Beiträge von Docc

Zitat von CATALEYA

ich dacht McAfee ist meine Firewall...?

Schau einfach mal nach: Klick auf "Start > Einstellung > Systemsteuerung > Windows-Firewall". Hier sollte das Häkchen bei "aktiv" gesetzt sein.

Zitat

Gerade bei McAfee weiß ich nicht wie das Deaktivieren geht... ich habe es "Suchen" lassen, finde aber nichts wo mal kommt deaktivieren oder deinstallieren...

Lass das einfach ruhen. Darum kümmern wir uns, sobald adwcleaner durchgelaufen ist.

Zitat

Und es kann aber nicht passieren, das alles tot ist, wenn ich das mit dem Löschen mache?

Keine Sorge, passieren kann nichts.

Zitat

ach entschuldige, dass das mit mir so langfe dauert...

Das ist schon okay.

Gut, dann Avast und McAfee deaktivieren. Die Firewall lässt du der Einfachheit halber aktiv.

Zitat von CATALEYA

Und du sagst diese Beiden deaktivieren, dann adwcleaner nochmals alles suchen lassen und dann alles löschen!?

Nicht ganz.

Zuerst alle Browser und Programme schließen. Anschließend öffnest du das Programm adwcleaner. Dann drückst du bitte nicht den Button "Suchen" sondern gleich den Button "Löschen". Der Rechner wird dann automatisch heruntergefahren und neu gestartet.

Wenn das durch ist, melde dich bitte noch einmal, weil noch eines deiner beiden Antivirenprogramme (Avast oder McAfee) deinstalliert werden muss.

Zitat von Bings

2 oder 3 mal führte das ganze jetzt sogar zu einem Bluescreen

Wahrscheinlich ein 0A-Fehler mit der Meldung IRQL_NOT_LESS_OR_EQUAL. Schau bitte beim nächsten Bluescreen mal nach, ob du das bestätigen kannst.

Poste bitte die erste Ziffern-/Buchstabengruppe des Bluescreens.

Um den Bluescreen dokumentieren zu können (z. B. Foto), muss zuvor der automatische Neustart bei Fehlern deaktiviert werden:

Rechtsklick auf "Arbeitsplatz > Eigenschaften > Erweitert > Starten und Wiederherstellen > Einstellungen". Hier das Häkchen bei "Automatisch Neustart durchführen" entfernen.

oder wahlweise:

Beim Booten die F8-Taste gedrückt halten. Im BIOS dann "automatischen Neustart bei Fehler" deaktivieren.

Zitat von erde40

Ist es möglich, daß durch das letzte update des firefox meine windowsdienste blockiert werden?

Nicht durch den regulären Firefox. Tuning- und Cleaningtools sind jedoch ganz heiße Kandidaten.

Welche Dienste werden blockiert?

Zitat von Ramto48

Ist gemacht:
http://nurpaste.de/1jh

thanks for help!

Der Link ist tot. - Bitte aktualisieren.

Zitat von 2002Andreas

Stellt sich jetzt die Frage warum

Moinsen, Andreas. - Wenn es wie hier exakt ein Jahr ist, scheidet die CMOS Clock als Ursache aus. Gern ist dann ein kleines Tool im Spiel, welches die Nutzungsdauer von Trials verlängert.

Zitat von Puemer

IT-Sicherheit ist die Summe aller Sicherheitsmassnahmen

Das ist der Kernsatz, und heißt nichts anderes, als das die exponierteste und stärkst frequentierte Sicherheitslücke innerhalb des Systems, das maximal erreichbare Maß an Sicherheit markiert. - Und das schwindet bei Verwendung veralteter Browser, Software und Plugins fast gegen Null.

Wir sprechen hier ja nicht von irgendwelchen abstrakten Szenarien und latenten Sicherheitslücken, deren Dokumentation in den Giftschränken der Softwarehersteller schlummern und in the wild noch nicht bekannt sind. Es geht um Angreifbarkeiten, die unter Cyberkriminellen sattsam bekannt sind, und mit professionellen Mitteln weltweit aktiv ausgenutzt werden.

Nur ein paar Beispiele in Bezug auf die Angreifbarkeit veralteter Versionen von
- Java Runtime (Version vor 7 Update 9)
- Adobe Flash Player (Version vor 11.5.502.110)
sowie auf
- Firefox (Version vor 17.0):

securelist.com - IT Threat Evolution Q3/2012: http://www.securelist.com/en/analysis/20…tion_Q3_2012#14
securelist.com - IT Threat Evolution Q2/2012: http://www.securelist.com/en/analysis/20…tion_Q2_2012#16
Security Advisories for Firefox: http://www.mozilla.org/security/known…es/firefox.html

Diese Sicherheitslücken lassen sich allein schon durch zeitnahe Updates komplett schließen, so dass die Angreifbarkeit eures Firmennetzwerks fast nur noch auf Zero Day Exploits und gezielte Angriffe z. B. via USB-Stick beschränkt bleibt. In diesem Fall wäre das System (ein voll gepatchtes Betriebssystem ist zwingend vorausgesetzt) auch ohne VM und Sandbox um ein vielfaches sicherer, als auf dem von dir angestrebten Weg.

Das lässt sich auch im begrenzten Zeitrahmen einer 60-Prozent-Stelle realisieren. Zumindest aber sollte es dem SysAdmin eines mittelständischen Unternehmens möglich sein, den Rollout an die Clients entsprechend effizient zu organisieren. Unterm Strich wäre gegenüber der VM/Sandbox-Methode sogar ein deutlicher Zeitgewinn drin.

Sandboxes und VMs sind da zahnlose Tiger, die vielleicht ein Fallback ermöglichen würden. Aber eine Kompromittierung bleibt trotzdem eine Kompromittierung. Im laufenden Betrieb, also während eines Arbeitstages, können die (wissentlich erzeugten) Sicherheitslücken dennoch ausgenutzt werden. Das heißt, dass Login-Daten, Passwörter oder vertrauliche Unternehmensdaten von einem Schädling protokolliert, manipuliert, abgegriffen oder umgeleitet werden können.

Auch dein Argument, dass die Mitarbeiter es bequem haben sollen, greift nicht. Durch die regelmäßigen Updates steigt sogar die Arbeitseffizienz, da das System unterm Strich stabiler und performanter läuft. Damit wäre dann auch das Argument ausgehebelt, dass die Mitarbeiter die von dir genannten "alternativen IT-Systeme" einsetzen werden. Warum sollten sie das tun, wenn Ihr Rechner wie ein Uhrwerk läuft!?

Und: Wenn IT-Sicherheit in eurem Haus einen so hohen Stellenwert genießt, warum gibt es dann keine für jeden Mitarbeiter verbindliche IT-Richtlinie, die die dienstliche und private Nutzung von "alternativen IT-Systemen" am Arbeitplatz ausschließt??

Zitat von Puemer

Wenn die oben von mir geschilderte Methode ins Internet zu gehen, recht sicher ist und mir Zeit spart, damit ich an anderen Stellen IT-Sicherheitsmassnahmen umsetzen kann, ist das legitim.

Die von dir angestrebte Sicherheit lässt sich mit deiner Methode gar nicht darstellen. Du verzettelst dich lediglich mit völlig untauglichen Maßnahmen. Wobei das Prinzip "Hoffnung" darin noch am belastbarsten ist. Ich halte das schlichtweg für verantwortungslos.

Das Betriebssystem ist komplett aktuell?
Die Systemzeit-/Datum stimmt?

Schau dir mal die Zertifikate an. Eventuell sind da welche abgelaufen.

Zitat von Mutti

Oder sehe ich das falsch? Habe den Artikel gelesen, leuchtet doch ein odere Schlussfolgerung, oder?

Das siehst du völlig richtig.

Zitat von Mutti

1. Persönliche Daten (Bilder, Dokumente, Musik) auf beispielsweise CDs brennen, bzw. sichern

Allerdings sollte die Datensicherung nicht aus dem laufenden Betriebssystem heraus gemacht werden, sondern statt dessen mit Hilfe eines Live Systems. Hier ein How To: https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=93861

@ Mutti

Zitat von Mutti

Wenn er (ist schon ziemlich lange her, das der mal was gefunden hat) Alarm schlägt und was verdächtiges findet schmeiß ich das immer in Karantäne.

Was die Erfolgsaussichten dieser Vorgehensweise angeht, hat Cosmo ja klare Worte gesprochen, denen ich mich aus tiefster Überzeugung anschließe.

Zitat von Mutti

Wieso hat der olle Adobe-Updater denn immer behauptet, es bestehe keine Internetverbindung?

Vorausgesetzt, dass der Rechner tatsächlich kompromittiert ist (was bei der Vorgeschichte stark anzunehmen ist), könnten dafür die Home Calls einer Malware verantwortlich sein, die sich zeitweise die Internetverbindung unter den Nagel reißen, um auf deinem Rechner abgegriffene Daten zu einem FTP-Server hochzuladen. Es kann aber auch sein, dass das System durch TuneUp und CCleaner bereits so verhunzt ist, dass das System einfach aus dem allerletzten Loch pfeift.

Zitat von Cosmo

Ich halte es bei der Vorgeschichte eh für müßig, irgend etwas prüfen zu wollen.

Und dem ist an sich nichts hinzuzufügen.

Dennoch poste bitte die letzte positive Fundmeldung die Avira generiert hat.

Lade dir bitte Malwarebytes Anti-Malware runter. Alle Programme und Browser schließen. Ebenso auch die Sicherheitssoftware deaktivieren. Dann das Tool updaten und mit Adminrechten einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier in Code Tags posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!

Ja, die Nachricht ist seriös und die Meldung ist korrekt:

http://www.heise.de/security/meldu…Co-1755376.html
http://www.ehackingnews.com/2012/11/passte…ng-malware.html
http://blog.trendmicro.de/https-und-ssl-…l/#.UK9YC-8eosY
http://blog.trendmicro.com/trendlabs-secu…ligence+Blog%29

Welches Betriebssystem /Service Pack ist installiert?
Alle System- und Security Updates sind installiert?
Gab es in der Vergangenheit Problem mit Malware, und falls ja, wie wurde darauf reagiert?
Sind Cleaning- oder Tuningtools installiert?

Zitat von Puemer

für User einer Firma

Unter dieser Prämisse ist dass was du vor hast, keine gute Idee.

Eine VM ist zwar relativ sicher, sie aber als belastbaren Teil eines Sicherheitskonzeptes innerhalb eines Produktivsystems zu betrachten, ist nicht ungefährlich.

Wenn dann auch noch bewusst auf die Updates des Browsers ( Versionen vor Fx 17.0 und ESR 10.0.11 ) und obendrein auch noch auf die Updates von Add-ons verzichtet wird, reißt du weitere Löcher ins System. Insbesondere die sattsam bekannten Sicherheitslücken in Java und Adobe Flash-Player hageln dir dann ins Konzept. - Die dadurch vorsätzlich erzeugten Sicherheitslücken kann die VM nicht kompensieren.

Zitat von CATALEYA

sag mir bitte was ich damit jetzt machen soll

Schließe zuerst bitte alle Browser und Programme. Auch deine Security Software deaktivieren.
Dann führe bitte das Programm noch einmal aus, drücke jetzt aber den Button "Löschen".
Rechner neu starten!
Anschließend startest du adwcleaner erneut, und postest dann die aktuelle Log-Datei.

Zitat von CATALEYA

Probleme mit Malware? Kann ich nicht beantworten, wie merkt man das? Wenn der computer einen Arlarmton sendet? Wenn letzteres, dann ist das schon 1,5 bis 2 Jahre her und da habe ich Firefox noch nicht benutzt.

Ein Alarmton ist zumindest ein Anzeichen dafür, dass deine Security Software irgendetwas geblockt oder gefunden hat. In jedem Fall hat dein Scanner dann eine Fundmeldung/Reportmeldung/Log-Datei generiert, die du auf der Benutzeroberfläche deines Scanners findest. - Schau dort mal nach, wie viele solcher Fundmeldungen dort abgelegt sind, und poste die letzte Fundmeldung.

Wieder im Land! - Welcome back, und alles Gute!

Zitat von crazy-rat

Windoof

Solche Sprüche kommen immer dann, wenn man sich weder mit der Funktions- noch mit der Arbeitsweise des Betriebssystems auseinandergesetzt hat, aber statt dessen mit Beta- und Aurora-Versionen hantiert und diese mit ein und demselben Profil zu betreiben versucht. Der TuneUp-Spielkram ist dann nur noch die Sahne auf dem Pudding. - Windoof in einem IT-Fachforum zu bringen, ist eine ganz reife Leistung!

Da dürfte der Treiber des Cardreaders zerschossen sein. Deinstalliere den Cardreader und installiere ihn neu, dann wird es wieder laufen.

Hallo CATALEYA,

bis jetzt sieht das Log ganz okay aus.

Schau trotzdem bitte nach, ob sich unter "Start > Einstellungen > Systemsteuerung > Software" ein Programm mit dem Namen "TryMedia" befindet.

Und beantworte bitte noch die folgende Frage:

Zitat

Gab es in der Vergangenheit Probleme mit Malware, und falls ja, wie wurde darauf reagiert?

Lade dir adwcleaner runter: http://www.general-changelog-team.fr/en/tools/15-adwcleaner

Starte die exe-Datei.
Anschließend startest du das Programm. Bitte nichts löschen!
Es wird eine kleine Log-Datei mit dem Namen adwcleaner.txt im Verzeichnis C:\ erstellt.
Die Datei adwcleaner.txt stellst du bitte hier in Code Tags in den Thread.

gruß,
docc

Mittlerweile drehen wir uns im Kreis und wir wiederholen uns dabei. Ich schätze deine Beiträge sehr. Auch was die von dir genannten Softwareprojekte angeht, bin ich voll und ganz auf deiner Linie. Aber Meinungen divergieren nun mal.

Ich weiß nicht, ob hier ein Irrtum meinerseits vorliegt. Mir ist die Geschichte aber auch nicht so wichtig, dass ich jetzt so lange recherchiere, bis Belege vorliegen, die mehr oder weniger die eine oder andere Seite untermauern oder erschüttern können.

Vielleicht meldet sich in diesem Thread auch noch der eine oder andere User, der ähnliche Erfahrungen wie ich gemacht hat. Ich habe eine Meinung, und die bitte ich zu akzeptieren. Dass ich die genannten herausragenden Softwareprojekte sehr schätze, hatte ich ja gesagt.

Für meinen Teil kann ich jedenfalls nicht anhand von konkreten Beispielen belegen, dass ich mit meiner These richtig liege. Das sollte aber auch kein Problem darstellen, da es genauso schwer sein dürfte den belastbaren Gegenbeweis anzutreten.

Okay, ihr habt mich bei den Löffeln, und mit euren Argumenten zumindest teilweise überzeugt. Das Prädikat "übelster Sorte" nehme ich zurück (siehe oben).

Ich habe jetzt (Sören Hentzschels Hinweis folgend) noch einmal nachgeschaut, und gesehen dass der Hersteller-Link z. B. von KeePass tatsächlich zu Sourceforge führt. Leider wird das nur ersichtlich, wenn man sich die Seite sehr sehr genau anschaut. Ich hatte das ehrlich gesagt gar nicht bemerkt und auch nicht vermutet.

Sourceforge bleibt erst dann komplett außen vor, wenn man auf der KeePass-Seite ins Imprint steigt, und dort den Link zu dominik-reichel.de hervorkramt.

Was bei mir bleibt, ist ein fader Beigeschmack beim Gedanken an Sourceforge. M. E. muss man sich, wie überall im Leben, an der Gesamtheit seiner Taten messen lassen. Die Unterstützung renommierter Projekten mit unbestreitbar positiver Abstrahlung rechtfertigt .m.E. nicht, dass andere Software-Downloads mit unerwünschter Adware angereichert werden.

@ Cosmo: Belastbare Links, dass SF mit Adware angereicherte Software distribuiert, kann ich nicht liefern. Ich denke aber, dass es hinreichend bekannt ist, und auch von Mitlesern in diesem Forum bestätigt werden kann.

Unterm Strich leidet letztlich beides unter dieser Politik. Auf der einen Seite die mit Adware belastete Software. Auf der anderen Seite die von Cosmo exemplarisch genannten Softwareprojekte, die von SF gehostet werden. Und letztlich leidet auch das Ansehen des Hosters.

Es ist wohl wie in den Medien. Eine strikte Trennung von Content und Werbung ist längst nicht mehr möglich, weil beides symbiotisch und de facto untrennbar mit einander verwoben ist.

Bestes Beispiel vor eineinhalb Jahren war Avira. Nachdem man sich mit Ask.com eingelassen hatte, und den End-Usern im Schlepptau des SP2 die Ask-Toolbar weitgehend ungefragt auf den Rechner kleisterte, sackten Renommee und Downloadzahlen des bis dato angesehen On Access Scanners rasant in den Keller.