnachten das gleiche Problem, alle oben genannten Ratschläge habe ich auch ausprobiert und nachdem absolut kein Erfolg erziehlt  wurde habe ich XP neu installiert und seitdem keine Probleme mehr.
Gruss
Andreas
Hallo,

also ich habe gerade Spy Doctor rüberlaufen lassen und nichts gefunden. Wenn die was an mir hätten verdienen wollen, hätte man mindestens einen Schädling finden müssen.

Ich surfe auch mit W98 SE herum und habe schon bei der Installation des DSL-Modems alles dicht gemacht. Den Rest erledigt Zonealarm, wegen ICQ. Bisher gab es bei Spyware nur Ärger mit Cookies, die aber so oder so wieder gelöscht wurden. Eine Adware in einem nur als Installer vorliegenden Programm wurde von mir gelöscht, das Wirtprogramm danach kaputt. Da ich es nicht brauchte, habe ich die Datei einfach weggeschmissen.

Ansonsten, ohne jetzt Werbung machen zu wollen:

Computerlaien schauen oft auf den PC-Preis und unterschätzen den Ärger, die Zeit und die Kosten der Systempflege unter Windows. Als Freak kann man auf andere Betriebssysteme wie Linux zurückgreifen und alles einstellen.

Laien empfehle ich die Kohle in einen kleinen Apple zu investieren. Nicht weil er irgendwie wahnsinnig super ist, nein, die Verbreitung ist vergleichsweise gering, so dass die Entwicklung von Schädlingen für MacOS unattraktiv ist, zumal das Feindbild der meisten Hacker Micros* ist. Wegen dem darunterliegenden UNIX-Betriebssystem ist man dennoch gut geschützt und benötigt zum endgültigen Schutz nicht dutzende Zusatztools. Es lässt sich beruhigter damit arbeiten und die Kiste kann man wenigstens im Wohnzimmer stehen lassen, ohne sich für das Design zu schämen.

Die vergleichsweise höheren Investitionen machen sich dann bei der täglichen Arbeit durchaus bezahlt. Das soll jetzt nicht heissen, dass Win oder MacOs besser oder schlechter sind. In der Informatik lernt man immer, das Werkzeug auszuwählen, dass für eine bestimmte Aufgabe am besten geeignet ist. Wenn man sich nicht mit Technikgedöns auseinandersetzen will, dann sollte man eben einen Mac nehmen, da das System einen von diesen technischen Dingen abschirmt, aber dennoch mit wenigen Handgriffen vollen Zugriff auf die Innereien zulässt.

Wem die technischen Dinge keine Angst machen und lieber günstiger fahren möchte, sollte sich einen PC zulegen, da er größere Flexibilität bietet.

Das hat also nichts mit Glaubenskrieg zu tun.

@Cox: ich schätze Dich aufgrund der Threads zu Spyware und Firefox eher so ein, dass Dir ein Mac guttun würde. Ich sehe das bei meinem Vater. Mitsamt Karton auspacken hatte es 10 Minuten gedauert, bis alles konfiguriert und erledigt war. Kein Hardwaregefrickel oder technischer Kauderwelsch. Alles wurde sehr einfach und intuitiv erklärt, so dass selbst ich als Windows-Nutzer erstaunt war. Ich sehe das auch bei Freunden, die gewechselt sind - alles läuft, kein Klagen. Und die hatten vorher Windows UND Linux benutzt und waren keine Anfänger.
Ein weiterer Pluspunkt: die "neueren" Kisten MacMini und IBook sind LEISE. Da geht kaum ein Lüfter an und die Festplatten geben keinen Mucks von sich. Die Preisstabilität ist so, dass selbst 5 Jahre alte Kisten immernoch 25% der Kosten sogar bei Ebay einbringen. Mal abgesehen davon, dass ein solcher Kasten mehr als 5 Jahre in Betrieb bleibt.

Hätte ich das Geld, würde ich mir einen zulegen. Aber als Studie hat man andere Sorgen...

Das muss aber jeder für sich entscheiden, ob ihm das ein paar Hundert Euro mehr wert sind.

Grüße Firefox
hallo,

windows xp sp2 und vorgänger sind schon ok. man braucht keinen mac oder linux, denn beide haben auch ihre tücken. der mac ist insgesamt teuer und linux kapiert man nicht mal eben so. da verschiebt man den ärger nur auf später. auch wenn es mir nicht gefällt, aber micro$oft ist nunmal am weitesten verbreitet und hat die breiteste basis an software.

also wenn ihr mich fragt: heutzutage grundsätzlich nur noch via router mit integrierter firewall ins netz gehen. das ist einmal erste grundregel, die einem viel dreck vom rechner fern hält.

dann noch eine firewall software und einen virenscanner und eigene ehrlichkeit dazu (also nur wirklich legale und gekaufte software einsetzen), und man sollte einigermassen sicher sein. wer also zum beispiel mit der fritz box ins internet geht ist schonmal gut ausgestattet für den anfang und relativ sicher, wenn er sich dann nicht selber auf den einschlägigen seiten herum treibt

das haben diese spyware und virus programmierer ja schon geschafft, daß das internet für den normalen nutzer kaum noch wirklich nutzbar ist ohne da einen gewissen aufwand zu treiben. genau wie diese werbeheinis mit dem spam die email kaputt machen. das sagen einem die provider nur nie. aber da sage ich jetzt nicht mehr dazu, sonst müsste ich einige, den regeln des forums widersprechende, äusserungen zu dieser gattung programmier and werbetreibenden machen.

gruss
thomas
Hallo,

ich verstehe garnicht warum Linux immer noch so dermaßen schlecht-
gemacht wird. Es gibt beispielsweise die Ubuntu-Distribution
( http://www.ubuntuusers.de ), die keinen Deut schlechter als Windoof
ist. Sie erkennt 99,9% aller Hardware und läuft einfach super.
Selbst für ältere Kisten (< 500mhz / < 256MB RAM)lassen sich weniger speicherfressende Versionen daraus bauen; ohne Fachkenntnisse.

Virenscanner und Firewalls sind häufig wirkungslos und verlangsamen
die Rechner unnötig. Es gibt auch ein Paar gute, aber da sollte man sich
vorher guuuuut informieren.
Natürlich ist man mit Linux nicht automatisch auf der sicheren Seite, die
Gefahr ist jedoch deutlich geringer, da durch die große Gemeinschaft
von Aktiven Schwachstellen deutlich schneller erkannt und ausgebessert
werden (Vergleich: Windows = Ente ; Linux = Concorde).

Stichwort Software. Die ist bei Linux umsonst und es gibt für den User
keinen Lizenzhickhack.

Grüße, Uwe


Nur registrierte und eingeloggte User können Antworten schreiben.
Einloggen ->

Noch nicht registriert? Hier können Sie Ihren kostenlosen Account anlegen: Neuer N-Liste Account





Zum Seitenanfang

© by 1zu160.net;