Beiträge von Docc

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.
    Zitat von ctnrw

    erstmal danke, dass ihr euch so in das Thema reinhängt.


    Gern geschehen.


    Zitat

    Wir haben die Zeit nach dem gehackten Account erstmal dazu genutzt das System neu aufzusetzen.


    Das ist gut so. - Aber wie ich bereits sagte: einen einfach gestrickter Trojaner wirst du damit los. Komplexer kodierte Malware würde weiterhin aktiv bleiben.


    Zitat


    Vorher: Windows Vista SP3 (32) mit AntiVir
    Nachher: Windows 7 (64) SP1 mit Norton 360


    Wenn dir klar ist, dass die kommerzielle Software "Norton 360" kein nennenswert höheres Sicherheitspotential bietet als eine kostenlose Antivirenlösung, ist nichts dagegen einzuwenden. Die Norton-Firewall solltest du aber zugunsten der Windows-Firewall deaktivieren. Eine systemnahe Firewall wie die von Windows7 arbeitet deutlich zuverlässiger, als eine systemferne, die dem System von außen aufoktroyiert wird. Zudem geht Letzteres massiv zulasten der Performance.



    Zitat

    Sollte ich jetzt trotzdem noch irgendwelche Scans durchführen?


    Nein, dass hat sich jetzt erledigt.



    Zitat

    Passwörter von Ihr sind vor einigen Tagen schon komplett erneuert worden (auf sicheren Standard).


    Die Passwörter müssen von einem nachweislich sauberen System aus geändert werden.



    Zitat

    Die einzigen Dinge die Aufgefallen sind:
    Knuddels Account gehackt, E-Mail geändert aber Account nicht leergeräumt. Normalerweise werden hier ja Knuddels usw. auf andere Konten verschoben.
    Es schneint, als ob auch der dazugehörige GMX-Account geknackt wurde. Kann aber gut sein, das er das gleiche Passwort hatte. War ein alter Account der sonst nicht genutzt wurde.


    Wenn du Glück hast, waren es nur ein paar Sextaner, die sich als Script-Kiddies einen Schabernack erlaubt haben.


    Aber ohne dir zu nahe treten zu wollen: Du hast ein grundsätzliches Problem mit dem verantwortungsvollen Umgang mit deinen sicherheitsempfindlichen Daten. Wenn nämlich entsprechend starke Passwörter vergeben werden, ist ein Account nicht ohne unverhältnismäßigen Aufwand zu knacken.


    PS
    Hast du im Zuge der Neuinstallation daran gedacht, auch alle Wechselmedien (USB-Sticks, Speicherkarten etc.) ebenfalls zu formatieren? Eine Infektion beschränkt sich nämlich in den seltensten Fällen auschließlich auf den Rechner.


    gruß
    docc

    Zitat von Boersenfeger

    In der Regel hilft nur Punkt 3. meines Posts...


    Da gebe ich dir völlig Recht.


    Um aber eine Neuinfektion vermeiden zu können, macht es Sinn, den Schädling zu analysieren. Nur so lässt sich der Infektionsweg nachvollziehen und eine erneute Infektion lässt sich vermeiden.


    Sollte sich bei der Analyse herausstellen, dass es sich nicht um einen einfach gestrickten Trojaner, sondern z. B. um ein Rootkit handelt, wäre die Neuinstallation für die Katz, wenn nicht gleichzeitig auch der MBR neu geschrieben würde.

    Eine gute Idee von Boersenfeger. Nur Logs liefern hier Klarheit über den Systemzustand.


    Stelle das HijackThis-Log bitte hier in den Thread.


    Die automatische Logfileauswertung ist wenig bis gar nicht aussagekräftig. Das liegt zum einen daran, dass HJT nicht Signaturen prüft, sondern lediglich Dateinamen mit einer Userdatenbank abgleicht.


    Dieses Manko machen sich die Malwareautoren zunutze, indem sie ihren Schadcode in Dateien verpacken, deren Namen nach dem Zufallsprinzip (z. B.: 75bd83d0l5pz8294kj.exe) generiert werden. Wenn dieser zufällige Dateinamen nicht in der HJT-Datenbank aufscheint, wird HJT den Schädling nicht erkennen. - Darum ist nur eine manuelle Auswertung aussagekräftig.


    Wenn HJT oder MBAM etwas finden: den Fund keinesfalls löschen, sondern in Quarantäne verschieben.

    Zitat von ctnrw

    Wäre es ein Sicherheitsgewinn, wenn ich in der Hardware Firewall den FTP-Port sperren würde? Würde ich damit das FTP-Türchen schonmal sicher schließen?


    Das Sperren von Ports macht nur Sinn, wenn es prophylaktisch gemacht wird. Da du dir sehr wahrscheinlich schon Malware eingefangen hast, ist eine selektive Portsperre im Nachhinein sinnlos. Es sei denn, du setzt den Rechner offline.


    Wie bereits gesagt: Bevor nicht geklärt ist, was definitiv im Busch ist, ist es sinnlos an den Symptomen herumzudoktern.


    Hat in der Vergangenheit dein Virenscanner mal Alarm geschlagen? Wenn ja, poste bitte den Fundreport.


    Auch ein paar Worte zum OS und zum aktuellen Patchlevel wären erhellend.


    gruß
    docc

    Zitat von ctnrw

    Wisst ihr wie es in dem Fall um die Sicherheit beschehrt ist?


    De facto sehr schlecht!


    Ohne jedoch Logfiles gesehen zu haben, lässt sich ohnehin nicht zuverlässig sagen, von welcher Qualität der Schädling ist. Somit wäre es reine Spekulation, über dessen Schadpotential nachzudenken.


    Auch wenn bei oberflächlicher Betrachtung derzeit "nur" ein Knuddels-Account betroffen ist, heißt das nicht, dass nicht schon wesentlich schädlichere Kaliber unter der Bettdecke schlummern. Nur mal angenommen, dass dieser Trojaner einen Downloader oder einen Keylogger nachgeladen hat, wäre das System nicht mehr vertrauenswürdig und müsste aufgegeben werden.


    Bis das abschließend geklärt ist, darf von diesem Rechner kein Onlinebanking betrieben werden.


    gruss
    docc

    Hallo Grünerdaumen,


    die Wirksamkeit und das Schutzpotential eines Antivirenprogramms darfst du nicht überschätzen. Es lässt sich am besten mit einer Türklingel vergleichen, die an der Türinnenseite angebracht ist, damit der Einbrecher klingeln kann, wenn er bereits alle Sicherheitsschleusen überwunden hat. Kurz gesagt: Ein AV-Programm schlägt in den meisten Fällen erst dann Alarm, wenn es bereits zu spät ist.


    Boersenfeger hat dir bereits eine probate Anleitung gepostet, mit der du dein System härten kannst. Dies ist allemal wirksamer, als auf ein AV-Programm zu vertrauen.


    Da wir schon mitten drin sind im Thema "Sicherheit" noch ein paar Tipps für dich: Der beste Schutz ist ein ganzheitliches Sicherheitskonzept (siehe Boersenfegers letztes Posting), in dem du als User den wichtigsten Part inne hast. Das Antivirenprogramm und die Firewall sind dem gegenüber von untergeordneter Bedeutung.


    Vor der eigenen Unwissenheit kann dich weder Avast, Avira, Symantec noch ein anderes AV-Programm wirksam schützen. Im Gegentei: ein kommerzielles AV-Programm birgt immer die Gefahr, dass der User sich aufgrund des relativ hohen Kaufpreises in einer trügerischen Sicherheit wiegt. - Sicherheit ist jedoch nicht käuflich!!


    Darum genügt es völlig, eine bewährte Freeware einzusetzen. Auch was die Firewall angeht, muss man nicht auf kommerzielle Lösungen zurückgreifen. Hier sollte die Windows-eigene Firewall die erste Wahl sein. Sie tut gute Dienste, ist zuverlässig und belastet nicht die Systemperformance.


    Wichtig ist, nicht jeden bunten Button der lustig blinkt sofort anzuklicken. Das Hirn einschalten, ist wohl der wertvollste Tipp den man dir geben kann.


    Gruß,
    docc


    PS
    Gibt es einen konkreten Anlass, wieso du nach einer Empfehlung für ein AV-Programm gefragt hast?

    Zitat von schlossberg

    ich habe den Internet Explorer von meinem Rechner gelöscht und benutze ausschließlich den Firefox als Browser.


    Zitat von schlossberg

    Ich habe Windows XP 2 als Betriebssystem. Habe ich, trotz löschen des Explorers, eine aktive Firewall?


    Ich gehe davon aus, dass es sich bei deinem XP nicht um die 64-bit-Version handelt:


    Allein schon das fehlende SP3 macht deinen Rechner für Malware offen wie ein Scheunentor. Verschärfend kommt hinzu, dass auf diesem Rechner zwangsläufig ausnahmslos alle Sicherheitspatches fehlen, für deren Installation das SP3 zwingend vorausgesetzt wird.


    Dein System ist mit sehr großer Wahrscheinlichkeit kompromittiert und darf aus Sicherheitsgründen nicht mehr als Produktivsystem eingesetzt werden. - Die Frage nach der Firefall stellt sich somit gar nicht mehr.


    Setze das System unverzüglich offline. Betreibst du Onlinebanking?


    Gruß,
    docc

    Hallo,
    ich möchte in FF 3.0.3 unter "Extras > Add-ons > Plugins" den Eintrag Java(TM) Platform SE 6 U10 Java(TM) Platform SE binary löschen. Es gibt aber keinen Lösch-Button! Wisst ihr Rat?


    Danke für eure Hilfe.

    Zitat von Wurstwasser

    So unaufmerksam, wie Docc hier liest,


    Dann lies mal von oben nach unten, und schau ob du eine Antwort auf das TO findest. Das meiste ist Polemik und Kirchturmsdenken, weil am heiligen FF nicht gekrittelt werden darf.


    Gruß Docc

    Zitat von Palli

    Von welchen "Daten" zum Teufel redest du?


    Wenn es sein muss, erkläre ich auch was Daten sind?


    Unter Daten versteht man man logisch aneinandergereihte Zeichen/Ziffern, die im Kontext einen Sinn ergeben. Beispiel: Eine Internet-Adresse in der Adressleiste eines Browsers.


    Gruß Docc

    Wurstwasser


    Ob du es glaubst oder nicht: Unter Geschäftspartnern ist es durchaus denkbar, dass beide die gleichen Kontakte haben.


    So kann es passieren, das beide die gleichen Lesenzeichen abgespeichert haben.


    Und dennoch ist es in den allermeisten Fällen äußerst unerwünscht, dass der eine Partner die Kontakte des anderen Partners kennt.


    Na, ist jetzt der Groschen gefallen??


    Gruß Docc

    @all


    Darf ich zusammenfassen:


    Für Nutzer eines Fremdrechners, die nicht durch Installation von Add-ons, Tools etc. in die Innereien diese Fremdrechners eingreifen können/dürfen/wollen, bietet FF 3 keinerlei Möglichkeit zu verhindern, dass Daten aus der Adressleiste ausgelesen werden können.


    P.S. Alle, die Glauben heute noch in einem Forum die Funktion und Bedeutung von Lesenzeichen/Favoriten erklären zu müssen, begrüße ich herzlich im 21. Jahrhundert.


    Gruß und Danke Docc

    Palli


    Das Problem habe ich im TO detailliert beschrieben:


    Man arbeitet ein, zwei oder drei Tage bei einem Klienten an dessen Rechner, und hat am Ende des Jobs keinerlei Chancen seine Kontakte vor dem Kunden zu verbergen. Sobald ich nach dem Job den Kundenrechner verlassen habe, muss der Kunde nur noch die Adressleiste aufklappen, und sieht detailliert meine Internet-Kontakte.


    Das Problem: Im Geschäftsleben sind Kontakte äußerst wertvoll. Jeder kennt jeden, aber niemand wird seinem Mitbewerber seine Kontakte verraten.


    Um business-tauglich zu sein, müsste FF eine Lösch-Option bieten, damitr man den ansonsten guten Browser auch im Job nutzen kann, ohne seine Kundenkontakte preisgeben zu müssen.


    Gruß und Dank Docc

    Wurstwasser


    Zu diesem Thread war ich bereits vorgedrungen. Darin sind allerdings keine Lösungen beschrieben, sondern nur Ansätze, wie ein offenbar bekanntes Problem in den Griff zu bekommen sein könnte.


    Allerdings hilft der Konjunktiv bei akuten Problemen nicht wirklich.


    Zudem lässt sich keine dieser Lösungsansätze anwenden, wenn man an einem Fremdrechner arbeitet, an dem man als Gast üblicherweise keine Eingriffe an den Innereien vornimmt.


    Gibt es keine business-taugliche und datenschutzkonforme Lösung, wie z.B. in der Menü-Leiste unter "Extras>Private Dateien Löschen"; ein Klick und fertig?


    Was spricht gegen eine intelligente Lösung des Problems??


    Gruß und Dank [/quote]

    Hallo,


    ich war jüngst bei einem Klienten und musste dienstlich mehrere Tage an deren Rechnern arbeiten. Das Unternehmen setzt komplett auf Firefox-Browser.


    Als nach drei Tagen mein Job dort beendet war, wollte ich gewohnheitsmäßig alle von mir eingegebenen Suchdaten, Pass- und Kennwörter löschen. Als ich auch die in der Firefox-Adressleiste eingetragenen Adressen löschen wollte, war diese nicht möglich.


    Meine Nachfragen haben dann ergeben, dass es im neuen Firefox-Browser keine Möglichkeit gibt, diese Daten aus der Adressleiste zu entfernen.


    M.E. macht das den neuen Firefox-Browser bestenfalls für Hobbysurfer interessant, denen es egal sein kann, wer detaillierte Einblicke in ihr Surfverhalten hat. Business-User sollten diese schwerwiegende Diskretionslücke allerdings kennen, und wissen, das Firefox ihre Geschäftsverbindungen und -kontakte leichtfertig und für jedermann deutlich sichtbar in aller Öffentlichkeit auf den Präsentierteller setzt.


    Mich würde interessieren, was Ihr zu diesem deutlichen Sicherheits- und Diskretionsmanko sagt?


    Gruß Docc

    Dieter,


    Zitat von G.D.Hinze

    ...oder kann der (noch nicht deinstallierte) IE daran schuld sein?


    Von der Deinstallation des IE würde ich unbedingt die Finger lassen. Der IE ist so tief in Windows verwurzelt und verwoben, dass eine Deinstallation bitterböse Probleme herauf beschwört. Und die Windows-Updates funktionieren ohnehin nur mit dem IE. Darum lasse den IE besser drauf und lege ihn einfach nur "auf Eis".


    Gruß Docc

    kalle anka,


    WindowsUpdate und weiße Seite deutet stark darauf hin, dass bei Dir AktiveX deaktiviert ist. Klick Dich mal über "Systemsteuerung => Internetoptionen" zu den "Eigenschaften von Internet". Dort kannst Du die Sicherheitseinstellungen für das Internet ändern. Setze die Einstellungen mal auf "Standard" zurück. Damit werden gleichzeitig alle ActivX-Einstellungen gesetzt, die für dass Windows-Update via IE erforderlich sind.


    Gruß Docc