Beiträge von Docc

Zitat von dominix

Sorry aber ich versteh nicht ganz, was du damit meinst.

[...]

Internet Explorer habe ich ganz in Ruhe gelassen. Den benutze ich sowieso nie.

Dein Betriebssystem nutzt den IE, um zwischendurch immer wieder mal nach Redmond zu telefonieren. Zudem werden sämtliche System- und Sicherheitsupdates ausschließlich über den IE ausgeführt. Der IE ist also ständig aktiv, auch dann, wenn du ihn nicht bewusst nutzt.

Idealerweise läuft die Neuinstallation so ab:

Offline wird XP sowie das Service Pack 3 installiert. - Rebooten.
Offline wird der IE auf Version 8 Upgedatet. - Rebooten.
Offline ein Antivirenprogramm installieren. - Rebooten.
Offline die aktuellen Malwaresignaturen installieren. - Rebooten.

Erst jetzt den Rechner online stellen.

Ohne jeden Umweg Windows-Update aufrufen und alle angebotenen System- und Security Updates installieren. - Rebooten. Achtung!!! Die Updates werden sukzessive angeboten. Darum sooft Windows-Update durchlaufen lassen und rebooten, bis keine weiteren Updates der Kategorie "Wichtige Updates" angeboten werden.

Wenn das komplett durch ist, kann man sich daran machen, den Rechner mit weiterer Software auszustatten.

Sinn macht das schon. Es ist aber m. E. nicht Sache des Betreibers einer Internetseite, das Login derart zu reglementieren. Firmen, die das wie oben beschrieben praktizieren, mögen aber bestimmt auch von der Angst vor Regressansprüchen getrieben sein. Wenn man den Enduser ausdrücklich zum generieren eines starken Passworts auffordert, kann der Enduser hinterher nicht sagen, er habe nichts gewusst.

Zitat von dark_rider

a) Passwort muss regelmäßig geändert werden.
b) Passwort muss eine Mindestlänge haben.
c) Passwort muss bestimmte Zeichenarten enthalten.

Diese drei Punkte sollten ohnehin selbstverständlich sein. Sonst kann man gleich ein Passwort aus den Top 10 nehmen.

Zitat

d) Neues Passwort darf altes Passwort nicht enthalten oder diesem zu sehr ähneln.

Macht auch Sinn. Immerhin neigen viele User dazu, beim Passwortwechsel einfach hochzuzählen, also aus oma123 der Einfachheit halber opa234 zu machen.

Hier ein paar sehr eindrucksvolle Rechenszenarien: http://www.1pw.de/brute-force.html

Nach der Lektüre dürfte selbst dem faulsten Passwortkritiker klar sein, dass ein starkes Passwort zwingend ist. Und dass nicht nur beim OnlineBanking. Selbst ein geknackter wer-kennt-wen-Account kann äußerst unschöne Folge für den Besitzer haben, denen sich ganz bestimmt niemand gerne ausgesetzt sehen möchte.

Mein Meinung bezügl. Software-Firewalls dürfte hinlänglich bekannt sein. - Software-FWs bergen immer die Gefahr, dass man aus fehlender Kenntnis über die Port-Zuständigkeiten Ports freigibt, die besser geschlossen bleiben würden. Es braucht also schon eine belastbare Basis an Netzwerk-Know How, wenn man nicht Gefahr laufen will, das bis dato ordentlich verrammelte System aus Unkenntnis und im Hochgefühl von Selbstüberschätzung zu perforieren. - Da ist die laienkompatible Windows-Firewall die weitaus bessere weil ungefährlichere Alternative.

Ein weiteres Problem ist das blinde Vertrauen in beliebige Software. Wobei ich damit jetzt ausdrücklich nicht die Software-Firewalls meine. Ist die Software-FW erst einmal installiert, wird sie natürlich auch nach Gutdünken "konfiguriert". Und die wenigsten wissen tatsächlich, welche Folgen ihre Freigaben und Sperren letztlich innerhalb von Windows und der darauf installierten Software-Peripherie haben. Kurz gesagt: Was man eigenhändig installiert hat, darf entweder nur rein oder nur raus telefonieren; und im Zweifel gleich beides. Es gibt aber nun mal Software, die sich zwar großer Beliebtheit erfreut, aber kritisch betrachtet mehr Schadware als Nutzware ist. Es fehlt dem ONU schlichtweg am Hintergrundwissen. - Auch dieses Problem lässt sich umgehen, indem man das durch die Windows-FW regeln lässt.

Ein drittes Problem ist die Systemferne sämtlicher Software-Firewalls. Die geringste Gefahr geht noch immer von Fremdprogrammen (von nicht-Windows-Software) aus. Der Hauptdruck, den eine SW-Firewall kompensieren soll, lastet jedoch auf Windows-Systemprozessen die "telefonieren" wollen und müssen. Und hier hat eine zwangsläufig systemferne Software-Firewall deutliche Nachteile, weil sie nur über Umwege durch das Schlüsselloch das System "im Auge" behalten kann.

Software-Firewalls haben durchaus ihre Berechtigung. Da sie aber sinnvoll konfiguriert werden müssen, sollte man als Enduser schon sehr genau wissen, was man tut. Sonst hat man mit der Software-Firewall sehr schnell Löcher gerissen, wo bislang alles dicht war. - Software-Firewalls sind nicht wirklich laienkompatibel. Insofern ist Otto-Normal-User mit der wartungsfreien Windows-Firewall fast immer sicherer unterwegs als mit einer falsch oder unvollständig konfigurierten Software-Firewall.

Unterm Strich sehe ich diese Rundum-sorglos-Pakete, bestehend aus Virenscanner und Software-Firewall, eher als Sicherheitsrisiko, denn als nützlicher Helfer im Sinne von Systemsicherheit. Aber besser als nix sind sie allemal. - Einen wirklich belastbaren Grund Geld für eine Security Suite hinzublättern, gibt es indes nicht. Die "Alleskönner" leisten schließlich kein Deut mehr als eine Freeware wie Avast oder Avira in Verbindung mit der kostenlosen Windows-Firewall.

Das Smartphone ist ziemlich unkritisch, da es kein Windows-Betriebssystem hat, sondern wahrscheinlich mit Android oder Symbian läuft. Du solltest aber unbedingt deine Wechselmedien checken (USB-Sticks, externe Festplatten, Speicherkarten etc.)

Internet Explorer 7.0.5730.13

Sorry, aber Codecs laden, bevor das System voll gepatched ist, ist schon heftig. Zumal hier im Thread doch deutlich genug darauf hingewiesen wurde, dass die Systemupdates komplett installiert sein müssen, weil die Kiste sonst nicht online-tauglich ist. - Und als Admin bist du auch schon wieder unterwegs.

Hallo adsdsa!

Eins vorweg: Viele in der Community kennen sich in der IT gut genug aus, um zu wissen, dass es für fast jede teure kommerzielle Software eine gleichwertige kostenlose Alternative gibt. - Die Kommerz-Leier zieht also bei uns nicht!

Bei deinem Adobe Acrobat 9.0.0.332 geht es nicht um ein kosmetisches Update, sondern einzig um bestehende Sicherheitslücken, die bekannt sind und bereits aktiv ausgenutzt werden. Ich kann dir nur wünschen, dass es bei dir nicht bereits eingeschlagen hat.

Die Sicherheitslücken in Adobe Acrobat 9.0.0.332 sind seit rund zwei Jahren klassifiziert als "extremly critical" und "highly critical" (die höchsten Warnstufen):
http://www.securelist.com/en/analysis/20…tion_Q3_2012#14
http://www.securelist.com/en/advisories/47133

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4369

Adobe selbst stuft das Risiko als "critical" mit "Priority 1" ebenfalls in die höchste Warnstufe ein:
http://www.adobe.com/support/securi…/apsb11-30.html

Das Fatale: Diese Sicherheitslücken sind deiner Kontrolle komplett entzogen. Über Adobe Acrobat 9.0.0.332 ist es also für jeden beliebigen Angreifer möglich, Schadcode auf deinem Rechner zu parken und auszuführen. Dieses konkrete Risiko kann auch nicht durch eine noch so gute Antivirensoftware/Firewall kompensiert werden. - Es geht also nicht um ein kosmetisches Update.

Du wirst also verstehen, dass wir hier ganz bestimmt keine Beihilfe dazu leisten werden, damit du vorsätzlich eine Virenschleuder betreibst. Immerhin wird dein Rechnersystem ja online betrieben. Es findet also immer ein Datenaustausch statt, sei es über deinen Internetzugang, über deine oder fremde Wechselmedien (z. B. USB-Sticks, Speicherkarten, externe Laufwerke, CDs/DVDs) und nicht zuletzt über deinen ausgehenden E-Mail-Verkehr.

Niemand will dir vorschreiben, was du zu tun oder zu lassen hast. Das ist deine freie Entscheidung. Dennoch wirst du dich mit den Fakten auseinandersetzen müssen.

Zitat von adsdsa

Bitte wirklich nur dann schreiben, wenn wer wirklich nur dabei helfen könnte, die Meldung abzuschalten, ich hab schon genug Threads gelesen, wo eine Diskussion beginnt, "warum denn nicht akualisieren" usw...

Zum guten Schluss: Hier schreibt jedes Community-Mitglied was es für richtig hält. Also bitte keine weiteren Versuche hier jemandem den Mund zu verbieten.

gruß,
docc

Nimm die ISO. - Diese Datei nach dem Download weder entpacken noch öffnen. Brenne sie als ISO auf CD und starte damit deinen Rechner.

@ all

Den Support bitte entweder ausschließlich über das Forum oder via Chat laufen lassen. Bitte nicht ein Thema zweigleisig supporten. Das führt nur zu einem heillosen Durcheinander, weil wichtige Informationen und Details im Thread fehlen. - Danke für Euer Verständnis.

docc

Zitat von Kawalight

Ich hoffe damit kann jemand mit was anfangen??

Jou, kann man. - Das ist Ukash (auch bekannt als GVU-/BKA-Trojaner):

C:\Users\Markus1\AppData\Roaming\Ecvo\uxukx.exe


HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Otwunowyal 


C:\Users\Markus1\AppData\Roaming\Ecvo\uxukx.exe (Trojan.Agent.MU) -> Keine Aktion durchgeführt.
C:\Users\Markus1\AppData\Roaming\Usyfxi\xoaxi.exe (Trojan.Agent.MU) -> Keine Aktion durchgeführt.
C:\Users\Markus1\AppData\Roaming\Ysup\segos.exe (Trojan.Ransom.ED) -> Keine Aktion durchgeführt.

HowTo (das mit dem Sperrnotruf kannst du dir schenken): https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=93861

Der TO wird meine Frage schon korrekt verstehen.

Zitat von Kawalight

Wie zb. Logdateien????

Lade dir bitte Malwarebytes Anti-Malware runter. Alle Programme und Browser schließen. Ebenso auch die Sicherheitssoftware deaktivieren. Dann das Tool updaten und mit Adminrechten einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier in Code Tags posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!

C:\user.js

Bleibt die Frage, wie diese Datei splitternackt ins Stammverzeichnis kam.

Zitat von Frieda1986

Ich bin einfach baff und verstehe eigendlich nicht wie mir das passieren konnte...

Wahrscheinlich hast du dir die Malaise über einen Drive by Download eingefangen. Da werden Programmupdates gefehlt haben, sehr wahrscheinlich für die Java-Runtime oder den Adobe Flash Player. Fehlende Updates verursachen Sicherheitslücken, die durch keine Antiviren Software geschlossen werden können.

HowTo lesen.

Da dürfte in jüngster Zeit mal eine andere Infektion übergangen worden sein; wahrscheinlich Ukash. In jedem Fall bist du Teil eines Bot-Netzwerks (evtl. ZBot), und damit ist das System hinüber. - Verzettel dich nicht mit der Fehlersuche. Wenn du kein sauberes Image oder Backup in der Schublade hast, muss das System neu aufgesetzt werden.

HowTo (das mit dem Sperrnotruf kannst du dir schenken): https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=93861

Stimmt, das ist Sache des Systems. Der Shutdown lässt sich aber oft auch in den Einstellungen des Downloadhelpers verhindern (RTFM).

Auch diese Analyse ist alt und bezieht sich zudem auf eine andere Datei.

Achte bitte mal auf das Datum deiner soeben geposteten Analyse: 2013-03-12 15:17:02 UTC ( vor 19 Stunden, 38 Minuten )

Zitat von pittifox

Frechheit: Spenden für Adware ?

"Frechheit" ist da noch eine wohlwollende Untertreibung.

Zitat von Cosmo

Das heißt, daß man bei AMO die Verteilung dieser Adware-Schleuder weiterhin aktiv zuläßt (von alleine kommen die neuen Versionen dort nicht hin).

Das wird der Chef-Schönredner aber gar nicht gerne hören.

@ Frieda1986

das ist nicht die Analyse deiner Datei.

Lass bitte die folgende Datei noch einmal bei Virustotal.com durchlaufen:

C:\Users\Yvonne\AppData\Roaming\ie_util.exe (Trojan.Agent.IET)

Du musst auf den Button "Neu analysieren" klicken. Ansonsten wird eine archivierte Analyse ausgeworfen.

Wenn die Analyse durch ist, poste bitte lediglich den Link.

Zitat von Iberer

Ich habe seit einigen Tagen das 'Problem', dass auf vielen Seiten im bestimmte Worte sich farblich von Rest des Textes unterscheiden: schwarzer Text, das Wort 'hier' ist blau geschrieben
Wenn ich mit dem Cursor da drauf gehe (ohne zu klicken) geht ein kleines Fenster auf mit irgendwelcher Werbung
Wer kann mir sagen, wie ich das wieder wegbekomme ?

Das ist ein Text-Enhancer.

Zitat von Iberer

Beim 1. Profil geht ein Fenster zu auf und folgender Text : Click to continue > by Text-Enhance

Überlege mal, welche Software du kürzlich installiert hast. Damit hast du dir dann auch den Text-Enhancer eingehandelt.