MSN fängst Du Dir i.d. R. nicht durch den Besuch einer unsicheren Webseite ein - sie ist Default-Einstellung nach Windows oder IE-Installation...
-was hat denn die HijackThis-Log-File Auswertung ergeben?
-ist FF als Standard-Browser definiert?
-Irgendwelche Einträge in der Hosts-Datei? (%windir\system32\drivers\etc)
-Erweiterungen?
Oliver
JonHa schrieb:
Sehe ich nicht so. Ein Antivirenprogramm sollte höchstens noch als zusätzliche Sicherungsschicht dienen und darf auf keinen Fall auch nur irgendeinen Virus finden.
[...] dem ist nichts mehr hinzuzufügen [...]
vielleicht noch eine Ergänzung:
es kann nicht ausreichen, sich als bisher eher unerfahrener Anwender hinter Firewalls und (von irgendwoher empfohlenen) Virenscannern zu verstecken - dazu Alternativ-Browser zu installieren, um dann zu glauben man sei jetzt im I-Net auf der sicheren Seite...
die Anzahl der paralell eingesetzten Spy- und Virenprogramme macht ein System nicht unbedingt sicherer, eher dagegen die Kenntnisse über solche Systeme ansich, als da wären als Voraussetzung bzw. Grundschutz:
a. Dienste-Konfiguration (Absicherung) unter Win XP: (bisher Freeware)
http://www.ntsvcfg.de/
http://xpy.whyeye.org/
http://www.sniff-em.com/secureit.shtml
b. Autostart-und Live-Prozess-Überwachung innerhalb Laufzeitumgebung: (bisher Freeware)
http://download.sysinternals.com/Files/Autoruns.zip
http://www.diamondcs.com.au/processguard/i…p?page=download
http://www.majorgeeks.com/download3155.html
http://www.ghostsecurity.com/downloads/regdefend_setup.exe (Vorsicht)
Oliver
TooT schrieb:
Hey,
ich frage mich in letzter Zeit, ob mein System wohl sicher ist, oder ob man noch etwas verbessern könnte.
Sicherheitsupdates? Ist das Wichtigste überhaupt...
Oliver
...geht es bei der Mozilla-Gemeinde nicht viel mehr um die kürzere Latenzzeit bezüglich wirklich ernstzunehmender 0-day Exploits?
Zur Not bleibt dann ja noch Opera! 
Oliver
Ruffryder schrieb:
http proxy : 61.179.119.67
port : 32000
so so, ein Anonymizer-Proxy also... (NNTime Proxy-Pool)...
61.179.119.67:32000 elite proxy SSL China (Shandong) CNCGROUP Shandong province network
Wenigstens keine Spyware-Umleitung - dennoch - solche Anonymier-Proxies gelangen eigentlich nicht von selbst auf Deinen Rechner...
Oliver
Weiterhin habe ich shcon FIrefox deinstalliert und die Registry gelöscht aber nichts hat sich ergeben. Nach neuer Installatiuon war dasselbe Problem.C:\Dokumente und Einstellungen\BENUTZERNAME\Anwendungsdaten\Mozilla\Firefox\Profiles\
FF speichert seine Profil-Konfiguration i.d.R. in einem anderen Ordner, als in seinem Programm-Installations-Verzeichniss welches Du gelöscht und wiederhergestellt hast.
Ich würde mir eher Gedanken machen, wie der Proxy-Eintrag überhaupt dorthin gelangt ist.
Dürfen wir die IP-Adresse dieses Proxies hier erfahren?
Oliver
Vielleicht Thema schliessen? Es wird langweilig...
Oliver
@Heaven 69,
laß gut sein Heaven,
manche "Leutz" wollen es nicht lernen und er hat sich bereits gerade selber wiedersprochen,...,
Oliver
enter schrieb:
Zur Passwort-Sicherheit:
Der Prozessor ist doch ganz egal. Es kommt doch darauf an, nach wievielen Sekunden, man das nächste vermeintliche Passwort eintippen kann.
Hallo enter,
Dein Posting stimmt leider nur insoweit, wie Du Dich an einem Interface (direkt am Server) anmelden kannst und darfst. Es gelten dann serverseitige Restrictions. (z.B. drei falsche Anmeldungen - Out for 20 Min. etc.).
Solltest Du jedoch in den Besitz einer loakal gespeicherten Passwortdatei (*.pwl, etc.) über Direk - oder Fernzugriff (u.A. Trojaner) gelangen, könntest Du diese in Ruhe zu Hause "beackern" und genau dort werden dann diese Passwort-Knacker interessant von denen wir hier die ganze Zeit geredet haben, insbesondere in Bezug auf die eingesetzte (auch dezentral, verteilte) Prozessorleistung.
Oliver
Reimer_P schrieb,
Guten Abend, liebe Leser !
Wie kann man in Firefox endgültig und ein für alle Male alle Popups oder Adwares oder eben unerwünschte Werbung unterdrücken ?
wenn ich Dir hier, ohne Dich beeinflussen zu wollen noch einen Tipp geben darf, dann vergiss diese ADBlock- Filterlistenbastelei, insbesondere auch die FF-Extensions. (No-PopUps, No-Scripts etc.).
Die im FF-Browser (wie in jedem anderen Browser auch) eingebauten "Content Policies", (auf die sich auch ADBlock (Plus) beruht), können nur browserseitig angeforderte Inhalte "abgreifen".
Meine Meinung ist inzwischen, daß sich blockbarer (Werbe)-Content vorteilhafter über einen lokalen bzw. vorgeschalteten, dedizierten Proxy herausfiltern läßt. Dies gilt u.A. auch, und vor allem für "OpenSSL", bzw. "Tame-JS", sollte sowas gefiltert werden wollen.
Proxomitron fängt dann genau dort an, wo ADBlock leider aufhören muß...
Oliver
Loky2000 schrieb:
...allerdings haben mir dann heut dank eines neuen anti-trojan programm zwei SPR\Perflogger hallo gesagt und in sys32 rumspucken und nicht gehen wollen.
Hallo Loky2000,
nichts für Ungut,...,
wir müssen jedoch nicht langläufig darüber diskutieren, welcher Trojaner Dir noch aus irgendeiner Ecke Deines Systems "Hallo" gesagt hat oder?,...,
mache es doch einfach so wie ich es Dir empfohlen habe oder eben genauso, wie es Dir noch einige andere (sehr fähige Menschen hier in diesem Forum) in Deinem pers. Fall empfehlen würden, bzw. bereits angedeutet haben.
Oliver
enter schrieb:
Außerdem machen manche Netzwerkgeräte (z.B. Fritz!Box) dort einen Eintrag, damit der User keine komplizierte IP-Adresse im Browser eingeben muss.
...in solchen Einzelfällen hast Du natürlich recht.
Oliver
Loky2000,
Dein System ist kompromitiert worden, soweit ich das von hieraus zu beurteilen vermag.
C:\WINDOWS\system32\nvsvcd.exe
C:\WINDOWS\system\smss.exe /w
,..., müsste Deine HJT-Logfile-Auswertung monieren.
Stichwort: Resistente Trojaner (Backdoors, die über I-Net schädliche Programme nachladen und sich an unterschiedlichen Orten des Systems verankern, um sich bei jedem Systemstart wieder neu herzustellen zu können).
Ein Neuinstall (Formatierung) Deines Systems erscheint mir in Deinem Fall am Erfogsversprechendsten. Danach alle Zugangswörter ändern; System professionell absichern und in Zukunft etwas vorsichtiger sein. http://www.mathematik.uni-marburg.de/~wetzmj/index.…compromise.html
Alternativ dazu: Alle "Run-Keys" aus der Windows-Registry vorübergehend deaktivieren. ("MSConfig" / (Sysinternals "Autoruns" (Vorsicht): http://download.sysinternals.com/Files/Autoruns.zip)), anschließend System Neustarten und einen geeigneten Viren-Scanner (Nod) darüberhuschen lassen, der auch Dateien löschen kann.
Oliver
Brummelchen schrieb,
Bitte nicht immer diese Schrott-Seite für die Dienste anführen...
Und schon gar nicht das Tool bzw CMD ausführen, wenn man keine Ahnung
von Diensten hat - das geht zu 99% fürchterlich in die Hose.
wenn auch spät geantwortet, aber warum Schrott Brummelchen?
Das Beispiel für Deine spezielle System-Konfiguration ist doch eher ein unerheblicher Einzelfall und hat definitiv nichts mit der Allgemeinheit hier zu tun. Ein unbedarfter Anwender, der von der Dienste-Konfiguration unter XP / NT keine Ahnung hat, ist mit dem Programm nach meiner Meinung doch vorerst mehr als gut bedient.
Das einzige was ich vielleicht zu bemängeln hätte wäre die Tatsache, dass das obige Programm, (im Zuge seiner wohlwollenden Diensteabschaltung unter WinXP), auch den Taskplaner-Dienst mit abschießt, was dann zwangsläufig zur Deaktivierung des Prefetchers führen würde.
Brummelchen schrieb unter anderem,
Selbes Problem mit so einem GameTuner, kein Luna mehr, kein DCOM,
XP maulte rum, andere Anwendungen auch, nix lief mehr richtig -> Image.
Für Dein oben genanntes Zitat könnte nach meiner Meinung eigentlich nur eine unglücklich verquickte "Dienste-Abhängigkeit" verantwortlich sein - also eine schlecht geschriebene Game-Tuning-Software, die sich u.U. in unnötige und obendrein abschalbare WinXP-Dienste einklingt, statt selber welche separat einzurichten.
Unter einer "Pristine"-Windowsumgebung (NT,XP), die ohne Einfluss von eingreifender Sekundär-Software, in Bezug auf Dienste-Manipulationen bleibt, habe ich bisher (auch iin HijackThis-Foren), keine wirklichen Klagen über das obige Programm und seine Dienste-Bereinigungen gehört.
P.S. Wusste garnicht dass Du ein Gamer bist
Oliver
Brummelchen schrieb:
Und OpenSource ist nicht automatisch Linux
Open-Source Software (FreeBSD, OpenBSD, NetBSD) ist in den meisten Fällen kostenlose Software (Lizenz der offenen Verteilung / Debian-Act 1998 / Definition Freeware 1989) was aber nicht immer zwangsläufig bedeuten muss, dass sie deshallb stets kostenlos ist. (Trial-Versions / Unterschiede im Copyright / Owner Restrictions / Zusatzleistungen, die erst bezahlt werden müssen, etc.).
http://en.wikipedia.org/wiki/Free_software
Platt ausgedrückt, im Einzelfall, die Community bastelt, aber bezahlen müsstest Du dann später für das Release (Bundle) doch irgendwie, da keine wirkliche Freeware im eigentlichen Sinne.
Caspar schrieb:
Hätttet ihr vlt ein paar links oda so wo man sich informieren kann bzw erstmal was überdie grundlagen erfährt über sicherheit aufm rechner und systemoptimierung?
Ergänzend zu Brummelchen:
SystemOptimierung:
http://www.windows-tweaks.info/html/windows-xp.html
Systemabsicherung: (Einführung).
http://www.univie.ac.at/ZID/security/
Oliver
[...] ein System, welches optimiert, entschlackt (Dienste-Abschaltung unter XP), ausgereinigt und geimaged ist und dann auch so beliben soll (sprich keine Neuinstallationen von Programmen, keine Downloads von zweifelhaften Mail-Attachments, in Kombination mit dem berüchtigten Brain 3.0) [...]
braucht so ein System überhaupt noch einen Virenscanner und eine Personal-Firewall?
wenn Euch Eure Personal-Firewall zum Beispiel fragen sollte:
"Generic Host Process for Win32-Services mochte eine Verbindung zum/aus dem Internet erwirken", wisst Ihr dann immer so genau was Ihr tut? (Dienste-Missbrauch auf Rootkit-Basis, z.B.. nach einem Prog.-Install.)
Ist nicht ´ne Personal-Firewall überhaupt als etwas zweifelhaftes anzusehen und dabei nur so gut wie Ihr Benutzer?
Ist nur ´ne Frage...
"win xp sp2" kenn ich ja, aber wo für steht pfw?
"pfw" bedeutet in Deinem Fall "Frontend OpenBSD Firewall". Basis ist das OpenBSD-Project.
Oliver
Zur Passwortlänge kann ich sagen das Passwörter mit 8 Zeichen mit einen 1ghz Pentuim in spätestens 72std geknackt sind
Hallo Carsten,
in Bezug auf Dein Beispiel (aber ebem mit besagtem Celeron 550) wären es bei 8 Zeichen zur Auflösung des Passwortes dann schon 2103 Jahre. (Gibt es so eine Flatrate überhaupt?).
Drum wahre die Macht der Potenzen und respektiere die Kraft der digitale Kombinatorik. (hat ein alter Prof. gesagt.).
ich finde diese Thematik über die wir beide hier fachsimpeln nicht ganz uninteressant.
In der Hoffnung, dass der eine oder andere, vielleicht eher Uninformierte, diese Zeilen lesen möge und dass das Forum noch lange bestehen bleibt.
Abschluss des Themas? Dein kleiner Naturfreund hat sich schliesslich nicht mehr gemeldet.
Oliver
Und zu der Hirachie, a und b tauschen glaub ich passt besser.
Hmmm,..., Du meinst erst die Anmeldung am System und danach erst die Konten Einrichtung ?
Ich lerne einfach nicht aus.
doc.
Bruteforce. Insofern sind die Passwörter eben immer nur so sicher wie das Master-Passwort
Ein wunderbarer Einwand wie ich finde. Kennst Du vielleicht auch:
http://www.elcomsoft.com/prs.html
Vielleicht noch eine thematische Ergänzung hierzu, zur Veranschaulichung.
Die produzierbaren und druckbaren Zeichen auf einer Deutschen-Normal-Tastatur sind ungefähr 95 (ohne Umlaute, aber incl. Sonderzeichen). Dieser Faktor entspricht "a" als Basis.
Die Passwortlänge (also die Anzahl der Zeichen aus denen mein PW bestehen soll, aus dieser Menge) entspricht hoch "n".
Ich baue ein mir Passwort aus bloß 4 Zeichen aus dieser Gesamtmenge (95). (nicht gerade empfehlenswert).
Es gilt demnach also "a" hoch "n" (Die PW-Länge aus 4 Zeichen in diesem Beispiel würde also bedeuten: 95 hoch 4) sprich: 81.450.625 knackbare Kombinationen.
Ein Pentuim Celeron 550 Mhz (eigenltlich nichts Besonderes nach heutigem Standard) schafft nach Laborerkenntnissen ca. 100.000 Kombinationen / Sek.
So ein Passwort im obigen Beispiel wäre demnach nach bereits ca. 14 Minuten geknackt (Rechner dabei 24/h bei der Arbeit).
Es würde sich daher also lohnen, die Passwortkombies nocheinmal zu überdenken, egal ob der Einbrecher selber bei Euch am PC sitzten sollte oder die Brutforce-Attacke vielleicht über einen Trojaner (Remote) erfolgt. Dies bezieht sich auf alle Passwörter.
Nur soviel dazu...
Oliver
Hallo Carsten,
Hut ab vor Deiner Fachkenntnis.
Ich glaube, dass Dein kleiner Naturfreund in Bezug auf "User-Anmeldungen" gewisse Dinge "in einen Topf schmeisst", so wie ich Eure Kommunikation bisher verstanden habe.
Müsste nicht entsprechende Hirachie gelten?
a. Konten-Einschränkung der Benutzer-Rechte auf Windows-System-Ebene, (Admin und darunter). Einrichtung der Benutzerkonten. Die Sub-Level Verifikation.
b. Windows-Anmeldung / Anmeldedialog / Willkommensbildschirm (in Bezug auf a.)
c. FF-Profilordner und FF-User-Anmeldung. (Innerhalb des Browsers, nach Boot des entsprechenden Nutzers unter Windows). Windows könnte dann bestimmte Funktionen des FF´s stilllegen. (genau bei entsprechend eingeschränkter Benutzer-Anmeldung auf Windows-Ebene).
d. PasswortManager / Passwortverwaltung innerhalbs des FF´s, bezüglich des angemeldeten Benutzer-Statuses unter Windows. Die High-Level Verifikation.
Korrigiere mich jemand, wenn ich falsch liegen sollte.
Offtopic / Carsten:
Genauso wie der Browser nicht direkt ins Netz darf, sondern nur über einen Proxy. D.H. es kommt nie direkt etwas bei den 2 Clients an ohne das es vorher nicht geprüft wurde.
Du meinst einen Bastion-Host als vorgelagerten Filter-Proxy mit abgeschalteten Diensten für eingehenden Traffic, bzw. einen Application-Level-Gateway für externen? Hatte mal Probleme mit so einer Konfig.
Oliver
Solang nur ich zu blöde bin zum lesen, solls mir recht sein. Wird nur doof, wenn andere auch was anderes lesen. Dann kommt es zu einem fiesen Kommunikationsproblem zwischen Sender und Empfänger. Und das kann ja auch eigendlich nicht im Sinne des Senders sein, oder?
Hallo BugCatcher,
meinst Du damit Dich oder Deinen virtuellen Stammtisch? Du brauchst Dich doch hier nicht gleich um Kopf und Kragen zu rechtfertigen, BC - nimm Dir mal ein Beispiel an Doc, der die Sache vergleichsweise souveräner abhandelt (ohne deshalb meiner Meinung zu sein zu müssen).
Ich würde mir wünschen, "Naturfreund" und "Dzweitausend" kommen auf das Ursprungsthema zurück - die Sache mit meiner IE-Zwischenbemerkung war vielleicht etwas unglücklich und unpassend eingestreut.
Oliver