Beiträge von Cosmo

Da das Problem nach dem BSD aufgetreten ist, ist es doch nicht abwegig, einen möglichen Zusammenhang zu vermuten. Was war die Ursache? Startete Win anschließend anstandslos wieder neu oder mußten erst andere Maßnahmen durchgeführt werden?

Zitat von Angelika-Style

und es gilt immer noch, die Seiten, die man ansurft, bereiten die Probleme, nicht die Sicherheitslücken.

Das galt noch nie, also auch nicht "noch". Es galt aber schon immer, daß der Benutzer für die zeitnahe Installation von Sicherheits-Updates verantwortlich ist. Richtig ist, daß der Schadcode von außen kommt (das muß nicht immer das Internet sein), richtig ist auch, daß es der Benutzer ist, der in vielen Fällen den Schadcode herein winkt (zum Beispiel, indem man Software-Versionen einsetzt, deren Lücken dokumentiert und somit potentiellen Angreifern bekannt sind - frei nach dem Motto: Diese Türe ist offen, bitte eintreten). Und es gilt auch immer "noch", daß auch seriöse Seiten leider immer wieder von Angreifern kompromittiert oder gar komplett gehijacked werden; folglich kann man in keinem Fall davon ausgehen, daß eine noch so bekannte Seite garantiert zu jedem Zeitpunkt Schadware-frei ist.

Zitat von Panurg

Ich habe unter Verwendung des Add-Ons "Customizable Shortcuts 0.5.10" ...

Eben, und nicht FF pur. Es ist die Erweiterung, die die Eingabe (hier: z) abfängt, nicht FF.

Vermutlich(!) hat Opera eine Routine, die überprüft, ob sich der Cursor in einem Texteingabefeld befindet und die Weitergabe von Zeichen an Befehlsfunktionen abfängt, offensichtlich hat die Erweiterung diese Routine nicht. Dir sollte allerdings aufgefallen sein, daß die Erweiterung nur eine vorläufige Freigabe hat.

Für Menschen mit motorischen Einschränkungen kann ich den Wunsch sehr wohl nachvollziehen, nur wäre hier hat der Erweiterungsentwickler der Ansprechpartner. Solange da nichts passiert sehe ich als Alternative für das gegebene Beispiel entweder die Verwendung von Tastenkombinationen, die sich einhändig bedienen lassen oder die Funktionstasten.

Noch einmal, obwohl ich glaube, meine Frage deutlich formuliert zu haben: Alle die beschriebenen Symptome treten auch beim Umgang mit Windows selber, zum Beispiel mit dem Windows Explorer auf? Die Internet-Verbindung lahmt auch mit anderen Programmen (zum Beispiel mit dem IE)? Was alles außer FF friert denn da ein? Wie und in welcher Situation treten die Datenverluste beim Speichern auf?

FF16 gibt es nur für Leute, die Sicherheitslücken bewußt installieren, ich gebe dazu keine Hilfen und das löst auch in Wirklichkeit kein Problem. Dazu kommt, daß du das Update von TMP für die Probleme verantwortlich erklärt hast, ergo müßte es doch so sein, daß durch Deaktivieren / Deinstallieren von TMP die Probleme weg sind. Oder verhält es sich anders?

P.S: Ich sehe gerade an der Antwort von Andreas, daß ich da eine Information übersehen habe. Was hat welche Anti-Malware genau gefunden (Log)? Die Vermutung von Andreas teile ich.

Zitat von lomni

... TMP mir das Betriebssystem irgendwie vermurkst hat (sehr langsam, dauernd keine Rückmeldung, freeze, Datenverlust beim speichern)

Wie ist das zu verstehen? Das Betriebssystem (XP) ist langsam, gibt keine Rückmeldung, friert ein, hat Datenverlust beim Speichern? Andere Programme ebenso?

Zitat von lomni

sich habe WinXP und dort drei Konten (ein Admin und zwei Gastkonten angelegt)

Wie hast du das denn hinbekommen? Oder meintest du 2 eingeschränkte Konten?

Was vielleicht im bisherigen Diskussionsverlauf nicht deutlich wurde:

Niemand hier kann mit Bestimmtheit sagen, daß dein Problem an TU liegt, aber auch niemand hier kann das ausschließen. Die Crux ist, daß solche Programme einen solchen Umfang von möglichen Veränderungen am System vornehmen können, daß das selbst vor Ort unmöglich ist, aus der Entfernung erst recht. Als Folge kann hier auch niemand einen Rückschluß vornehmen, wo der Hund begraben liegt. TU & Co sind allerdings wie bereits geschrieben für solche Probleme allemal gut. Vor allen Dingen verhindern sie eine wirkliche Chance, den Status des Systems analysieren zu können.

Zu deinem Problem: Der Installer ist zumächst einmal ein selbstentpackendes Archiv, daß nach dem Entpacken das eigentliche Setup-Programm startet. Ob nun der Selbstentpacker hängen bleibt und warum, ob die entpackten Dateien nicht mehr gefunden werden und warum nicht oder ob das Setup-Programm beim Starten hängen bleibt und warum läßt sich von hier aus nicht beurteilen. Man könnte(!) versuchen, mit einem Process Monitor die Vorgänge zu untersuchen, aber ohne intime Kenntnisse wird das kein verwertbares Ergebnis bringen und der Zeitaufwand steht in keinem vernünftigen Verhältnis, weil selbst ein verwertbares Ergebnis zunächst nur eine Information, aber keine Lösung darstellt. Du kannst versuchen, Windows im abgesicherten Modus zu starten und den Installer auszuführen. Aber auch wenn das klappen sollte, dein System ist beschädigt und du mußt in der Zukunft jederzeit mit demselben oder auch anderen Problemen rechnen.

Doch, wenn kein Vertrauen, dann keine Freigabe.

Zitat von Darklord666

Diese Viren sind i.d.R. nicht aggressiv sondern nutzen die Protokolle des/der Zielrechner dahingehend aus, illegale Transaktionen und/oder Spam bzw. DDOS Attacken auf andere Rechner oder Netzwerke auszuführen.

Den Satz muß man sich auf der Zunge zergehen lassen. Ich höre schon den nächsten Rechtsanwalt beim Plädoyer für den des Botnets betreibenden überführten Klienten: "Mein Mandant ist überhaupt nicht aggressiv, er beschafft sich nur illegal Geld und Daten. Ich bitte um eine milde Strafe, natürlich zur Bewährung."

Vielleicht noch im Stil von einschlägigen TV Shows: Die beliebtesten Viren der Deutschen.

Irgendwie muß das Bundesamt da wohl etwas falsch verstanden haben oder Panikmache betreiben wenn sie schreiben:

Zitat

Laut einer Studie des IT-Sicherheitsunternehmens Trend Micro liegt Deutschland, bezogen auf die Anzahl der mit Bots infizierten Computer, im Ländervergleich auf Platz 3. Mehr infizierte Rechner gibt es nur in den USA (Platz 2) und China (Platz 1).

Diese Zahlen sind alarmierend. Zu befürchten ist, dass die Anzahl der Botnetze weiter steigt, da Cyber-Kriminelle immer neue Arten von Bots, die intelligenter agieren und so länger unentdeckt bleiben, entwickeln.

Auf die generelle Fragestellung war ich erst vor 2 Tagen eingegangen. ist also brandaktuell.

Man kann sich zumindest partiell und zeitlich begrenzt dagegen wehren, indem man die ESR-Version verwendet. Zumindest kurzzeitig ist ESR10.0.x noch aktuell und sicher.

Zitat von buuh

Cosmo: und mit dem was du hier losgelassen hast kann ich auch ehrlich gesagt mittlerweile nix mehr anfangen, weil es sich entweder gar nicht oder nur noch zu einem gewissen teil mit dem deckt, was ich mit diesem thread ansprechen wollte, also hättest du das alles am besten für dich behalten.

Ich verstehe schon, daß es angenehmer ist, Selbstbetrug zu treiben als darüber zu lesen.

Tatsache ist, daß die Frage lautete, wie man das Laden von Script von einer Domäne, die man in NS freigegeben hat, verhindern kann, und darauf erfolgte die - offenkundig nicht gefallende - Antwort. Aber wer Fragen stellt muß damit rechnen, daß er Antworten erhält, die ihm nicht gefallen, sonst kann man sich seine Antworten ja selber schreiben.

Um Mißbrauch zu vermeiden habe ich meine Hilfestellung oben entfernt.
Um weitere nicht ins Konzept passende Antworten zu vermeiden, habe ich den Teilnehmer auf die Ignorierliste gesetzt.

Zitat von Darklord666

Z.B. ist eine Infektion mit Botviren sehr schwer durch einen selber zu erkennen und schadet dem eigenen Rechner meistens nicht.

Mal davon abgesehen, daß diese Aussage durch nichts belegt ist: Soll daß heißen, egal in welchem Umfang die Daten des Benutzers in die Hände Krimineller (und um nichts anderes handelt es sich bei Botnetz-Betreibern) fällt, Paßwörter, Bankdaten inklusive, Hauptsache dem Rechner geht es gut? Mann Oh Mann. - Hilfe, ich bin überfallen worden. Meinem Portemonnaie geht es gut, was soll es, daß mein Geld weg ist und ich zusammen geschlagen worden bin.

Zitat von Darklord666

Eine Säuberung ist in diesen Fällen jedoch oft möglich !

Dort wird in einem Thread auch der Befall eines Firmennetzwerks beschrieben. Sehr interessanter Stoff http://forum.botfrei.de/showthread.php…ines-Bot-Netzes.

Kann es sein, daß du dein Wissen durch selektives Halb-Lesen beziehst? In diesem von dir(!) ausgesuchten Thread hat der einzige Antworter ganz klar geschrieben, daß er den Rechner auf JEDEN FALL (Großschreibung = lautes Rufen durch den Autor des Beitrags) neu aufsetzen würde.

Und noch eins: Das von dir genannte Anti-Botnet-Beratungszentrum verweist auf seiner Link-Seite unter anderem auf das BSI für Bürger. Und dort kann man nachlesen, daß man nie (ohne Zusatz, ob eine oder mehrere Infektionen) hundertprozentig sicher sein kann, daß das Schadprogramm vollständig(!) entfernt wurde und man somit nur nur dann auf Nummer Sicher gehen kann, wenn man den Rechner aus einem Backup (oder eben ganz von vorne, denn Backups haben meistens nur diejenigen, die es gar nicht brauchen, weil sie konsequent auf Sicherheit achten) neu aufsetzt.

Und noch ein Ach ja: In dem Artikel des Bundesamtes über Botnetze wird klar hervorgehoben (durch Fettdruck), daß das betroffene Opfer gleichzeitig zum Täter wird.

Zitat von Darklord666

Der Kernsatz : "ein infiziertes System kann man nicht säubern" ist m.M. nach nicht ganz korrekt. Es hängt vom Grad der Infizierung ab, ob man ein System noch säubern kann. Das Problem ist, dass man als Nutzer nur schwer erkennen kann, wie stark die Infizierung ist bzw. ob das System noch vertrauenswürdig ist.

Womit sich die Kernaussage des Absatzes selbst aufhebt.

Zitat von Darklord666

EIn Grundsatz: Wenn ein Virenscanner einen Fund meldet und diesen killt, kann man glauben, dass das System wieder sicher ist.

"Glauben" kann man alles, bekanntlich heißt glauben = nicht wissen.

Ansonsten ist diese Aussage ein Märchen, von der Realität völlig losgelöst. Selbst ein Rechner mit 1000 Schädlingen könnte "gereinigt" werden, wenn, ja wenn nicht eben auch AV-Software immer auf das zugrunde liegende Betriebssystem und seine Funktionen und Meldungen angewiesen wäre. Und auch ein einziges Stück Schadware reicht aus, um den Rechner so zu kompromittieren, daß es keine Möglichkeit gibt, seine Vertrauenswürdigkeit zuverlässig wieder herzustellen; nicht einmal glaubhaft machen, daß der Rechner erfolgreich behandelt sei, ist möglich. Es gibt Schadware, die sogar bewußt eine Spur hinterläßt, die sich auch entfernen läßt, nur um zu verschleiern, daß in Wirklichkeit etwas ganz anderes im Busch ist (und zu erreichen, daß Benutzer mit derselben Meinung wie der deinen ihren Rechner unbekümmert weiter verwenden, denn nichts wäre für diese Schadware gefährlicher, als das Neu-Aufsetzen des Systems). Es gibt auch Scareware hinter der sich Ransomware verbirgt. Diese Software gibt vor, den Rechner auf Befall oder andere Schäden zu untersuchen, präsentiert (auch) auf einem völlig intakten Rechner ein Bündel von Meldungen und installiert in Wirklichkeit eine Software, die im Extremfall die Nutzung des Rechners völlig unterbindet (durch Verhinderung der Benutzeranmeldung, des Bootvorgangs oder anderes). 1 einziges Stück Schadware, für oder besser gegen die es keinen "Killer" gibt.

Nicht zu vergessen die regelmäßig auftretenden Berichte, wenn eine Schadware epidemisch um sich greift, daß zahlreiche der bekanntesten AV-Programme auch Tage nach Auftreten der Epidemie diese Schadware immer noch nicht über ihre Signatur erkennen. Benutzer einer AV-Software, die hier versagt, werden also diesen Schädling, auch wenn es der einzige ist, auf ihrem Rechner gegebenenfalls gar nicht entdecken können.

Ach ja, geschrieben hattest du diesen Irrglauben als Replik zu meiner Aussage über die Untauglichkeit, eine FW auf einem kompromittierten System zum Verhindern von Sendungen nach Außen verwenden zu wollen. Um das noch zu ergänzen: Nicht nur das Senden nach Außen kann keine FW auf einem kompromittierten System zuverlässig verhindern, auch das Eindringen von Außen - die viel wichtigere Aufgabe einer FW - ist damit nicht vertrauenswürdig zu unterbinden. Und da AV-Software, die auch einen Web-Schutz enthält, sich meistens wie ein transparenter Proxy verhält, bietet sie auf einem kompromittierten System auch noch gleich eine Hintertüre an der FW vorbei.

Zitat von Darklord666

Nun ja, ZA ist schon ein alter Vertreter in der Sicherheitsbranche und recht renommiert. Außerdem ist die AV-Engine von Kasperskylabs, auch ein renommierter Vertreter, m.E.

Stutz, was hat das mit Spybot zu tun? Ähem, ZA ist vielfach auch berüchtigt, zum Beispiel.

Zitat von Darklord666

Außerdem, sehe ich ein Sicherheitsrisiko darin, wenn das System infiziert wird, ist die Win-FW vermutlich nutzlos, weil systemnah. Eine Drittanbieter-FW kann eher noch greifen und verhindern, dass Informationen nach Außen gesendet werden.

Deine Vermutung in Ehren, gibt es dafür eine Begründung? Oder könnte es nicht so sein, daß sie sicherer ist, weil sie systemnah ist? Im übrigen ist Windows FW nicht gleich Windows FW, da muß man zwischen XP und Vista+ unterscheiden, zum Beispiel ganz offenkundig bei der Überwachung ausgehenden Verkehrs. Bei einem infizierten System allerdings überhaupt davon auszugehen, daß eine FW welcher Genese auch immer überhaupt etwas könne, ist eine der Grundirrtümer in der IT-Welt. Sie kann es so wenig wie ein AV-Programm auf einem infizierten System keine glaubwürdige Analyse (oder gar Reparatur) durchführen kann.

Zitat von CATALEYA

abgesicherter Modus funktioniert nicht, mehrfach probiert, müßte sich ja die Ansicht irgendwie ändern...

Was heißt "funktioniert nicht"? Bei, Starten des PC muß ein einfaches Textmenü erscheinen, in dem der abgesicherte Modus angeboten wird (ohne und mit Netzwerkunterstützung). Hast du das gesehen?

Vielleicht sollte der Kurzhinweis von Docc zur F8 noch dahingehend präzisiert werden, daß die Taste F8 beim Starten des PC stakkatoartig gedrückt werden muß, damit das Menü erscheint, da kommt es auf den richtigen Zeitpunkt des Tastendrucks an, eventuell braucht man mehr als 1 Versuch.

Reviews oder Tests? Reviews sind keine Tests, sondern Bla-bla ohne Belege (man findet darin auch in der Regel keine qualifizierten Meßangaben). Weitere Test erwünscht? Hier eine Auswahl. Ja, da gibt es auch positive Urteile, deutlich in der Minderheit und anhand der Auszüge läßt sich nicht einmal beurteilen, ob und inwieweit tatsächlich die Erkennungsquote gemessen wurde oder vielleicht einfach nur das Preis-Leistungs-Verhältnis (dabei kann ein Freeware-Produkt kaum schlecht abschneiden). Mit ein wenig mehr Substanz in deutsch: Hier. Auch wenn das nicht die in meinen Augen wirklich kompetente Quelle ist, aber die wirklich interessanten Tests werden sicher noch kommen, das Produkt ist ja brandneu. Ich würde es niemandem guten Gewissens nahe legen. Das Risiko, daß der Benutzer sich ob mangelhafter Erkennungsrate in falscher Sicherheit wiegt, weil nichts gefunden wird, ist viel zu groß und ein Benutzer, der sich in falscher Sicherheit wiegt ist womöglich noch schlimmer dran als einer, der keinen Scan gemacht hat.

Zitat von Darklord666

... Spybot Search & Destroy ...

Nur das nicht. Zusammenfassung eines Tests im amerikanischen [url=http://www.pcmag.com/article2/0,2817,2412372,00.asp]PC Magazin[/url]:

Zitat von PCMAG

Spybot was one of the first antispyware tools ever. It's been dormant for a while. Now Spybot - Search & Destroy 2.0 promises to destroy "spyware, malware, adware and other malicious software." In testing, it proved almost 100 percent ineffective.

Der letzte Satz übersetzt: "Es erweise sich beim Test als nahezu 100%ig nutzlos." Ein derart vernichtendes Urteil habe ich bislang auch noch noch nicht zu Gesicht bekommen.

Wenn der Rechner so alt ist, wie es die Speichermenge vermuten läßt (vor wieviel Jahrhunderten wurden zuletzt PC mit 256 MB gebaut?), dann dürfte das Beschaffen der damals verwendeten Speichertypen heute nicht mehr so einfach und womöglich teurer als ein neuer Rechner sein.

Boersenfeger, bist du dir da ganz sicher? (Doccs letzter Kommentar ist beißend, aber gleichwohl auf den Punkt gebracht.)