So, nachdem ich die letzten Tage mit meinem Spy/Male-Ware verseuchtem Internet Explorer unter WinXP Prof. mit SP1 (ansonsten keine weiteren Updates) gekämpft habe, läuft nun Mozilla/Firefox auf meinem System... auf Wiedersehen IE!!!
Ungepatcht war mein System, da ich sowieso eine Sygate Firewall habe.

Mein Leidensweg:
Beim Start des IE wurde automatisch eine Suchmaschinenseite geladen und ein PopUp. Ich habe eigentlich alles probiert:
Registry Keys für die Startseite zurückgesetzt... nach dem nächsten IE-Start waren die Einträge wieder drinn.
SP2 für WinXP und alle Updates installiert... keine Änderung.
Ad-AWare, HiJack, etc. etc. laufen lassen... die haben mein "Problem" zwar gefunden und entfernt... trotzdem: nach dem nächsten IE-Start der selbe Scheiß wieder!
Ganz eigenartig ist aber die Tatsache, dass man dann normal weitersurfen kann... sobald ich aber das WindowsUpdate über den IE starte, wird automatisch die MaleWare-Suchseite aufgerufen. Ich habe also keine Chance, über den Webbrowser ein WindowsUpdate zu machen!

IMO liegt es daran, dass die MaleWare irgendwelche DLLs des IE geändert haben muss, oder eine zusätzliche DLL mit IE geladen wird, welche die Startseite in der Registry beim starten des IE gleich wieder anpasst.
Da sich das Problem aber nur auf den IE begrenzt, steige ich nun endgültig auf Mozilla/Firefox um.

Die Entscheidung steht fest.
Natürlich habe ich ein voll konfiguriertes Ghost-Backup meines Systems und Daten wie der Profilpfad (für sämtlich Einstellungen und Outlook.PST, etc.) liegen auf einer anderen Partition... ich hätte also in max 20 Min. (inkl. Restkonfiguration) wieder ein komplett konfiigueriertes System... da ich aber die letzten 5-10 Ghost-Recovery´s innerhalb der letzten 9 Monate fast ausschließlich wegen solcher nicht entfernbaren Male/SpyWare Infizierungen gemacht habe, ziehe ich hier und heute (Nacht um 3:30 Uhr) einen Schlussstrich und sage TSCHÜSS INTERNET EXPLORER!!!

My 2 cents
GuteN8
MGeee

Maleware = männliche Ware. :D


Ich bin Vielsurfer, der auch allerhand Klimpim aus dem Internet ausprobiert.
Ich verwende schon immer den IE und seit ein paar Monaten auch das AVK.
Mein PC läuft fast rund um die Uhr, und die meiste zeit sitz ich davor. Das letzte mal hab ich im Frühling neu aufgesetzt, mach ich normal alle 1-2 Monate, aber diesmal hat Win nicht eine einzige Macke, also lass ich es so wie es ist.

Und jetzt kommts: Der IE läuft wie am ersten Tag! Nicht ein Virus, nicht ein Trojaner. Nicht ein Popup, dass ich nicht wollte.

Für mich ein klarer Fall von "Das Problem sitzt 50 cm vor dem Monitor".
Wer sein System pflegt und mit dem IE umgehen kann, muss sich nicht fürchten.

Maleware = männliche Ware. :D


Ich bin Vielsurfer, der auch allerhand Klimpim aus dem Internet ausprobiert.
Ich verwende schon immer den IE und seit ein paar Monaten auch das AVK.
Mein PC läuft fast rund um die Uhr, und die meiste zeit sitz ich davor. Das letzte mal hab ich im Frühling neu aufgesetzt, mach ich normal alle 1-2 Monate, aber diesmal hat Win nicht eine einzige Macke, also lass ich es so wie es ist.

Und jetzt kommts: Der IE läuft wie am ersten Tag! Nicht ein Virus, nicht ein Trojaner. Nicht ein Popup, dass ich nicht wollte.

Für mich ein klarer Fall von "Das Problem sitzt 50 cm vor dem Monitor".
Wer sein System pflegt und mit dem IE umgehen kann, muss sich nicht fürchten.

Genauso ist es bei mir auch, IE rult! :D

Nein, also wirklich. Ich hab noch nie Probleme mit dem IE gehabt, und sehe damit keinen Grund, zu wechseln.

Najo, andere Browser sind aber schon viel pflegeleichter. Mag sein, dass es auch an der verbreitung des IE liegt, dass er so unsicher ist, aber is mir doch wurscht worans liegt.

Ich arbeit inzwischen auch nimmer als Admin unter Windows. Ein stinknormaler Benutzer und eine Verknüpfung mit nem Explorer als Admin reichen vollkommen. Da drin hat man dann eh die Systemsteuerung usw.

Ich bekehr aber niemanden, bin froh, wenn ihr alle IE verwendet, dann knöpft sich keiner die Lücken in andern Browsern vor. Nur weiter so, toi toi toi. ;D

Wie immer sitzt der Fehler vorm Rechner, wenn man bissl aufpasst wo man rumsurft, passiert auch nix, ich selbst habe einen Router vorm Rechner, einen Virenscanner drauf, und bisher weder einen Virus noch einen Trojaner oder was auch immer drauf gehabt. Typischer N00b, erstmal den Fehler bei der Software suchen, nix für Ungut, Guten Rutsch ;-)

MGeee

Zu 99% Sitzt der Mist in Explorer Bars und Extensions... Die wirst natürlich ned wirklich los, solange sie geladen sind ;).

Wie immer sitzt der Fehler vorm Rechner, wenn man bissl aufpasst wo man rumsurft, passiert auch nix,
ROFL, das ist jetzt voll die Ausrede. Sind also Teile des Internets für IE-Nutzer tabu? Wenn ja, dann will ich so einen Browser nicht. :tongue: Mit dem Firefox kann man überall surfen ohne sich was zu holen.

Ist erstaunlich wie leidensfähig IE-User sind. :D

ROFL, das ist jetzt voll die Ausrede. Sind also Teile des Internets für IE-Nutzer tabu? Wenn ja, dann will ich so einen Browser nicht. :tongue: Mit dem Firefox kann man überall surfen ohne sich was zu holen.

Ist erstaunlich wie leidensfähig IE-User sind. :D

Najo, also ich surfe überall rum, ohne Einschränkung, und mir ist wie gesagt noch nie was passiert. ;)

Natürlich gibt es Seiten, die Probleme hervorrufen, aber wer surft schon auf solchen? o.O
Und natürlich ist der IE dann anfälliger, aber nochmal wie gesagt, ich hatte noch keine Probleme.

btw: Hab nen Router und NIS. In meiner gesamten PC-Laufbahn hab ich mir bisher 3-5 Viren eingefangen, die Norton aber alle erkannt und eliminiert hat.

t-master

Nortonuser waren schon immer leidensfähig ;). Ev wird ja NAV auch mal kompatibel...

Ich nutze auch schon immer den IE und leide nicht dadrunter. :smile:

Guten Morgen :biggrin:

Also dass das Problem in meinem Fall vor dem PC sitzt, lasse ich nur zum Teil gelten. Ich bin ausgebildeter Techniker, Fachrichtung Techn. Informatik und beruflich setzte ich die letzten 2 Jahre fast ausschließlich Sicherheitslösungen um (Firewall, IDS, AntiVir-Corp., VPN-IPSec/PPtP, etc. ...). Ich habe letztes Jahr beruflich mehrere größere Windows-Installationen durchgeführt (also z.B. Win2k3-Server mit Clients, Notebooks, etc..) mit wirklich allem, was so dazugehört, wie server-based AV, PersonalFirewall, Capi-Lösungen, DMS-Systemen, wie ELO, biometrischer Logon (Siemens ID-Center), usw usw
Aus dem Erfahrungsschatz heraus habe ich natürlich immer ein funktsfähiges und komplett vorkonfiguriertes Ghost-Backup liegen, damit ich im K-Fall in nach kurzer Zeit wieder mit meinem PC arbeiten kann.

Der Grund, warum ich bissher beim SP1 und ungepatcht geblieben bin ist, dass bei einigen Kunde von uns nach dem Aufspielen des SP2 teilweise die Rechner nicht mehr liefen. Das Gleiche gilt die ach so tollen WindowsUpdates, die sich die meisten automatisch laden lassen... SEHR GEFÄHRLICH. Vor etwa 3 Monaten durfte ich am Wochenende zum Kunden ausrücken, da bei 2 von 4 Rechnern das neue Update dafür gesorgt hat, dass diese nicht mehr netzwerkfähig waren. Zur Info: MS hat bereits am selben Tag der Bereitstellung dieses Patches ein extra Hotline-Center einrichten müssen, da das Problem bei vielen Leuten aufgetreten ist.
Für große Firmen gibt es daher ein Patchmanagement, da werden neue Patches erst mal in der sog. "Sandbox" getestet, bevor sie an alle Rechner ausgerollt werden.

Soviel zum Thema "Problem sitzt vor dem Rechner" und "selbst Schuld bei ungepatchtem System" ;)

zu meinem IE-Problem: das lässt sich definitiv nicht beheben, habe wirklich schon so ziehmlich alles versucht und überall nachgeschaut. Mittlerweile bin ich vom Mozilla/Firefox aber wirklich sehr positiv überascht! Irgendwie geht alles ein wenig leichter von der Hand.
z.B.:
Themes lassen sich übersichtlich direkt mit dem Download installieren, dasselbe gilt für Plugins, Extras, etc.
Habe mir bissher zwei Plugins downgeloadet:

DownloadThemAll
... funktioniert so: man hat z.B. eine Seite mit vielen verlinkten Files oder Bildern (www.mg-oc.de ;) ). Jetzt wählt man über Rechtsklick einfach das Plugin aus und kann z.B. alle *.Zip Files oder alle *.jpg Files von dieser Seite downloaden. Der integrierte Downloadmanager erledigt das dann im Hintergrund.

AutoCopy
Alles, was man mit der Maus markiert, landet automatisch im Zwischenspeicher (Clipboard). So kann man z.B. lange selbstgeschriebene Postings (wie dieses hier) schnell noch einmal mit der Maus markieren, bevor man auf senden geht, falls bei der Übertragung was schiefgeht... z.B. 24h Zwangstrennung der Telekom beim DSL.

Es gibt natürlich noch eine Unmenge weitere sinnvoller, bereits integrierter Funktionien in Mozilla/Firefox. Z.B. alle Links in einem Favoriten-Ordner laden, die werden dann im Karteikarten-Prinzip alle gleichzeitig geladen. Sehr sinnvoll, wenn man Abends nach Hause kommt und einen kompletten News-Überblick haben will (3DCenter, Spiegel, Onlinekosten, etc.).

Kann nur jedem empfehlen, es mal mit diesem Browser zu versuchen, ihr werden (positiv) überascht sein und irgendwelche Browser-Viren, etc. lassen euch dann sowieso kalt :wink:

ROFL, das ist jetzt voll die Ausrede. Sind also Teile des Internets für IE-Nutzer tabu? Wenn ja, dann will ich so einen Browser nicht. :tongue: Mit dem Firefox kann man überall surfen ohne sich was zu holen.

Ist erstaunlich wie leidensfähig IE-User sind. :D


Tut mir leid Dich Deiner Illusionen berauben zu müssen, aber das Problem sitzt tatsächlich oft 50 cm vor dem Monitor.

Auch wenn es jetzt vielleicht etwas arrogant klingt, scheint der Thread-Ersteller das Internet etwas zu blauäugig zu sehen oder nur wenig Ahnung von dem zu haben was da unter seinem Schreibtisch steht...

Es ist nun mal klar, daß im Informationszeitalter das Internet ein lohnendes Ziel für "ugebetene Gäste" (Kriminelle, Spammer etc) darstellt. Und gerade dieser Tatsache sollte man sich bewusst sein, bevor man mit IRGENDEINEM Browser surft, gerade auf Erotik- und W***zseiten.

Und dass die Anzahl von Spyware, Dialer und anderen Schädlingen auf einem PC etwas über das Surf-Verhalten bzw. die Redlichkeit der betroffenen Person aussagen trifft leider immer öfter zu, weshalb man da nur "selbst schuld" sagen kann.


Und wer sein Windows nicht auf dem neuesten Stand hält (aus welchen Gründen auch immer :rolleyes: ) ist erst recht "selbst schuld" und sollte sich vielleicht mal das Orginal kaufen...


Daher trifft meiner Meinung nach bei solchen Fällen wie in diesem Thread die "Problem sitzt vor dem Monitor"-These voll zu - sei es nun aus Unwissenheit, Inkompetenz oder einfach nur kalkuliertem Risiko von Seiten der Betroffenen....



Schöne Feiertage wünscht Euch



Timo :D ;)

Geht mal auf ..., sucht irgendwas und klickt dann auf einen Link der in der Klammer (PUI) stehen hat.

So wurde noch jeder IE kompromitiert... (also liebe IE Nutzer, macht es lieber nicht)

Auch als Hinweis auf eine Sicherheitslücke im IE ist der Link auf eine Crack-Seite nicht gestattet, Aqua

Geht mal auf ..., sucht irgendwas und klickt dann auf einen Link der in der Klammer (PUI) stehen hat.

So wurde noch jeder IE kompromitiert... (also liebe IE Nutzer, macht es lieber nicht)

wenn ich den IE benutze, kommt sofort eine VirenMeldung.
Beim FireFox passiert gar nichts :)

An alle IE-Fanboys hier im Thread: bitte unbedingt auf die Seite gehen, ist guuut!!! ;D


(Screenshot=Ergebniss des IE):

']Tut mir leid Dich Deiner Illusionen berauben zu müssen, aber das Problem sitzt tatsächlich oft 50 cm vor dem Monitor.

Auch wenn es jetzt vielleicht etwas arrogant klingt, scheint der Thread-Ersteller das Internet etwas zu blauäugig zu sehen oder nur wenig Ahnung von dem zu haben was da unter seinem Schreibtisch steht...

Es ist nun mal klar, daß im Informationszeitalter das Internet ein lohnendes Ziel für "ugebetene Gäste" (Kriminelle, Spammer etc) darstellt. Und gerade dieser Tatsache sollte man sich bewusst sein, bevor man mit IRGENDEINEM Browser surft, gerade auf Erotik- und W***zseiten.

Und dass die Anzahl von Spyware, Dialer und anderen Schädlingen auf einem PC etwas über das Surf-Verhalten bzw. die Redlichkeit der betroffenen Person aussagen trifft leider immer öfter zu, weshalb man da nur "selbst schuld" sagen kann.


Und wer sein Windows nicht auf dem neuesten Stand hält (aus welchen Gründen auch immer :rolleyes: ) ist erst recht "selbst schuld" und sollte sich vielleicht mal das Orginal kaufen...


Daher trifft meiner Meinung nach bei solchen Fällen wie in diesem Thread die "Problem sitzt vor dem Monitor"-These voll zu - sei es nun aus Unwissenheit, Inkompetenz oder einfach nur kalkuliertem Risiko von Seiten der Betroffenen....



Schöne Feiertage wünscht Euch



Timo :D ;)


Das Problem sitzt vielleicht vor deinem Monitor... vor meinem TFT sitzt ganz sicher kein Problem ;)

bzw. bitte einmal ... besuchen, Danke :tongue:

EDIT: bwz. bitte nochmal mein Posting LESEN:
Guten Morgen :biggrin:

Also dass das Problem in meinem Fall vor dem PC sitzt, lasse ich nur zum Teil gelten. Ich bin ausgebildeter Techniker, Fachrichtung Techn. Informatik und beruflich setzte ich die letzten 2 Jahre fast ausschließlich Sicherheitslösungen um (Firewall, IDS, AntiVir-Corp., VPN-IPSec/PPtP, etc. ...). Ich habe letztes Jahr beruflich mehrere größere Windows-Installationen durchgeführt (also z.B. Win2k3-Server mit Clients, Notebooks, etc..) mit wirklich allem, was so dazugehört, wie server-based AV, PersonalFirewall, Capi-Lösungen, DMS-Systemen, wie ELO, biometrischer Logon (Siemens ID-Center), usw usw
Aus dem Erfahrungsschatz heraus habe ich natürlich immer ein funktsfähiges und komplett vorkonfiguriertes Ghost-Backup liegen, damit ich im K-Fall in nach kurzer Zeit wieder mit meinem PC arbeiten kann.

Der Grund, warum ich bissher beim SP1 und ungepatcht geblieben bin ist, dass bei einigen Kunde von uns nach dem Aufspielen des SP2 teilweise die Rechner nicht mehr liefen. Das Gleiche gilt die ach so tollen WindowsUpdates, die sich die meisten automatisch laden lassen... SEHR GEFÄHRLICH. Vor etwa 3 Monaten durfte ich am Wochenende zum Kunden ausrücken, da bei 2 von 4 Rechnern das neue Update dafür gesorgt hat, dass diese nicht mehr netzwerkfähig waren. Zur Info: MS hat bereits am selben Tag der Bereitstellung dieses Patches ein extra Hotline-Center einrichten müssen, da das Problem bei vielen Leuten aufgetreten ist.
Für große Firmen gibt es daher ein Patchmanagement, da werden neue Patches erst mal in der sog. "Sandbox" getestet, bevor sie an alle Rechner ausgerollt werden.

Soviel zum Thema "Problem sitzt vor dem Rechner" und "selbst Schuld bei ungepatchtem System" ;)

zu meinem IE-Problem: das lässt sich definitiv nicht beheben, habe wirklich schon so ziehmlich alles versucht und überall nachgeschaut. Mittlerweile bin ich vom Mozilla/Firefox aber wirklich sehr positiv überascht! Irgendwie geht alles ein wenig leichter von der Hand.
z.B.:
Themes lassen sich übersichtlich direkt mit dem Download installieren, dasselbe gilt für Plugins, Extras, etc.
Habe mir bissher zwei Plugins downgeloadet:

DownloadThemAll
... funktioniert so: man hat z.B. eine Seite mit vielen verlinkten Files oder Bildern (www.mg-oc.de ;) ). Jetzt wählt man über Rechtsklick einfach das Plugin aus und kann z.B. alle *.Zip Files oder alle *.jpg Files von dieser Seite downloaden. Der integrierte Downloadmanager erledigt das dann im Hintergrund.

AutoCopy
Alles, was man mit der Maus markiert, landet automatisch im Zwischenspeicher (Clipboard). So kann man z.B. lange selbstgeschriebene Postings (wie dieses hier) schnell noch einmal mit der Maus markieren, bevor man auf senden geht, falls bei der Übertragung was schiefgeht... z.B. 24h Zwangstrennung der Telekom beim DSL.

Es gibt natürlich noch eine Unmenge weitere sinnvoller, bereits integrierter Funktionien in Mozilla/Firefox. Z.B. alle Links in einem Favoriten-Ordner laden, die werden dann im Karteikarten-Prinzip alle gleichzeitig geladen. Sehr sinnvoll, wenn man Abends nach Hause kommt und einen kompletten News-Überblick haben will (3DCenter, Spiegel, Onlinekosten, etc.).

Kann nur jedem empfehlen, es mal mit diesem Browser zu versuchen, ihr werden (positiv) überascht sein und irgendwelche Browser-Viren, etc. lassen euch dann sowieso kalt :wink:

Auch als Hinweis auf eine Sicherheitslücke im IE ist der Link auf eine Crack-Seite hier im Forum nicht gestattet. Beachtet das bitte.

Aqua

@Hellknight[FA]

nochmal einen kleinen Nachtrag zu deinem Posting:
Bei mir ist nur der IE betroffen. Wie bereits geschrieben, sind bei eingigen Kunden nach diverse SP2 und Windows-PatchUpdates die Rechner überhaupt nicht mehr, oder nur noch sehr eingeschränkt gelaufen. Bei mir lädt sich im Vergleich dazu nur eine Search-Startseite beim IE und das WindowsUpdate über den IE klappt nicht mehr, sondern nur das ohne Browser.

Meine Strategie ist die folgende: um schwerste Fehler durch Updates, etc. zu vermeiden, besteht meine Sicherheit aus: einer Sygate Personal Firewall und einem aktuellen VirenScanner (Personal AntiVir, sehr guter und kostenloser Scanner). Bissher hat mir dieses Gespann sehr gute Dienste geleistet, nur vor einer Änderung des IE konnte es mich nicht schützen... das Problem habe ich jetzt aber mit einem anderen (viel besseren) Browser behoben.

Zur Info:
Ich habe mir gestern Nacht natürlich noch den SP2 und alle Updates aufgespielt, leider ohne Erfolg. Ich gehe demnach davon aus, dass ich diesen Infekt auch mit dem aktuellesten Patchstand gehabt hätte! Das Problem sitzt also in meinem Fall wirklich nicht vor dem Bildschirm!
... also nicht gleich irgendwelche Standardsprüche alá "Problem sitzt vor dem Monitor" bringen, da tritt man schnell in den Fettnapf :wink:

heise schreibt das es durchschnittlich 3 min dauert bis ein ungepatchtes,auf standardeinstellungen laufendes windows 2000/xp in ihren labors mit einem wurm/virus/spyware über das internet kompromitiert ist.
win9x hällt angeblich im schnitt mehrere stunden durch weil es zahlreiche hintertüren noch nicht besitzt.
ie und outlook spielen dabei mit ihren backdoors immer eine zentrale rolle.
m$ gibt sich große mühe bei der pflege dieser hintertüren.
selbst gravierende angriffspunkte werden nur versteckt anstatt geschlossen.
es mag ja immer noch leute geben welche ernsthaft glauben das m$ bemüht wäre seine aktuellen os sicherer zu machen.
nach einigen jahren beobachtung bin ich für mich zu dem schluß gekommen das dies auch stimmt.
nur geht es dabei um die sicherheit der firmen welche m$ bezahlen anstatt um die sicherheit der user.
freier zugriff auf unwissende konsumenten,wer kann dazu schon nein sagen.
;)

heise schreibt das es durchschnittlich 3 min dauert bis ein ungepatchtes,auf standardeinstellungen laufendes windows 2000/xp in ihren labors mit einem wurm/virus/spyware über das internet kompromitiert ist.
win9x hällt angeblich im schnitt mehrere stunden durch weil es zahlreiche hintertüren noch nicht besitzt.
ie und outlook spielen dabei mit ihren backdoors immer eine zentrale rolle.
m$ gibt sich große mühe bei der pflege dieser hintertüren.
selbst gravierende angriffspunkte werden nur versteckt anstatt geschlossen.
es mag ja immer noch leute geben welche ernsthaft glauben das m$ bemüht wäre seine aktuellen os sicherer zu machen.
nach einigen jahren beobachtung bin ich für mich zu dem schluß gekommen das dies auch stimmt.
nur geht es dabei um die sicherheit der firmen welche m$ bezahlen anstatt um die sicherheit der user.
freier zugriff auf unwissende konsumenten,wer kann dazu schon nein sagen.
;)


das mag zutreffen, wenn man so blöde ist und direkt mit der NIC oder ISDN-Karte am Internet hängt. Ich gehe über einen NAT-Router ins Internet. Selbst wenn ich direkt ins Internet gehen sollte; meine Sygate hält trotzdem so ziehmlich alles ab, was da kommt!

Mein Beileid an alle die sich von ihrem Browser vorschreiben lassen wo sie hinsurfen "dürfen" und wohin nicht. Ich surf dahin wo's mir paßt, und das letzte was ich von meinem Browser erwarte ist, daß ungefragt Programme heruntergeladen, installiert oder gestartet werden. Aber jeder wie er's mag, ist ja nicht mein Problem.

Und wieso sollte man sich überhaupt um die Sicherheitslöcher in seinem Browser kümmern? Viel besser ist es doch Desktopfirewall, Virenscanner und drei verschiedene Malwarescanner zu installieren, regelmäßig zu aktualisieren und laufen zu lassen. Sich um die Ursache der Malware zu kümmern ist schließlich viel zu einfach, lieber schlägt man sich mit den Symptomen rum.
Das ist wohl der gleiche Menschenschlag der in einem undichten Boot anfängt mit Eimern das Wasser rauszuschöpfen, anstatt erstmal das Loch zu stopfen.

Der Hinweis man solle gefälligst alle Patches installieren ist übrigens nicht hilfreich. Seit über zwei Jahren gibt es im Internet Explorer ununterbrochen mindestens ein ungepatchtes Sicherheitsloch, das die Ausführung von beliebigem Code zuläßt. Auch die aktuellen Statusinformationen sagen nichts anderes:
Microsoft Internet Explorer 6 with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated "Highly critical".

Bei einem völlig kaputten Produkt dem Nutzer die Schuld für irgendwelche Viren, Würmer und Trojaner geben zu wollen, zieht ebenfalls nicht. Das traut sich nicht einmal Microsoft zu sagen.
Bei heise Security gibt es einen übersetzten Artikel der in Alltagssprache beschreibt was durch die Sicherheitslöcher im Internet Explorer genau ausgelöst wird.
Kapitel 1: http://www.heise.de/security/artikel/49687
Kapitel 2: http://www.heise.de/security/artikel/50377
Kapitel 3: http://www.heise.de/security/artikel/52988
Kapitel 4: http://www.heise.de/security/artikel/53746

Mein Beileid an alle die sich von ihrem Browser vorschreiben lassen wo sie hinsurfen "dürfen" und wohin nicht. Ich surf dahin wo's mir paßt, und das letzte was ich von meinem Browser erwarte ist, daß ungefragt Programme heruntergeladen, installiert oder gestartet werden. Aber jeder wie er's mag, ist ja nicht mein Problem.

Und wieso sollte man sich überhaupt um die Sicherheitslöcher in seinem Browser kümmern? Viel besser ist es doch Desktopfirewall, Virenscanner und drei verschiedene Malwarescanner zu installieren, regelmäßig zu aktualisieren und laufen zu lassen. Sich um die Ursache der Malware zu kümmern ist schließlich viel zu einfach, lieber schlägt man sich mit den Symptomen rum.
Das ist wohl der gleiche Menschenschlag der in einem undichten Boot anfängt mit Eimern das Wasser rauszuschöpfen, anstatt erstmal das Loch zu stopfen.

Der Hinweis man solle gefälligst alle Patches installieren ist übrigens nicht hilfreich. Seit über zwei Jahren gibt es im Internet Explorer ununterbrochen mindestens ein ungepatchtes Sicherheitsloch, das die Ausführung von beliebigem Code zuläßt. Auch die aktuellen Statusinformationen sagen nichts anderes:
Microsoft Internet Explorer 6 with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated "Highly critical".

Bei einem völlig kaputten Produkt dem Nutzer die Schuld für irgendwelche Viren, Würmer und Trojaner geben zu wollen, zieht ebenfalls nicht. Das traut sich nicht einmal Microsoft zu sagen.
Bei heise Security gibt es einen übersetzten Artikel der in Alltagssprache beschreibt was durch die Sicherheitslöcher im Internet Explorer genau ausgelöst wird.
Kapitel 1: http://www.heise.de/security/artikel/49687
Kapitel 2: http://www.heise.de/security/artikel/50377
Kapitel 3: http://www.heise.de/security/artikel/52988
Kapitel 4: http://www.heise.de/security/artikel/53746


dito :)

bzw. bin gerade dabei, die Story bei heise durchzulesen... sehr interessant und schmunzeln kann man dabei auch (0wned) :D

So, nachdem ich die letzten Tage mit meinem Spy/Male-Ware verseuchtem Internet Explorer unter WinXP Prof. mit SP1 (ansonsten keine weiteren Updates) gekämpft habe, läuft nun Mozilla/Firefox auf meinem System... auf Wiedersehen IE!!!
Ungepatcht war mein System, da ich sowieso eine Sygate Firewall habe.

Mein Leidensweg:
Beim Start des IE wurde automatisch eine Suchmaschinenseite geladen und ein PopUp. Ich habe eigentlich alles probiert:
Registry Keys für die Startseite zurückgesetzt... nach dem nächsten IE-Start waren die Einträge wieder drinn.
SP2 für WinXP und alle Updates installiert... keine Änderung.
Ad-AWare, HiJack, etc. etc. laufen lassen... die haben mein "Problem" zwar gefunden und entfernt... trotzdem: nach dem nächsten IE-Start der selbe Scheiß wieder!
Ganz eigenartig ist aber die Tatsache, dass man dann normal weitersurfen kann... sobald ich aber das WindowsUpdate über den IE starte, wird automatisch die MaleWare-Suchseite aufgerufen. Ich habe also keine Chance, über den Webbrowser ein WindowsUpdate zu machen!

IMO liegt es daran, dass die MaleWare irgendwelche DLLs des IE geändert haben muss, oder eine zusätzliche DLL mit IE geladen wird, welche die Startseite in der Registry beim starten des IE gleich wieder anpasst.
Da sich das Problem aber nur auf den IE begrenzt, steige ich nun endgültig auf Mozilla/Firefox um.

Die Entscheidung steht fest.
Natürlich habe ich ein voll konfiguriertes Ghost-Backup meines Systems und Daten wie der Profilpfad (für sämtlich Einstellungen und Outlook.PST, etc.) liegen auf einer anderen Partition... ich hätte also in max 20 Min. (inkl. Restkonfiguration) wieder ein komplett konfiigueriertes System... da ich aber die letzten 5-10 Ghost-Recovery´s innerhalb der letzten 9 Monate fast ausschließlich wegen solcher nicht entfernbaren Male/SpyWare Infizierungen gemacht habe, ziehe ich hier und heute (Nacht um 3:30 Uhr) einen Schlussstrich und sage TSCHÜSS INTERNET EXPLORER!!!

My 2 cents
GuteN8
MGeee

Es erstaunt mich doch immer wieder, wie hochprofessionell ausgebildete Techniker an ihrem eigenen PC solcherlei Unstimmigkeiten haben. Und ich kenne selbst einen Top-Systemadmin, der trotz etlicher Zertifikate, Ausbildung etc. nicht einmal dazu in der Lage ist/war ein Fax per Windows zu versenden. Der Grund liegt sicherlich in der Spezialisierung auf gewisse Handgriffe die er tagtäglich macht. Ein Netzwerkprotokoll funzt nicht? Kein Problem für ihn, aber so etwas wie oben. Naja. Was ich eigentlich sagen will: Finde es schon schwach, dass Du dich bei all deiner Erfahrung so hängen lässt. Dein System ist halt nunmal nicht richtig gewartet und konfiguriert. Da würde selbst mein kleiner Bruder einfach mal Format C: machen. Dann alle Patches drauf inkl. SP2, dass im übrigen bei unseren Kunden (zumeist Ingenieure) einwandfrei integriert wurde. Dann noch eine gute Firewall, nen Virenscanner, Adscanner etc. und gut ists. Dann klappts auch mit dem Ghost Backup. Man sollte auch immer zwei Backups vorhalten. Eines mit 1 Woche Projektrückstand und eines was gleich nach der Installation mit allen Updates und Firewall etc. gemacht wurde. Dann kann man im WorstCase-Status zumindest ein korrekten Systemzustand herstellen.

Wenn der IE nichts für Dich ist, dann ist das ok. Ich kenne etliche Leute die den IE aus den unterschiedlichsten Gründen nicht benutzen. Das ist in erster Linie keine Frage der Sicherheit. Das ist Individualität und teilweise einfach Gewohnheit. Ich habe auch schon desöfteren Probleme mit dem IE gehabt, aber ein Umstieg käme für mich nicht in Frage. Die Alternativen sind für mich bis Heute einfach nicht brauchbar in dem Sinne, als das Sie wirklich den Komfort und die gute Handhabung ersetzen könnten. Und um die Sicherheit kümmern sich Patches, Fremdhersteller mit Firewalls/Virenscanner und User die eine Lösung finden.

Schade, dass Du aufgegeben hast, aber der Mozilla/Firefox ist dann ja wohl genau das richtige für Dich. Ach ja, solltest Du doch wieder in die große IE-Gemeinde zurückfinden, dann teile es uns bitte mit. Du bist immer herzlich willkommen. :smile:

Das ist in erster Linie keine Frage der Sicherheit. Das ist Individualität und teilweise einfach Gewohnheit. Ich habe auch schon desöfteren Probleme mit dem IE gehabt, aber ein Umstieg käme für mich nicht in Frage. Die Alternativen sind für mich bis Heute einfach nicht brauchbar in dem Sinne, als das Sie wirklich den Komfort und die gute Handhabung ersetzen könnten. Und um die Sicherheit kümmern sich Patches, Fremdhersteller mit Firewalls/Virenscanner und User die eine Lösung finden.
Du hättest den Absatz ruhig als Sarkasmus kennzeichnen können.

Es erstaunt mich doch immer wieder, wie hochprofessionell ausgebildete Techniker an ihrem eigenen PC solcherlei Unstimmigkeiten haben. Und ich kenne selbst einen Top-Systemadmin, der trotz etlicher Zertifikate, Ausbildung etc. nicht einmal dazu in der Lage ist/war ein Fax per Windows zu versenden. Der Grund liegt sicherlich in der Spezialisierung auf gewisse Handgriffe die er tagtäglich macht. Ein Netzwerkprotokoll funzt nicht? Kein Problem für ihn, aber so etwas wie oben. Naja. Was ich eigentlich sagen will: Finde es schon schwach, dass Du dich bei all deiner Erfahrung so hängen lässt. Dein System ist halt nunmal nicht richtig gewartet und konfiguriert. Da würde selbst mein kleiner Bruder einfach mal Format C: machen. Dann alle Patches drauf inkl. SP2, dass im übrigen bei unseren Kunden (zumeist Ingenieure) einwandfrei integriert wurde. Dann noch eine gute Firewall, nen Virenscanner, Adscanner etc. und gut ists. Dann klappts auch mit dem Ghost Backup. Man sollte auch immer zwei Backups vorhalten. Eines mit 1 Woche Projektrückstand und eines was gleich nach der Installation mit allen Updates und Firewall etc. gemacht wurde. Dann kann man im WorstCase-Status zumindest ein korrekten Systemzustand herstellen.

Wenn der IE nichts für Dich ist, dann ist das ok. Ich kenne etliche Leute die den IE aus den unterschiedlichsten Gründen nicht benutzen. Das ist in erster Linie keine Frage der Sicherheit. Das ist Individualität und teilweise einfach Gewohnheit. Ich habe auch schon desöfteren Probleme mit dem IE gehabt, aber ein Umstieg käme für mich nicht in Frage. Die Alternativen sind für mich bis Heute einfach nicht brauchbar in dem Sinne, als das Sie wirklich den Komfort und die gute Handhabung ersetzen könnten. Und um die Sicherheit kümmern sich Patches, Fremdhersteller mit Firewalls/Virenscanner und User die eine Lösung finden.

Schade, dass Du aufgegeben hast, aber der Mozilla/Firefox ist dann ja wohl genau das richtige für Dich. Ach ja, solltest Du doch wieder in die große IE-Gemeinde zurückfinden, dann teile es uns bitte mit. Du bist immer herzlich willkommen. :smile:

Hatte ich schon erwähnr, dass es sich dabei um meinen Privat-PC handelt?
Da wird im Prinzip so ziehlich alles getestet/installiert/ausprobiert.
Der Remote-Zugriff in die Firma wird über RDP (Terminal-Server) und VPN/IPSec auf einem BinTec X1200 Router realisiert.
Das es für dich keine (Browser)Alternativen gibt, da diese laut deiner Aussage die Handhabung des IE nicht bieten können, zeigt mir nur, dass du dich wirklich nicht auskennst und auch keinerlei Alternativen ausprobiert hast. Jeder Firefox-Benutzer wird bestätigen können, dass Firefox ein Browser mit Komplettausstattung ist, wärend IE von Haus aus so gut wie überhaupt keinen Funktionsumfang mitbringt (außer dem, dass man sich über den IE seinen Rechner mit Malware/Greyware, etc. verseuchen kann ;) )

Zu Deiner Aussage "Und um die Sicherheit kümmern sich Patches, Fremdhersteller mit Firewalls/Virenscanner und User die eine Lösung finden."
Dir ist hoffentlich klar, dass man nur Patches für bestehende Probleme bereitstellen kann, nicht aber für aktuelle Exploits, Viren, etc.
Wenn du also ein Exploit hast, für den es noch keinen Patch gibt, hast du Pech gehabt.
Wie heißt es so schön, nicht die Symptome mit Patches bekämpfen, sondern die Ursache beseitigen...was ich mit dem Umstieg auf Mozilla/Firefox gemact habe.

... my 2 cents.

bzw. bin auf deine Antwort gespannt
:rolleyes:

wenn ich den IE benutze, kommt sofort eine VirenMeldung.
Beim FireFox passiert gar nichts :)

An alle IE-Fanboys hier im Thread: bitte unbedingt auf die Seite gehen, ist guuut!!! ;D


(Screenshot=Ergebniss des IE):


Könnte das daran liegen, daß der Internet-Cache von Firefox eine einzige große Datei ohne Datei-Endung (z. B. *.doc *.386 *.exe etc) ist? Hast Du "alle Dateien scannen" (oder ähnlich) im Virenwächter aktiviert?

']Könnte das daran liegen, daß der Internet-Cache von Firefox eine einzige große Datei ohne Datei-Endung (z. B. *.doc *.386 *.exe etc) ist? Hast Du "alle Dateien scannen" (oder ähnlich) im Virenwächter aktiviert?

Habe nachgeschaut:
Der Cache sind des Firefox sind viele einzelne Dateien ohne Datei-Endung.
Der AV-Scanner scannt im bekannte Dateiendungen (Default-Einstellung).
In der Default-Liste sind Dateien ohne Endungen ebenfalls enthalten (siehe Screenshot). Die Firefox Internet-Cache Dateien werden also auf alle Fälle gescannt.
Das ist aber nach meinem Verständnis beim Browser-Cache nicht notwendig, da die Dateien beom Download ja noch die Datei-Endungen (htm, mhtml, ocx, jpg,...) haben und daraufhin bereits gescannt werden, selbst wenn Dateien ohne Datei-Endung nicht gescannt werden (wie du vermutet hast).

Hatte ich schon erwähnr, dass es sich dabei um meinen Privat-PC handelt?
Da wird im Prinzip so ziehlich alles getestet/installiert/ausprobiert.
Der Remote-Zugriff in die Firma wird über RDP (Terminal-Server) und VPN/IPSec auf einem BinTec X1200 Router realisiert.
Das es für dich keine (Browser)Alternativen gibt, da diese laut deiner Aussage die Handhabung des IE nicht bieten können, zeigt mir nur, dass du dich wirklich nicht auskennst und auch keinerlei Alternativen ausprobiert hast. Jeder Firefox-Benutzer wird bestätigen können, dass Firefox ein Browser mit Komplettausstattung ist, wärend IE von Haus aus so gut wie überhaupt keinen Funktionsumfang mitbringt (außer dem, dass man sich über den IE seinen Rechner mit Malware/Greyware, etc. verseuchen kann ;) )

Zu Deiner Aussage "Und um die Sicherheit kümmern sich Patches, Fremdhersteller mit Firewalls/Virenscanner und User die eine Lösung finden."
Dir ist hoffentlich klar, dass man nur Patches für bestehende Probleme bereitstellen kann, nicht aber für aktuelle Exploits, Viren, etc.
Wenn du also ein Exploit hast, für den es noch keinen Patch gibt, hast du Pech gehabt.
Wie heißt es so schön, nicht die Symptome mit Patches bekämpfen, sondern die Ursache beseitigen...was ich mit dem Umstieg auf Mozilla/Firefox gemact habe.

... my 2 cents.

bzw. bin auf deine Antwort gespannt
:rolleyes:

Ich meinte ja mit "deinen PC = Privat PC!". Darum hat es mich auch so erstaunt, dass Du in dieser Umgebung keine Lösung findest. Dir ist aber schon klar, dass so gut wie alle Exploits an einem gut konfigurierten Router/Firewall-System scheitern! Das entschuldigt nicht die Angreifbarkeit des IE, aber in einer professionellen Umgebung verlässt man sich nicht auf Patches und Microsoft alleine, sondern setzt zusätzliche Lösungen ein. Gerade wenn Du in der privaten Umgebung eine gute Router/Firewallkonfiguration hast, verwundert es umsomehr wie Du zu solch einem Systemverhalten gekommen bist. Das kann ja dann nur erreicht werden, in dem man auf "Ja" klickt bei der Installation oder eine Anfrage von wo aus immer. Auch ich probiere regelmässig die ganzen Fehler und deren Ausführungsbeispiele auf diversen Webseiten aus. Aber alle Exploits prallen an meiner Konfiguration ab. Natürlich würden sie Wirkung zeigen, wenn ich den Router abhänge, die Firewall deaktiviere etc. Aber ist das der Sinn der Sache. Ich teste natürlich auch andere Browser, ob Du es glaubst oder nicht.

Aber das ist jetzt ja alles nicht mehr relevant. Ausserdem kenne ich mich ja nicht wirklich aus, was Du mir in deiner Antwort ja attestierst. Na dann, bitteschon. Du hast Dich entschieden und gut ists. Wirst schon wissen was für Dich der "beste" Browser ist. Reisende soll man nicht aufhalten. Die Rückkehr steht Dir ja offen, wie ich hier nochmals betone. ;)

Ich meinte ja mit "deinen PC = Privat PC!". Darum hat es mich auch so erstaunt, dass Du in dieser Umgebung keine Lösung findest. Dir ist aber schon klar, dass so gut wie alle Exploits an einem gut konfigurierten Router/Firewall-System scheitern! Das entschuldigt nicht die Angreifbarkeit des IE, aber in einer professionellen Umgebung verlässt man sich nicht auf Patches und Microsoft alleine, sondern setzt zusätzliche Lösungen ein. Gerade wenn Du in der privaten Umgebung eine gute Router/Firewallkonfiguration hast, verwundert es umsomehr wie Du zu solch einem Systemverhalten gekommen bist. Das kann ja dann nur erreicht werden, in dem man auf "Ja" klickt bei der Installation oder eine Anfrage von wo aus immer. Auch ich probiere regelmässig die ganzen Fehler und deren Ausführungsbeispiele auf diversen Webseiten aus. Aber alle Exploits prallen an meiner Konfiguration ab. Natürlich würden sie Wirkung zeigen, wenn ich den Router abhänge, die Firewall deaktiviere etc. Aber ist das der Sinn der Sache. Ich teste natürlich auch andere Browser, ob Du es glaubst oder nicht.

Aber das ist jetzt ja alles nicht mehr relevant. Ausserdem kenne ich mich ja nicht wirklich aus, was Du mir in deiner Antwort ja attestierst. Na dann, bitteschon. Du hast Dich entschieden und gut ists. Wirst schon wissen was für Dich der "beste" Browser ist. Reisende soll man nicht aufhalten. Die Rückkehr steht Dir ja offen, wie ich hier nochmals betone. ;)


ob es der beste Browser ist, weiß ich nicht.. in meiner Sig. steht ja, das es der "bessere", nicht aber der "beste" ist.
Hatte zuvor schon die Erweiterung MyIE2.x längere Zeit laufen... die bringt viele Features wie z.B. tab-based browsing mit, man hat aber immer noch den IE als Unterbau und die damit verbundene Angriffsfähigkeit. Der große Vorteil eines jeden Alternativ-Browser zum IE ist eben solcher, dass er nicht der Browser mit weit über 90% Marktverbreitung ist. Wenn z.B. firefox über 90% Verbreitung hätte, würde auch alle Leutz dafür Exploits schreiben (dasselbe wie bei Windows vs. Linux).

Im Initialposting zu diesem Thread wollte ich nur klarstellen, dass ich eine Zeit lang die Symptome meines Problems bekämpft habe und mich danach für die Alternative entschieden, was IMO der intelligentere Weg ist, denn warum soll ich die Problemsuche noch weiter betreiben, wenn ich mir beim nächsten Webseiten-Besuch ein ähnliches Problem wieder einfange.. nein Danke!
Der testlink, der hier bereits gepostet wurde (mit der Crack-Seite) hat das ja wiedermal deutlich gezeigt! Ich habe danach nochmal Ad-Aware durchlaufen lassen, welches mir gezeigt hat, dass dieser Webseiten-besuch 9 Exploits auf meinem Rechner hinterlassen hat. Der selbe Webseiten-Besuch mit Firefox hat keinerlei Exploits hinterlassen.

Ich meinte ja mit "deinen PC = Privat PC!". Darum hat es mich auch so erstaunt, dass Du in dieser Umgebung keine Lösung findest. Dir ist aber schon klar, dass so gut wie alle Exploits an einem gut konfigurierten Router/Firewall-System scheitern! Das entschuldigt nicht die Angreifbarkeit des IE, aber in einer professionellen Umgebung verlässt man sich nicht auf Patches und Microsoft alleine, sondern setzt zusätzliche Lösungen ein. Gerade wenn Du in der privaten Umgebung eine gute Router/Firewallkonfiguration hast, verwundert es umsomehr wie Du zu solch einem Systemverhalten gekommen bist. Das kann ja dann nur erreicht werden, in dem man auf "Ja" klickt bei der Installation oder eine Anfrage von wo aus immer. Auch ich probiere regelmässig die ganzen Fehler und deren Ausführungsbeispiele auf diversen Webseiten aus. Aber alle Exploits prallen an meiner Konfiguration ab. Natürlich würden sie Wirkung zeigen, wenn ich den Router abhänge, die Firewall deaktiviere etc. Aber ist das der Sinn der Sache. Ich teste natürlich auch andere Browser, ob Du es glaubst oder nicht.

Aber das ist jetzt ja alles nicht mehr relevant. Ausserdem kenne ich mich ja nicht wirklich aus, was Du mir in deiner Antwort ja attestierst. Na dann, bitteschon. Du hast Dich entschieden und gut ists. Wirst schon wissen was für Dich der "beste" Browser ist. Reisende soll man nicht aufhalten. Die Rückkehr steht Dir ja offen, wie ich hier nochmals betone. ;)

Hab diesen Thread mit Genuß gelesen. Ist ja erstaunlich was man beim IE so alles braucht. SP2, aktuelle Updates, Router/Firewall, Virenscanner. Dem Profi jucken da natürlich die Finger und er schnalzt genüßlich mit der Zunge wenn er auf diese Weise allen Schädlingen das Wasser abgräbt. Nur muß es wirklich so kompliziert sein?

Da bin ich natürlich ein armes Licht. Hab mein XP Home mit integriertem SP1 installiert und gehe mit der Fritzweb DSL Software (integrierte Firewall) und Mozilla ins Netz und es passiert.....nichts! So leicht geht das. Aber wahrscheinlich ist das für einen beinharten IE-Profi viel zu einfach. ;D

Hab diesen Thread mit Genuß gelesen. Ist ja erstaunlich was man beim IE so alles braucht. SP2, aktuelle Updates, Router/Firewall, Virenscanner. Dem Profi jucken da natürlich die Finger und er schnalzt genüßlich mit der Zunge wenn er auf diese Weise allen Schädlingen das Wasser abgräbt. Nur muß es wirklich so kompliziert sein?

Da bin ich natürlich ein armes Licht. Hab mein XP Home mit integriertem SP1 installiert und gehe mit der Fritzweb DSL Software (integrierte Firewall) und Mozilla ins Netz und es passiert.....nichts! So leicht geht das. Aber wahrscheinlich ist das für einen beinharten IE-Profi viel zu einfach. ;D


Das wichtigste dabei: selbst wenn du SP2 drauf hast und alle Patches, die aktuell verfügbar sind installiert sind (so wie bei mir im Moment), hilft das leider nichts... der IE bleibt trotzdem anfällig, wie der Test von vorhin zeigt
;)

Der Thread is echt zum schießen. Das UserInterface vom IE finden die IE-Lover nur gut, weil sies gewohnt sind.
Klar, ich installier auch die IE-SPs, aber nur, weil dauernd irgendein Pups Programm den IE mitverwendet, wie z.B. Hilfe-Dateien usw.
Wenn ich auf meiner Dienststelle mit IE surfen "muss" fühl ich mich wie in der Steinzeit.
Aber wie gesagt, macht weiter, ich find das super. :biggrin:

Hab diesen Thread mit Genuß gelesen. Ist ja erstaunlich was man beim IE so alles braucht. SP2, aktuelle Updates, Router/Firewall, Virenscanner. Dem Profi jucken da natürlich die Finger und er schnalzt genüßlich mit der Zunge wenn er auf diese Weise allen Schädlingen das Wasser abgräbt. Nur muß es wirklich so kompliziert sein?

Da bin ich natürlich ein armes Licht. Hab mein XP Home mit integriertem SP1 installiert und gehe mit der Fritzweb DSL Software (integrierte Firewall) und Mozilla ins Netz und es passiert.....nichts! So leicht geht das. Aber wahrscheinlich ist das für einen beinharten IE-Profi viel zu einfach. ;D


Da hast Du aber vergessen ein paar Häkchen in gewissen Programmen zu setzen. Lieber diverse Dateien von deinem Sys entfernen. Man könnte ja sonst etwas denken. Aber schön, dass Du Dich "sicher" fühlst. Upps... ;D

Habe nachgeschaut:
Der Cache sind des Firefox sind viele einzelne Dateien ohne Datei-Endung.
Der AV-Scanner scannt im bekannte Dateiendungen (Default-Einstellung).
In der Default-Liste sind Dateien ohne Endungen ebenfalls enthalten (siehe Screenshot). Die Firefox Internet-Cache Dateien werden also auf alle Fälle gescannt.
Das ist aber nach meinem Verständnis beim Browser-Cache nicht notwendig, da die Dateien beom Download ja noch die Datei-Endungen (htm, mhtml, ocx, jpg,...) haben und daraufhin bereits gescannt werden, selbst wenn Dateien ohne Datei-Endung nicht gescannt werden (wie du vermutet hast).


Jau - hast recht - klingt ja auch irgendwie logisch :D

Da hast Du aber vergessen ein paar Häkchen in gewissen Programmen zu setzen. Lieber diverse Dateien von deinem Sys entfernen. Man könnte ja sonst etwas denken. Aber schön, dass Du Dich "sicher" fühlst. Upps... ;D

Ach wenn Gäste sowas schreiben ists mir egal.

']Jau - hast recht - klingt ja auch irgendwie logisch :D

isses jetzt doch nicht so, wie ich geschrieben habe?

Schlussstrich und sage TSCHÜSS INTERNET EXPLORER!!!




Ehrlicherweise muß gesagt werden, daß Du keinen echten Schlussstrich ziehen kannst, denn Du kannst den IE nicht von der Platte putzen. Dies bedeutet, daß Du die Gefahr minimierst, Dir mit der Nutzung des IE was einzufangen - denn Du nutzt ihn ja nicht. Aber wenn Du Dir trotzdem was über andere Wege einfängst, dann fängt der ganze Scheiss wieder von vorn an - eben weil der IE trotzdem noch da ist.


PS: Einen IE, den ich nicht nutze, würde ich absolut verrammeln, denn selbst ungenutzt ist das Teil ein offenes Scheunentor.

Ehrlicherweise muß gesagt werden, daß Du keinen echten Schlussstrich ziehen kannst, denn Du kannst den IE nicht von der Platte putzen. Dies bedeutet, daß Du die Gefahr minimierst, Dir mit der Nutzung des IE was einzufangen - denn Du nutzt ihn ja nicht. Aber wenn Du Dir trotzdem was über andere Wege einfängst, dann fängt der ganze Scheiss wieder von vorn an - eben weil der IE trotzdem noch da ist.


PS: Einen IE, den ich nicht nutze, würde ich absolut verrammeln, denn selbst ungenutzt ist das Teil ein offenes Scheunentor.

OK, dass ist ein guter Ansatzpukt. Ich werde am Besten die iexplore.exe in meiner Sygate blocken lassen. Somit kann der IE definitiv nicht mehr in´s Internet. Gibt es noch andere Wege, den IE "unbrauchbar" zu machen (außer mit Mal/Grey/Spyware :D ) ?

Hi,
Ungepatcht war mein System,...Erster Fehler!
...da ich sowieso eine Sygate Firewall habe.Nächster Fehler.steige ich nun endgültig auf Mozilla/Firefox um.Endlich machst Du mal was richtig.Natürlich habe ich ein voll konfiguriertes Ghost-Backup meines Systems und Daten wie der Profilpfad (für sämtlich Einstellungen und Outlook.PST, etc.) liegen auf einer anderen Partition... ich hätte also in max 20 Min. (inkl. Restkonfiguration) wieder ein komplett konfiigueriertes System... da ich aber die letzten 5-10 Ghost-Recovery´s innerhalb der letzten 9 Monate fast ausschließlich wegen solcher nicht entfernbaren Male/SpyWare Infizierungen gemacht habe, ziehe ich hier und heute (Nacht um 3:30 Uhr) einen Schlussstrich und sage TSCHÜSS INTERNET EXPLORER!!!Der nächste grosse Fehler (Du hättest ein BackUp setzt es aber aus Bequemlichkeit(?) nicht ein? Das wird ja immer besser...)
Da Dir sowas schon öfter passiert ist, dass Dein Rechner infiziert wurde, lernst Du scheinbar auch überhaupt nicht aus Deinen Fehlern, womit wir bei Deinem nächsten Fehler wären:
Du lernst nicht aus Deinen Fehlern.

Ganz klarer Fall:
Das Problem sitzt eindeutig _vor_ de(ine)m Bildschrim!

Ich bin ausgebildeter Techniker, Fachrichtung Techn. Informatik und beruflich setzte ich die letzten 2 Jahre fast ausschließlich Sicherheitslösungen um (Firewall, IDS, AntiVir-Corp., VPN-IPSec/PPtP, etc. ...).Wie jetzt, Du setzt Sicherheitslösungen um? Ehrlich? Du schaffst es nicht mal nen einfachnen Desktop sauber zu halten willst schon Sicherheitslösungen umsetzten? Nimm's nicht persönlich, aber wenn ich sowas lese wird mir klar warum bei so vielen Firmem Sasser, MyDoom und Konsorten am wüten waren, wenn von Leuten wie Dir heutzutage Sicherheitslösungen umgesetzt werden.
Der Grund, warum ich bisher beim SP1 und ungepatcht geblieben bin ist, dass bei einigen Kunde von uns nach dem Aufspielen des SP2 teilweise die Rechner nicht mehr liefen.Was ist das denn für eine billige Ausrede?
Das Gleiche gilt für die ach so tollen WindowsUpdates, die sich die meisten automatisch laden lassen... SEHR GEFÄHRLICH. Vor etwa 3 Monaten durfte ich am Wochenende zum Kunden ausrücken, da bei 2 von 4 Rechnern das neue Update dafür gesorgt hat, dass diese nicht mehr netzwerkfähig waren. Zur Info: MS hat bereits am selben Tag der Bereitstellung dieses Patches ein extra Hotline-Center einrichten müssen, da das Problem bei vielen Leuten aufgetreten ist.
Für große Firmen gibt es daher ein Patchmanagement, da werden neue Patches erst mal in der sog. "Sandbox" getestet, bevor sie an alle Rechner ausgerollt werden.Ja das ist bei Firmen mit produktiv Umgebungen so üblich, solche ein grosse Firmemumgebung hast Du ja auch bei Dir zu Hause im Computerzimmer stehen, stimmt's?
Das SP2 ist ja auch erst seit gestern draussen, da blieb ja keine Zeit um das mal bei Dir zu Hause zu testen. Ach stimmt ich vergass Du spielst ja lieber einmal im Monat eine BackUp auf, da bleibt natürlich keine Zeit mal das SP2 zu testen.
Also ehrlich...

Soviel zum Thema "Problem sitzt vor dem Rechner" und "selbst Schuld bei ungepatchtem System"Ja ganz Recht, soviel zu diesem Thema. Nur bis jetzt bist Du nach wie vor selbst Schuld bei nem ungepachten System und das Problem sitzt definitv vor de(ine)m Bildschrim.

]Daher trifft meiner Meinung nach bei solchen Fällen wie in diesem Thread die "Problem sitzt vor dem Monitor"-These voll zu - sei es nun aus Unwissenheit, Inkompetenz oder einfach nur kalkuliertem Risiko von Seiten der Betroffenen....Full Ack. Endlich spricht's mal jemand aus *g*

Meine Strategie ist die folgende: um schwerste Fehler durch Updates, etc. zu vermeiden,...Das ist doch total dämlich! Ein Arzt verschrbeit mir beim Krebsgeschür doch auch keine Schmerzensmittel (PFW, etc. pp.) sondern, behebt die Ursache und operiert das Geschwür raus (benutzt Updates um die Schwachstelle zu fixen).
...besteht meine Sicherheit aus: einer Sygate Personal Firewall und einem aktuellen VirenScanner (Personal AntiVir, sehr guter und kostenloser Scanner). Bissher hat mir dieses Gespann sehr gute Dienste geleistet, nur vor einer Änderung des IE konnte es mich nicht schützen... das Problem habe ich jetzt aber mit einem anderen (viel besseren) Browser behoben.Scheint so als ob dein "Gespann total versagt hat"... Würde ich mal drüber nachdenken...
BTW. Nur weil Du jetzt einen anderen Browser benutzt, heisst das ja noch lange nicht, dass Dein System wieder in Ordnung ist, der Schädling (sofern denn einer da ist/war) befindet sich ja immer noch in Deinem System und kann dort sonstwas anstellen.
Wird wohl mal wieder Zeit ein BackUp zurück su spielen (aber darin bist Du ja geübt *g*).
Ich habe mir gestern Nacht natürlich noch den SP2 und alle Updates aufgespielt, leider ohne Erfolg. Ich gehe demnach davon aus, dass ich diesen Infekt auch mit dem aktuellesten Patchstand gehabt hätte!Da gehst Du falsch aus! Aber so richtig falsch!
Das Problem sitzt also in meinem Fall wirklich nicht vor dem Bildschirm!
... also nicht gleich irgendwelche Standardsprüche alá "Problem sitzt vor dem Monitor" bringen, da tritt man schnell in den FettnapfWieso? Scheinbar weisst Du nicht das Updates nicht mehr bei einem kompromittierten System helfen, sondern eben nur verhindern das es kompromittiert wird, wenn es jedoch mal passiert ist helfen auch keine Updates mehr (wie auch?).

meine Sygate hält trotzdem so ziehmlich alles ab, was da kommt!Ach das ist schon fast zu einfach *gg*
Kleiner Tipp benutz' mal die SuFu zum Thema Personal Firewalls.
SCNR

Hatte ich schon erwähnr, dass es sich dabei um meinen Privat-PC handelt?
Da wird im Prinzip so ziehlich alles getestet/installiert/ausprobiert.Bei der ganzen Testerei hast Du wohl das SP2 vergessen, was?
Jeder Firefox-Benutzer wird bestätigen können, dass Firefox ein Browser mit Komplettausstattung ist, wärend IE von Haus aus so gut wie überhaupt keinen Funktionsumfang mitbringt (außer dem, dass man sich über den IE seinen Rechner mit Malware/Greyware, etc. verseuchen kann ) Auch wenn ich den IE nicht mag, aber wo steht denn das man sich mit FF nichts einfangen kann?
Zu Deiner Aussage "Und um die Sicherheit kümmern sich Patches, Fremdhersteller mit Firewalls/Virenscanner und User die eine Lösung finden."
Dir ist hoffentlich klar, dass man nur Patches für bestehende Probleme bereitstellen kann, nicht aber für aktuelle Exploits, Viren, etc.
Wenn du also ein Exploit hast, für den es noch keinen Patch gibt, hast du Pech gehabt.Nein, denn genau dafür gibt es ja den Exploit um zu zeigen wie ein System angreifbar ist um daraus eben eine Strategie bzw. Maßnahmen zu entwicklen die eben verhindern, das man angreifbar ist. Das nennt man dann Workaround.
Wie heißt es so schön, nicht die Symptome mit Patches bekämpfen, sondern die Ursache beseitigen...was ich mit dem Umstieg auf Mozilla/Firefox gemact habe.Nichts hast Du gemacht, die Schwachstellen (Ursachen) sind ja nach wie vor noch vorhanden, mit dem Browserumstieg hast Du wieder nur das Symptom bekämpft. BTW. Nur weil Du den IE nicht mehr nutzt hält das $MALWARE sicherlich nicht davon ab den IE weiter zu benutzen. Bspw. ein 'unsichtbares' IE Fenster, das dazu benutzt wird um sonstwas runterzuladen etc. und nein, Deine PFW schützt dich nicht davor.

Also zusammenfassend würde ich mal sagen, dass Du Dich mal intensiver mit dem Thema IT-Sicherheit befassen solltest (schon allein wegen Deinem Beruf). Vielleicht mal ne legale WXP Version kaufen (sofern noch nicht geschehen) und mal vernünftig Windows (und auch den IE) konfigurieren (und ja das ist möglich) damit sowas in Zukunft nicht passiert.

Grüße,

Sith

OK, dass ist ein guter Ansatzpukt. Ich werde am Besten die iexplore.exe in meiner Sygate blocken lassen. Somit kann der IE definitiv nicht mehr in´s Internet. Gibt es noch andere Wege, den IE "unbrauchbar" zu machen (außer mit Mal/Grey/Spyware :D ) ?


Ich würde auch in einem nicht genutzten IE die Sicherheitseinstellungen prinzipiell auf das höchstmögliche setzen (Achtung! Windows Update funktioniert dann nicht mehr). Nur zur Sicherheit.

@Sith_TirEilo

ich lese in deinem Posting nur "dies war der Fehler... das war der Fehler... dort war dein Fehler... das ist falsch", usw. blablablubb

wo fängt deine Argumentation an und wo hört dein geflame auf?!! :|

Dein Vergleich mit dem Arzt und dem Krebsgeschwürr... ich bitte dich, es geht hier um M$ Windows Updates ;D

Zum Thema "legales Windows": ich habe hier im Forum im Raubkopien-Thread bereits im Sommer geschrieben, dass ich sämtliche CD-R´s, DVD-Rohlinge im wahrsten Sinne in die Tonne geworfen habe, da ich als IT-Fachkraft die Zielgruppe für Hausdurchsuchungen bin. Warum soll dann mein WinXP als einziges illegal sein?? ergibt irgendwie keinen Sinn ;)
Eine WinXP Prof. kostet als SB ca 120,-€
Ein Office2k3 zwischen 200-300,-€
Ich habe gottseidank im Sommer beides vom Arbeitgeber gestellt bekommen, da ich zu Hause des Öfteren Dokumentationen, etc. erstelle.

Ich würde auch in einem nicht genutzten IE die Sicherheitseinstellungen prinzipiell auf das höchstmögliche setzen (Achtung! Windows Update funktioniert dann nicht mehr). Nur zur Sicherheit.

Das funktioniert momentan sowieso nur als automatisches Update, da die search-Startseite den Zugriff auf WindowsUpdates über den IE nicht mehr zulässt und das WindowsUpdate über andere Browser, außer dem IE nicht funktioniert.

Augenscheinlich helfen aber die Sicherheitsupdates und SP2 nicht, da selbst auf einem komplett gepatchten System Angriffe ausgeführt werden....

EDIT: habe es auf "Hoch" gesetzt.

Hier noch der Screenshot mit der besagten Suchseite, welche nicht mehr wegzubekommen ist. Die Seite liegt lokal auf der HDD, da der Iexplore seitens der Sygate komplett geblockt ist!

http://mgeee-webspace.home.t-link.de/mgeee/sonstiges/search.gif

EDIT 2:
Ich habe übrigens nie auf irgendwelche YES oder OK Buttons von irgendwelchen PopUps geklickt, trotzdem wurde dass System verseucht. Wenn ich mir den Heise-Bericht (YahooGamez) durchlese, ist mir allerdings klar, dass das gar nicht notwendig war. Es reicht schon, den IE zu nutzen...

EDIT 3:
Mist, habe jetzt seit dem aufspielen des SP2 und der Windows Updates mal wieder gespielt (UT2k4) und musste feststellen, dass ich nicht mehr ordentlich spielen kann, da es jetzt regelmäßig Lags gibt. War es nun falsch, noch zusätzlich alle WindowsUpdates aufzuspielen?

EDIT 4: OK, Stuttering ist weg... musste mal die 1Gbyte Ram entrümpeln...

Weil es so schön zum Thema passt (gefunden auf www.planet3dnow.de) :wink: :


Mittwoch, 31. Dezember 2003

16:40 - Autor: Pixelman
Internet Explorer erneut unsicher

Die Sicherheitslücken waren dieses Jahr immer wieder ein präsentes Thema. Und wie es scheint, werden sie es auch noch eine Zeit bleiben. Im Frühling wurde eine Sicherheitslücke im mit dem Internet Explorer verbundenen HTML-Hilfesysten bekannt, die den Aufruf und die Ausführung von beliebeigen Aktionen über solche Hillfedateien (mit der Endung .chm) ermöglicht hatte. Bald darauf wurde die Lücke von Microsoft mit einem Patch gefixt.

Wie Heise Security nun aber heute meldet, hat Arman Nayyeri eine neue Schwachstelle veröffentlicht, die diese Ausführung von Programmen wieder ermöglicht, in dem man lediglich eine andere Schreibweise bei der aufrufenden URL verwendet. Dies soll auch möglich sein, wenn der Benutzer sämtliche Patches installiert hat. Microsoft hat sich bislang nicht dazu geäussert. Unabhängig davon hat man aber bekannt gegeben, dass am 14. Januar wieder eine Serie neuer Patches veröffentlich werden.

Im dazugehörigen News-Artikel bei Heise Security kann man sich genauer über diese Sicherheitslücke informieren. Und im c't-Browsercheck kann man das Problem gleich ganz ungefährlich am eigenen Browser ausprobieren.

Möge das neue Jahr weniger Sicherheitsprobleme mit sich bringen ...

http://www.winfuture.de/news,18187.html

Wenn das Schule macht hat sich das Internet für Jedermann eh bald erledigt ;(
(die Meldung ist schon ein paar Tage alt)

http://www.winfuture.de/news,18187.html

Wenn das Schule macht hat sich das Internet für Jedermann eh bald erledigt ;(
(die Meldung ist schon ein paar Tage alt)

genau den habe ich mir eingefangen :(
Momentan gibt es keine Tools, mit denen ich den entfernen kann!!!

Der beste Schutz ist IMO, ein nicht so deutliches Ziel darzustellen. Wenn der Marktanteil des IE nicht 90%++ wäre sondern es 5 bis 10 verschiedene Browser mit homogenen Marktanteilen geben würde, wäre dass Problem nicht mehr existent.
Naja, M$ wollte ein Monopol, jetzt hat es das auch bekommen... wir bekommen erst ganz langsam eine Ahnung davon, welche negativen Auswirkungen das wirklich hat!!

an alle nicht IE Nutzer (zähle mittlerweile auch dazu)stellt mal den IE auf "Offline" und wundert Euch...........er arbeitet ob es uns paßt oder nicht,die Typen von MS waren noch nie "blöde".

Ich würde auch in einem nicht genutzten IE die Sicherheitseinstellungen prinzipiell auf das höchstmögliche setzen (Achtung! Windows Update funktioniert dann nicht mehr). Nur zur Sicherheit.
Es reicht in der Zone "Internet" und "Eingeschränkte Seiten" alles auf "Nein" bzw "Verbieten" zu stellen. "*.microsoft.com" kann man dann in die vertrauenswürdige Zone setzen. Dann funktioniert der IE zwar nur noch auf den Microsoft Seiten wie gewünscht, aber das reicht ja für Windowsupdate.
Es gibt im IE immer wieder Probleme mit dem obigen Zonenmodell, die sollten einen aber im Normalfall nicht interessieren, weil man den IE ja nicht zum Surfen nutzt. Das einzige was dann noch zuschlagen kann, sind Würmer die in lokalen Dateien, zB in Hilfedateien sitzen.

Ich kenn leider keinen Weg den IE komplett unbrauchbar zu machen ohne auch andere Bereiche von Windows in Mitleidenschaft zu ziehen. Der Dialog "Software" in der Systemsteuerung um Programme zu deinstallieren wird beispielsweise mit Hilfe des IE angezeigt. Deswegen ist er wohl auch so lahm. (Scherz...)

Der beste Schutz ist IMO, ein nicht so deutliches Ziel darzustellen. Wenn der Marktanteil des IE nicht 90%++ wäre sondern es 5 bis 10 verschiedene Browser mit homogenen Marktanteilen geben würde, wäre dass Problem nicht mehr existent.
Alles in diese Richtung ist natürlich Spekulation, ich will aber trotzdem erläutern warum ich nicht glaube, daß sich die Situation durch Umkehren der Marktanteile ändern würde:
Der IE ist Teil von Windows, Firefox (oder auch andere Browser) sind Programme die auf dem Betriebssystem oben drauf laufen. Dadurch bietet der IE eine viel größere Angriffsfläche als andere Browser _und_ mögliche Fehler wirken sich drastischer aus. Die ganze Malware ist ja nur deswegen so hart weil sie sich überall in Windows bzw in die Registry eingraben kann. Angenommen bei Firefox gäbe es eine Sicherheitslücke, die das Installieren von Erweiterungen ohne Nutzerabfrage erlauben würde. Im schlimmsten Fall würde man schlicht den Profilordner löschen und Firefox wäre auf Werkseinstellungen zurückgesetzt.

Der geringe Marktanteil schützt Nutzer von nicht-IE Browsern momentan insoweit, daß auch wenn ein Loch entdeckt wird, dies so gut wie niemand ausnutzt, weil's sich nicht lohnt.

so ein Quark ohne aktiv. Aktive X bekommste garnicht´s von MS.

Also da ich ja sowieso nie mit dem IE surfe, sperre ich den immer komplett mit meiner firewall aus dem Internet.

Auch hab ich activeX deaktiviert.

Und obwohl ich schon lange und oft im internet surfe, hab ich mir das letzte halbe Jahr keinen Virus eingefangen, und ich aktualisiere mein Antivir täglich und scanne oft meine Festplatte.

MGeee

Ein simples Löschen aller Bars und Extensions sollte das Problem beseitigen (tats bisher jedenfalls immer). Wobei ich sowas gerne im abgesicherten Modus mache. Danach noch die obligaten Autostart Sachen ausmisten, Services inkl., und gut sollt sein.

MGeee

Ein simples Löschen aller Bars und Extensions sollte das Problem beseitigen (tats bisher jedenfalls immer). Wobei ich sowas gerne im abgesicherten Modus mache. Danach noch die obligaten Autostart Sachen ausmisten, Services inkl., und gut sollt sein.

Services, Autostart (msconfig, etc.) und Extensions, Bats, etc. habe ich alle schon mehrfach geprüft, da ist definitiv nichts zu machen!

Die Bars checke ich über einen Rechtsklick auf den oberen Bereich des IE.
Die Addons habe ich ebenfalls alle komplett deaktiviert.

MGeee

Ich putze die jeweils aus der Registry (HKLM und HKCU), denn die Page, die Du mir da zeigtest bei about:blank, kam mir bekannt vor. Und mit diesem rigorosen Löschen wurde ich diese schon los. Du nutzt ja, wie ich oben las, "eigene" Extensions. Ev mal in der Reg alles löschen, was da geladen wird.

Auch wenn Du ein Experte bis bei der Zusammenstellung,Betrieb und Wartung von Systemen bis tkannst Du vielleicht doch Hilfe benötigen .

Wenn Du uns hier mal eine Logdatei von Hijack-This reinkopierst können wir ja mal nachsehen wo sich das Mistding noch eingebunden hat .
Gerne versteckt sich so ein Zeugs auch mal in der Systemwiederherstellung .

Das Antivir beim Cache von Firefox/Mozilla nichts anzeigt dürfte daran liegen das das Script nicht mit diesem Browser funktioniert also lädt FF/Moz auch nix zu scannendes runter .

Mal Spybot S&D mit der Immunisierungsfunktion benutzt ?

MGeee

Ich putze die jeweils aus der Registry (HKLM und HKCU), denn die Page, die Du mir da zeigtest bei about:blank, kam mir bekannt vor. Und mit diesem rigorosen Löschen wurde ich diese schon los. Du nutzt ja, wie ich oben las, "eigene" Extensions. Ev mal in der Reg alles löschen, was da geladen wird.

eigenartig, ich habe unter "software" eine installierte Search-Engine gefunden und natürlich gleich deinstalliert. Jetzt ist der Mist endlich weg.
Ich bin mir aber 100%ig sicher, dass der Eintrag unter "Software" vorher nicht drin war!!!


Jetzt kann ich auch endlich wieder ein Windows Update über den Browser machen (die Syagate dafür auf "allow all" gestellt).
Trotzdem bleibe ich dabei:
Die iexplore bleibt auf Sicherheitsstufe "hoch" und wird standardmäßig von der Sygate geblockt.
Mein Standard-Browser wird der FireFox, oder andere Alternativen bleiben!

Wie heißt es so schön; aus Schaden wird man klug ;)

Trotzdem Danke für die Tipps!

MGeee

Hi,

also was ist denn hier los, da versucht man zu helfen und wird gleich als Flamer abgetsempelt.
Ich lese in deinem Posting nur "dies war der Fehler... das war der Fehler... dort war dein Fehler... das ist falsch", usw. blablablubb

wo fängt deine Argumentation an und wo hört dein geflame auf?!!
Ja was willst Du denn hören? Soll ich sagen:
"Hast Du gut gemacht, Du hast zwar $MALWARE auf dem Rechner aber da Du ja jetzt den Browser gewechelt hast ist ja alles in Ordnung!", willst Du sowas hören oder wie?

Es ist nun mal ein ziemlich dummer und IMHO nicht entschuldbarer Fehler ein ungepatches System (egal ob Windows, *nix, etc.) ans Internet zu hängen. Nur weil Dir das nicht passt ist das noch kein geflame (=sinnfreie Kommentare).

Weiterhin ist ein genauso dämlicher Fehler sich auf ein Stück Software zu verlassen, dass angeblich den Rechner sicher machen soll (PFW).

Aber der absolut blödeste Fehler von allen ist (also wie man so.... ignorant sein kann entzieht sich wirklich meinem Wissen?), nach einer Kompromittierung des System und nachdem man vergeblich(!) versucht hat $MALWARE vom Rechner zu entfernen, trotzdem nicht ein sicheres BackUp (bzw. Neuaufsetzung des System) zurückgreift und stattdessen lieber den Browser wecheslt, getreu dem Motto "Aus den Augen aus dem Sinn"!

Das ganze wird dann noch gekrönt durch schwachsinnige Aussagen wie:Meine Strategie ist die folgende: um schwerste Fehler durch Updates, etc. zu vermeiden, besteht meine Sicherheit aus: einer Sygate Personal Firewall und einem aktuellen VirenScanner (Personal AntiVir, sehr guter und kostenloser Scanner).sowie:Ich habe mir gestern Nacht natürlich noch den SP2 und alle Updates aufgespielt, leider ohne Erfolg. Ich gehe demnach davon aus, dass ich diesen Infekt auch mit dem aktuellesten Patchstand gehabt hätte! Das Problem sitzt also in meinem Fall wirklich nicht vor dem Bildschirm!
Bis hierhin hätte ich wahrscheinlich auch ein wenig netter (und nicht ganz so grob) reagiert, vielleicht noch ein paar Links gepostet und Tipps gegeben wie man sowas verhindern kann.

Doch dann kommt der Knaller:Ich bin ausgebildeter Techniker, Fachrichtung Techn. Informatik und beruflich setzte ich die letzten 2 Jahre fast ausschließlich Sicherheitslösungen um (Firewall, IDS, AntiVir-Corp., VPN-IPSec/PPtP, etc. ...).
Wenn ich sowas lese, tschuldigung, da kann ich mich nicht mehr halten. Hast Du mal dran gedacht das hier auch ganz normale Anwender (die sich eben nicht so sehr mit dem Thema IT-Secrurity auskennen) mitlesen?
Mal ehrlich, die glauben dann den ganzen Schachsinn den Du hier verzapft hast. Wenn die dann $MALWARE auf dem Rechner haben, wechslen die auch einfach den Browser, schliesslich hat's der "ausgebildete Techniker, Fachrichtung Techn. Informatik der beruflich seit 2 Jahren fast ausschließlich Sicherheitslösungen umsetzt" vorgemacht; und der muss es ja wissen!
Genau das ist auch der Grund warum man IMHO mit solchen pseudo Sicherheitsexperten so 'hart' umgehen muss.

Das alles hat aber nichts mit Geflame zu tun, sondern ist schlicht die Wahrheit (auch wenn sie Dir nicht passt).

Aber um Dir wenigstens mal ein wenig zu helfen:
Lese bitte das Sticky dieses Forums (ausser dem Kapitel über PFWs, dass kannst Du Dir sparen). Danach lädst Du Dir alle Sicherheitsupdates runter die es momentan von MS gibt. Installierst Windows neu, danach spielst Du offline(!) die vorher runtergeladenen Updates auf, konfigurierst danach Dein System (inkl. IE) vernünftig und damit sicher (hast ja vorher gelesen wie das geht). Erst jetzt steckst Du das Kabel wieder rein und kannst das Internet nutzen.

Ich muss dazu sagen, sowas sollte man eigentlich einem "ausgebildetem Techniker, Fachrichtung Techn. Informatik der beruflich seit 2 Jahren fast ausschließlich Sicherheitslösungen umsetzt" nicht mehr sagen müssen.

Man kann nur hoffen, dass Du bei den Firmen bei denen Du Sicherheitslösungen umsetzt, nicht so vorgehst wie bei Dir zu Hause, ansonsten Gute Nacht!

Grüße,

Sith

Auch wenn Du ein Experte bis bei der Zusammenstellung,Betrieb und Wartung von Systemen bis tkannst Du vielleicht doch Hilfe benötigen .

Wenn Du uns hier mal eine Logdatei von Hijack-This reinkopierst können wir ja mal nachsehen wo sich das Mistding noch eingebunden hat .
Gerne versteckt sich so ein Zeugs auch mal in der Systemwiederherstellung .

Das Antivir beim Cache von Firefox/Mozilla nichts anzeigt dürfte daran liegen das das Script nicht mit diesem Browser funktioniert also lädt FF/Moz auch nix zu scannendes runter .

Mal Spybot S&D mit der Immunisierungsfunktion benutzt ?

wie gesagt, dass Problem ist gottseidank nicht mehr existent, hier trotzdem nochmal der aktuelle HiJack-Lock:


Logfile of HijackThis v1.99.0
Scan saved at 17:01:30, on 01.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\NetLimiter\NetLimiter.exe
D:\download\clix\Clix.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\installed\Folding@Home\winFAH.exe
C:\PROGRAME\VSTASCAN\vsaccess.exe
D:\installed\Folding@Home\FahCore_65.exe
D:\installed\ati tool\ATITool.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Symantec\Norton Commander\NC.EXE
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ngen.exe
d:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Mario\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Mario\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22A1FDDD-C7FD-4B10-80D5-617036B80C77} - C:\WINDOWS\System32\lpei.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\installed\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [ProjectClix] D:\download\clix\Clix.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [NetFxUpdate_v1.1.4322] "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 0 v1.1.4322 GAC + NI NID
O4 - Startup: Folding@Home 5.02.lnk = ?
O4 - Startup: UMAX VistaAccess.lnk = C:\PROGRAME\VSTASCAN\vsaccess.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC6345A2-705E-475C-BD6E-DD1C20076B9F}: NameServer = 192.168.10.254,192.168.1.100
O18 - Filter: text/html - {86E2EEBB-6D7C-4BF9-8B86-F27DF54D959B} - C:\WINDOWS\System32\lpei.dll
O18 - Filter: text/plain - {86E2EEBB-6D7C-4BF9-8B86-F27DF54D959B} - C:\WINDOWS\System32\lpei.dll
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Remote Administrator Service - Unknown - C:\WINDOWS\system32\r_server.exe
O23 - Service: Sygate Personal Firewall Platinum - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe


Ad-Aware läuft aktuell noch mal durch und hat schon wieder "2 Critical Objects" gefunden.. vielleicht noch Altlasten von vor der Deinstallation?! Schau mer mal...

EDIT:
12 Critical Objects wurden insgesamt noch gefunden... alles "CoolSearch". Wahrscheinlich noch Überreste... ich behalte das im Auge!

spoolsv.exe (aus dem Log) ist doch SpyWare, oder??
UStoreSrv.exe ist der Treiber für meine externe HDD (zur Info).

Hi,

also was ist denn hier los, da versucht man zu helfen und wird gleich als Flamer abgetsempelt.

Ja was willst Du denn hören? Soll ich sagen:
"Hast Du gut gemacht, Du hast zwar $MALWARE auf dem Rechner aber da Du ja jetzt den Browser gewechelt hast ist ja alles in Ordnung!", willst Du sowas hören oder wie?

Es ist nun mal ein ziemlich dummer und IMHO nicht entschuldbarer Fehler ein ungepatches System (egal ob Windows, *nix, etc.) ans Internet zu hängen. Nur weil Dir das nicht passt ist das noch kein geflame (=sinnfreie Kommentare).

Weiterhin ist ein genauso dämlicher Fehler sich auf ein Stück Software zu verlassen, dass angeblich den Rechner sicher machen soll (PFW).

Aber der absolut blödeste Fehler von allen ist (also wie man so.... ignorant sein kann entzieht sich wirklich meinem Wissen?), nach einer Kompromittierung des System und nachdem man vergeblich(!) versucht hat $MALWARE vom Rechner zu entfernen, trotzdem nicht ein sicheres BackUp (bzw. Neuaufsetzung des System) zurückgreift und stattdessen lieber den Browser wecheslt, getreu dem Motto "Aus den Augen aus dem Sinn"!

Das ganze wird dann noch gekrönt durch schwachsinnige Aussagen wie:sowie:
Bis hierhin hätte ich wahrscheinlich auch ein wenig netter (und nicht ganz so grob) reagiert, vielleicht noch ein paar Links gepostet und Tipps gegeben wie man sowas verhindern kann.

Doch dann kommt der Knaller:
Wenn ich sowas lese, tschuldigung, da kann ich mich nicht mehr halten. Hast Du mal dran gedacht das hier auch ganz normale Anwender (die sich eben nicht so sehr mit dem Thema IT-Secrurity auskennen) mitlesen?
Mal ehrlich, die glauben dann den ganzen Schachsinn den Du hier verzapft hast. Wenn die dann $MALWARE auf dem Rechner haben, wechslen die auch einfach den Browser, schliesslich hat's der "ausgebildete Techniker, Fachrichtung Techn. Informatik der beruflich seit 2 Jahren fast ausschließlich Sicherheitslösungen umsetzt" vorgemacht; und der muss es ja wissen!
Genau das ist auch der Grund warum man IMHO mit solchen pseudo Sicherheitsexperten so 'hart' umgehen muss.

Das alles hat aber nichts mit Geflame zu tun, sondern ist schlicht die Wahrheit (auch wenn sie Dir nicht passt).

Aber um Dir wenigstens mal ein wenig zu helfen:
Lese bitte das Sticky dieses Forums (ausser dem Kapitel über PFWs, dass kannst Du Dir sparen). Danach lädst Du Dir alle Sicherheitsupdates runter die es momentan von MS gibt. Installierst Windows neu, danach spielst Du offline(!) die vorher runtergeladenen Updates auf, konfigurierst danach Dein System (inkl. IE) vernünftig und damit sicher (hast ja vorher gelesen wie das geht). Erst jetzt steckst Du das Kabel wieder rein und kannst das Internet nutzen.

Ich muss dazu sagen, sowas sollte man eigentlich einem "ausgebildetem Techniker, Fachrichtung Techn. Informatik der beruflich seit 2 Jahren fast ausschließlich Sicherheitslösungen umsetzt" nicht mehr sagen müssen.

Man kann nur hoffen, dass Du bei den Firmen bei denen Du Sicherheitslösungen umsetzt, nicht so vorgehst wie bei Dir zu Hause, ansonsten Gute Nacht!

Grüße,

Sith


Hi,

sry, kam falsch rüber ... :redface:
wg. dem ungepatchten System: habe wie gesagt nochmal ein paar Seiten angesurft und der Virenscanner poppte trotz tagesaktuellen Patchstand meines Systems (SP2 und alle Windows Update Patches installiert) immer noch sofortige Virenmeldung, was bei Nutzung des FireFox nicht passiert. Die Erklärung dafür wurde bereits genannt; der Exploit (ActiveX??) wird nur vom I E ausgeführt.
Wg. der im Sticky aufgeführten Tipps (Ad-Aware, Hijack, etc.).. die haben mir leider in meinem Fall auch nicht weitergeholfen; zu aktuell war anscheinend der Exploit, als dass der Patchstand von Ad-Aware, etc. ihn hätte erkennen und beseitigen können. Der der Heise-Kolumne (Links wurde von einem Gast auf Seite 1 dieses Threads gepostet) wird im 4. Teil ganz gut beschrieben, wo genau das Problem liegt. Die Mal/SpyWare greift über den IE das System an und wird vom AV nicht erkannt, da er im eigentlichen Sinne kein Virus, sondern SpyWare ist. Die AntiSpy-Tools werden aber, anders als AV-Scanner nicht tagesaktuell vom Hersteller gepflegt, dadurch haben SpyWare, Exploits, etc. eine viel höhere Chance, ein Sysem zu "infizieren". wie gesagt, die Heise-Kolumne gibt ganz gut die aktuelle Lage zum Einsatz des IE wieder... ich habe nicht schlecht beim lesen gestaunt, da ich nicht wusste, wie gefährdet das System wirklich ist und meine Konsequenzen (FireFox + Sperrung des IE durch Sygate, etc.) gezogen. Aktuelle Meldungen auf Planet3DNow (ich postete bereits) und WinFuture zeigen die imensen Sicherheitsprobleme des IE ja auf, egal ob ein Windows-System aktuell gepatcht ist, oder nicht... die Probleme existieren weiterhin. Daher wirst du sicher verstehen, dass ich mir die Schuld nicht selber zuschreibe (zum Thema: Problem sitzt vor dem Monitor), nur weil ich nicht den aktuellsten Patch-Stand hatte und mir daher auch solche Sprüche nicht gefallen lassen muss, sry.

Zum Thema IE und SP2 finde ich ziehmlich krass, dass beim installieren des SP2 Sicherheitslöcher des IE wieder aufgerissen werden, die mit dem SP1 bereits gestopft wurden. Daher finde ich Aussagen wie "für Sicherheit sorgen aktuelle Patches des Herstellers" gerade für weniger erfahrene Gäste sehr fahrlässig; hier wird Sicherheit atestiert, die nicht existiert.

Gruß,
MGeee

MGeee

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Mario\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Mario\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

Die Teile stinken schon bis zum Himmel ;)

Adios Liebe Einträge...

MGeee

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Mario\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Mario\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

Die Teile stinken schon bis zum Himmel ;)

Adios Liebe Einträge...

Die hatte ich schon einige Mal gelöscht und sind immer wieder gekommen, sobald der IE einmal ausgeführt wurde. Jetzt kommen die komischerweise nicht mehr wieder... (ein Glück!). Mein System ist jetzt hoffentlich Clean:


Logfile of HijackThis v1.99.0
Scan saved at 18:22:38, on 01.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\NetLimiter\NetLimiter.exe
D:\download\clix\Clix.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\installed\Folding@Home\winFAH.exe
C:\PROGRAME\VSTASCAN\vsaccess.exe
D:\installed\Folding@Home\FahCore_65.exe
D:\installed\ati tool\ATITool.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Radmin\radmin.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\installed\FlashFXP\FlashFXP.exe
C:\Programme\Symantec\Norton Commander\NC.EXE
d:\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\installed\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [ProjectClix] D:\download\clix\Clix.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Startup: Folding@Home 5.02.lnk = ?
O4 - Startup: UMAX VistaAccess.lnk = C:\PROGRAME\VSTASCAN\vsaccess.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC6345A2-705E-475C-BD6E-DD1C20076B9F}: NameServer = 192.168.10.254,192.168.1.100
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Remote Administrator Service - Unknown - C:\WINDOWS\system32\r_server.exe
O23 - Service: Sygate Personal Firewall Platinum - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe


Danke nochmal :)

Da ist aber noch einiges drinn.


D:\download\clix\Clix.exe -> ?

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe -> ?

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ngen.exe -> ?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Mario\LOKALE~1\Temp\sp.dll/sp.html -> Bin Böse

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Mario\LOKALE~1\Temp\sp.dll/sp.html -> Bin Böse

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank -> Bin Böse
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank -> Bin Böse

O2 - BHO: (no name) - {22A1FDDD-C7FD-4B10-80D5-617036B80C77} - C:\WINDOWS\System32\lpei.dll (file missing) -> unnötig

O4 - HKLM\..\Run: [ProjectClix] D:\download\clix\Clix.exe -> ?

O4 - HKLM\..\RunOnce: [NetFxUpdate_v1.1.4322] "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 0 v1.1.4322 GAC + NI NID -> ?
O4 - Startup: Folding@Home 5.02.lnk = ? -> ?

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/C...2/OCI/setup.exe -> Eventuell Böse

O18 - Filter: text/html - {86E2EEBB-6D7C-4BF9-8B86-F27DF54D959B} - C:\WINDOWS\System32\lpei.dll -> Eventuell Böse
O18 - Filter: text/plain - {86E2EEBB-6D7C-4BF9-8B86-F27DF54D959B} - C:\WINDOWS\System32\lpei.dll -> Eventuell Böse

Du kannst auch das Log selber hier auswerten lassen.
http://www.hijackthis.de

Ich habe mir gestern Nacht natürlich noch den SP2 und alle Updates aufgespielt, leider ohne Erfolg. Ich gehe demnach davon aus, dass ich diesen Infekt auch mit dem aktuellesten Patchstand gehabt hätte! Das Problem sitzt also in meinem Fall wirklich nicht vor dem Bildschirm!nur als dezenten hinweis...

malware/spyware/viren/würmer/etc die schon auf dem system sind, werden NICHT durch patches bereinigt oder unschädlich gemacht

So, nachdem ich die letzten Tage mit meinem Spy/Male-Ware verseuchtem Internet Explorer unter WinXP Prof. mit SP1...Ungepatcht war mein System, da ich sowieso eine Sygate Firewall habe.

Bitte gib Deinen PC dem nächsten Hilfsbedürftigen oder einer öffentlichen Einrichtung, die Computer benötigt.
Du bist mit diesem Sicherheitsverhalten eine gefahr für die Datennetze.

MfG
P.

btw: Sollte es mit dem SP2 nicht funktionieren, weil Dein Key auf einer Blacklist steht, dann änder ihn ab. MS hat dazu selbst eine Anleitnug geschrieben.

so ein Quark ohne aktiv. Aktive X bekommste garnicht´s von MS.
Richtig und deshalb soll er auch *.microsoft.com in die Liste der vertrauenswürdigen Seiten aufnehmen, wo der die Sicherheitsstufe auf Niedrig beläßt. Dann funktioniert Windowsupdate sehr wohl.
"Nichts" wird übrigens ohne Apostroph geschrieben.

Bitte gib Deinen PC dem nächsten Hilfsbedürftigen oder einer öffentlichen Einrichtung, die Computer benötigt.
Du bist mit diesem Sicherheitsverhalten eine gefahr für die Datennetze.
Sag mal Proust, findest du es toll oder erbauend hier alle paar Wochen vorbeizuschauen nur um irgendwelchen Nutzern zu erzählen daß sie Idioten wären? Das ist verschwendete Zeit für dich und für jeden hier der die Postings liest.

Vielleicht war es für dich motivierend und eine Herausforderung besser zu werden, wenn andere von oben herab auf die eingeschlagen haben, für die meisten anderen Menschen gilt das jedoch nicht. Falls du also unerwarteterweise mit deinen Postings noch etwas anderes bezwecken willst als dich zu profilieren, solltest mal den Stil überdenken.


Ich hab auf meiner Windows 2000 Kiste übrigens auch keinerlei andere Patches außer dem SP4 drauf und die ist ganz sicher keine Gefahr für irgendein Datennetz, da sie weder als Wurmschleuder noch zu dDoS Angriffen oder ähnlichem genutzt wird oder wurde. Das würde mir nämlich auffallen.

Da ist aber noch einiges drinn.



Du kannst auch das Log selber hier auswerten lassen.
http://www.hijackthis.de

Habe noch ein Log erstellt und mal alles, was mir bekannt ist, entfernt. Da bleiben noch folgende Eintrtäge übrig, die ich nicht kenne:


C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe

Bitte gib Deinen PC dem nächsten Hilfsbedürftigen oder einer öffentlichen Einrichtung, die Computer benötigt.
Du bist mit diesem Sicherheitsverhalten eine gefahr für die Datennetze.

MfG
P.

btw: Sollte es mit dem SP2 nicht funktionieren, weil Dein Key auf einer Blacklist steht, dann änder ihn ab. MS hat dazu selbst eine Anleitnug geschrieben.

read the thread
SP2 und alle aktuellen Patches sind schon seit Threadseite 1 und dem ersten Posting von mir drauf, du Depp :P

Habe noch ein Log erstellt und mal alles, was mir bekannt ist, entfernt. Da bleiben noch folgende Eintrtäge übrig, die ich nicht kenne:
C:\WINDOWS\system32\spoolsv.exe -> sollte zu Windows gehören (http://frankn.com/html/spoolsv_exe.html) (Eigenschaften der Datei ansehen)
C:\WINDOWS\system32\wscntfy.exe -> sollte zu Windows gehören (http://frankn.com/html/wscntfy_exe.php) (Eigenschaften der Datei ansehen)
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - htt_://sib1.od2.com/common/Member/C...2/OCI/setup.exe -> Lies dir mal das durch (http://www.informationsarchiv.net/foren/beitrag-11817.html)

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - htt_://sib1.od2.com/common/Member/C...2/OCI/setup.exe -> Lies dir mal das durch (http://www.informationsarchiv.net/foren/beitrag-11817.html)

Habe das befolgt, was geschrieben wurde, lässt sich aber nicht entfernen, bzw. die Datei ist im angegebenen Ordner nicht vorhanden.
Wenn es da nur zu Problemen in Verbindung mit der Nutzung des IE kommen kann, soll es mir aber egal sein, da ich den IE nur noch für Windows-Updates nutze...

Danke!

Habe das befolgt, was geschrieben wurde, lässt sich aber nicht entfernen, bzw. die Datei ist im angegebenen Ordner nicht vorhanden.
Wenn es da nur zu Problemen in Verbindung mit der Nutzung des IE kommen kann, soll es mir aber egal sein, da ich den IE nur noch für Windows-Updates nutze...

Danke!
Meinst du den Ordner "C:\Windows\Downloaded Programm Files\"?
Da werden leider nicht alle Dateien und Unterordner angezeigt.
Kannst ja mal den Ordner mit rechts anklicken und vergleichen. ;)

Wenn du Nero drauf hast, kannst du ja mal damit nachsehen.
Nero sollte den kompletten Inhalt von dem Ordner anzeigen.

Meinst du den Ordner "C:\Windows\Downloaded Programm Files\"?
Da werden leider nicht alle Dateien und Unterordner angezeigt.
Kannst ja mal den Ordner mit rechts anklicken und vergleichen. ;)

Wenn du Nero drauf hast, kannst du ja mal damit nachsehen.
Nero sollte den kompletten Inhalt von dem Ordner anzeigen.

der Ordner hat eine Größe von 0 Byte, müsste also leer sein...

EDIT: Nero zeigt auch an, dass der Ordner leer ist.

der Ordner hat eine Größe von 0 Byte, müsste also leer sein...

EDIT: Nero zeigt auch an, dass der Ordner leer ist.
Dann steht der Eintrag noch in der Registry.
Hast du schon versucht den Eintrag mit HijackThis zu fixen?
Wenn das nicht geht, dann manuell in der Registry entfernen.

Dann steht der Eintrag noch in der Registry.
Hast du schon versucht den Eintrag mit HijackThis zu fixen?
Wenn das nicht geht, dann manuell in der Registry entfernen.

jetzt weiß ich, woher der Eintrag kommt; von "MSN Music Download".
... habe ich mit dem Windows Media Player 10 gestern mit installiert... :redface:

Jeden Tag frisch auf den Tisch: http://www.heise.de/newsticker/meldung/54714

Jeden Tag frisch auf den Tisch: http://www.heise.de/newsticker/meldung/54714

Die "IE-Sicherheitslücke des Tages" :)

... mal schauen, welche morgen kommt :D

jetzt weiß ich, woher der Eintrag kommt; von "MSN Music Download".
... habe ich mit dem Windows Media Player 10 gestern mit installiert... :redface:
Na bitte, dann ist das auch geklärt. ;)

Och Leute,

postet doch nicht jede noch so kleine Meldung von heise.de nur um den IE schlecht zu machen. Wenn Ihr das schon macht, dann lest bitte auch die entsprechenden Meldungen richtig:
(Vom 02.01.05) Auch 48 Stunden nach der Benachrichtigung durch heise Security hat Google die trojanischen Anzeigen nicht gestoppt, die versuchen, Sicherheitslücken des Internet Explorer auszunutzen. Zwar erscheint beim Klick auf die Anzeigen jetzt statt der blonden Anke eine Fehlermeldung "Error404", doch auch in diese Seite ist ein Skript eingebettet, das altbekannte Sicherheitslücken des Internet Explorer ausnutzt. Die Autoren haben sich einige Mühe gegeben und den gefährlichen Script-Code gleich mehrfach verschleiert.

Die Anzeigen erscheinen seit über zwei Tagen, wenn man auf google.de nach "Preisvergleich" oder "Gebraucht PC" sucht. Gleich rechts oben präsentiert Google eine Anzeige, die angeblich zum Evita Onlineshopping beziehungsweise computerclassic.de führt.(aus http://www.heise.de/newsticker/meldung/54714)
Also wenn hier einer an den Pranger gestellt werden sollte, dann google.de. Dafür das sie noch so ein Scheiss auf ihrer Website veröffentlichen!

So und bevor jetzt wieder einer (der vermutlich die Meldungen nicht zu Ende liest) rumschreit von wegen erst durch die (IFrame-, mHTML, etc. pp) Sicherheitslücke des IE ist doch eine Kompromittierung möglich etc. pp. Da kann ich auch nur sagen bitte richtig lesen, denn dafür gibt es schon länger entsprechende Patches (für die IFrame Lücke breits seit dem SP2). Hmmm komisch, was? Wer regelmäßig Updates einspielt (und seinen IE vernünftig konfigurieren kann) hat bzw. hatte also nichts zu befürchten.

@MGeee
Ich finde es recht interessant, dass Du bis vor ein paar Tagen noch den IE benutzt hast und nun umgestigen bist (nur weil Du vermutlich den IE nicht vernünftig konfigurieren kannst/konntest(?)), aber jetzt schimpfst Du, als ob Du schon seit Jahren keinen IE mehr nutzen würdest. Sowas mach' ja nicht mal ich und ich fahre Linux only (abgesehen von einer 10GB Winpartition für Spiele).

Was sind das eigendlich immer für Einträge, New.net Gain.GATOR. Surfe mit dem Mozilla Firefox.

Also wenn hier einer an den Pranger gestellt werden sollte, dann google.de. Dafür das sie noch so ein Scheiss auf ihrer Website veröffentlichen!
Das ist aber nicht dein ernst, oder doch?
Selbst wenn Google die Seiten rausnimmt besteht das Problem trotzdem noch.
Und das Problem ist dabei nunmal der IE und nicht Google.

Was sind das eigendlich immer für Einträge, New.net Gain.GATOR. Surfe mit dem Mozilla Firefox.

Gain und Gator sind SpyWare, die mit kostenlosen Tools, wie z.B. FlashGet mit installiert werden!

Hi,

Das ist aber nicht dein ernst, oder doch?
Selbst wenn Google die Seiten rausnimmt besteht das Problem trotzdem noch.
Und das Problem ist dabei nunmal der IE und nicht Google.Wie jetzt? Wenn google die entsprechenden Seiten rausnimmt besteht das Problem weiterin, dass böse (TM) Leute längst geschlossene Sicherheitslücken ausnutzen. Ja ganz toll, das hast Du wirklich gut erkannt. Zum Glück besteht dieses Probem ja bei FireFox (oder beliebiger anderer Software) nicht, gell?

Aber hast ja Recht, wenn bei mir zu Hause jemand einbricht gebe ich als erstes mal dem Hersteller der Tür die Schuld und nicht dem Einbrecher ($MALWARE Entwickler) oder dessen Komplizen die den Bruch erst möglich gemacht haben (in diesem Fall google). :wink:

Trotzdem finde ich es ein Unding das google sowas scheinbar(?) einfach so hinnimmt. Nennt mich altmodisch, aber für mich ist immer noch das Problem der Einbrecher und nicht die Tür (auch wenn sie nicht stabil gebaut ist, ist dass noch lange kein Freibrief bei mir einzubrechen).

Gruß,

Sith

Hi,

Wie jetzt? Wenn google die entsprechenden Seiten rausnimmt besteht das Problem weiterin, dass böse (TM) Leute längst geschlossene Sicherheitslücken ausnutzen. Ja ganz toll, das hast Du wirklich gut erkannt. Zum Glück besteht dieses Probem ja bei FireFox (oder beliebiger anderer Software) nicht, gell?

Aber hast ja Recht, wenn bei mir zu Hause jemand einbricht gebe ich als erstes mal dem Hersteller der Tür die Schuld und nicht dem Einbrecher ($MALWARE Entwickler) oder dessen Komplizen die den Bruch erst möglich gemacht haben (in diesem Fall google). :wink:

Trotzdem finde ich es ein Unding das google sowas scheinbar(?) einfach so hinnimmt. Nennt mich altmodisch, aber für mich ist immer noch das Problem der Einbrecher und nicht die Tür (auch wenn sie nicht stabil gebaut ist, ist dass noch lange kein Freibrief bei mir einzubrechen).

Gruß,

Sith
Am besten wir verbieten gleich alle Suchdienste. ;)
Denn Google die Schuld zu geben ist ein Witz.

Hi,

Denn Google die Schuld zu geben ist ein Witz.Wieso ist das ein Witz? Es geht hier nicht darum wie einfach und schnell man (als Spammer/Malware etc. Verteiler) ganz oben auf den Suchindex von beliebigen Suchmaschinen kommt (was IMHO viel zu einfach ist), sondern darum das Google selbst von einem Sicherheitsteam (heise Security) drauf aufmerksam gemacht wurde und bis heute überhaupt nicht reagiert hat.
Dieses Verhalten ist nun für mich zumindest nicht besser als das von MS. Wenn man in diesem Fall also, _nicht_ den $MALWARE Verteilern die Schuld gibt (was ich zwar nicht so ganz verstehen kann, aber ich bin da wohl zu altmodisch für), sondern meint daran wäre MS Schuld (warum auch immer), muss man IMHO auch google die gleiche Schuld wie MS einräumen. Denn die sind scheinbar nicht in der Lage entsprechend Einträge (auf die sie deutlich aufmerksam gemacht wurden) aus dem Suchindex zu nehmen (sonst zenziert google.de doch auch mal ganz gern).

Gruß,

Sith

Hi,

Wieso ist das ein Witz? Es geht hier nicht darum wie einfach und schnell man (als Spammer/Malware etc. Verteiler) ganz oben auf den Suchindex von beliebigen Suchmaschinen kommt (was IMHO viel zu einfach ist), sondern darum das Google selbst von einem Sicherheitsteam (heise Security) drauf aufmerksam gemacht wurde und bis heute überhaupt nicht reagiert hat.
Dieses Verhalten ist nun für mich zumindest nicht besser als das von MS. Wenn man in diesem Fall also, _nicht_ den $MALWARE Verteilern die Schuld gibt (was ich zwar nicht so ganz verstehen kann, aber ich bin da wohl zu altmodisch für), sondern meint daran wäre MS Schuld (warum auch immer), muss man IMHO auch google die gleiche Schuld wie MS einräumen. Denn die sind scheinbar nicht in der Lage entsprechend Einträge (auf die sie deutlich aufmerksam gemacht wurden) aus dem Suchindex zu nehmen (sonst zenziert google.de doch auch mal ganz gern).

Gruß,

Sith
An dem Problem ist ganz allein M$ Schuld und kein anderer.
Anstatt einen Browser auf den Markt zu bringen kommt ein Browser mit OS als Anhang.
M$ bringt Patches für ein Problem und machen damit neue auf (wäre nicht das erste mal).
Die bekämpfen nur Symptome nicht die Ursachen.
Nur M$ konnte so ein Mißt wie ActiveX einfallen.
Dazu kommen noch die Sicherheitseinstellungen die die wenigsten User ändern, weil sie keine Ahnung haben.
Selbst wenn du alle Patches installierst aber die Standardeinstellung so bleiben ist der IE offen wie ein Scheunentor.
Und das kann man ja wohl nur als Witz bezeichnen.
Und daran jetzt Google die Schuld zu geben ist Schwachsinn.
Was kann Google dafür das M$ es nicht fertig bringt einen Browser auf den Markt zu bringen der den Namen verdient.
Und nicht wie jetzt den IE so in das System zu integrieren das man ihn nicht deinstallieren kann.

'edit' was geändert

Ich habe meine Lektion gelernt und werde den IE nicht mehr einsetzen. Viele unterschätzen einfach die Gefahr, die davon ausgeht! Außerdem bieten alternative Browser wie z.B. der FireFox einen erhöhten Funktionsumfang und sind wesentlich konfortabler als der IE und das Spy/MalWare ist auch vom Tisch!
Was spricht also noch für den IE?
Gar nichts, da die Browseralternativen kostenlos und besser sind!

Anstatt einen Browser auf den Markt zu bringen kommt ein Browser mit OS als Anhang.Jaja die übliche Polemik.M$ bringt Patches für ein Problem und machen damit neue auf (wäre nicht das erste mal).
Die bekämpfen nur Symptome nicht die Ursachen.Patches beseitigen Sicherheitslücken, genau das nennt man in diesem Zusammenhang Ursachenbekämfpung. Wie soll man sonst die Ursachen (Sicherheitslücken) bekämpfen? Etwa wie MGeee? Nach dem Motto aus den Augen aus dem Sinn einfach den Browser wechseln und hoffen das $MALWARE nichts weiter anstellt?
Nur M$ konnte so ein Mißt wie ActiveX einfallen.Blödsinn, etwas (im weiteren Sinne) ähnliches hat Sun mit dem ganzen Java Kram realisiert (wenn auch IMHO sicherer implementiert).
Wer hindert Dich daran ActiveX abzuschalten? Ich für meinen Teil brauch' das nur für die Windows Update Seite.
Dazu kommen noch die Sicherheitseinstellungen die die wenigsten User ändern, weil sie keine Ahnung haben.Klar wenn ich ein Autounfall baue, weil ich zu schnell gefahren bin und nicht angeschnallt war, gebe ich auch dem Autohersteller die Schuld. Neuerdings schützt ja Dummheit vor Strafe.Und daran jetzt Google die Schuld zu geben ist Schwachsinn.
Was kann Google dafür das M$ es nicht fertig bringt einen Browser auf den Markt zu bringen der den Namen verdient.Google verlinkt weiterhin Seiten die fragwürdige Sachen mit den Rechnern von Benutzern anstellen und das, obwohl sie darauf aufmerksam gemacht wurden. Also ich würde mal sagen daran ist ganz allein google Schuld und nicht MS, denn die sind zwar mächtig, aber Google haben sie IIRC noch nicht gekauft. Wie würdest Du reagieren wenn entsprechende Seiten Sicherheislücken in FireFox ausnutzen würden?
Und nicht wie jetzt den IE so in das System zu integrieren das man ihn nicht deinstallieren kann.Das liegt (auch wenn mir das nicht gefällt) allein im Ermessen von MS. Ich persönlich würde aber auch einen Webbrowser in mein eigenes BS integrieren (warum auch nicht?), vielleicht nicht so tief gehend.

Der FireFox, [...], und das Spy/MalWare ist auch vom Tisch!Wovon träumst Du denn?

Gruß,

Sith

Wovon träumst Du denn?

Gruß,

Sith

Gegenbeweis bitte!

Jaja die übliche Polemik.
Das hat mit Polemik nichts zu tun.

Patches beseitigen Sicherheitslücken, genau das nennt man in diesem Zusammenhang Ursachenbekämfpung. Wie soll man sonst die Ursachen (Sicherheitslücken) bekämpfen? Etwa wie MGeee? Nach dem Motto aus den Augen aus dem Sinn einfach den Browser wechseln und hoffen das $MALWARE nichts weiter anstellt?
Ein eigenständiger Browser der nicht so tief im System hängt ist eine Ursachenbekämpfung.
Die meisten Patches für den IE haben den Zweck das System vor dem IE zu schützen.
Gerade weil eine Sicherheitslücke direkte Auswirkungen auf das ganze System hat.
Blödsinn, etwas (im weiteren Sinne) ähnliches hat Sun mit dem ganzen Java Kram realisiert (wenn auch IMHO sicherer implementiert).
Wer hindert Dich daran ActiveX abzuschalten? Ich für meinen Teil brauch' das nur für die Windows Update Seite.
Seit wann haben Java Applets/Anwendungen direkten Zugriff auf das gesammte System?
In der Standardeinstellung vom IE kann ActiveX auf dem Sys machen was es will.
ActiveX abzuschalten reicht aber beim IE nicht.
Dazu mußt du auch ActiveScripting abschalten.
Dann funktioniert aber kein JavaScript mehr und auch Plugins funktionieren nicht mehr (z.B. Acrobat Reader).
Klar wenn ich ein Autounfall baue, weil ich zu schnell gefahren bin und nicht angeschnallt war, gebe ich auch dem Autohersteller die Schuld. Neuerdings schützt ja Dummheit vor Strafe.Google verlinkt weiterhin Seiten die fragwürdige Sachen mit den Rechnern von Benutzern anstellen und das, obwohl sie darauf aufmerksam gemacht wurden. Also ich würde mal sagen daran ist ganz allein google Schuld und nicht MS, denn die sind zwar mächtig, aber Google haben sie IIRC noch nicht gekauft. Wie würdest Du reagieren wenn entsprechende Seiten Sicherheislücken in FireFox ausnutzen würden?
Du kannst doch nicht von Dir oder anderen Usern hier im Forum darauf schließen das alle wissen wie man den IE einstellen kann und sollte.
Die meisten User wissen nicht mal das es Sicherheitseinstellungen gibt.
Oder das es überhaupt andere Browser gibt.
Die nutzen Windows so wie es installiert ist mit den Standardeinstellungen.
Das liegt (auch wenn mir das nicht gefällt) allein im Ermessen von MS. Ich persönlich würde aber auch einen Webbrowser in mein eigenes BS integrieren (warum auch nicht?), vielleicht nicht so tief gehend.

Gruß,

Sith
Jede Software die zum Betrieb des OS nicht zwingend notwendig ist, sollte auch nicht darin integriert sein.

Für mich ist hier Ende.

Hi,

Das hat mit Polemik nichts zu tun.Doch, Aussagen wie:Anstatt einen Browser auf den Markt zu bringen kommt ein Browser mit OS als Anhang.sind nunmal reine Polemik. (Falls Du dieses Schwachsinn wirklich glaubst, hast Du Dich grade selbst disqualifiziert).
Ein eigenständiger Browser der nicht so tief im System hängt ist eine Ursachenbekämpfung.Ja, ich behaupte ja nicht das Gegenteil, jedoch eine Software auf dem Rechner haben (egal ob man sie nun nutzt oder nicht), die man nicht patcht (und sicher konfiguriert), stattdessen lieber diese Software völlig Vergebens mit ner PFW o. ä. blockt und dafür eine andere Software benutzt ist eben keine Ursachenbekämpfung. Denn die Sicherheitslücken sind ja nach wie vor noch da (und somit angreifbar), man verschliesst also nur die Augen und hofft auf das Beste.
Ursachenbekämpfung wie Du sie siehst, wäre es, wenn der IE komplett vom System entfernt wird und man ausschießlich einen alternativen Browser nutzt. Dies ist jedoch mit Windows nicht möglich (Habe ich schon erwähnt wie sehr ich Linux mag... SCNR)).
Die meisten Patches für den IE haben den Zweck das System vor dem IE zu schützen.Ja das haben die meisten Sicherheitsupdates, gleich welcher Software so an sich, ist dies etwa bei FF anders? Will heissen wenn die Quellcode vom FF entsprechend abändere, daß alle Sicherheitslücken ungefixt sind, ist dann der FF sicherer? Wenn ich dann ein Sicherheitspatch installiere wird dadurch mein System nicht genau vorm FF geschützt (also der FF so umgebogen, das er das System nicht mehr gefährden kann)?
Gerade weil eine Sicherheitslücke direkte Auswirkungen auf das ganze System hat.Benutzerrechte existieren IIRC bei Windows XP.Seit wann haben Java Applets/Anwendungen direkten Zugriff auf das gesammte System?
In der Standardeinstellung vom IE kann ActiveX auf dem Sys machen was es will.
ActiveX abzuschalten reicht aber beim IE nicht.
Dazu mußt du auch ActiveScripting abschalten.Ja wie ich sagte, im weiteren Sinne. Dank der Plattformunabhängigkeit von Java dürfen Programme prinzipbedingt nicht auf die 'Innereien' des Systems zugreifen. Nichts desto Trotz wurden diese Sachen entworfen um Anwendungen direkt aus dem Browser zu starten; nicht anderes macht ActiveX. Jedoch spielt bei MS die Plattformunabhängigkeit keine Rolle weshalb sie den Focus mehr auf die Useability gelegt haben und somit eben tiefergehende (und damit in erster Linie konfortablere) Funktionen im Browser zu ermöglichen, bspw. WindowsUpdate. Also an sich ist die Idee nicht schlecht, aber wie gesagt, leider hat MS es versäumt neben der Useabilty eben auch die Sicherheit etwas stärker zu beachten.Dann funktioniert aber kein JavaScript mehr und auch Plugins funktionieren nicht mehr (z.B. Acrobat Reader).Wo wir wieder beim reichtzeitigen Einspielen von Patches wären. ;)
Du kannst doch nicht von Dir oder anderen Usern hier im Forum darauf schließen das alle wissen wie man den IE einstellen kann und sollte.
Die meisten User wissen nicht mal das es Sicherheitseinstellungen gibt.
Oder das es überhaupt andere Browser gibt.Das Eine hat mit dem Anderen nichts zu tun.
Wenn ein User mit einem unsicheren Windows unterwegs ist hat er Pech gehabt, spätestens wenn er damit an die Wnad fährt wird er sein Verhalten sicherlich überdenken und sich entsprechend mit dem Thema beschäftigen, wer dazu keine Zeit hat soll, daß von jemandem erledigen lassen der Ahnung davon hat.
Genau das ist das Probelm heutzutage. Jeder vernünftige Mensch gibt sein Auto beim Mechaniker ab um es reparieren/einstellen zu lassen, aber trotzdem meint heute jeder Hans Maier er könnte einen Computer administieren.
Also entweder beschäftigt man sich damit (was spätestens dann der Fall sein wird wenn der Rechner mal richtig geschreddert wurde), oder mal lässt es eben machen. So einfach ist das (google hilft).
Jede Software die zum Betrieb des OS nicht zwingend notwendig ist, sollte auch nicht darin integriert sein.Das kann man sehen wie man will. Auch der normale Windowsdateibrowser (aka explorer.exe) gehört nicht zum Betriebssystem (dem Stück Software, welches mit der Hardware interagiert), trotzdem ist er dabei so gesehen müsste man alles weglassen was bei Windows dabei ist (Notepad, Rechner, grafische Oberfläche etc.). Wenn man dies alles weglassen würde hätte man schließlich als letztes nur noch den Kernel übrig (mehr braucht ein OS nicht), somit wären wir bei Linux ;). Denn da ist das möglich.
BTW Schonmal an einen Umsteig gedacht?
Für mich ist hier Ende.Mach's gut. :wave2:

Der FireFox, [...], und das Spy/MalWare ist auch vom Tisch!Wovon träumst Du denn?Gegenbeweis bitte!Och MGeee, benutz doch mal die SuFu, ich habe doch schon einmal den Proof-of-Concept von Volker Birk (www.dingens.org) gepostet (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=190199&page=1&pp=20) der Spyware simuliert und FF dazu benutzt, um an jeder PFW vorbei nach Hause zu telefonieren (ist aber eigentlich dazu gedacht zu zeigen, daß PFWs sinnlos sind - siehe entsprechenden Thread):#include <windows.h>



const char *phoneHome = "http://www.dingens.org/breakout.html";

int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine,

int nCmdShow)

{

HWND browser = FindWindowEx(NULL, NULL, "MozillaWindowClass", NULL);
HWND wnd = FindWindowEx(browser, NULL, "MozillaWindowClass", NULL);

int i;

SetForegroundWindow(wnd);

PostMessage(wnd, WM_CHAR, (WPARAM) 9, 0);

for (i=0; i<strlen(phoneHome); i++)

PostMessage(wnd, WM_CHAR, (WPARAM) phoneHome[i], NULL);

PostMessage(wnd, WM_KEYDOWN, (WPARAM) VK_RETURN, NULL);

return 0;

}



Gruß,

Sith

Ein eigenständiger Browser der nicht so tief im System hängt ist eine Ursachenbekämpfung.
Die meisten Patches für den IE haben den Zweck das System vor dem IE zu schützen.
Gerade weil eine Sicherheitslücke direkte Auswirkungen auf das ganze System hat.
dazu müsste man den kompletten Rederer des Explorers auseinander nehmen, da er darauf ausgelegt wurde auch HTML Dateien zu parsen.
Klar gekapselt wäre sowas besser, aber wenigstens steht M$ mit der Idee nicht alleine dar - der Konqueror(KDE) macht das standardmäßig auch.


Seit wann haben Java Applets/Anwendungen direkten Zugriff auf das gesammte System?

schon immer - bloß ist der Zugriff der Appletes standardmäßig beschränkt.
Das ist bei ActiveX halt nicht so, was ein aufgeklärter Benutzer aber schnell ändern kann.
Hier kann man M$ nur mangelnde Benutzerfreundlichkeit vorwerfen..

Hi,

Doch, Aussagen wie:sind nunmal reine Polemik. (Falls Du dieses Schwachsinn wirklich glaubst, hast Du Dich grade selbst disqualifiziert).
Ja, ich behaupte ja nicht das Gegenteil, jedoch eine Software auf dem Rechner haben (egal ob man sie nun nutzt oder nicht), die man nicht patcht (und sicher konfiguriert), stattdessen lieber diese Software völlig Vergebens mit ner PFW o. ä. blockt und dafür eine andere Software benutzt ist eben keine Ursachenbekämpfung. Denn die Sicherheitslücken sind ja nach wie vor noch da (und somit angreifbar), man verschliesst also nur die Augen und hofft auf das Beste.
Ursachenbekämpfung wie Du sie siehst, wäre es, wenn der IE komplett vom System entfernt wird und man ausschießlich einen alternativen Browser nutzt. Dies ist jedoch mit Windows nicht möglich (Habe ich schon erwähnt wie sehr ich Linux mag... SCNR)).
Ja das haben die meisten Sicherheitsupdates, gleich welcher Software so an sich, ist dies etwa bei FF anders? Will heissen wenn die Quellcode vom FF entsprechend abändere, daß alle Sicherheitslücken ungefixt sind, ist dann der FF sicherer? Wenn ich dann ein Sicherheitspatch installiere wird dadurch mein System nicht genau vorm FF geschützt (also der FF so umgebogen, das er das System nicht mehr gefährden kann)?
Benutzerrechte existieren IIRC bei Windows XP.Ja wie ich sagte, im weiteren Sinne. Dank der Plattformunabhängigkeit von Java dürfen Programme prinzipbedingt nicht auf die 'Innereien' des Systems zugreifen. Nichts desto Trotz wurden diese Sachen entworfen um Anwendungen direkt aus dem Browser zu starten; nicht anderes macht ActiveX. Jedoch spielt bei MS die Plattformunabhängigkeit keine Rolle weshalb sie den Focus mehr auf die Useability gelegt haben und somit eben tiefergehende (und damit in erster Linie konfortablere) Funktionen im Browser zu ermöglichen, bspw. WindowsUpdate. Also an sich ist die Idee nicht schlecht, aber wie gesagt, leider hat MS es versäumt neben der Useabilty eben auch die Sicherheit etwas stärker zu beachten.Wo wir wieder beim reichtzeitigen Einspielen von Patches wären. ;)
Das Eine hat mit dem Anderen nichts zu tun.
Wenn ein User mit einem unsicheren Windows unterwegs ist hat er Pech gehabt, spätestens wenn er damit an die Wnad fährt wird er sein Verhalten sicherlich überdenken und sich entsprechend mit dem Thema beschäftigen, wer dazu keine Zeit hat soll, daß von jemandem erledigen lassen der Ahnung davon hat.
Genau das ist das Probelm heutzutage. Jeder vernünftige Mensch gibt sein Auto beim Mechaniker ab um es reparieren/einstellen zu lassen, aber trotzdem meint heute jeder Hans Maier er könnte einen Computer administieren.
Also entweder beschäftigt man sich damit (was spätestens dann der Fall sein wird wenn der Rechner mal richtig geschreddert wurde), oder mal lässt es eben machen. So einfach ist das (google hilft).
Das kann man sehen wie man will. Auch der normale Windowsdateibrowser (aka explorer.exe) gehört nicht zum Betriebssystem (dem Stück Software, welches mit der Hardware interagiert), trotzdem ist er dabei so gesehen müsste man alles weglassen was bei Windows dabei ist (Notepad, Rechner, grafische Oberfläche etc.). Wenn man dies alles weglassen würde hätte man schließlich als letztes nur noch den Kernel übrig (mehr braucht ein OS nicht), somit wären wir bei Linux ;). Denn da ist das möglich.
BTW Schonmal an einen Umsteig gedacht?
Mach's gut. :wave2:

Och MGeee, benutz doch mal die SuFu, ich habe doch schon einmal den Proof-of-Concept von Volker Birk (www.dingens.org) gepostet (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=190199&page=1&pp=20) der Spyware simuliert und FF dazu benutzt, um an jeder PFW vorbei nach Hause zu telefonieren (ist aber eigentlich dazu gedacht zu zeigen, daß PFWs sinnlos sind - siehe entsprechenden Thread):#include <windows.h>



const char *phoneHome = "http://www.dingens.org/breakout.html";

int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine,

int nCmdShow)

{

HWND browser = FindWindowEx(NULL, NULL, "MozillaWindowClass", NULL);
HWND wnd = FindWindowEx(browser, NULL, "MozillaWindowClass", NULL);

int i;

SetForegroundWindow(wnd);

PostMessage(wnd, WM_CHAR, (WPARAM) 9, 0);

for (i=0; i<strlen(phoneHome); i++)

PostMessage(wnd, WM_CHAR, (WPARAM) phoneHome[i], NULL);

PostMessage(wnd, WM_KEYDOWN, (WPARAM) VK_RETURN, NULL);

return 0;

}



Gruß,

Sith


Welche Gegenmaßnahme empfiehlst du?
... jetzt bitte nicht sagen, dass mit dem IE alles besser iss ;D ;D

Hi,
Welche Gegenmaßnahme empfiehlst du?
... jetzt bitte nicht sagen, dass mit dem IE alles besser issAlso erstmal um das klar zu stellen ich bin sicherlich kein MS-Verfechter, im Gegenteil ich empfehle jedem einen alternatven Browser zu benutzen, solange der IE nicht zwingend notwendig ist (WindowsUpdate). Dennoch halte ich diese Pauschalisierung von wegen IE ist böse für falsch. Ist für mich schliesslich alles nur eine Frage der Konfiguration und des Nutzerverhaltens.

Wo wir auch schon bei den Gegenmaßnahmen wären:
IMHO ist die einzige sinnvolle Gegenmaßnahme keine $MALWARE auf den Rechner kommen zu lassen. Denn wenn es einmal soweit ist, führt (für mich zumindest) kein Weg mehr an einer Neuaufsetzung des Systems vorbei, da man sich IMHO nie sicher sein kann ob nicht doch noch Reste im System sind.

Die Frage ist nun wie erreicht man diesen Zustand?

Ganz einfach das wichtigste ist Brain 1.0 beim surfen benutzen und Nichts anklicken oder öffnen, daß man nicht selbst angefordert hat und vertraut. Desweiteren sollte man sich informieren (http://www.linkblock.de) wie man ein System sicher konfiguriert, entsprechend das System dann auch sicher konfigurieren (www.dingens.org) (oder die advanced Version (www.ntsvcfg.de) benutzen, also ohne GUI). IE nicht vergessen, auch wenn man ihn nicht nutzt.
Des Weiteren sollte man sich nicht auf Sicherheit in Pappschachteln verlassen (aka PFWs) und wenn man schon mal dabei ist sollte man auch von Tools wie XP-Antispy die Finger lassen.
Will man nun ein neues Programm installieren sollte man sich vorher(!) informieren (www.google.com) über eventuell vorhandene Home-Call Funktionen und erst danach(!), wenn man sich sicher ist, das Programm installieren.
Schliesslich sollte man, soweit möglich, mit eingeschränkten Benutzerrechten surfen.
Mit all diesen Ratschlägen sollte man relativ sicher (soweit das mit Windows eben möglich ist) surfen können.

Aber das habe ich schon so häufig gepostet... wird Zeit das die Leute das endlich mal beherzigen ;).

Gruß,

Sith

Trojaner nutzt Lücke im Internet Explorer


http://www.heise.de/newsticker/meldung/54716

Tools wie XP-Antispy die Finger lassen.
das musst du aber mal näher erläutern.
Es setzt doch nur die Einstellungen auf einen Schlag, zu denen ich mich sonst durch zig Untermenüs und evtl. die Registry durchwühlen müsste.

Oder spielst du jetzt auf den ClosedSource Aspekt an?
Tja, das sind auch die meisten Spiele, die du installierst...

Hi,

das musst du aber mal näher erläutern.
Es setzt doch nur die Einstellungen auf einen Schlag, zu denen ich mich sonst durch zig Untermenüs und evtl. die Registry durchwühlen müsste.Aber gerne doch:
XP-Antipsy ist IMHO für weniger erfahrene Nutzer entworfen worden um die (nicht existenten) Spy-Funktionen von WXP zu deaktivieren. Mit dem Programm kann man sich ganz schnell sein Windows zerschiessen, wodurch eine Neuinstalltion nötig wird.
Leute die sich auskennen, also wissen was die Registry Einträge machen, können das ruhig benutzen (so lange sie wissen was sie tun), ich persönlich setzte aber die Einträge lieber von Hand, das weiss ich was ich an den systemkritischen Stellen verändere. Detailierter steht das auch hier (http://www.derfisch.de/Antispy_kritik.pdf) (Author Micheal H. Fischer).

Gruß,

Sith

Hi,
Also erstmal um das klar zu stellen ich bin sicherlich kein MS-Verfechter, im Gegenteil ich empfehle jedem einen alternatven Browser zu benutzen, solange der IE nicht zwingend notwendig ist (WindowsUpdate). Dennoch halte ich diese Pauschalisierung von wegen IE ist böse für falsch. Ist für mich schliesslich alles nur eine Frage der Konfiguration und des Nutzerverhaltens.

Wo wir auch schon bei den Gegenmaßnahmen wären:
IMHO ist die einzige sinnvolle Gegenmaßnahme keine $MALWARE auf den Rechner kommen zu lassen. Denn wenn es einmal soweit ist, führt (für mich zumindest) kein Weg mehr an einer Neuaufsetzung des Systems vorbei, da man sich IMHO nie sicher sein kann ob nicht doch noch Reste im System sind.

Die Frage ist nun wie erreicht man diesen Zustand?

Ganz einfach das wichtigste ist Brain 1.0 beim surfen benutzen und Nichts anklicken oder öffnen, daß man nicht selbst angefordert hat und vertraut. Desweiteren sollte man sich informieren (http://www.linkblock.de) wie man ein System sicher konfiguriert, entsprechend das System dann auch sicher konfigurieren (www.dingens.org) (oder die advanced Version (www.ntsvcfg.de) benutzen, also ohne GUI). IE nicht vergessen, auch wenn man ihn nicht nutzt.
Des Weiteren sollte man sich nicht auf Sicherheit in Pappschachteln verlassen (aka PFWs) und wenn man schon mal dabei ist sollte man auch von Tools wie XP-Antispy die Finger lassen.
Will man nun ein neues Programm installieren sollte man sich vorher(!) informieren (www.google.com) über eventuell vorhandene Home-Call Funktionen und erst danach(!), wenn man sich sicher ist, das Programm installieren.
Schliesslich sollte man, soweit möglich, mit eingeschränkten Benutzerrechten surfen.
Mit all diesen Ratschlägen sollte man relativ sicher (soweit das mit Windows eben möglich ist) surfen können.

Aber das habe ich schon so häufig gepostet... wird Zeit das die Leute das endlich mal beherzigen ;).

Gruß,

Sith


OK, Danke. Ich werde mir die Links morgen mal in Ruhe zu Gemüte führen.

gute N8

Sith_TirEilo

Es gibt ab und an so "heitere" Sachen. Ich z.B. hab Gestern nen "Trojaner" entfernt, als ich eines Kollegen ATGuard ausgeschaltet hab. Der IE war sicher nicht schuld, denn das System hat keinen IE mehr. SP2 war mal geslipstreamed worden. Trotzdem hat sich offenbar was eingenistet.

Das is ja zum schießen. Was soll an XP-Antispy gefährlich sein? Ob man die paar Registry Einträge händisch setzt oder nicht, ist ja auch schon egal.
Und Personal Firewalls sind halt afaik die einzige Möglichkeit nach-Hause-telefonieren zu verhindern. Und das macht Windows schon ohne großartige Spyware Installationen.

@Sith_TirEilo:
ok, danke. les ich mir mal durch, wenn mich die lust den acrobat reader zu installieren wieder überfällt ;)

Sith_TirEilo

Es gibt ab und an so "heitere" Sachen. Ich z.B. hab Gestern nen "Trojaner" entfernt, als ich eines Kollegen ATGuard ausgeschaltet hab. Der IE war sicher nicht schuld, denn das System hat keinen IE mehr. SP2 war mal geslipstreamed worden. Trotzdem hat sich offenbar was eingenistet.
na dann tipp mal in die Explorer-Adresszeile irgend eine Web-Adresse ein...