Beiträge von thebrain

  • Grundsetzliche Fragen - Warum ein 2 Konto bei WinXP?

    naja, unabhängig vom "Sinn" der gemachten Äusserungen:

    Zitat

    ...die ein gute Anti-Viren Software kann.


    echt ? >>>zum Verstehen der eigenen Aussage<<<

    Zitat

    Es kann nur verhindern, dass Programme sich installieren


    wie schon angedeutet:
    aktive Malware erbt die Rechte des aktiven Nutzers... :shock:

    inaktive Malware z.B. in Archiven (von AV erkannt)..."harmlos" (bis zur Ausführung)

    Zitat

    aber nicht, dass Schädlinge unbemerkt auf den PC gelangen.


    dafür ist einzig und allein "camel-joe" zuständig !

    PS ansonsten einfach mal googlen könnte man noch sagen... :lol:

  • Spyware? verfolgender Cookie in Firefox

    naja hall77,
    ich habe oben auch ganz bewusst "System" geschrieben...

    Zitat

    Active X nutze ich generell nicht. So auch den IExplorer


    jaja und nur der Fx wird benutzt, auch natürlich TB...kennt man alles !
    (mit dem Rest bist Du natürlich auf dem richtigen Weg...Software usw.) :wink:

    letztendlich sind Einzelmassnahmen trotzdem zum Scheitern verurteilt, bzw. nur Schadensbegrenzung...
    einzig ein Gesamt-Konzept könnte helfen !

    dazu empfehle ich immer gerne (wieder), mal in einer wissbegierigen Minute folgende Hintergrund-Lektüren:

    Zitat

    Zugegebenermaßen verschwimmen aber die Grenzen immer stärker, so daß eine eindeutige Bezeichnung als Spyware, Adware oder Hijacker immer schwerer wird.


    >>>Malware und Infektionswege<<<
    >>>Würmer im Wandel<<< die "offizielle" Bestätigung Ende des Jahres !

    darum gehören ungepatchte Systeme ins digitale Nirvana ! :roll: (samt dem davorsitzenden Sicherheitsrisiko)
    natürlich die "mal eben schnell" und "ohne grossen Aufwand"...(und noch eine kleine Minderheit) :twisted:
    Stichwort Bot-Netze ! >>>Beispiel 1<<< und >>>Beispiel 2<<<

    >>>Sophos Top10<<<
    eben E-Mail-, Netzwerk-Freigaben und sonstige Löcher (natürlich in der Software ?) :lol:
    >>>E-Mail-Attachments<<< und >>>Netzwerkfreigaben<<<
    ruhig mal in der bot-Ecke stöbern...evtl. nach Datum (Aktualität)

    dazu Messenger, ICQ (das war z.B. früher der IQ glaube ich)... :D

  • Spyware? verfolgender Cookie in Firefox

    jo, man kann SpywareBlaster sehr gut gebrauchen, das System bekommt gewisse Schutzimpfungen...
    und z.B. Spybot S&D dadurch weniger zum Reinigen...soll es ja geben ! :roll:

    SS&D 1.3 hatte damals ja noch das Vorhandensein des SpywareBlaster sogar erkannt...
    Zusammenarbeit/Direktlink in den Einstellungen öffnete eben jenen !

    z.B. werden in den Internetoptionen/Zonenmodel bekannt böse Seiten oder ActiveX-Software geblockt...
    auch Cookies, obwohl...naja :wink:

    >>>Lektüre<<< zur Anleitung ! :wink:

  • Testberichte von FF gesucht...

    Zitat

    WinXP Prof / SP1


    puuh, Überzeugungsarbeit ist die schwerste...aber fangen wir mal an ! :wink:

    Zitat

    Voraussetzung für alle weiteren Checks
    Checkliste: Basis-Check
    Teil 2: Betriebssystem und Anwendungen regelmäßig aktualisieren
    Entdeckt ein Hersteller eine Schwachstelle in seiner Software, wird ein so genannter "Patch" veröffentlicht. Dieser schließt die potenzielle Sicherheitslücke, sodass Hacker sie nicht mehr ausnutzen können. Die Installation dieser Sicherheits-Updates gehört zur Routinewartung Ihres Computers.


    >>>Beispiel<<<

    desweiteren:
    >>>Beispiel<<<
    >>>Beispiel<<<
    >>>Beispiel<<<
    >>>Beispiel<<<
    >>>Beispiel<<<
    >>>Beispiel<<<

    PS irgendwo steht es dort überall geschrieben, teilweise leider ohne die bunten Bilderchen... :roll:
    aber die Tiefenwirkung wegen der echten und wahren Gründe ist dafür umso überzeugender ! :D

  • kein Durchblick - Benutzerkontenführung in WIN XP SP 2

    Zitat

    Gut, hab aber gegoogelt und damit habe ich die Lösung gefunden.


    Guuut...naja, gibt eben viele, die das Hilfe + Support-Center nicht kennen... :wink:

    auszugsweise:

    Zitat

    So kopieren Sie ein Benutzerprofil
    Sie müssen als Administrator oder Mitglied der Gruppe Administratoren angemeldet sein, um dieses Verfahren ausführen zu können. Wenn der Computer mit einem Netzwerk verbunden ist, verhindern möglicherweise auch die Richtlinieneinstellungen des Netzwerkes, dass Sie dieses Verfahren ausführen.

    Öffnen Sie in der Systemsteuerung das Programm System.
    Klicken Sie auf der Registerkarte Erweitert unter Benutzerprofile auf Einstellungen.
    Klicken Sie unter Auf diesem Computer gespeicherte Profile auf das Benutzerprofil, das Sie kopieren möchten, und klicken Sie dann auf Kopieren nach...usw. :wink:

  • Programme deinstallieren geht nicht mehr

    Zitat

    Was ist, wenn man die Probeversion von TuneUp Utilities gebraucht hat?


    Du meinst also, nach Trial nicht mehr nutzen will ?
    Nun, dann hat man einen weiteren Haufen Müll in "seinem" WIN, den man mehr oder weniger deinstallieren kann... :wink:

    so wie die o.g. intelligente Norton-Lösung... :D sage Ich..."ein Gesandter Innos"

    crazy5170
    war da nicht neulich was von Neuaufsetzen, Partitionen etc. ? BTW eben die Rahmenbedingungen...
    so welches Programm lässt sich nicht deinstall....u.U. könnte man es erst neu drüberinstallieren...


    eine Deinstallation hat in WIN zu erfolgen ! Zu Bedenken sind dabei lfd. Prozesse, die natürlich erst beendet werden müssen !
    Dieses läuft in vielen Deinstall.Routinen nicht sauber ab !
    ansonsten bei Nachbearbeitung/"Kleinigkeiten" ??? vorsichtige Reg.-Reinigung mit >>>jv16 PowerTools 1.3.0<<<

    trotzdem kann ein verpfuschtes System, damit eben meist nur noch verpfuschter werden... :roll:

  • IE Werbung nervt

    uups...natürlich das wiederkommende "Alexa" ist dann erledigt...
    (zu XP-Antispy...habe ich doch gar nichts gesagt, diesmal !) :D

    aber klar, da setze ich auch auf meine eigene WIN-Konfiguration... :wink:

  • Automatische Auswertung "HijackThis"

    Hallo und in dem Zusammenhang nochmal die website von Speedy (einem der HJT-Gods):
    http://members.linzag.net/680262/HJT/HijackThis.html

    mit den wichtigsten Tips: z.B.
    umbenennen
    wenn aktive Malware die Ausführung der ".exe" verhindern sollte...

    Programm-Ordner
    NIE in den "temp", sondern in einem eigenen Ordner speichern und ausführen...Backup´s !
    (am Besten aber sowieso bei Befund eben mit Unterstützung)

    WICHTIG ! ebenso:
    http://www.malwareupload.com/ zum Hochladen/Analysieren unbekannter Malware !
    stehen mit den wichtigsten (AV-)Herstellern in Verbindung...schnellere Erkennung !

    Motto:
    Hast Du Dir was eingefangen, selber schuld...rette wenigstens ein paar Andere ? :shock:
    (z.B. AVAST/AVG user ?) :lol:

    denn wie hiess es so schön:

    Zitat

    Bleibt festzuhalten: Nicht Programm-Updates bieten in erster Linie Sicherheit, sondern aktuelle Signaturdaten


    http://www.zdnet.de/downloads/prg/v/i/000BVI-wc.html

    sag ich doch und ich hab auch mal gelesen, z.B.
    http://www.pcwelt.de/news/sicherheit/118264/index2.html
    naja, aber wer holt schon z.B. mitten in der Nacht seine mehls...lieber noch 8-10 Std. warten...:lol:

    PS noch wegen unbekannter "guter" Prozesse/Dateien:
    http://www.hijackthis-forum.de/forumdisplay.p…b7c0e27f47&f=14
    Meldung mit genauen Angaben und somit Verbesserung der Datenbank immer möglich !

  • Kann ich zwei Firewalls gleichzeitig benutzen???

    Hallo liracon, nee gehört nicht so richtig hierher... :wink:

    Zitat

    Kann mir einer erklären, wie sowas möglich ist ?


    nee, nicht so richtig wegen a.) unvollständiger...b.) falscher Angaben ?
    vollständig heisst betreffende Dateien/Befunde des Log´s !

    Zitat

    Trojan W32/Smartdrp.GMC


    vorab, könnte das Teil evtl. Trojan W32/Smalldrp.GMC heissen ?
    davon ausgehend, deshalb trotzdem mal ins Blaue geschossen !
    >>>generell Downloader.Trojan<<< oder >>>Trojan-Downloader<<<

    Zitat

    Am Dienstag brachte der NVC-Scan "6 in Quarantäne gestellte Dateien (c:\windows 1x und f:\systemvolume 5x)


    es wird NIE aufs Blaue hinein...gelöscht oder verschoben etc.
    Hintergrund: wegen eines möglichen Fehlalarms oder WINtod nach einem Reboot !
    z.B. alles weitere (die volle Palette) >>>Vorgehensweise bei Befund<<<
    besondere Beachtung der Gegenchecks/online.scan Jotti/VirusTotal !

    Zitat

    Ich habe auch bei Norman nachgefragt (NVC): die Signatur wurde nicht neu eingespielt


    nun, durch ein vom User durchgeführtes update des Virenscanners also ?
    ein plötzlicher "alter"/bekannter Schädling lässt meist als erstes eben einen Fehlalarm vermuten...
    "f:\systemvolume 5x"...wahrscheinlich "restore"...Systemwiederherstellung ?
    >>>SWH<< nochmal z.B. alles andere o.g. Links !

    auch noch hervorgehoben...KEIN Fehlalarm ?
    alle Schutzsoftware im abgesicherten Modus anwenden...(viele) Malware nicht aktiv ! und somit löschbar...

    Zitat

    Aber wenn man wirklich prüfen will wie die Viren trotz regelmäßiger Scanns drauf gekommen sind muss man sich schon einlesen...


    tja und ein ernstes Wort mit dem user/Nutzer des PC´s reden... :lol:
    (hör mal...wie jetzt einige nicken...manchmal führt das "brain" halt ein Eigenleben...wegen fehlendem Ansprechpartner) :roll::D

  • wmf-lücke in windows

    Mhmm, schnell nochmal zur Nachtruhe...
    Sichwort Virusmeldung - AVGuard (AntiVir) wie auch immer:
    (bei AVPEx natürlich schon in brain "3.1.05b" enthalten) :wink: Zugriff verweigern

    @Heaven_69
    ich möchte es nur mal gesagt haben, aus NOD-Hilfe:

    Zitat

    Internetscanner

    Wenn der Virus durch den Internetscanner von IMON entdeckt wurde, gibt es nur zwei mögliche Aktionen:
    Beenden - beendet die Internetverbindung, so dass der Virus gestoppt wird, bevor er auf die Festplatte gespeichert werden kann und die Chance zur Ausführung erhält.
    Hier wird empfohlen, die Schaltfläche Beenden zu benutzen, um den Virus zu stoppen, bevor er gespeichert werden kann.


    im Normalfall weiss man bei Befund/Alarm nicht, worum es sich definitiv handelt ! also immer Zugriff verweigern !

    nun aber ins Bett... :roll:

  • Zur Nicht-Nachahmung: Wie man einen funkt. Computer lahmlegt

    Nun, irgendwo habe ich da einen gedanklichen Balken. Ich versuche mal den zu formulieren.

    Fakt ist, die fremde Platte sollte als slave laufen...hat wie oben nicht funktioniert
    sie versuchte als master (ungewollt) zu booten...wie oben
    es gab Fehlermeldungen...wie oben

    Lösung dieses kurzzeitigen Problems ?
    Fremdplatte abklemmen, RESET, evtl. im BIOS neue Hardware-Kennung...
    sollte ursprüngliche eigene Konfiguration wiederherstellen...im Normalfall !
    geht/ginge dies nicht, wären wir wieder beim Virus (nur gedanklich)

    der Balken:
    Warum Fehlermeldungen ?
    die Fremdplatte/System kann m.E. niemals auf Deinem PC booten...
    (wäre es nicht die hal.dll, wäre wahrscheinlich danach ein Blue-screen gekommen)
    darum o.g. Link Treiber/Oberflächen...Fremdsystem !
    http://support.microsoft.com/kb/314082 nochmal z.B., was ich meine...

    Warum hast Du Deinen MBR geändert ? (siehe Ziggy)
    darum meine Fragen nach dem Warum ? und die Zwischenschritte ?

  • Firefox ist der letzte Mist !!

    PS das wird ja immer trolliger hier...[Blockierte Grafik: http://www.cosgan.de/images/midi/konfus/c070.gif]

    Zitat

    Konkret stört mich das Verschwinden der Lesezeichen, da ich beruflich darauf angewiesen bin.


    ...

    Zitat

    Heute habe ich mir einen Trojaner eingefangen, der von Adaware und Antivir erkannt wird


    das AntiVir ?

    evtl. brauchst Du auch bald eine rechtliche Beratung:

    Zitat

    Diese kostenfreie AntiVir Personal Edition ist ausschließlich für den privaten Einsatz auf einem Einzelplatz-PC (Workstation) vorgesehen. Das Kopieren des vollständigen Programmpaketes und die Weitergabe für eine ausschließlich private Nutzung ist erlaubt.

    Der kommerzielle oder berufliche Einsatz der kostenfreien AntiVir Personal Edition ist nicht gestattet.


    http://www.free-av.de/antivirclassic/license.html nur für den Fall !

    PPS Amsterdammer
    da muss weit mehr "geändert" werden... :wink: