Zitat von Sören HentzschelDeine Äußerung bezüglich der Sicherheitslücken find ich übrigens erschreckend in dem Zusammenhang, dass du von Kunden sprichst. Ich kann nur hoffen, dass deine Kunden das nicht lesen.
Naja, wir reden hier von Linux-Terminalservern, unter Windows ins Internet zu gehen finde *ich* dann erschreckend! Sieh dir mal an, wieviele Sicherheitslöcher fast täglich in Windows gefunden werden, da kann man nun wirklich nicht von Sicherheit sprechen!
Zitat von mlebek2Ob die jetzt 100 Sicherheitslücken haben oder 50 mit der neuen Version machts doch dann auch nicht!
Aber jetzt mal im ernst, ich kann nicht laufend aktualisieren da das jedesmal die Gefahr birgt, daß sich die Syntax der globalen Konf-Dateien wieder geändert hat oder Erweiterungen nicht mehr laufen!
Auch von den Kacheln im FF werden wohl Einige nicht begeistert sein 
Zitat von 2002Andreas
Du erwartest doch wohl nicht im Ernst, das sich hier jemand darüber Gedanken macht, und evtl. sogar noch eine alte Version installiert.
Mich würde es auch interessieren, habe 40 Kunden!
Ob die jetzt 100 Sicherheitslücken haben oder 50 mit der neuen Version machts doch dann auch nicht!
Erstmal Danke für eure Hilfe!
Ich habe die Menüschaltfläche jetzt ganz entfernt und gehe wieder über die Menüleiste, solange sie es noch gibt!
Ich wurde nämlich heute aufgeklärt, daß nach und nach sämtliche Benutzeroberflächen auf Bedienung per Telefon, Tablet, usw "optimiert" werden, das nennen gewisse Leute dann wohl "Kacheln", also schlechte Zeiten für PC-Benutzer da damit wohl die Übersichtlichkeit und Bedienerfreundlichkeit auf der Strecke bleiben wird
Was auf mich zukommt sind die Arien der Firmenangestellten die das schön reden, bis es alle glauben :klasse:
(Hatte mich kürzlich schon über die dreispaltige! Trefferliste bei der Suchfunktion Joomla-Erweiterungen gewundert, wo jetzt jeder Treffer eine Schaltfläche mit Symbol hat und die Beschreibung erst eingeblendet wird, wenn man mit der Maus drüber geht :klasse:
Damit ist die Suchfunktion völlig sinnlos!)
Hallo,
seit einiger Zeit benutze ich den FF40 und schlage mich mit der neuen Menüstruktur(Schaltfläche ganz rechts) herum.
Die Menüs sind ja sehr unübersichtlich geworden, in mehreren Spalten angeordnet mit riesigen, teils kryptischen Symbolen!
Kann man das Menü einspaltig, alphabetisch und ohne Symbole darstellen?
Die Überschrift führt ad absurdum, oder glaubst du echt, das BKA macht sich durch nachweisliche Erpressung strafbar, dies wird hier aber vermittelt. Die Thematik der Diskussion, ist auf Java o. Java Script fixiert, was wieder eine Schutz-Frage bei weniger versierten Anwendern "aufwerfen" dürfte.
Du kannst vom Namen eines Virus/Trojaners nicht auf dessen Urheber schließen.
Du errinnerst dich bestimmt noch an den Michelangelo-Virus. Der wurde natürlich nicht von Michelangelo entwickelt sondern hat am Geburtstag des längst verstorbenen Malers deine Start-Festplatte inkl. Spur 0 formatiert.
Ich habe damals meine erste primäre Partition übrigens auf eine dahinter Liegende gesichert, mir den Virus installiert und das Rechnerdatum auf den 6. März gesetzt. Leider hat der Virus nicht wie im Internet verbreitet die "Partition" C: formartiert, sondern die *Festplatte* auf der die Partition C: lag!
Du bist einer primitiven Masche auf den Leim gegangen, dies hier klarzustellen, wäre die erste Aufgabe von Helfern gewesen :oops:
Ich denke was sinnvoller ist, Firefox Benutzern zu vermitteln, wie man es vermeidet sich meine Variante des BKA-Trojaners einzufangen, das habe ich hier mehrfach getan, Java-Plugin ausschalten!
Zitat von BoersenfegerWer fragt das? Angenommen, es wäre so, wie du hier postest... JAVA ist auf meinem Computer installiert aber standardmäßig abgestellt. Nur dann, wenn eine Seite JAVA (nicht etwa JavaScript und davon erzählst du hier dauernd meiner Meinung nach) verlangt, was sehr selten ist, und ich dieser Webseite vertraue, schalte ich JAVA ein und lade die Seite neu.
So und nun google zunächst JAVA und JavaScript... bitte, bitte; lies das Gefundene und verschone die Leser mit weiteren Verwechselungen.
Wenn ich mich mißverständlich ausgedrückt habe tut mir das Leid, die beiden Programmiersprachen werden oft verwechselt!
Du kannst sowohl mit Javascript wie auch mit Java sog. Pop-Ups erzeugen.
Die kleinen JavaScript-Dialogfenster zB fragen vom Benutzer oft Eingaben ab. Das hast du bestimmt schonmal gesehen, wenn du vergessen hast, Felder in einem Dokument auszufüllen. Mit Javascript fängt der Programmierer diese Eingabefehler ab.
Diese Fenster kann man nun auch mit Java-Programmen die im Browser ablaufen generieren. Die bekommst du, wenn du Java abgeschaltet hast natürlich nicht zu sehen und bist vor der Ausführung von Java Schadcode geschützt.
Deshalb mein Tipp: Java deaktivieren!
Javascript lässt sich übrigens auch deaktivieren, allerdings funktionieren dann sehr viele Internetseiten nicht mehr korrekt, da sie Javascript zwingend benötigen.
Zitat von schwertIch finde das sehr bedenklich, daß man sich offenbar auch mit Firefox einen Virus einfangen kann.
Richard
Für mich ist Firefox uA immer erste Wahl, weil er nicht so tief ins System eingreifen kann wie der IE. Aber 100%igen Schutz bietet er auch nicht, du verringerst nur die Wahrscheinlichkeit einer Infektion.
Und ich habs ja geschildert wie es abläuft. Es geht ein Fenster auf mit der Nachfrage ob du den Tab schließen willst. Das hast du vorher schon 100x mit OK bestätigt also auch diesesmal. Nur hat das Java-Programm dahinter diesesmal nicht nur den Tab geschlossen sondern auch gleich noch einen netten Trojaner in deinen Autostart gelegt.
Dabei wird deine Gewohnheit/Faulheit ausgenutzt. Dazu kommt, wer will schon 80% seiner Zeit vor dem Rechner mit nervtötenden Aktualisierungen verbringen, also lässt du das irgendwann bleiben, wie die Leute die bei ner rechten Seitenstraße auf dem Gas bleiben weil "da ja noch nie einer rausgekommen ist".
Wenn du jetzt überlegst, eine Software-Firewall zu installieren, muss ich dich auch enttäuschen. Nicht nur dass der CCC gezeigt hat, dass Trojaner für dich die OK-Taste zum Ausschalten der Firewall betätigen können, auch sind viele Anwender von den Bestätigungsfenstern der Firewall so genervt, dass sie beim 10x das Ding auf Durchlass schalten oder gleich deinstallieren.
Nach Aussage von Microsoft soll mit eingeschränktem Benutzerkonto das System nicht kompromittiert werden können, nur die Bereiche des Benutzers. Das sollte man mal genauer recherchieren, aber wahrscheinlich kann ein ordentlich programmierter Virus das auch aushebeln, ist vermutlich nur mehr Programmieraufwand.
Du kannst mit sämtlichen windows-technischen Sicherheitsvorkehrungen die Wahrscheinlichkeit einer Infizierung reduzieren aber nicht verhindern, genauso verhält es sich mit der Wahl der Seiten die du aufrufst.
Zitat von DoccAlles anzeigenHallo mlebek2,
ich weiß nicht welche Info-Quelle dich darin bestärkt hat, dass man den sogenannten BKA-Trojaner quasi im Vorbeigehen entfernen kann. Das ist schlichtweg falsch.
Ukash kann man definitiv nicht durch ein wenig herum pfuschen in der Registry "entseuchen". Allein schon beim Gedanken, dass der Master Boot Record dabei außer Acht gelassen wurde, lässt einem die Haare zu Berge stehen.
Das System ist nach wie vor kompromittiert. Mit dem einzigen Unterschied, dass der Schädling jetzt aktiv bestimmt was du zu sehen bekommst, nämlich einen angeblich sauberen Rechner.
Schlimm genug, dass du den Unfug offenbar auch an Fremdsystemen fortführst. Denn auch diese Rechner sind nach wie vor kompromittiert und arbeiten nun ihrerseits als Virenschleuder.Der folgende Link sollte ausreichen, um dir den Irrtum vor Augen zu führen: http://www.iron-city.de/index.php/seuchen/247-bka-trojaner
Aber eins gleich vorweg: Eine komplette Neuinstallation ist zwingend!
gruß,
docc
Deine Aussagen kannst du doch nicht im geringsten belegen! Wie waren die Systeme konfiguriert auf denen der Trojaner analysiert wurde, welche Aktualisierungen waren eingespielt, welcher Browser wurde benutzt, wie ist der Trojaner in das System gelangt?
Wie unter deinem Link zu lesen ist, ist angeblich kein Zugriff auf den Task-Manager möglich, warum konnte ich ihn ohne Probleme starten? Die genannten Ordner die der Trojaner angeblich anlegen soll existieren bei mir ebenfalls nicht.
Da steht auch ausdrücklich, dass es mehrere Varianten von dem Trojaner gibt.
Ebenso das Gefasel von selbsternannten Profis von wegen, mit täglichen oder sogar stündlichen(!) Aktualisierungen von Windows & den Virendefinitionstabellen wäre man in irgend einer Weise geschützt. Damit wiegst du die Benutzer in einer Scheinsicherheit.
Ich habe den Virus zur Analyse mit 20 Online-Scannern prüfen lassen, 2 haben ihn erkannt. Das ist doch ein Witz, wo er seit März bekannt ist.
Möchte nicht wissen, wie viele Benutzer wegen diesen ganzen blödsinnigen Aktualisierungsorgien ihr System stundenlang überhaupt nicht benutzen können. Ist dir mal aufgegangen, wieviele Sicherheitsaktualisierungen die täglich rausbringen und trotzdem kommen am nächsten Tag wieder Neue raus.
Meine These halte ich: ich benutze ein eingeschränktes Benutzerkonto, vielleicht konnte der Trojaner dort in Kombination mit Firefox keinen großen Schaden anrichten. Aber wenn mein System hochgeht, erfahrt ihr es als Erste!
Seid doch froh, endlich mal einer der sein System zu Testzwecken laufen lässt.
Wo hast du denn diesen Blödsinn gelesen?
Von wegen Blödsinn:
http://winfuture.de/news,67172.html
In der Studie hatte sogar der IE besser abgeschnitten als FF.
Zitat von Boersenfeger
1. Durchsuche deinen Computer mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
Runterladen, installieren und zunächst ein UpDate der Erkennungsregeln machen.
Mache mit Admin-Rechten einen Fullscan und lasse eine Log-Datei erstellen, poste den Inhalt hier in der Klammer
2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben, das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
ich habe eine ältere Registrierung wiederhergestellt, deshalb ist von dem Ding nichts mehr übrig. Aber sollte meine Kiste doch noch hochgehen, werde ich hier ausführlich berichten, versprochen!
Zitat von Boersenfeger
Lies diesen Artikel, besonders ab Punkt 4.
Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
Naja, das kann man nicht verallgemeinern.
Ich würde bei einer Neuinstallation/Image zurückspielen zu viele Einstellungen verlieren.
Zitat von Boersenfeger
3. Sichere vorher deine persönlichen Daten.4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.
Für Bank usw würde ich nie meinen Windows-Rechner benutzen, deshalb ist da nichts Sensibles drauf.
Bin übrigens eben zu einer weiteren BKA-Entseuchung ausgerückt, da war ebenfalls das Java-Plugin installiert/aktiviert.
Vielleicht kann der Trojaner bei eingeschränktem Benutzerkonto nicht so viel Mist bauen. Er hatte sich nur in den Autostart geschrieben mit Verweis auf eine .exe im Temp.
Ich bin froh, dass ihr nicht sauer seid, weil ich jetzt erstmal von einem gesäuberten System ausgehe.
Ist eigentlich aus dem Chrome-Lager mit Attacken auf Firefox zu rechnen bezüglich Browser-Krieg?
Um abschließend auf die Intension meines Beitrags zurückzukommen, ich empfehle jedem das Java(Plug-in) zu deaktivieren da es bei mir(Windows XP) auch mit eingeschränktem Benutzerkonto Schadsoftware installiert hat.
aber auf Plugins wäre ich jetzt nicht gekommen, schonmal Danke für den Tipp!
Zum Trojaner-Befall: Das Internet ist kein Ponyhof und auf einen aufmerksamen Nutzer angewiesen um relativ gefahrfrei zu sein.
Finde ich trotzdem nicht gut dass Java jetzt per Voreinstellung aktiviert ist. Liegt dann wohl daran, dass es in die Plugins abgewandert ist.
Die Grundsätze zur Sicherheit im Netz befolgst du?
Klar, hat man vieles irgendwann mal gemacht, aber mir hat eben die FF-Aktualisierung einen Strich durch die Rechnung gemacht und man denkst halt auch nicht jeden Tag daran. Die Trojaner nutzen gerne die Faulheit des Benutzer aus.
Was würde denn passieren, wenn du als Eingeschränkter Benutzer auf das 'OK' aus meinem Beispiel klickst?
Was hast du nach dem Befall gemacht?
Andere Partition gestartet und die .exe-Dateien gesucht, die zuletzt ausgeführt wurden und die dubioseste eleminiert.
An den entsprechenden Run-Eintrag kam ich aus der anderen Partition durch importieren der verseuchten Registrierung nicht dran.
Vergangene Woche:
Nachdem sich plötzlich ca 5 neue Tabs zeigten habe ich angefangen, diese zu schließen. Jetzt kennt man ja die Javascript-Fenster die dann gelegentlich aufgehen "Wollen Sie diese Seite wirklich verlassen?". Nun, diesesmal sah dieses Fenster etwas anders aus, es hatte einen hellblauen Hintergrund und farbige Schaltflächen. Nach betätigen der Schaltfläche "OK" wurde der Tab geschlossen und nach ein paar Sekunden fing die ganze Kiste an zu hängen. Nach einem Neustart hatte ich dann nur noch die schöne BKA-Meldung vor mir von wegen an der Tankstelle 50€ für einen Code zum Entsperren bezahlen.
Im nachhinein ist mir klar, dass das ein Java-Fenster war und mein OK war gleich das OK zur Installation des Trojaners. Mir ist dann eingefallen dass ich Java eigentlich immer in den Einstellung des FF deaktiviert hatte aber diesen Punkt gabs gar nicht mehr. Java ist jetzt nämlich eine Erweiterung und standardmäßig aktiviert. Das heißt durch eine der letzten FF-Aktualisierungen hatte ich unbemerkt Java aktiviert.
