Beiträge von Docc

Zitat von hipster

danke für die klaren Worte.

Bitte, gern. Um den heißen Brei herum reden, würde ja auch wenig Sinn ergeben.

Zitat von hipster

da ist es ganz gut wenn man mal andere Meinungen zu dem einen oder anderen Tool bekommt.

Mit Software der Kategorie Snake Oil ist das immer so eine Sache. Vor der Installation lohnt es sich in jedem Fall ein paar Infos außerhalb der populären Endbenutzerforen zu lesen. Beim Querlesen in einschlägigen IT-Fachforen und IT-Blogs löst sich der versprochene Zauber solcher Tool meist sehr schnell auf. Manche dieser Progrämmchen sind schlichtweg wirkungslos, während andere einen Hebel ansetzen, wo kein Hebel erforderlich ist.

In der Beschreibung von ipFlood heißt es:

Simulate the use of a series of proxy changing at each new connection.

Diesen bunten IP-Salat hat Startpage.com dann als übermäßige Anzahl von Suchanfragen interpretieren, und für zunächst eine Stunde den Riegel vorgeschoben. Was das Tool sonst noch ungefragt hinter deinem Rücken veranstaltet magst du dir selbst ausmalen.

Zu dem Wunsch nach Anonymität im Internet hatten wir kürzlich einen interessanten Thread: https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=99633

Wirf das ganze Gesummse (XP-Antispy, ipFlood, Spybot Search&Destroy) vom System, und gut ist.

Um die unerfreulichen Nach- und Nebenwirkungen von Spybot loszuwerden, wirst du wahrscheinlich noch deine Hosts-Datei von den Spybot-Einträgen befreien müssen: %systemroot% \system32\drivers\etc

Eventuell lässt sich das aber auch direkt in Spybot machen, falls Spybot nicht bereits deinstalliert wurde.

Wenn das durch ist, überprüfe bitte, ob dein Internet Explorer wieder einwandfrei funktioniert. Du benötigst den IE zwingend für kritische ad hoc Security Updates, wie jenes, welches am vergangenen Freitag (KB2744842) bereitgestellt wurde sowie für die monatlichen Windows-Updates.

Du wirst schon wissen, wie alt du bist! - Einem 16-Jährigen sollte es problemlos möglich sein, einen simplen Screenshot vom Taskmanager zu posten.

@ moritz7777

Sprich mal mit deinen Eltern. Es macht keinen Sinn hier lange herum zu doktern, denn es sieht so aus, dass deine Eltern dir einen Riegel vorgeschoben haben.

Hallo Pie,

ich will ja nicht sagen, dass die c't-These falsch ist, zumindest ist sie stark von der Schädlingsgeneration abhängig, und dadurch unmittelbar auch von der Verbreitungshäufigkeit. Das aber wurde hier schon ausführlich erörtert.

Die UAC hat durchaus ihre Berechtigung. Aber ich denke, dass die c't-Redakteure das nicht so kategorisch meinen, wie es in deinem Posting zum Ausdruck kommt.

Schädlinge, die die UAC umgehen können, sind noch immer deutlich in der Minderzahl. Demnach sehe ich keinen belastbaren Grund von einem eingeschränkten Benutzerkonto abzuraten. Immerhin benötigt die große Masse an Schädlingen noch immer erweiterte Rechte, um sich installieren zu können.

gruß,
docc

Zitat von moritz7777

Firefox wird aber im Taskmanager angezeigt.

Poste davon bitte einen Screenshot.

Welche Version hat der Firefox-Download?
Aus welcher Quelle stammt der Download?

Es ist nichts neues, dass VMs nicht wasserdicht sind, aber es fällt gerne unter den Tisch. Mal ganz davon abgesehen, dass eine VM ja nicht ein Inselsystem im luftleeren, antiseptischen Raum ist. Eine VM nutzt die Standardgateways von dem System auf dem es läuft. Und eine VM funktioniert nur deshalb, weil sie die physisch vorhandenen Ressourcen nutzen kann.

http://www.heise.de/security/meldu…e5-1586027.html
http://kb.vmware.com/selfservice/mi…ernalId=1004034
http://www.h-online.com/security/news/…tem-734329.html
http://www.heise.de/security/meldu…Us-1616627.html ff

Zitat von hipster

Auf der Platte ist der IE8, welcher aber praktisch nicht genutzt wird.

Tagtäglich wird der sogar genutzt. Selbst dann, wenn du ihn gar nicht wissentlich aufrufst.

Zitat

Ich benutze die Erweiterung IP-Fuck 1.0.1 [...] Da werden ja zufällige IP-Adressen mit übertragen.

und

Zitat

Das ist über das Programm XP-Antispy deaktiviert.

und

Zitat

Spybot

Und du wunderst dich wirklich, dass das System für dich außer Kontrolle geraten ist???

Du schiebst eine Paranoia. Mehr nicht. Und deswegen hast du dein System eigenhändig lahm gelegt.

Spybot Search & Destroy ist ein Anachronismus aus den frühen Windowstagen (Windows98 / Win2k). Auf modernen Windows-Betriebssystemen kann Spybot keinen nennenswerten Beitrag zur Systemsicherheit leisten. Zudem wird Spybot viel zu selten mit Updates versorgt. Und last but not least wurde die Entwicklung der Engine vor fast vier Jahren eingestellt.

XP-Antispy bedient seinerseits die Paranoia mancher User, die mal irgendwo gehört haben, dass Microsoft eine
Datenkrake ist. Dann denkt man natürlich, dass die alles über den User sammeln. Angefangen vom Klarnamen, über die IP, bis hin zum Mitprotokollieren des E-Mail-Verkehrs und des Surfverhaltens. Sorry, aber das ist blanker, haarsträubender Unsinn, der jeder Grundlage entbehrt. Die Daten, die Microsoftprodukte nach Redmond übermitteln, sind so anonym, dass selbst du dich darin nicht wiederfinden würdest, selbst wenn du wissen würdest, wonach du suchen musst. Also vergiss den Quatsch mit XP-Antispy.

IP-Fuck 1.0.1. - Allein der Name sollte dir Warnung genug sein!

Zitat

Mir ist jetzt nicht ganz klar was Du mit gestrippt meinst.

Gemeint ist ein aus Unkenntnis abgespecktes System, welches mit gebremstem Schaum läuft, weil systeminhärente Prozesse, Dienste und Features lahm gelegt wurden. Man könnte auch sagen: das Problem ist hausgemacht.

Du hattest wohl eine gehörige Portion Glück in dieser Zeit. Und ganz bestimmt, war dein System immer voll gepatcht. Mit Ausnahme der Admin-Rechte war der Rechner also weitgehend dicht. Dennoch gibt es genügend Malware, die speziell das Adminkonto angreift.

Die UAC ist aber kein Allheilmittel. - In den vergangenen Jahren benötigten die meisten Schädlinge erweiterte Rechte, um sich installieren zu können. Mittlerweile gelangen immer mehr Schädlinge in the wild, die ein eingeschränktes Benutzerkonto verlassen können und z. B. über die CPU Vollzugriff auf das System erlangen. Selbst vermeintlich abgeschottete Sandboxen und VMs sind keine Hindernis mehr, und als Säule eines Sicherheitskonzeptes eher untauglich.

Zitat von Darklord666

das größte Problem des IE ist, dass er so sehr mit dem OS verzahnt ist. Dadurch wirken sich Sicherheitslücken u.U. fatal aus.

Das war früher mal. Heute greifen nur noch die wenigsten Schädlinge das System an. Der Hauptschwachpunkt sind Applikationen wie Java und Flash sowie Schwachstellen in der Softwareperipherie. Diese Vulnerabilitäten lassen sich aber durch Updates oder selektive On-demand-Nutzung gegen Null minimieren. Und das Schönste: es kostet nix!

Dass trotzdem Rechner massenhaft kompromittiert werden, ist ein hausgemachtes Problem auf der Userseite, weil die veröffentlichten Updates, Patches und Fixes aus Unwissenheit, Faulheit und oft auch aus Ignoranz und Dummheit nicht installiert werden.

Ein derart vernachlässigtes System kann für den User ganz schön in die Hose gehen, wenn der Rechner wissentlich oder unwissentlich (also vorsätzlich oder fahrlässig) als Malwareschleuder betrieben wird: http://www.tecchannel.de/sicherheit/202…achlaessigkeit/

In diesem Kontext interessant: http://www.golem.de/1002/72988.html

Zitat von don.philipe

Ach, ich habe ein Win 7 PC und noch einen mit XP.

Dann setze den Vista-Rechner neu auf, und gut ist. Es konnte sich auch lohnen auf dem Win7-Rechner ein Dual-Boot-System einzurichten, da dieser Rechner hardwareseitig wahrscheinlich am leistungsfähigsten ist.

Der IE ist auch nicht unsicherer als andere Browser auch, sofern man ihn aktuell hält. Statistisch bereinigt (im Hinblick auf seine Verbreitung) steht er sogar besser da als mancher andere Browser. Die Urängste gegenüber dem IE hat er den Versionen 5 und 6 (ohne v7) zu verdanken. Alles was danach kam (v8, v9, v10) muss sich nicht verstecken. Andere Browser sind allenfalls deswegen sicherer, weil sie so wenig verbreitet sind, dass es sich schlichtweg nicht lohnt nach Sicherheitslücken zu suchen und dafür ein Exploit zu coden.

Das OS scheint gestrippt zu sein:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

WUWebControl Class

Das läuft auch nicht mit.

Wäre schön, wenn der TO dazu ein paar erhellende Worte sagen würde.

Die Systemwiederherstellung ist schon ein holperiger Workaround, wenn sie nur zur Umgehung eines kleinen Systemfehlers eingesetzt wird. Eine saubere Neuinstallation kann sie nicht ersetzen.

Eventuell meinst du aber auch nicht "Systemwiederherstellung" sondern Recovery. Die würde das System komplett auf den Auslieferungszustand zurücksetzen. Das setzt wiederum voraus, dass du im Besitz einer Recovery-DVD bist, die (wenn nicht vom Hersteller mitgeliefert) üblicherweise gleich nach dem Kauf des Rechners auf DVD gebrannt werden muss. Manche Systeme bringen auch eine Recovery-Partition mit, die meist auf Laufwerk D:\ liegt. Das Recovery-Prozedere ist im Handbuch des Rechners beschrieben.

Ein Recovery hat aber auch Nachteile, da nicht nur das System neu installiert wird, sondern auch jede Menge überflüssige Software und nutzlose Demoversionen als Ballast mit installiert wird.

Zitat von don.philipe

Ich will halt ein frisches System.

Unter dieser Prämisse bleibt also nur eine saubere Neuinstallation mit einer Vista-Vollversion auf CD. Du hast doch bestimmt einen Freund, Kollegen oder Nachbar, der dir eine Kopie davon ziehen kann. Das ist völlig legal, solange du im Besitz des Lizenz Keys bist.

Hier der Downloadlink für Win7 Home Premium x64: http://msft-dnl.digitalrivercontent.net/msvista/pub/X1…1/X15-65741.iso

Und hier die entsprechenden x64-Treiber für dein Notebook HP 635: http://h20000.www2.hp.com/bizsupport/Tec…5&swEnvOID=4058

Statt Nero7 (ist nicht lauffähig unter Win7 x64) verwende als Brennprogramm bitte das von Road-Runner verlinkte ImgBurn. Das Programm ist für deine Zwecke völlig ausreichen, einfacher zu bedienen und weniger überfrachtet als das veraltete Nero7.

Bevor du die ISO brennst, überprüfe bitte den Rechner auf Schädlinge. Falls da etwas gefunden wird, kannst du den Rechner nicht für das Brennen verwenden!! In diesem Fall musst du auf einen anderen (sauberen) Rechner ausweichen.

Lade dir bitte Malwarebytes Anti-Malware runter. Dann das Tool updaten und mit Adminrechten einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier in Code Tags posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!

Zitat von Markornt

Also ich hab den UAC Regler immer ganz unten, so ist man praktisch immer Admin und es gibt keine lästigen Fragen.

Zwar kommen dann keine lästigen Fragen, dafür aber lästige Besucher.

Das Warum ist schnell erklärt: Jeder Schädling kann sich ungehindert mit Admin-Rechten installieren.

Gut, jetzt schaust du bitte noch nach, ob es sich um x86 oder um x64 handelt:

Klick auf "Start", dann Rechtsklick auf "Computer > Eigenschaften > System". Jetzt wird angezeigt, ob eine 32-Bit- oder ob eine 64-Bit-Version des Betriebssystems läuft.

Sophos To Do und Workaround: http://www.sophos.com/de-de/support/…ase/118311.aspx

Und dann auf ein Update der Engine warten.

Danke Dir, Andreas. Habe oben jetzt ein kleines Edit eingefügt.

Der Link ist tot. - Kann das jemand bestätigen?

Manchmal ist es besser an Form follows Function nicht zu rütteln. Das war eigentlich immer das Manifest, wenn es um Benutzerfreundlichkeit ging.