Alt 05.05.2006, 10:56:58   #1 (permalink)
anddie
Erfahrener Benutzer
Benutzerbild von anddie

ID: 171
Lose senden

Reg: 03.05.2006
Beiträge: 2.043
Standard Der ultimative Spyware-Guide (oder bevor ihr postet...)

Und auch hier wieder aus dem alten Forum und mit viel Dank an q111 und Las'Mirandas:
Der ultimative Spyware-Guide (oder bevor ihr postet...)

Also, wenn sich z.B. eure Startseite andauernd ändert, Daten laufend übertragen werden, ohne dass ihr etwas am PC macht, das System andauernd ausgelastet ist oder mit dem IE surft; dann habt ihr höchstwahrscheinlich Spyware auf dem PC!!!

Und bevor ihr deswegen hier im Forum Postet, bitte beachtet folgende Punkte:

1.) Welche Antispy-Programme habt ihr installiert: Spybot und/oder AdAware SE Personal? Und scannt vorher ruhig mal die Festplatte, vielleicht erledigt sich dann das Problem (wenn ihr euch nicht sicher seit, BEACHTET UNBEDINGT PUNKT 6) Beachtet allerdings, dass die Systemwiederherstellung unter Windows ME und XP zu deaktivieren, da ansonsten die Komponenten nach dem entfernen wiederhergestellt werden könnten. (thx Totte)

Unter XP:
Systemsteuerung > System > Systemwiederherstellung > auf allen Laufwerken deaktivieren

Unter ME:
Start > Systemsteuerung > System > Leistungsmerkmale > Dateisystem > Problembehandlung

dort das Kästchen "Systemwiederherstellung deaktivieren" aktivieren und bestätigen.

2.) Mit welchen Browser surft ihr hauptsächlich, bzw. verwendet ihr den IE? Wenn ja, wäre es eine Überlegung wert, den Browser zu wechseln, da der IE leider ein haufen ungepatchter Sicherheitslücken besitzt!

Gute Alternativen sind z.B.:
OPERA oder FIREFOX!

Zu den alternativen Zählen aber leider nicht IE-Aufsätze wie MyIE2 oder CrazyBrowser, da diese nur Aufsätze für den IE sind (obwohl sie anscheind auch einige Lücken schließen), aber trotzdem sind die schwersten Lücken dadurch auch leider nicht geschlossen!

3.) Verwendet ihr dabei den SpywareBlaster (dieser hilft nicht, wenn man schon Spyware am PC hat, sondern dass man ev. Spyware auf dem PC bekommen könnte)?

4.) Scannt auch eure Festplatte zusätzlich mit dem neuesten CWShredder, dieser entfernt noch Spyware (von unserem Lieblingslieferanten ), die ev. nicht mit den obrigen Tools entfernt werden konnte!

5.) Führt ein Windows-Update aus, und schließt mal alle gepatchten Sicherheitslücken (nur IE, ActiveX MUSS aktiviert sein), da durch diese man ev. auch einiges an Spyware auf dem PC gelangen kann (leider auch durch Sicherheitslücken, die (noch?) nicht gepatcht wurden )

6.) Für Anwender mit einem WindowsNT-Betriebssystem (NT, 2000, XP, Server 2003)
Niemals dauerhaft ein Administrator-Konto benutzen! Es hat nämlich Sinn, wieso es eingeschränkte Benutzerkonten gibt! Ein Administrator hat grundsätzlich kompletten Zugriff auf dem PC, bei einem eingeschränkten Benutzerkonto ist dem nicht so! Jedoch hat dies auch einen Vorteil: unter einem eingeschränkten Benutzerkonto kann sich Spyware nur mäßig oder gar nicht installieren! Denn sowohl auf die Registry als auf die wichtigsten Systemkomponenten hat ein eingeschränkte Benutzer nur einen Lesezugriff und können somit von Spyware nicht geändert werden!

Und wenn das nicht weiterhilft (oder ihr sichergehen wollt):

7.) Ladet euch unbedingt HijackThis. Auf http://www.hijackthis.de könnt ihr das HijackThis-Log überprüfen lassen! Einfach den Inhalt des Log's in das Textfeld unten eingeben und auf Auswertung klicken! Dann kommt eine Auswertung des Logs! Als Gefährliche gekennzeichnete Objekte könnt ihr entfernen, sofern die BACKUP-FUNKTION AKTIVIERT IST (was sie standardsgemäß ist!!!)
Da es aber immer noch zu Fehlermeldungen kommen kann, oder die Auswertung das Programm nicht kennt, könnt ihr sicherheitshalber immer noch Posten, ob das Log Clean ist!!!

Linkliste zu Infoseiten über Spyware und Hijacking:
http://www.browser-hijacking.de.vu/
http://www.rokop-security.de/
http://www.trojaner-info.de/

Noch einige kleinere Tipps:
XP-Antispy ist für all jene ein Pflicht-Download für all jene, die Spywarekomponenten von MS deaktivieren wollen!!! Zwar unterstützt das Teil lt. Hersteller nur Win2000/XP, aber ich verwende es auch erfolgreich auf Windows98FE/ME! Und die Komponenten, die das jeweilige BS nicht unterstützt werden einfach ausgeblendet! (Dies sagte auch der Hersteller des Tools!)
Anbei noch ein Artikel, der sich kritischer mit diesem Tool auseinandersetzt. http://www.derfisch.de/warum-ich-xp-...nicht-mag.html

Noch etwas zum Schluss: Bitte helft mit, dass diese Guide aktuell bleibt!
Sollte es neue, verbesserte Programme zur Bekämpfung von Spyware geben oder ihr weitere gute Links kennt, oder eigene Vorschläge haben (bitte aber keine Tipps wie z.B.: Umsteigen auf Linux), bitte postet diese oder schreibt eine PN.

anddie
 
anddie ist offline   Mit Zitat antworten
Alt 31.05.2006, 22:32:00   #2 (permalink)
Luckyze
Erfahrener Benutzer
Benutzerbild von Luckyze

Reg: 31.05.2006
Beiträge: 2.519
Standard Nachwort zu Spyware

Nachwort; Spyware, was ist das überhaupt?

Von Spyware spricht man, wenn man so genannte Irrläufer auf einen PC hat.
Diese Irrläufer oder ich sage Mal, ungebetene Gäste, spionieren euch aus, ohne dass ihr etwas davon merkt.
Auch kann es vorkommen dass ungewollte Auktionen durchgeführt werden, wie Installieren von nicht gewünschten Programmen, oder auch Benutzerdaten können ausgelesen werden.

Zum größten Teil, gelangt Spyware übers Internet auf eure Festplatte, welche Aktive Inhalte beinhalten. Bei denn Inhalten handelt es sich um Funktionen von Webseiten welche nicht sichtbar sind, und mit Unterstützung eures Browser wie Internetexplorer werden diese Funktionen auf euren PC ausgeführt.

Dabei ist es egal was ausgelesen wird. Ist erst Mal so ein ungebetener Gast auf euren PC, schnüffelt dieser sämtliche Infos über Dateien, Software oder Konfigurierte Hardware aus.
Solche Informationen werden an dritte weitergeleitet, wie Programmhersteller oder andere Firmen.
Nicht immer kann Freeware welche im Internet kostenlos angeboten werden, so ein Befall verhindern.

Ein Regelmäßiges Scannen des Rechners sollte daher ein muss sein.
Man merkt es oft, wenn man von Spyware betroffen ist, das der Rechner ziemlich langsam wird, besonders wenn man im Netz Surft, wenn der Internetexplorer plötzlich die Starseite geändert hat, wenn sich der Rechner von alleine mit denn Internet verbindet, oder andere ungewöhnliche Sachen macht.

Um sich davor zu Schützen, sollte man ein sein Antivirus regelmäßig auf denn neusten Stand halten ( Updaten ), eine Firewall auf denn PC haben, oder am besten noch ein Router ( Hardware ) mit integrierter Firewall.
Es ist auch sehr wichtig, Installiert nur die Software vom Internet, die ihr wirklich braucht.


Weitere Tutorial & Tipps & Tricks zu Windows bei http://www.windowsbs-all.de/viewtopic.php?f=12&t=279

greetz Luckyze

man möge mir diese schleichwerbung verzeihen.
 

Geändert von Luckyze (05.01.2013 um 00:03:43 Uhr) Grund: Neuer Link
Luckyze ist offline   Mit Zitat antworten
Alt 11.08.2006, 05:50:19   #3 (permalink)
KRAKE
DAU

ID: 113897
Lose senden

Reg: 11.08.2006
Beiträge: 3
Daumen hoch

Hab Adaware drauf und lass immer Adwatch mitrennen! Seitdem keine Probleme mehr gehabt!
Alles Gute kommt von oben!
KRAKE ist offline   Mit Zitat antworten
Alt 24.11.2006, 19:45:39   #4 (permalink)
schnitter
Mal kurz wieder da
Benutzerbild von schnitter

ID: 55072
Lose senden
Reallife

Reg: 05.05.2006
Beiträge: 492
Standard

Nachtrag vom Schnitter
Thema: Viren, Würmer und andere Krankheitserreger...


Wenn ihr euch einen Virus eingefangen habt, macht euch erstmal schlau was es für einer ist.

Sophos.de hat ein sehr gutes Viren-Lexikon mit hinweisen wie man diese auch entfernt, was für schäden sie anrichten können und was für alternativnamen diese Viren bei anderen Virenscanner-Hersteller hinterlegt ist.

http://www.sophos.de/security/analyses/

Viele Hersteller wie FPROT, Trendmicro, Sophos u.ä. bieten Bootdisketten / CDs an mit aktuellen Virenscanner. Die kann man als Images runterladen. Nur sollte man zum erstellen dieser BootDisketten/CD´s einen Sauberen nicht verseuchten PC benutzen.

www.trendmicro.de
www.sophos.de

Aber grundsätzlich gelten in bezug auf Viren:

1) Haltet euren Virenscanner Aktuell
2) Benutzt nur einen Virenscanner
3) Ladet nicht jeden Scheiss aus dem Internet runter


Solltet ihr nicht sicher sein, ob euer Virenscanner funktioniert, könnt ihr auf Sophos den EICAR-Testvirus runterladen. Dies ist eine Nichtschädliche Virensignatur, die jeder Virenscanner erkennen sollte. Wird diese Signatur nicht erkannt, funktioniert euer Virenscanner nicht.
Optimaler Test: allein der Download dieser Signatur sollte von eurem Virenscanner geblockt werden.


Greetz
Schnitter
"Bin mal Kurz AFK" - Dieses AFK dauerte 2 Jahre, 6 Monate und 23 Tage

Geändert von schnitter (25.11.2006 um 13:43:35 Uhr)
schnitter ist offline   Mit Zitat antworten
Alt 13.02.2008, 22:59:49   #5 (permalink)
daxi
Neuer Benutzer

Reg: 13.02.2008
Beiträge: 3
Daumen hoch On-line-AntiMalware Scanner

Unsere Verbindungen, zum der on-line- AntiMalware Scanner FREIZUGEBEN sind eine große Weise, herauszufinden, wenn Sie irgendein MalWare (Viren, trojans, Endlosschrauben, spyware...) auf Ihrer Maschine ohne müssen uninstall Ihre gegenwärtige antivirus Software haben oder ein Neues anzubringen. Sie gerechte Notwendigkeit, on-line-- und mit Internet Explorer zu sein ... http://scforum.info/index.php/topic,734.0.html

SCforum.info - Security CENTRAL Forum
daxi ist offline   Mit Zitat antworten
Alt 28.11.2011, 11:22:02   #6 (permalink)
tobomator
Erfahrener Benutzer

ID: 129556
Lose senden

Reg: 28.02.2010
Beiträge: 575
Standard

Aktualität der Software im allgemeinen !!!
Dazu gehört folgendes:

- OS Updates
- genutzte Software aktuellste Version + Patches ?
nicht immer, eher stable Releases + Patches
- Scanner + Filter Software aktuellste Signaturen

Diese Reihenfolge ist bewußt so gewählt, denn in dieser Reihenfolge schauen die Leute mittels Reverse-Engeniering nach Lücken und bauen ihre Sploits.

Wer was ausprobieren will, bitte eine VM dazu nutzen.
Sei es das Tool Sandboxie oder eine komplette VM!
 
tobomator ist offline   Mit Zitat antworten
Alt 04.03.2014, 00:14:13   #7 (permalink)
Luckyze
Erfahrener Benutzer
Benutzerbild von Luckyze

Reg: 31.05.2006
Beiträge: 2.519
Standard

Zitat:
Zitat von anddie Beitrag anzeigen

7.) Ladet euch unbedingt HijackThis. Auf http://www.hijackthis.de könnt ihr das HijackThis-Log überprüfen lassen! Einfach den Inhalt des Log's in das Textfeld unten eingeben und auf Auswertung klicken! Dann kommt eine Auswertung des Logs! Als Gefährliche gekennzeichnete Objekte könnt ihr entfernen, sofern die BACKUP-FUNKTION AKTIVIERT IST (was sie standardsgemäß ist!!!)
Da es aber immer noch zu Fehlermeldungen kommen kann, oder die Auswertung das Programm nicht kennt, könnt ihr sicherheitshalber immer noch Posten, ob das Log Clean ist!!! anddie

Leider ist HijackThis nicht mehr in der Lage alles Bösartige zu Entfernen. Fehlermeldungen wie Hostprozess funktioniert nicht mehr, welche durch Malware und Trojanern Verursacht wird, welche wirklich Hartnäckig sind, kann HijackThis Versagen.

Ich habe diesbezüglich Ausreichend ein Programm getestet was zwar nach 14 Tagen Kostenpflichtig ist. Aber das Programm kann man zum größten Teil in vollen Umfang nutzen.

Auch ist zu Erwähnen das dieses Programm schon vorab Mailware, und Trojaner stopt was nicht jeder Virenscanner macht. Dieses Programm hat mir nach Testlauf ca. 100 Mailware runter gehauen. Ja gut habe mir auch diese Mailware mit Absicht eingefangen um dieses Programm Ausreichend zu Testen.

Mehr dazu bei: http://www.windowsbs-all.de/viewtopi...9&p=6153#p6153

Lg. Luckyze
Luckyze ist offline   Mit Zitat antworten
Alt 30.10.2015, 00:31:53   #8 (permalink)
Sherrie
Neuer Benutzer
Benutzerbild von Sherrie

Reg: 13.10.2015
Beiträge: 8
Standard

Zitat:
Zitat von Luckyze Beitrag anzeigen
Zum größten Teil, gelangt Spyware übers Internet auf eure Festplatte, welche Aktive Inhalte beinhalten. Bei denn Inhalten handelt es sich um Funktionen von Webseiten welche nicht sichtbar sind, und mit Unterstützung eures Browser wie Internetexplorer werden diese Funktionen auf euren PC ausgeführt.
Im Westdeutschen Fernsehen haben`se gestern gesagt dass inzwischen über 90 Prozent aller Spyware-Infektionen per Aktive Inhalte ausgeführt werden. Aus diesem Grund nutze ich seit Jahren die Firefox-Erweiterung NoScript.

Download: https://addons.mozilla.org/de/firefox/addon/noscript/

Meinen Browser starte ich nur in einer Sandbox. So kann kein Virus meinen Computer infizieren. Kostenlos ist das Sandbox-Programm Sandboxie:


Windows nutze ich nur mit einem eingeschränkten Benutzerkonto. Warum? Weniger Rechte = Viren haben weniger Möglichkeiten Schaden anzurichten.

Online Überweisungen tätige ich nur über eine Knoppix-CD. Alternativ empfehle ich Desinfec't (Hersteller: Heise).
 

Geändert von Sherrie (09.06.2019 um 17:47:14 Uhr) Grund: Desinfec't hinzugefügt
Sherrie ist offline   Mit Zitat antworten
Antwort

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
100 Lose für jeden der hier postet! Smileking Lose verschenken 0 02.08.2007 16:32:57
[B] 1 Mio für User, der zwischen 4:13 u. 4:14 Uhr postet Drrichardfahrer Lose4Action 11 04.04.2007 13:52:53
Problem mit Virus Spyware oder Adware hotwin Spyware & Virenprobleme 2 23.01.2007 07:04:04
Bilders ^_^ (Postet eure Lieblingsbilder!) BastetFurry Gott und die Welt 24 11.05.2006 16:21:51


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:39:45 Uhr.