Beiträge von Cosmo

Du solltest auch die Aktualität sicherheits-relevanter Software im Auge haben. Java ist restlos veraltet.

Zitat von danzka

Das einzige, was ich zu meiner Problematik gefunden habe waren vage Empfehlungen zur Systemneuinstallierung.

Dann erläutere das mal detaillierter.
Gibt es Hinweise auf Schadware? Scans durchgeführt, wenn ja welche?

Aber sehr begründete.

Oder wie soll ich mir erklären, daß eine portable Version "ebenso abkackt" wie die mit unzähligen Sicherheitslücken überhäufte Desktop-Version? Computer-Programme sind nicht in Vereinen oder Parteien organisiert.

Sorry, aber der letzte Beitrag ist, da von Anbeginn bekannt ist, daß der Rechner kompromittiert war, Blödsinn, schlimmer noch: Er gaukelt eine Lösung vor, die keine ist. Das ist unverantwortlich. (Der erste Satz läßt allerdings bezweifeln, ob außer dem Titel der Thread überhaupt gelesen worden ist. :roll: )

Nicole, lies mal diesen Artikel, der auch für Laien verständlich beschreibt, warum der Glaube, man könne sich darauf verlassen, daß ein Virus sich so einfach entfernen ließe wie man ein Programm deinstalliert (und auch bei manchen legitimen Programmen ist das manchmal nicht so einfach), ein Irrglaube ist. Der Umstand, daß andere Programme (noch) funktionieren besagt rein gar nichts darüber, ob der Rechner virenfrei ist und ob er dir überhaupt noch gehört oder von außen gesteuert wird und deine Daten abgehört werden. Wären (nicht) funktionierende Programme ein zuverlässiger Indikator, könnte man auf AV-Programme (zumindest teilweise) verzichten.

Auch die Neuinstallation eines Rechners kann man lernen, schon erwähnte Freunde sollten sich eigentlich auch finden können.
Was du primär brauchst:
Die Windows CD, den Aufkleber (sollte sich auf dem Rechnergehäuse, eventuell auf der Unterseite befinden)mit dem CD-Schlüssel, die CD mit den Treibern für das Gerät.

Besser wäre es, sich aktuelle Treiber und das aktuelle Service Pack für dein Windows zuvor herunter zu laden, mit einem womöglich kompromittierten Rechner allerdings wenig ratsam, aber auch da können Freunde wieder weiterhelfen.

Sicherheitskonzept: Es gibt Gründe, warum so eine Infektion passiert und es gibt Gründe, warum es nicht bei allen passiert. Man kann seinen Rechner so absichern, daß sich so etwas nahezu sicher ausgeschlossen werden kann. Ich entnehme aber deiner Antwort, daß du glaubst, da nicht durchzublicken und will dich nicht gleich zu Beginn verwirren, stellen wird das also etwas zurück.

Und glaub einfach daran: Du schaffst das.

XP defekt (Post #1) und CRC-Fehler, sollte da ein Zusammenhang bestehen?

Schreib erst mal, was "XP defekt" konkret bedeutet.

Nun, dann ist das Problem ja auch nicht so dringlich.

Die gestellten Frage wirst du dennoch beantworten müssen, wenn du eine Lösung haben willst.

BTW: Windows-Update ist ein Sonderfall, das geht mit FF nicht (genauer: nicht ohne die Erweiterung IETab). Wie sieht es mit dem IE aus?

BTW2: Die Albuminformationen holt sich der WMP nicht von MS, sondern - falls ich das richtig im Kopf habe - von Gracenote. Es scheinen also nicht nur MS-Seiten betroffen zu sein.

Über die IE-Engine (= Trident-Engine)
Aber wie gesagt, den Ausdruck "direkt ..." interpretiere ich mit Browser.

Leider sind die Antworten mager. Ich vermisse etwas Mitarbeit des OP, das aufzuklären. Ich vermisse auf 2 meiner Fragen die Antworten komplett. Und die Frage nach dem Betriebssystem und dem Zugang hätten ruhig ausführlicher ausfallen dürfen: Service Packs, Patchlevel-Stand, Router oder direkt über DSL-Modem. Aber wenn er es nicht mitteilen will, wird sich auch keine Lösung finden, ist seine Sache.

Ich gehe allerdings schon jetzt davon aus, daß wir mal wieder im falschen Board sind. Denn wenn es weder mit IE-Engine noch mit Gecko-Engine geht, ist das Problem mit an Sicherheit grenzender Wahrscheinlichkeit im System oder dem, was zwischen Rechner und Internetleitung steckt zu suchen.

Leute, ganz im Ernst, laßt es doch bleiben. Der Mensch weiß doch schon selber nicht mehr, was er schreibt. Um 16:39 Uhr teilt er mit

Zitat von Snake-55

Antivir Scan und nen Malware Scan gemacht.
Wurden ein paar Sachen gefunden

und keine 20 Minuten später kommt die Bankrotterklärung in Sachen Logik

Zitat von Snake-55

Und ja, ICH kann ausschließen, dass es von etwaiger Malware oder sonstswas kommt.

Natürlich kann er nicht, das Problem ist nur, er kapiert das nicht, daß er das nicht kann.

Weit wird er sowieso nicht kommen, denn er teilt uns ja auch noch mit

Zitat von Snake-55

btw. die crashs werden regelmäßiger.

und

Zitat von Snake-55

Scheinbar schein ich iwas total kaputt gemacht zu haben.

Ich glaub ich habn getötet^^

RIP (Gehört trotzdem nicht unter "in memoriam" )

Andreas, bist du der Meinung, daß "direkt zu Microsoft" bedeutet mit dem IE? Ich unterstelle hier im Board eigentlich den FF (sofern nicht ausdrücklich anderes gesagt wird). Und Active-X muß auch bei microsoft.com nicht unbedingt sein.

Interessanter fände ich die Frage, seit wann das so ist und was zu diesem Zeitpunkt geändert worden ist. Und die Frage, wie der Internet-Zugang erfolgt. Und die Frage, welches Betriebssystem und welche Sicherheitssoftware.

Brummelchen,

ich hatte die Frage so verstanden, als ob es um den Downgrade gehe, siehe auch meinen Fragesatz oben, der ja anders keinen Sinn macht. Ich habe die Frage - im Unterschied zu anderen - nicht als Frage zum Deinstallieren des IE insgesamt verstanden; auf diesen Aspekt waren dann die nachfolgenden Beiträge eingegangen.

Hier geht es nun um XP. Und da steckt die IE-Engine nun einmal tief verwurzelt im OS drinnen (darauf wiesen ja auch Road-Runner und bordraider hin). Man muß den IE ja nicht benutzen, aber dennoch empfehle ich die aktuellste Version zu installieren - aus Sicherheitsgründen. Heute Abend (MS Patchday) wird es einen Sicherheitspatch für den IE6 & IE 7 geben, die den IE8 nicht betrifft. (Der IE8 bekommt aber einen Patch für eine anderen Lücke.) Das heißt, der IE8 war in den letzten 2 Wochen (seitdem ist die Lücke bekannt und es existieren dafür auch Exploits) den beiden Vorgängern gegenüber sicherer.

Deswegen meine Einschätzung: unsinnig, bei der ich bleibe.

Du kannst dir selber helfen:
1. Format c:

2. Über dein Sicherheitskonzept nachdenken.

Das ist beim 2er kein Verlust.

Zitat von moerchen

Gegen Updates habe ich noch folgendes: Woher weiß ich daß der Bothnetzangriff, nicht so daher kommt und
zu mir sagt: "Hallo, ich bin ein FF Update"

Eine gewagte Argumentation: Du ziehst es vor, zig bekannte Sicherheitslücken, die aktiv ausgenutzt werden, auf deinem System zu installieren / belassen, um vor einer Sicherheitslücke sicher zu sein? Sei versichert, daß bei so viele Lücken genügend Wege für einen Angreifer existieren, Schadcode auf deinen Rechner zu schaufeln, ohne daß du darüber eine Information erhältst.

Wenn ich ein Update angeboten bekomme sehe ich auf der Herstellerseite nach, ob dem so ist. So einfach ist das.

Beende mal Setpoint

Zitat von micwil

Dass ich "nur" auf 40 Beiträge verweisen kann, mag daran liegen, dass ich mich in Foren nur melde, wenn ich etwas zu sagen habe

So wie der unqualifizierte Angriff auf Boersenfeger, dessen (Bezug: Angriff) Unhöflichkeit du nicht zu erkennen vermagst. :shock:

Zitat von bugcatcher

Ich nutze ein Konto mit eingeschränkten Rechten (dank SURun; danke an dieser Stelle an Cosmo.

Da antworte ich doch gerne mit "Gern geschehen". - Bei Fragen diesbezüglich bin ich gerne zu antworten bereit.

Zitat von bugcatcher

Ich für mein Teil halte NoScript (hatte ich eine ganze Weile benutzt) für überflüssig

Das sehe ich anders. Mit dem eingeschränkten Konto schützt du dein System, aber nicht dein Konto.

Beispiel: Alles in deinem Profil funktioniert mit Benutzerrechten und ist mit diesen Rechten auch änderbar und folglich angreifbar. Erweiterungen - so schön und flexibel die FF-Architektur diesbezüglich auch sind - sind ein Knackpunkt in Bezug auf Sicherheit. Zwar hat FF einen rudimentären Selbstschutz, aber da er auf Software-Einstellungen beruht, kann er durch Software (JS ist auch nichts anderes) auch ausgehebelt werden. Software, die ich gar nicht will und die ich daran hindern muß, auf meinen Rechner zu kommen (JS von Seiten, die es nicht wirklich brauchen, insbesondere von Seiten, die ich gar nicht wirklich besuche - Stichwort Drittanbieter - und infolgedessen auch nicht vermeiden kann), ist mir alle Mal unsympathischer als eine Erweiterung, die allgemein gut bekannt ist, die hervorragend gepflegt wird (da macht Maone keiner was vor) und die - wohl wegen ihrer Popularität - auch bei AMO bei neuen Versionen kaum und bestenfalls kurz im Sandkasten versandet (mit anderen Worten: da wird IMHO ganz schnell geguckt und geprüft). Ich sehe auch wie Boersenfeger keine Komfortprobleme. JS könnte zum Beispiel eine installierte, legitime Erweiterung oder auch die Einstellungen des Browsers so verändern, wie es ein Angreifer für seine Zwecke braucht, und da hilft nun das eingeschränkte Konto nichts.

Aus derselben Überlegung habe ich übrigens auch im Office das Ausführen von aktiven Inhalten (Makros) reglementiert; es ist also keineswegs nur ein Browser-Thema.

Die deutsche Sprache wurde mit der Version 1.31 entfernt, laut Changelog wegen Problemen mit den Umlauten.

Aber so viel englisch muß man da nicht können. Die häufigsten Begriffe sind delete = löschen und disable = abschalten. Im wesentlichen kann man die Voreinstellungen belassen.

Ich stelle mir vor, ob du bei dem Hinweis eines Automechanikers, der nach einem klappernden Auspuff sehen soll und dabei schadhafte Bremsleitungen feststellt, auch so ignorant reagierst.

Oder anders ausgedrückt: Die alten Sub-Versionen werden mit Erscheinen einer neuen Version nicht mehr unterstützt. Niemanden interessieren heute noch Probleme mit alten Versionen (unabhängig davon, ob es ein Programmfehler oder eine fehlerhafte Konfiguration ist).

Die Tatsache, daß du nicht sagen kannst, wo diene Version her stammt, macht das ganze noch schlimmer. Wenn du es nicht weißt, wer soll dann darüber etwas sagen können?

Aber bitte, wenn du "prinzipiell nie" updatest, darfst du das Problem prinzipiell auch weiter behalten.

Zitat von der ebtler

Wie kann es am Proxyserver liegen, wenn der FF auf anderen Rechnern trotzdem funktioniert

Wenn ich das beantworten könnte, wäre ich der fragliche Admin. Ich bin es nicht, also frag den. Wenn ich dann allerdings das hier lese ...

Zitat von der ebtler

(glaub, das sind alles nur 2er Versionen)

FF 2.x ist eine zigfache Sicherheitslücke wegen bekannter und ausgenutzter Lücken, mehrfach in einer Firmenumgebung eingesetzt kommen mir bezüglich der Administration in dessen IT-Struktur noch ganz andere Gedanken. Diese Probleme zu lösen liegt aber nicht in der Absicht noch in der Möglichkeit dieses Forums.

Du solltest Setpoint testweise beenden!

Nächster Test: Abgesicherter Modus von Windows.