Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 02.04.2007, 11:28:34   #286 (permalink)
abgemeldet

Reg: 20.04.2006
Beiträge: 9.546
Standard

Ich tauch jetzt erstmal ab in die Offline-Welt. Hab mir einen USB-Stick besorgt, werde alles sichern was ich noch finde und dann komplett neu formatieren.

Ich versuche, das Beste zu sehen - hätte sowieso mal wieder sein sollen

LG,
yeru
 
yerusha ist offline   Mit Zitat antworten
Alt 02.04.2007, 11:54:57   #287 (permalink)
abgemeldet

Reg: 02.07.2006
Beiträge: 6.522
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Angenommen ein Virus wäre auf meinem Rechner, was ist dann der Fall, wenn es etwas tun will ? Richtig, ein Prozess muss laufen.
Ich bin einer - der wenigen wohl -, die ständig den TaskManager und die Prozessliste geöffnet haben.
Wäre da ein Prozess, den ich nicht kenne, würd ich augenblicklich Himmel und Hölle mobilisieren.

Der Otto-Normal-Verbraucher wird wohl nicht mal wissen, welcher Prozess für was zuständig is, geschweige dem wissen, wo er die Prozessliste findet. Aber nur wenn ich weiß, was gerade auf meinem Prozessor ausgeführt wird, kann ich einen Schädling erkennen. Erkenne ich ihn nicht, richtet er Schaden an und das will ich ja nicht.
Wenn du lust hat könntest du ja evt mal den "Otto-Normal-Verbraucher" aufklären
nen paar tasks weiß ich auch.. und wenn plötzlich was komisches auftaucht, dann weiß ich auch wie ich damit umzugehen hab... aber immer den taskmanger offen haben? ne..
das dann doch wieder nich,..
evta lle 2-3 stunden ma gucken.. ob was komisches dazugekommen is..
das aber auch nur, weil ich weder virenschutz noch firewall aktiv hab..
wenn was is.. wozu hab ich meine legale Windoof cd.. da zieh ich das in 45 min wieder drauf.. und daten befinden sich eh alle auf externen festplatten...
LG
 
Benutzer-6744 ist offline   Mit Zitat antworten
Alt 02.04.2007, 12:24:42   #288 (permalink)
…?
Benutzerbild von Banane

ID: 161993
Lose-Remote

Reg: 20.04.2006
Beiträge: 1.129
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Angenommen ein Virus wäre auf meinem Rechner, was ist dann der Fall, wenn es etwas tun will ? Richtig, ein Prozess muss laufen.
Und wenn sich die Malware einfach in ein Programm wie z.B. den Standard-Browser einhängt (s.g. hooking)? Dann siehst Du es im Standard-Windows-Task-Manager nicht und es überlistet zusätzlich noch manche Desktop-Firewalls die ausgehende Vebindungen überprüfen.

Oder was ist wenn der Virus ein Rootkit installiert, dass dafür sorgt, dass der Prozess nicht im Task-Manager angezeigt wird (Und das Rootkit selbst ist meist in Form eines Treibers wird also sowieso nicht im Task-Manager angezeigt).

btw: Wer seinen Computer selbst überwachen will, dem empfehle ich die Freeware-Tools von Sysinternals. Dort gibt es z.B. einen recht guten Rootkit-Scanner, einen Autostart-Manager, ein besserer Task-Manager (der u.a. auch DLL-Hooks anzeigt), usw.
*SCNR*

Geändert von Banane (02.04.2007 um 12:34:03 Uhr)
Banane ist offline   Mit Zitat antworten
Alt 02.04.2007, 20:35:59   #289 (permalink)
Neuer Benutzer

Reg: 02.04.2007
Beiträge: 1
Standard

ich hab alle viren entfernt.. bitte, wieder.

mein id, xola87 (218486).

Danke
 
xola87 ist offline   Mit Zitat antworten
Alt 04.04.2007, 12:48:52   #290 (permalink)
abgemeldet

Reg: 20.04.2006
Beiträge: 9.546
Standard

Moin *seufz*

Ich hab doch jetzt doppelten Schutz drauf, zusätzlich zu Antivir hab ich mir auch noch Spyware Terminator draufgepackt, was hier empfohlen wurde.

Nun ja, komme grad an den PC, da meldet der mir aufgrund des täglichen Scans, daß ich den Trojaner LIVEMSGR.EXE aufm Rechner hab.

Hab ihn natürlich sofort entfernt. Aber jetzt meine Frage, wieso merkt der das nicht beim Echtzeitschutz? Und kann das Teil schon was angerichtet haben?

Und wieso hat Antivir den nicht bemerkt? Ist das einer von den Trojanern die hier dazu geführt haben, daß die Accounts gehackt wurden?

Sorry wenn ich damit nerve, aber seit Vorgestern bin ich echt paranoid geworden

LG;
yerusha
 
yerusha ist offline   Mit Zitat antworten
Alt 04.04.2007, 14:19:16   #291 (permalink)
…?
Benutzerbild von Banane

ID: 161993
Lose-Remote

Reg: 20.04.2006
Beiträge: 1.129
Standard

Zitat:
Zitat von yerusha Beitrag anzeigen
Hab ihn natürlich sofort entfernt. Aber jetzt meine Frage, wieso merkt der das nicht beim Echtzeitschutz? Und kann das Teil schon was angerichtet haben?
Der Echtzeitschutz hat es wahrscheinlich nicht bemerkt, da es noch nicht aktiv war.
*SCNR*
Banane ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:03:12   #292 (permalink)
Not-*****-Noob

ID: 29683
Lose-Remote
Gesperrt

xcited eine Nachricht über Skype™ schicken
Reg: 25.04.2006
Beiträge: 1.451
Standard

@Yerusha

Würd mal darauf tippen, das es entweder Mail-Content ist, oder temporäre Internet-Files, die verseucht waren. Wenn die nicht mit Echtzeitschutz abgedeckt sind, dann wandern die ganz normal auf den Rechner und werden erst gefunden, wenn Du scanst. Bloße Mutmaßung meinerseits, aber anders kann ich's mir auch nicht erklären, denn wenn Dein Tools infiziert wären, würden sie's sicher gar nicht erst melden.

Ich glaube umfassenden Schutz bekommt man wirklich nur, wenn man keine Freeware nutzt.
.

Geändert von xcited (04.04.2007 um 15:14:26 Uhr)
xcited ist offline   Mit Zitat antworten
Alt 04.04.2007, 16:06:23   #293 (permalink)
Erfahrener Benutzer

ID: 26687
Lose-Remote

Reg: 04.04.2007
Beiträge: 107
Standard Trojaner beseitigt

Hab den Trojaner verscheucht und bitte um Freischaltung
 
puesslein ist offline   Mit Zitat antworten
Alt 04.04.2007, 16:09:42   #294 (permalink)
Schuck

ID: 230768
Lose-Remote

Reg: 10.07.2006
Beiträge: 23.298
Standard

Zitat:
Zitat von puesslein Beitrag anzeigen
Hab den Trojaner verscheucht und bitte um Freischaltung
kleiner tipp schreib deine klamm-id dazu
 
Karlsruhe ist offline   Mit Zitat antworten
Alt 04.04.2007, 16:19:24   #295 (permalink)
Krieg & Krawall
Benutzerbild von komerzhasi

ID: 23775
Lose-Remote

Reg: 24.04.2006
Beiträge: 3.401
Standard

Ich hab mich jetzt mal durch alle Seiten dieses Threads gelesen und dabei sind mir folgende Fragen in den Kopf gekommen ...

1. Hatten betroffene User eine aktivierte Firewall (Zonealarm, Norton Internet Security, etc.) ?
2. Hatten betroffene User eine aktivierte Antiviren-Software ?
3. Waren beim Aufruf der fragwürdigen Powerlinks Merkwürdigkeiten festzustellen (Downloads) ?
4. Welche Browser wurden benutzt ?
5. Wie heißt der identifizierte Trojaner genau ?
It was a dream big enough to fit the whole world.
It was a dream where everyone was equal under the eyes of God. Bono - 28.03.2005 San Diego
komerzhasi ist offline   Mit Zitat antworten
Alt 04.04.2007, 16:20:25   #296 (permalink)
Erfahrener Benutzer

ID: 26687
Lose-Remote

Reg: 04.04.2007
Beiträge: 107
Standard

Klamm ID 26687
Danke für den Tip
 
puesslein ist offline   Mit Zitat antworten
Alt 04.04.2007, 16:21:07   #297 (permalink)
Schuck

ID: 230768
Lose-Remote

Reg: 10.07.2006
Beiträge: 23.298
Standard

Zitat:
Zitat von komerzhasi Beitrag anzeigen
Ich hab mich jetzt mal durch alle Seiten dieses Threads gelesen und dabei sind mir folgende Fragen in den Kopf gekommen ...
wenn du das gemacht hättest , könntest du ...
Zitat:
Zitat von komerzhasi Beitrag anzeigen
1. Hatten betroffene User eine aktivierte Firewall (Zonealarm, Norton Internet Security, etc.) ?
2. Hatten betroffene User eine aktivierte Antiviren-Software ?
3. Waren beim Aufruf der fragwürdigen Powerlinks Merkwürdigkeiten festzustellen (Downloads) ?
4. Welche Browser wurden benutzt ?
5. Wie heißt der identifizierte Trojaner genau ?
... einige fragen davon selbst beantworten
 
Karlsruhe ist offline   Mit Zitat antworten
Alt 04.04.2007, 16:23:37   #298 (permalink)
Krieg & Krawall
Benutzerbild von komerzhasi

ID: 23775
Lose-Remote

Reg: 24.04.2006
Beiträge: 3.401
Standard

Zitat:
Zitat von Karlsruhe Beitrag anzeigen
wenn du das gemacht hättest , könntest du ...
... einige fragen davon selbst beantworten
Zum Thema Firewall ... keine Aussagen.
Verhalten beim Besuch der Seiten ... keine Aussagen.

Die restlichen Fragen wären mir insgesamt wichtig gewesen ...
Aber trotzdem Danke für Deine "Mithilfe"
It was a dream big enough to fit the whole world.
It was a dream where everyone was equal under the eyes of God. Bono - 28.03.2005 San Diego
komerzhasi ist offline   Mit Zitat antworten
Alt 04.04.2007, 16:25:33   #299 (permalink)
Schuck

ID: 230768
Lose-Remote

Reg: 10.07.2006
Beiträge: 23.298
Standard

Zitat:
Zitat von komerzhasi Beitrag anzeigen
1. Hatten betroffene User eine aktivierte Firewall (Zonealarm, Norton Internet Security, etc.) ?
2. Hatten betroffene User eine aktivierte Antiviren-Software ?
3. Waren beim Aufruf der fragwürdigen Powerlinks Merkwürdigkeiten festzustellen (Downloads) ?
4. Welche Browser wurden benutzt ?
5. Wie heißt der identifizierte Trojaner genau ?
1. Ein paar hatten es
2. Ein paar hatten es
3. Chinesische(?)website mehr nicht (?)
4. IE , FF ...
5. Steht XX mal hier

so besser?
 
Karlsruhe ist offline   Mit Zitat antworten
Alt 04.04.2007, 16:27:15   #300 (permalink)
Krieg & Krawall
Benutzerbild von komerzhasi

ID: 23775
Lose-Remote

Reg: 24.04.2006
Beiträge: 3.401
Standard

Zitat:
Zitat von Karlsruhe Beitrag anzeigen
1. Ein paar hatten es
2. Ein paar hatten es
3. Chinesische(?)website mehr nicht (?)
4. IE , FF ...
5. Steht XX mal hier

so besser?
Genau das wollte ich nicht wissen ...

Es ging um den Einzelfall !
Z.B. Wurde im Einzelfall eine Firewall benutzt im Zusammenspiel mit welchem Browser und welchen Auffälligkeiten im Browser ...
It was a dream big enough to fit the whole world.
It was a dream where everyone was equal under the eyes of God. Bono - 28.03.2005 San Diego
komerzhasi ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an



Alle Zeitangaben in WEZ +1. Es ist jetzt 09:04:26 Uhr.