Wie geht Firefox mit Trojanern um?

Zitat von Adrenalinpur

Guten Tag,

folgendes Szenario: ein Notebook wird neu via ISDN und einer Eumex 200 ans Internet angebunden (per USB-Kabel). Mit IE ging das Surfen einwandfrei, http://www.wieistmeineip.de zeigt 56 kbit/s an. Mit Mozilla Firefox grad mal 5 kbit/s.

Daraufhin hatte ich die neues Firefoxversion installiert und kam immerhin auf 12 kbits/s.

Ich untersuchte mal die aktiven Tasks und da waren etliche, die mir verdächtig vorkamen. Z.B. dfrgfat16.exe und intmonp.exe sind definitiv von einem Wurm/Trojaner.

Kann es sein Mozilla ist deshalb so langsam weil er eben im Gegensatz zum IE nicht mit Trojanern zusammenarbeitet?

Kann mir jemand die technischen Details dazu erklären?

Danke und Gruß
Adre

Alles anzeigen

Wohl eher umgekehrt .. die meisten Trojaner werden wohl eher
auf den IE hin programmiert/gecoded worden sein.
Sie nutzen wohl eher den Umstand aus, dass bei einem Windows-
system der IE bzw. der Windows Explorer nahezu immer aktiv ist.
Somit wird ein Teil der Bandbreite der Internetverbindung von
diesen Trojanern mit belegt.

Da hilft nur :

System säubern
IE Rechte hochschrauben (Internetoptionen / Sicherheitsstufe hoch)

...:AOD:...

Zitat von Adrenalinpur

Ich untersuchte mal die aktiven Tasks und da waren etliche, die mir verdächtig vorkamen. Z.B. dfrgfat16.exe und intmonp.exe sind definitiv von einem Wurm/Trojaner.

Kann es sein Mozilla ist deshalb so langsam weil er eben im Gegensatz zum IE nicht mit Trojanern zusammenarbeitet?

:shock::shock::shock::shock::shock::shock:
Mir wird ganz schwindelig.

Hat das mal jemand bei Bugzilla gemeldet?

Adrenalinpur

Lade mal die beiden Dateien hier hoch und laß sie dort prüfen. Die dfrgfat16.exe gehört wahrscheinlich zum Backdoor.Win32.Codbot.ag.

Lies mal dazu hier. Ich würde sagen, du solltest dein System möglichst rasch neu aufsetzen.

Gruß,
Bang

Warum die Bandbreite bei Firefox nicht so hoch ist...

Kommt sicherlich auch drauf an, ab wann der Wurm aktiv ist, scheint eher neu zu sein. Ist wahrscheinlich Zufall, daß du zu diesen Werten kommst. Weil eigentlich startet er einen eigenen Dienst, unabhängig vom Browser.

Zitat von Adrenalinpur

Ich habe den schon 3 mal neu aufgesetzt, das kann doch auch keine Lösung sein.

Du musst ihn halt einmal richtig aufsetzen, dann passiert sowas auch nicht. Mit Firefox oder IE hat das überhaupt gar nichts zu tun. Der Verbreitungsweg ist ganz ein anderer, nämlich dieser:

-> http://sicher-ins-netz.info/wuermer/nw-wuermer.html (Durchlesen!)

Zitat

Es ist Zonealarm als Firewall draf und Virenscanner und Trojanerscanner,

Vergiss bitte diese in weiten Teilen wirkungslose Software und sichere das System vernünftig ab:

-> http://www.ntsvcfg.de/
-> http://www.mathematik.uni-marburg.de/~wetzmj/index.…compromise.html

Zitat

ich weiß nicht wie der Eigentümer es immer schafft sich in regelmäßigen Abständen sowas zu holen.

Das "holt" er sich nicht, das gelangt über Sicherheitslücken auf Netzwerkebene auf's System. Grund dafür ist, dass das System nicht hinreichend abgesichert wurde, sondern nur mit Scheinsicherheitssoftware.

Das System gehört neu aufgesetzt, dann aber VOR der ersten Verbindung ins Netz entsprechend abgesichert.

Die Zeiten in denen Trojaner für den IE ausgelegt wurden, sind längst vorbei. Mittlerweile (oder eher seit über zwei Jahren) kommunizieren die Trojaner meist über den Standardbrowser (also nicht zwingend IE). Und da macht es keinen Unterschied ob IE oder FF.

Hi!

Also ich kann nur sagen das Hijackthis super ist. Hab mir mal versehntlich den Soundtreiber für mein NB gelöscht. Dann wieder von Realtek neuen geladen. Erst nach einem Logfilescan wurde ich auf ein Spyware Programm aufmerksam. Mit den gängigen Programmen konnte ich nichts finden. Seit dem mache ich kontenuirlich meinen Scan.

Mit Hijackthis.

Tutorial: http://www.trojaner-info.de/anleitungen/hi…ogtutorial.html

Zitat von Adrenalinpur

hab mich mißverständlich ausgedrückt: wohin die sichern um sich checken zu lassen

Bitte nicht falsch verstehen, aber: jetzt hast du dich mißverständlich ausgedrückt :wink:

Sichern? Checken?

Ich stehe gerade auf dem Schlauch.

Warum willst du die Dateien sichern?

Das die Dateien benutzt werden ist wahrscheinlich, solange der Prozess läuft. Versuch es mal im Abesicherten Modus oder beende sie im Task-Manager (falls sie da überhaupt angezeigt werden).

Verschieb doch einfach die infizierten Dateien im Abgesicherten Modus.

Dann wieder normal booten (da der Autostart-Pfad in der Registry nicht mehr stimmt werden die Dateien nicht mehr gestartet) und du kannst sie bequem sichern und anschließend löschen.

Mfg
Christian