Der ultimative Spyware-Guide (oder bevor ihr postet...)

[anddie]

Und auch hier wieder aus dem alten Forum und mit viel Dank an q111 und Las'Mirandas:
Der ultimative Spyware-Guide (oder bevor ihr postet...)

Also, wenn sich z.B. eure Startseite andauernd ändert, Daten laufend übertragen werden, ohne dass ihr etwas am PC macht, das System andauernd ausgelastet ist oder mit dem IE surft; dann habt ihr höchstwahrscheinlich Spyware auf dem PC!!!

Und bevor ihr deswegen hier im Forum Postet, bitte beachtet folgende Punkte:

1.) Welche Antispy-Programme habt ihr installiert: Spybot und/oder AdAware SE Personal? Und scannt vorher ruhig mal die Festplatte, vielleicht erledigt sich dann das Problem (wenn ihr euch nicht sicher seit, BEACHTET UNBEDINGT PUNKT 6) Beachtet allerdings, dass die Systemwiederherstellung unter Windows ME und XP zu deaktivieren, da ansonsten die Komponenten nach dem entfernen wiederhergestellt werden könnten. (thx Totte)

Unter XP:
Systemsteuerung > System > Systemwiederherstellung > auf allen Laufwerken deaktivieren

Unter ME:
Start > Systemsteuerung > System > Leistungsmerkmale > Dateisystem > Problembehandlung

dort das Kästchen "Systemwiederherstellung deaktivieren" aktivieren und bestätigen.

2.) Mit welchen Browser surft ihr hauptsächlich, bzw. verwendet ihr den IE? Wenn ja, wäre es eine Überlegung wert, den Browser zu wechseln, da der IE leider ein haufen ungepatchter Sicherheitslücken besitzt!

Gute Alternativen sind z.B.:
OPERA oder FIREFOX!

Zu den alternativen Zählen aber leider nicht IE-Aufsätze wie MyIE2 oder CrazyBrowser, da diese nur Aufsätze für den IE sind (obwohl sie anscheind auch einige Lücken schließen), aber trotzdem sind die schwersten Lücken dadurch auch leider nicht geschlossen!

3.) Verwendet ihr dabei den SpywareBlaster (dieser hilft nicht, wenn man schon Spyware am PC hat, sondern dass man ev. Spyware auf dem PC bekommen könnte)?

4.) Scannt auch eure Festplatte zusätzlich mit dem neuesten CWShredder, dieser entfernt noch Spyware (von unserem Lieblingslieferanten ), die ev. nicht mit den obrigen Tools entfernt werden konnte!

5.) Führt ein Windows-Update aus, und schließt mal alle gepatchten Sicherheitslücken (nur IE, ActiveX MUSS aktiviert sein), da durch diese man ev. auch einiges an Spyware auf dem PC gelangen kann (leider auch durch Sicherheitslücken, die (noch?) nicht gepatcht wurden )

6.) Für Anwender mit einem WindowsNT-Betriebssystem (NT, 2000, XP, Server 2003)
Niemals dauerhaft ein Administrator-Konto benutzen! Es hat nämlich Sinn, wieso es eingeschränkte Benutzerkonten gibt! Ein Administrator hat grundsätzlich kompletten Zugriff auf dem PC, bei einem eingeschränkten Benutzerkonto ist dem nicht so! Jedoch hat dies auch einen Vorteil: unter einem eingeschränkten Benutzerkonto kann sich Spyware nur mäßig oder gar nicht installieren! Denn sowohl auf die Registry als auf die wichtigsten Systemkomponenten hat ein eingeschränkte Benutzer nur einen Lesezugriff und können somit von Spyware nicht geändert werden!

Und wenn das nicht weiterhilft (oder ihr sichergehen wollt):

7.) Ladet euch unbedingt HijackThis. Auf http://www.hijackthis.de könnt ihr das HijackThis-Log überprüfen lassen! Einfach den Inhalt des Log's in das Textfeld unten eingeben und auf Auswertung klicken! Dann kommt eine Auswertung des Logs! Als Gefährliche gekennzeichnete Objekte könnt ihr entfernen, sofern die BACKUP-FUNKTION AKTIVIERT IST (was sie standardsgemäß ist!!!)
Da es aber immer noch zu Fehlermeldungen kommen kann, oder die Auswertung das Programm nicht kennt, könnt ihr sicherheitshalber immer noch Posten, ob das Log Clean ist!!!

Linkliste zu Infoseiten über Spyware und Hijacking:
http://www.browser-hijacking.de.vu/
http://www.rokop-security.de/
http://www.trojaner-info.de/

Noch einige kleinere Tipps:
XP-Antispy ist für all jene ein Pflicht-Download für all jene, die Spywarekomponenten von MS deaktivieren wollen!!! Zwar unterstützt das Teil lt. Hersteller nur Win2000/XP, aber ich verwende es auch erfolgreich auf Windows98FE/ME! Und die Komponenten, die das jeweilige BS nicht unterstützt werden einfach ausgeblendet! (Dies sagte auch der Hersteller des Tools!)
Anbei noch ein Artikel, der sich kritischer mit diesem Tool auseinandersetzt. http://www.derfisch.de/warum-ich-xp-...nicht-mag.html

Noch etwas zum Schluss: Bitte helft mit, dass diese Guide aktuell bleibt!
Sollte es neue, verbesserte Programme zur Bekämpfung von Spyware geben oder ihr weitere gute Links kennt, oder eigene Vorschläge haben (bitte aber keine Tipps wie z.B.: Umsteigen auf Linux), bitte postet diese oder schreibt eine PN.

anddie

[Luckyze]

Nachwort; Spyware, was ist das überhaupt?

Von Spyware spricht man, wenn man so genannte Irrläufer auf einen PC hat.
Diese Irrläufer oder ich sage Mal, ungebetene Gäste, spionieren euch aus, ohne dass ihr etwas davon merkt.
Auch kann es vorkommen dass ungewollte Auktionen durchgeführt werden, wie Installieren von nicht gewünschten Programmen, oder auch Benutzerdaten können ausgelesen werden.

Zum größten Teil, gelangt Spyware übers Internet auf eure Festplatte, welche Aktive Inhalte beinhalten. Bei denn Inhalten handelt es sich um Funktionen von Webseiten welche nicht sichtbar sind, und mit Unterstützung eures Browser wie Internetexplorer werden diese Funktionen auf euren PC ausgeführt.

Dabei ist es egal was ausgelesen wird. Ist erst Mal so ein ungebetener Gast auf euren PC, schnüffelt dieser sämtliche Infos über Dateien, Software oder Konfigurierte Hardware aus.
Solche Informationen werden an dritte weitergeleitet, wie Programmhersteller oder andere Firmen.
Nicht immer kann Freeware welche im Internet kostenlos angeboten werden, so ein Befall verhindern.

Ein Regelmäßiges Scannen des Rechners sollte daher ein muss sein.
Man merkt es oft, wenn man von Spyware betroffen ist, das der Rechner ziemlich langsam wird, besonders wenn man im Netz Surft, wenn der Internetexplorer plötzlich die Starseite geändert hat, wenn sich der Rechner von alleine mit denn Internet verbindet, oder andere ungewöhnliche Sachen macht.

Um sich davor zu Schützen, sollte man ein sein Antivirus regelmäßig auf denn neusten Stand halten ( Updaten ), eine Firewall auf denn PC haben, oder am besten noch ein Router ( Hardware ) mit integrierter Firewall.
Es ist auch sehr wichtig, Installiert nur die Software vom Internet, die ihr wirklich braucht.


Weitere Tutorial & Tipps & Tricks zu Windows bei http://www.xpboard-xp.de

greetz Luckyze

man möge mir diese schleichwerbung verzeihen.

[KRAKE]

Hab Adaware drauf und lass immer Adwatch mitrennen! Seitdem keine Probleme mehr gehabt!

[schnitter]

Nachtrag vom Schnitter
Thema: Viren, Würmer und andere Krankheitserreger...


Wenn ihr euch einen Virus eingefangen habt, macht euch erstmal schlau was es für einer ist.

Sophos.de hat ein sehr gutes Viren-Lexikon mit hinweisen wie man diese auch entfernt, was für schäden sie anrichten können und was für alternativnamen diese Viren bei anderen Virenscanner-Hersteller hinterlegt ist.

http://www.sophos.de/security/analyses/

Viele Hersteller wie FPROT, Trendmicro, Sophos u.ä. bieten Bootdisketten / CDs an mit aktuellen Virenscanner. Die kann man als Images runterladen. Nur sollte man zum erstellen dieser BootDisketten/CD´s einen Sauberen nicht verseuchten PC benutzen.

www.trendmicro.de
www.sophos.de

Aber grundsätzlich gelten in bezug auf Viren:

1) Haltet euren Virenscanner Aktuell
2) Benutzt nur einen Virenscanner
3) Ladet nicht jeden Scheiss aus dem Internet runter


Solltet ihr nicht sicher sein, ob euer Virenscanner funktioniert, könnt ihr auf Sophos den EICAR-Testvirus runterladen. Dies ist eine Nichtschädliche Virensignatur, die jeder Virenscanner erkennen sollte. Wird diese Signatur nicht erkannt, funktioniert euer Virenscanner nicht.
Optimaler Test: allein der Download dieser Signatur sollte von eurem Virenscanner geblockt werden.


Greetz
Schnitter

[daxi]

Unsere Verbindungen, zum der on-line- AntiMalware Scanner FREIZUGEBEN sind eine große Weise, herauszufinden, wenn Sie irgendein MalWare (Viren, trojans, Endlosschrauben, spyware...) auf Ihrer Maschine ohne müssen uninstall Ihre gegenwärtige antivirus Software haben oder ein Neues anzubringen. Sie gerechte Notwendigkeit, on-line-- und mit Internet Explorer zu sein ... http://scforum.info/index.php/topic,734.0.html

[tobomator]

Aktualität der Software im allgemeinen !!!
Dazu gehört folgendes:

- OS Updates
- genutzte Software aktuellste Version + Patches ?
nicht immer, eher stable Releases + Patches
- Scanner + Filter Software aktuellste Signaturen

Diese Reihenfolge ist bewußt so gewählt, denn in dieser Reihenfolge schauen die Leute mittels Reverse-Engeniering nach Lücken und bauen ihre Sploits.

Wer was ausprobieren will, bitte eine VM dazu nutzen.
Sei es das Tool Sandboxie oder eine komplette VM!