Beiträge von Oliver222

Mento fragte:

Zitat

was wäre wenn Sie einfach einen anderen Browser benutzen? Kann er sie dann immer noch erkennen?

Ja - über die browserunabhängige JS-Scriptzeilenauswertung:

"a href="#" onclick="browser()">Browsergr&ouml;&szlig;e ermitteln</a"

Ein Browserwechsel würde meines Wissens nach nur den User-Agent verändern, der clientseitig jedoch manipulierbar ist, bzw. sich über einen lokalen Proxy herausfiltern lässt.

Meiner Meinung nach reichen die durch einen Browser übermittelten Werte (durch JavaScript) alleine nicht aus um einen User zuverlässig wiederzuerkennen. In Verbindung mit Cookies, Flash- oder Java-Applets sähe das bereits anders aus. Es ist eher die Menge der übertragbaren und verwertbaren Daten, die somit zu einer User-Recognition führen können.

Oliver

danni0708 schrieb:

Zitat

Bin eigentlich ganz zufrieden mit dem Firefox. Nun habe ich aber erfahren, dass er Passwörter weitergibt - angeblich auch die, die nicht gespeichtert sind.

Du meinst vermutlich die Cross-Site-Scripting Lücke - die gilt allerdings auch für den IE 7 und Safari 2 und ist seit einiger Zeit bekannt.

Konkretisiere Deine Frage etwas genauer - PW´s werden logischerweise immer dann übertragen, wenn Du sie irgendwo manuell eingibst oder der Browser im Zuge der aut. Einträge nicht genau erkennen kann, ob er sich innerhalb eines gesicherten oder gefakten Webfomulares befindet. - die Frage dabei ist eher die Art und Weise der Übertragung: Verschlüsselt oder Klartext.

Browserintegrierte PW-Manager sind grundsätzlich nicht zu empfehlen, auch wenn es bequem ist. Wenn Du Deine Passwörter separat speichern möchtest, könnte das hier helfen:

http://keepass.info/

Oliver

Gnorf fragte:

Zitat

Und dagegen gibt es kein "Gegenmittel" ?! Ich dachte bisher, dass gerade Firefox in diesem Daten-Schutzbereich so etwas noch verhindern könne....

Um nicht ganz der Orwellschen Theorie zu verfallen - Firefox ist meines Wissens nach kein Universalmittel gegen User-Spionage. JavaScripte und Cookie-Auswertungen funktionieren browserunabhängig - sie sind damit übertragbar und daher auch serverseitig auslesbar - gleiches gilt für Flash-Applikationen.

Ein profitorientiertes Unternehmen im I-Net würde Dir nicht ein separates Programm kostenlos zur Verfügung stellen, wenn es davon nicht irgendwo einen Nutzen hätte - kostenlos heisst dabei nicht immer umsonst - und Du nutzt ja schliesslich den FF nicht isoliert.

Es ist nicht der Firefox alleine, der meiner Meinung nach zwar als relativ sicher einzustufen ist, sondern es sind eher jene propetiären Zusatz-Programme, die an ihm "vorbeifunken" können, verbunden mit der Arglosigkeit vieler Anwender als mehr oder weniger unfreiwillige "Erfüllungsgehilfen". Es stellt sich darüberhinaus auch die Frage, ob wir nicht auf Dauer vielleicht zu viele Informationen über uns unbewusst Preis geben.

Gleiches gilt für die sog. "gutgemeinten" Kundenrabattsysteme (Bonussysteme) einiger Firmen, die über Data-Mining eigentlich nichts weiteres als eine indirekte elektronische Datenerhebung betreiben. (Happydigits, Webmiles, etc.) - wobei nach meiner Meinung die Naiven die Glücklichen bleiben werden...

("They give you this, but you "pay" for that"... / Neil Young - Crazy Horse-Album -1979) - Die älteren Jahrgänge hier kennen es vermutlich noch - bringt es meiner Ansicht nach auf den Punkt und hat damit gerade, bezüglich des I-Nets heutzutage mehr als Bestand.

Oliver

Das stimmt - geht ein Element aus dieser übertragenen Daten-Ansammlung verloren, wird die Wiedererkennung damit unsicherer.

Soweit ich bisher hier informiert bin, wird aus der Menge der schürfbaren User-Daten ein Mittelwert gebildet (eine Art Hash-Wert), der über die Log-Files auf den Servern im Vorfeld ausgewertet wird.

Die Möglichkeiten der User-Wiedererkennungen und Profilerstellungen werden immer perfider - Cookies alleine sind es schon längst nicht mehr.

Oliver

Gnorf fragte:

Zitat

Also wie schafft es die Mumm Seite blos trotzdem die Nutzer zu identifizieren???

Nach meinem Wissen ist so etwas nur durch ein Konglomerat an Daten möglich, welches durch BrowserPlugIn´s, Webbugs, Session-ID´s, Bilschirmauflösung über Auswertung der serverseitigen Logfiles, etc. erstellt wird. Eine Art anonymes User-Profil.

Oliver

Susanna fragte:

Zitat

[...]dass ein TEMP ordner z.B. mit hp dingen gefüllt war, deaktiviere ich so nicht meinen Drucker???

Deine Druckersoftware hat einen eigenen Ordner angelegt, dass erkenne ich aus Deinem Log-File. Es kann sein, dass der Drucker vorübergehend während des Druckprozesses (Generieren des Dokumentes) einige temporäre Daten auslagert, die jedoch gelöscht werden können.

Zitat

[...](Was ist minimalstart?

Wenn Du unter MSConfig die MS-Dienste hast ausblenden lassen, dann bleiben nur die "externen" Anwendungsdienste übrig, die von separat installierten Programmen in die Run-Aufrufe der Registry eingetragen wurden. Wenn Du diese unter MSConfig deaktivierst (Häckchen entfernen), dann hast Du in der Regel einen "puren" Windowsstart. Der Begriff Minimalstart war etwas wiedersprüchlich.

Nach meiner Meinung hast Du zwei Möglichkeiten:

a.Versuche unter dem Systemstart-Reiter von MSConfig den [adstart] Eintrag zu finden und zu deaktivieren. Finde der Name klingt schon verdammt verdächtig.

b.Lösche den [adstart] Eintrag direkt aus dem HJT-Log-File.

http://research.sunbelt-software.com/threatdisplay.…&threatid=40088

Lasse danach Dein System einmal von einem Malware-Scanner (nicht drivecleaner2006 :)) durchleuchten - da in den meisten Fällen solche AdWare-Programme bloss als sog. Dropper fungieren und somit weitere Malware über das I-Net "nachladen" können. Für die Erstinfektion wurden vermutlich nur der IE und [adstart] benötigt.

Oliver

Anonymität, wird nach meinen bisherigen Erkenntnissen nicht alleine durch das angesurfte (anonyme) Netzwerk gewährleistet, sondern vor allem durch die Art und Weise, wie sich der entsprechende Browser mit einem solchen verbindet - bzw. inwieweit und wohin Plaintext-Anforderungen übertragen werden und ab wann diese nicht mehr auslesbar sind.

DNS-Anfragen (Namensserver / Namensauflösungen) über SOCKS-Protokolle können noch bei v. FF 1.0.x das TOR-Netzwerk wertlos machen, da diese ältere Version des FF noch auf Betriebssystem- Mechanismen über UDP (in Bezug auf Namensauflösung) zurückgreift und die entsprechenden DNS-Anfragen dann trotz zugeschalteten TOR-Netzwerkes leider immer noch bei den Providern auslesbar sind.

Es ist daher doch anzuraten, den FF in Verbindung mit einem lokalen HTTP-fähigen Proxy (z.B. Privoxy) auf das TOR-Netzwerk zugreifen zulassen. (z.B. über die Erweiterung: FoxyProxy etc.), da somit auch die HTTP-Anfragen und Namensserverauflösungen über das TOR-Netzwerk abgewickelt werden.

Desweiteren sollte man auf JavaScript und Cookies weitgehendst verzichten, da diese Informationsfragmente u.U., angesichts der unverschlüsselten Exit-Nodes-Weiterleitungen verwertbar sein könnten.

Eine zusätzliche Sicherheit könnte darüberhinaus die Webseiten-Abfrage über das in sich verschlüsselte HTTPS-Protokoll bieten.

Oliver

Susanna fragte:

Zitat

habe seit tagen total nervige popups, die ich mit KEINEM programm wegbekomme.

Antwort:

Zitat

O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\br_rt.dll" DllVerify.

Zitat

C:\DOKUME~1\Susanna\LOKALE~1\Temp\RtkBtMnt.exe.

Willkommen im Club der Gutgläubigen - ich befürchte an Menschen wie Du verdienen ganze Geschäftszweige im I-Net...

Du bist nach meiner Meinung bereits im Vorfeld über den IE mit Ad(Spy)Ware infiziert worden. Desweiteren nutzt Du systembelastende Acer-Helferlein, die nicht wirklich für den alltäglichen Gebrauch notwendig sind.

a.Lasse die Run Aufrufe in der Registry über MSConfig deaktivieren. (Start > Ausführen > MSConfig > ("Systemstart" und "Dienste" (alle Microsoft-Dienste ausblenden, anschliessend die verbleibende "fremden" Dienste komplett deaktivieren))) und schalte dann die wirklich notwendigen Services sequenziell bezüglich ihrer Systempriorität wieder zu. (Also Minimalstart als Erstversuch).

b.Lösche alle TEMP-Ordner - auch die versteckten. (die Inhalte, nicht die Ordner selber). CCleaner kann das auch.
EXE-Dateien in TEMP-Ordnern sind immer verdächtig solange es sich dabei nicht um einen Download-Ordner handelt.

P.S. Warum betitelst Du Dein Posting mit "DriveCleaner2006"? Hast Du da etwa den "Bock zum Gärtner gemacht"? :wink:

Oliver

BeeHaa schrieb:

Zitat

Aber... Er putzt u.a. auch die Caches von IE, Fx und Opera. Wenn ich nun die besagte Option in Fx nutze (2.0.0.1), ihn beende (!) und dann den CCleaner aufrufe, findet er immer noch irgendeinen Mist im Temp-Ordner von Fx.

Ist bei Opera genauso. Nach meinen bescheidenen Erkenntnissen markiert CCleaner (v.1.36.430) in Bezug auf FF nicht Deine persönlich angesurften I-Net-Cache-Dateien (Cookies, History, etc.), sondern die Metadaten mit den darin enthaltenen Informationen der Surfsession, die unter FF ohnehin verschlüsselt abgelegt werden. (Diese Dateien werden bei jedem Neustart des Browsers neu angelegt (4 Dateien)). Benutzt Du die Standard-Einstellungen oder vielleicht ein individuelles FF-Script für den Cleaner?

Solltest Du dennoch einen separaten TEMP-Ordner in Deinem FF-Profil entdecken, dann ist es nach meiner Meinung eher ratsam dieses TEMP-Verzeichnis komplett zu löschen - da nach meiner Meinung, unnötig.

TEMP-Ordner im Allg. sollten nicht über ein System verteilt angelegt sein, sondern eher einheitlich zusammengefasst werden. (TEMP ist hierbei nicht gleichbedeutend mit Cache des Browsers).

Oliver

Sonya fragte:

Zitat

Leider ergibt sich das Problem, dass der Popupblocker alles blockiert, auch wenn ich "Popup erlauben" aktiviere.

Welcome to the Forums.
Soweit ich hier informiert bin, lässt sich seit 1.0.6 der Firefox-Internen Popup-Blocker (“Firefox hat diese Webseite daran gehindert, ein Popup-Fenster zu öffnen“) nicht mehr abschalten. Auch wenn man die entsprechende Option unter Extras>Einstellungen>Webfeatures abschaltet, blockt Firefox weiterhin Popup-Fenster.

In Deinem Fall kann es sich dabei um Javascriptroutinen in der aufgerufenen Web-Seite handeln, die von einer Flashapplikation aufgerufen wurden.

Abhilfe könnte sein wie folgt:

in der about:config (wie Du es hier liest, oben in der Adresszeile eingeben)

privacy.popups.disable_from_plugins

auf "0" stellen, oder, wenn nicht vorhanden, den entsprechenden Eintrag und Wert in der Konfigurationsdatei erstellen und abspeichern.

Ansonsten versuche mal JavaScript bei Aufruf solcher Seiten vorübergehend zu deaktivieren.

Oliver

Merlin2 schrieb:

Zitat

Habe ich es richtig verstanden, es gibt KEINE möglichkeit die Leesezeichen zu erhalten[...]

~/.Mozilla/Firefox/<Profil>/Bookmarks.html

Oliver

Lendo schrieb:

Zitat

Darum ist dieser Artikel auch angedacht: Um Leuten mit Misstrauen zu zeigen, was Firefox tut, ohne dass man das als Neuling sofort sieht oder was man als Benutzer nicht über die Einstellungen oder sonstiges mit einem Klick verändern kann, ohne dass man darüber Bescheid weiß.

Deine Initiative in aller Ehren - aber hattest Du mich wirklich verstanden?

Firefox ist nicht System - er ist bloss Systemaufsatz. Firefox ist bezüglich des eingesetzten Betriebssystems (u.A. Windows) von diesem abhängig und würde daher auf einer bereits infizierten OS-Basis anders reagieren als gewohnt. Wie wollt Ihr denn da über Wiki einen Benchmark setzen?

a. Firefox ist ein Browser-Ausatz, der im ungünstigsten Fall auf einem bereits infizierten Windows aufsetzt und damit die bereits kompromittierten OS-Befehle weiterverarbeiten muss. Firefox ist somit generell nicht sicher. (Für sich genommen ja - Bezüglich der eingesetzten Basis - (Windows) - Nein).

b. Nach meiner Meinung herrscht hier in diesem Forum unter einigen Novitzen eine Einstellung vor die so klingt wie: "Ich hab´ ja jetzt den Firefox - nu´ kann mir ja nichts mehr passieren" - Gleichbedeutend mit jenen Neulingen, die die Zusammenhänge und Konsequenzen zwischen einem bereits im Vorfeld infiziertem Betriebssystems und einem später darüberinstallierten FF noch nicht verstanden haben.

Gehe doch mal ´ne Stufe tiefer, Lendo - und erkläre den Teinehmern hier wie ein OS richtig abzusichern ist - als Basis und Anfang einer Grundvoraussetzung, von der auch der Einsatz des FF´s, wie auch einige hier in dieser Community profitieren würden - meinst Du nicht auch? Ich helfe auch mit.

Wiki hin oder her...

Oliver

jomarel schrieb:

Zitat

Na zum Beispiel bei klick auf den Lesezeichenbutton öffnet sich ein Fenster
wo ich Ordner mit Links öffnen kann.

Du meinst wahrscheinlich die Lesezeichen-Symbolleiste bzw. den Lesezeichen-Manager und das Pulldown-Menu über Rechtsklick.

Hattest Du vorher die Bookmarks-Menubutton-Erweiterung installiert?

Über den Profilmanager ein neues Profil erstellen lassen - dann die:

Zitat

- bookmarks.html (Lesezeichen)
- signons.txt (Benutzernamen und Passwörter)
- key3.db (Schlüssel für die Passwörter)
- cookies.txt (Cookies)
- hostperm.1(Pop-Up-Sperre)
- user.js (Pers. Konfig., falls vorhanden)

in das neue Profil kopieren.

Ansonsten bräuchten wir im Klartext noch ein paar mehr Angaben von Dir...

Merry X-Mas,

Oliver

Lendo schrieb:

Zitat

Wir wäre es mit einem Artikel, der alles auflistet, was man tun muss, damit absolut jede Verbindungsaufnahme mit dem Internet und sonstiges unterbunden wird?

Sprichst Du vom Browser oder vom System? - und was bliebe dann noch übrig, ausser überhaupt keiner I-Net-Verbindung?

Inwieweit ist denn ein Verbindungsaufbau zum I-Net in Deinem Sinne wirklich gewollt, bzw. über die separat von Dir installierten Programme auch wirklich notwendig? Kannst Du das alleine entscheiden und beurteilen? Kann Deine Firewall (Virenscanner) das entscheiden? Was gilt für wen als abstellbar?

a. Kannst Du jedem installiertem (Freeware) Programm trauen? Nein.

b. Kannst Du jedem Virenscanner trauen? Nein.

c. Du kannst nicht einmal Dir selber trauen, da Du auf Rückmeldungen angewiesen bist, die absichtlich verfälscht sein könnten. (Verfälscht von wem und mit welchem Interesse)?

d. Du kannst eigentlich nichts und niemanden trauen, was Du nicht selber programmiert, bzw. kontrolliert hast. (z.B. über Etheral).

e. Firefox ist nicht das System - er ist bloss eine Schnittstelle zum darunterliegendem und leider auch kompromittierbaren System.

Der FF kann somit im ungünstigsten Fall nur noch auf (bereits infizierte) Systembefehle unter Windows reagieren. Das "Leak" wäre hierbei nicht der (u.U. nachinstallierte) Browser selbst, sondern der User (Looser) und zwar durch seine Fehl-Aktionen auf System-Ebene im Vorfeld - wie z.B. eine bereits erfolgte Infektion über den IE.

Ein System gilt im übertragenem Sinne nur dann als sicher, wenn es in einem nichtbeschreibbaren EPROM-Speicher sitzt, der nicht einmal Tastatur-Eingaben erlaubt. (Deine programierbare Waschmaschine gilt somit als sicher).

Merry X-Mas,

Oliver

Zitat

Ich möchte gerne meine IP verschleiern und finde nicht, wie das geht. Könnt Ihr bitte eine Anleitung für computermäßig ganz Doofe liefern?

Das vermaschte TOR-Netzwerk könnte das - in Verbindung mit einem lokalen Proxy (z.B. Privoxy), der pers. Header-Übertragungen herausfiltern kann (UserAgents). Gibt es als Kombi im Download für alle Browser.

Unter FF benötigst Du jedoch keinen lokalen Proxy, sondern kannst über eine FF-Erweiterung direkt auf das TOR-Netzwerk zugreifen.

http://tor.eff.org/docs/tor-switchproxy.html.en

Es gilt dennoch:

a. Du bist auch mit "verschachtelten" Proxy-Kaskaden (3 hintereinander geschalteten Proxies bei TOR) nicht wirklich anonym im I-Net unterwegs - auch wenn die IP-Adresse im Transit verändert und verschlüsselt wird.

b. Die Übertragungsgeschwindigkeit sinkt drastisch.

c. Das TOR- oder JAP-Netzwerk sollte nicht zu illegalen Handlungen verleiten, sondern eher für jene offengehalten werden, die in Ländern leben müssen, in denen I-Net-Content noch zensiert, bzw. nicht zur Verfügung gestellt wird.

Wir geniessen alle ein Recht auf Anonymität, (hat in der BRD noch Verfassungsrang geregelt über § 88 des TKG / in US. bereits schon eingeschränkt).

Also mache keine Dummheiten.

Oliver

Road-Runner schrieb:

Zitat

Es werden mehrere Prozesse als Eventuell böse eingestuft, die allesamt in einem Verzeichnis windows.0000 liegen, dazu mindesten 1 Eintrag der sicher als Böse eingestuft ist.

Road-Runner hat Recht, aber dennoch:

Die im Log-File aufgeführten Windows.000 Einträge wurden vermutlich durch die Installation der Telekom-Zugangs-Software als System-Repository erstellt. Die damit verbundenen und originalen Windows-Prozesse und Libraries haben sich somit nicht verändert, sondern wurden nur innerhalb der Installation von C:\Windows/ auf C:\Windows.000/ verschoben - sie stellen somit kein Sicherheitsrisiko dar - Telekom, bzw. AOL greifen bezüglich der Installation, sehr tief in das System ein.

Um dieses Thema abzuschliessen, würde ich dem Themen-Starter dennoch nahelegen, seine Grundkonfiguration nocheinmal zu betrachten.

Mit Win2K/SP4 und IE 6.0 SP1 (2800) wird mir langsam klar, dass vermutlich eine Fly-By Infektion über den IE (mit liberalen Einstellungen) im Vorfeld unvermeidbar war - gemessen an der Tatasache, dass nach meinen Erfahrungen, ein professionelles Windows 2000 SP4 eher als unsicherer einzustufen ist, als ein sauber gepatchtes Windows XP.

Eine NeuInstall über Format erscheint mir, gemessen an den bisherigen Fakten, daher am sinnvollsten.

Oliver

Zitat

O4 - HKLM\..\RunServicesOnce: [1] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCHal.dll
O4 - HKLM\..\RunServicesOnce: [2] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BlstCtrl.dll
O4 - HKLM\..\RunServicesOnce: [3] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCInfo.dll
O4 - HKLM\..\RunServicesOnce: [4] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCMon.dll
O4 - HKLM\..\RunServicesOnce: [5] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCColor.dll
O4 - HKLM\..\RunServicesOnce: [6] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCDesk.dll
O4 - HKLM\..\RunServicesOnce: [20] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\BCPref.dll

Alles anzeigen

Bin kein Log-File Auswertungserperte, aber diese Einträge haben in den Run-Keys (StartUp) des Systems eigentlich nichts zu suchen. Lasse das über HijackThis deaktivieren - desweiteren lösche Deine TEMP-Dateien (Inhalte, nicht die Ordner selber).

Zitat

C:\WINDOWS\Temp\
C:\Temp\
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5

System Neustarten - anschliessend einen Scan mit:
http://www.mwti.net/antivirus/free_utilities.asp

Oliver

Peter Kruse schrieb:

Zitat

Programm Files und Registry nichts mit dem Namen DriveCleaner zu finden.

Keine UDCPChk.dll / UDCShell.dll? Irgendwo muss eine dll bei Dir an einen nativen Windows-Service andocken.

Deine Frage, ob vielleicht noch andere "saubere" Firmen in dieser Spyware-Entfernungs-Maschinerie mitdrinhängen, kann ich von hier aus und nach meinen Erfahrungen bestätigen. Dort greifen bereits grosse und kleine Zahnräder ineinander - auf Kosten des Users. Lasse die Finger von kostenpflichtigen Progs. zur Entfernung.

Lade Dir HijackThis herunter. Die anschliessende Log-File Auswertung müsste dann soetwas ergeben wie folgt:

O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [SDR6_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\udcsdr.exe"
O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\udcpas.exe"
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner 2006 Free\UDC6cw.exe" -c

Nocheinmal - in Deiner Registry muss es im Subkey: Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
einen Eintrag geben der ungefähr lautet wie:
C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min"

DriveCleaner ist kein Rootkit und lässt sich auf API-Ebene entfernen. Bezüglich PWS.Tanspy (sofern kein False-Positive) möchte ich Dir nahelegen, den Computer vom Internet zu trennen und Deine Bank bzw. andere vertrauenswürdige Online-Insitute über die Infektion zu informieren und nach Säuberung (bzw. Neuinstallation des Systems) Deine PW´s zu ändern.

Oliver

Peter Kruse fragte:

Zitat

hab gerade mein einwandfreies, 2 Monate altes Festplattenbackup wieder installiert. Fehler tritt weiterhin auf, so ein Mist.

Nach meiner Meinung hattest Du Dich bereits schon im Vorfeld infiziert. Die Tatsache, das Du jetzt nicht über die neue IE 7er umgeleitet wirst, liegt u.U. an der integrierten "Fraud-Protection" des IE 7.

DriveCleaner ist als trügerische Antispyware-Anwendung (Partner-Programme eingeschlossen) bekannt, die durch False Positives irreführend dem arglosen Anwender ein infiziertes System vorgaukelt, welches dann angeblich nur durch Erwerb der Vollversion zu bereinigen ist.

Scheinbar befindet sich die Infektion auch auf Deinem Image. Scheinbar benutzt Du noch die FF 1.5er Version oder hast die Anti-Pishingfunktion des FF 2.0 deaktiviert.

Versuche folgendes:

a. Über Taskmanager den Process UDC2006.exe beenden.

b. %Program Files%\DriveCleaner 2006 Free (Ordner) über Explorer löschen (sofern vorhanden).

c. HKEY_LOCAL_MACHINE\SOFTWARE\DriveCleaner 2006 Free
HKEY_ALL_USERS\Software\DriveCleaner 2006 Free

aus der Registry löschen. (HijackThis) - ansonsten ein paar mehr Angaben von Dir wären hilfreich, sonst wird das hier nichts...

Oliver

Simon1983 hat es bereits gesagt.

- Konfiguration (Zugriff auf den Router - Direkt per Kabel oder Remote über Netz) optimalerweise über ein eigenes gesetztes PW (nicht über default PW ab Werk).

- Stichwort: statische oder feste Zuteilung der IP-Adresse des (der) angeschlossenen PC´s über Deinen Router:

Über DHCP (Dynamic Host Configuration Protokoll)-Server müsste das Gerät eigentlich Deinem angeschlossenen PC eine eigene dynamische IP-Adresse zuweisen können es sei denn, Du hast innerhalb der Konfig. eine fest definiert Adresse („IP-Adresse“, „Subnetzmaske“ und „Standardgateway") eingetragen. Die Adresse des Routers nach aussen (Deine Frage) ist für die Sicherheits-Optionen eher unereheblich - ich würde mir eher Gedanken um die Verschlüsselung der Funkwege von und zum Router hin machen (innerer Bereich) - dort liegen i.d.R. eher die Schwachstellen.

Oliver