Thema: Virus! Und was jetzt?

[Arkam]

Hallo zusammen,

damit so etwas nicht wieder passiert hier mal eine Liste von Schutzprogrammen. Schließlich kann man sich mit ein wenig Aufwand viel Ärger sparen.
Richtig paranoide Internetnutzer, aber ist man paranoid wenn man täglich zwei bis drei Viren bekommt ???, nutzen alle diese Programme natürlich parallel.
Ok natürlich nicht parallel, da immer nur eine Firewall und einen Virenscanner nutzen sollte.

Mir ist auch klar das die Liste nicht vollständig ist aber wer die Programme hat, nutzt und updatet sollte schon ein paar Sorgen weniger haben.

Unter http://www.pc-magazin.de/internet/downloads/cm/dtt/file.php?areaid=70&orderby=Title&dsp_start=15&fileid=1245
findet sich ein spezieller Trojanerscanner den ich aber noch nicht
ausprobiert habe.

Unter http://www.ewido.net/de/?section=downloads gibt es ebenfalls einen netten Trojanerscanner.

Unter http://www.pc-magazin.de/datatip/common/dtt/file.php?areaid=70&orderby=Title&dsp_start=0&fileid=2700&modus=suche&such=AVG%206.0 findet sich der Download für ein Komplettpaket aus Virenscanner, Hintergrundwächter und Personalfirewall. Im Text zum Scanner wird zwar geraten monatlich den Scanner zu aktualisieren aber die Updates kommen zum Glück doch etwas häufiger. Der Download ist 6.268 KB groß. Die Version 7.0 kam im neusten Test der C´t sehr schlecht davon. Aber wer noch einen Virenschutz für sein EMail Programm braucht könnte hier Erfolg haben, da ein paar andere EMailClients als Outlook Express unterstützt werden.

Unter http://www.pc-special.net/?idart=1111 findet sich der Download für Personal AntiVir einen Freeware Virenscanner. Das Programm wird recht häufig aktualisiert so das man ca. alle drei Tage nach einem Update schauen sollte.
Unter http://www.chip.de/downloads/c_downloads_8832646.html findet sich eine alternative Downloadmöglichkeit. Auch auf http://www.free-av.de/personal/de/avwinsfx.exe findet sich
unter der Bezeichnung Server 1, unter den Symbolen der
Computerzeitungen, noch eine weitere Downloadmöglichkeit. Die stellte sich bei mir zwar etwas zickig an aber mit Rechtsklick und Speichern unter ging es schließlich.

Unter http://www.lavasoft.de/res/aaw-lang-pack.exe findet sich die Downloadmöglichkeiten für Ad-aware einen Spy- und Malewarescanner. Diese Version ist ebenfalls frei nutzbar.Der Hersteller soll nach meinen Infos zwar auch Programme mit Reklamefunktion vertreiben aber laut C´t weißt Ad-aware keine solche Funktion auf, kann ich bestätigen und findet auch Programme des eigenen Herstellers.

Unter http://www.safer-networking.org/de/download/index.html findet sich eine Downloadmöglichkeit für Spybot 1.4 Dieses Programm ist ebenfalls ein Spy- und Malewarescanner. Für das Programm kommt etwa im Abstand von einer Woche ein Update heraus. Wenn sich das Programm beim Update
aufhängt sollte man es einfach neu starten und es mit einem anderen Updateserver, wird gewechselt wenn man direkt noch Mal nach Updates sucht, versuchen.

Unter http://www.emsisoft.de/de/software/download/ ist A2 free herunter zu laden. Dieses Programm ist auf das Auffinden von Trojanern spezialisiert. Um die Updatefunktion nützen zu können benötigt man eine Registrierung, http://www.a-2.org/de/software/account/ mit einem Anwendernamen und seiner EMail Adresse. An die angegebene Adresse wird dann ein Code geschickt. EMail Adresse und Code muß man dann angeben um an die Updates zu kommen. Ich bin der Meinung die Mühe lohnt sich. Nach der Registrierung sind die weiteren Updates dann ohne Probleme zu bekommen. Dieser Scanner
braucht ziemlich lange für einen Durchlauf. Wenn bei einem Update keine upgedatete Datei aber ein erfolgreiches Update angezeigt wird so war kein Update vorhanden ein neuer Prüflauf lohnt sich dann nicht.
Unter http://www.my-etrust.com/microsoft/register_cart_ms.cfm?CVVX$;@GFDSG$YTU=295586&CFID=14931137&CFTOKEN=2a2b623-0000d33b-6da4-1fbc-8fb8-2f10ac14d026
kann man sich zur Zeit ein Paket aus Virenscanner und Personal Firewall herunter laden. Hier ist die Registrierung wieder etwas aufwendiger aber ich bin der Meinung es lohnt sich. EZ Antivirus ist damit der zweite Virenscanner auf der Liste. Da man immer nur einen permanenten Virenscanner laufen lassen sollte würde ich Personal AntiVir bevorzugen da das Programm in Tests etwas besser davon kommt. Aber immer noch gegen di kommerziellen Produkte deutlich schlechter abschneidet. Das gesamte Paket versteht sich nicht mit den Produkten von Norton/Symantec und verweigert dann die Installation.

Unter http://www.pc-magazin.de/datatip....ewfiles findet sich mit dem BitDefender ein weiterer Virenscanner. Da er bei mir mehr Dateien anzeigt als andere Scanner vermute ich mal das er bei Archiven besonders gründlich ist. Er gab bei mir an zwei weitere Trojaner gefunden zu haben obwohl kein anderes Programm Alarm geschlagen hat. Also entweder ist das Programm besonders scharf oder die Heuristik hat mnir einen Streich gespielt.

Allgemeine Infos zu Sicherheitsproblemen findet man auf den folgenden
Seiten:
http://www.trojaner-info.de/inhalt.shtml ist eine sehr informative Seite die auch diverse Tools anbietet und einen Newsletter anbietet.
Unter http://www.tu-berlin.de/www/software/hoax.shtml finden sich Informationen zu angeblichen Virenwarnungen, Kettenbriefe und anderen schlechte Scherze.
Unter http://www.heise.de/security/ findet man ebenfalls eine Quelle zu aktuellen Sicherheitsinformationen.

Da viele Schadprogramme ja speziell auf den Internet Explorer oder Outlook Express zielen kann ein Browser- und/oder EMail Clientwechsel die Systemsicherheit noch etwas erhöhen. Unter http://www.opera.com/download/ findet sich die Downloadmöglichkeit für den Browser Opera. Ich nutze den Browser selber und bin sehr zufrieden. Die Änderungen gegenüber dem Internetexplorer sind schnell begriffen und der Browser fühlt sich einfach etwas schneller
an als der Internet Explorer.
Aber auch Netscape und eine Reihe anderer Browser stellen eine Alternative da.
Ich nutze als EMail Client ja The Bat!. Der EMail Client ist unter http://www.ritlabs.com/en/products/thebat/ zu bekommen. Das Programm gefällt mir vor allem so gut weil es sich sehr ähnlich wie Outlook Express bedienen läßt. Die Testversion ist allerdings zeitlich beschränkt und muß dann käuflich erworben werden.
Unter http://www.eudora.com/download/ findet sich mit Eudora ein weiterer EMail Client von dem es auch eine eingeschränkte kostenlose Version gibt. Ich kenne das Programm selbst nicht, wer Erfahrungen gesammelt hat möge doch bitte einen Kommentar schreiben.
Hier währen aber auch die EMail Programme der Browser oder Pegasus Alternativen die auch kostenlos zu erhalten sind.

Gruß Jochen

[Gast]

Danke an Arkam für diese ausführliche und Überaus nützliche Liste

Allerdings möchte Ich den Autor bitten die Links nocheinmal zu überarbeiten und am besten nicht direkt auf einen Download zu verlinken

[Boba Fett]

Ein sehr schönes Anti-Viorenprogramm ist hier zu bekommen.

Anti-Vir

Es ist für den privaten Zweck Freeware, hat einen Wallguard der eingehende Sache überwacht und kann
übers Internet aktualisiert werden.

[Wodisch]

Der erste Schritt sollte fuer xDSL-Nutzer aber eine SPI-Firewall als eigene Box zwischen dem PC (bzw. dem Hausnetzwerk) und dem xDSL-Modem sein.
Die kann dann nicht einfach so von einem eingefangenen Virus/Wurm ausgehebelt werden.
Das "SPI" heisst Stateful-Packet-Inspection und bietet einen erheblich besseren Schutz, als ein sog. "Screen Router", der nur bestimmte Ports blockiert. Da so ein xDSL-Router (mit typischerweise 4 Port-100Mbit Ethernet-Switch, DHCP-Server nach *innen*, DHCP-Client nach *aussen*, DNS-Proxy und NAT) heutzutage nur noch ~30 Euro kostet, ist jede Diskussion schon teurer. Sollte das Ding auch noch WLAN unterstuetzen, kostet es halt gleich das Doppelte...

Das ersetzt natuerlich keine Anti-Viren-SW, aber es ist der notwendige, erste Schritt.

Und zum Surfen reicht dann durchaus eine KNOPPIX-CD, der kann so ein Virus nicht viel anhaben

Das *Nicht-Ueberall-Draufklicken* muss ja sowieso der "Weichware" vor dem Bildschirm beigebracht werden!

[Yerho]

Korrekt. Ein bißchen aufpassen, mitdenken und sich informieren kostet gar kein Geld, braucht keine zusätzlichen Geräte und funktioniert immer. Dazu das von Boba Fett vorgeschlagene AntiVir PE (Vorsicht ist gut, Vorsicht + Kontrolle ist besser ...) und das System ist sicher. Noch dazu idiotensicher und für lau.

Alles Andere ist genau das, was Virenköche wollen: Die Nutzungsqualität und -freiheit einschränken und anderen Leuten Kosten und Arbeit machen. Um ein sicheres System zu haben, braucht man allerdings weder SPI noch Knoppix.

[Wodisch]

@Yerho:
Deinem letzten Satz muss ich aber widersprechen!

Wir koennen sicherlich davon ausgehen, dass die viele hier xDSL haben (wie in D inzwischen scheinbar so ueblich) und von zuhause aus ans Internet gehen. Das werden die meisten dann ueber einen der grossen Provider machen - und deren Einwahl-DHCP-Adress-Ranges werden permanent "abgegrasst" (sieh' Dir nur mal Dein Firewall-Protokoll an).

Fuer die des "Firewalling" nicht so maechtigen: Zugriffe auf die Ports 135, 137 und 445 sind ueblicherweise Angriffe von Hackern (im boesen Sinne) und Wuermern auf Windows-Rechner! Port 1434 ist der "gute alte Slammer" (oder war's der "Blaster" ?), der ist offensichtlich immer noch aktiv.

In meinen stehen fuer die letzten paar Minuten:
Anzeigezeit: Sat Mar 20 21:37:18 2004
*Unrecognized access from 218.102.177.125:1032 to UDP port 137
*Unrecognized access from 80.128.63.129:3401 to TCP port 135
*Unrecognized access from 80.128.63.129:3442 to TCP port 135
*Unrecognized access from 80.128.63.129:3401 to TCP port 135
*Unrecognized access from 80.128.63.129:3442 to TCP port 135
*Unrecognized access from 80.128.110.67:4893 to TCP port 135
*Unrecognized access from 80.128.110.67:4893 to TCP port 135
*Unrecognized access from 62.0.92.213:1028 to UDP port 137
*Unrecognized access from 217.238.220.4:39818 to TCP port 4662
*Unrecognized access from 80.8.92.96:2484 to TCP port 445
*Unrecognized access from 80.8.92.96:2484 to TCP port 445
*Unrecognized access from 202.108.249.21:1055 to UDP port 1434
*Unrecognized access from 211.197.161.52:1034 to UDP port 4665
*Unrecognized access from 81.218.75.178:1025 to UDP port 137
*Unrecognized access from 81.208.106.67:5768 to TCP port 6346
*Unrecognized access from 81.208.106.67:5768 to TCP port 6346
*Unrecognized access from 81.208.106.67:5768 to TCP port 6346
*Unrecognized access from 218.5.78.139:80 to TCP port 23375
*Unrecognized access from 217.238.212.210:48416 to TCP port 4662
*Unrecognized access from 217.238.212.210:48416 to TCP port 4662
*Unrecognized access from 217.238.212.210:48416 to TCP port 4662
*Unrecognized access from 217.238.212.210:48416 to TCP port 4662
*Unrecognized access from 80.128.168.226:3624 to TCP port 135
*Unrecognized access from 80.128.168.226:3624 to TCP port 135
*Unrecognized access from 80.128.42.125:4159 to TCP port 135
*Unrecognized access from 80.128.42.125:4159 to TCP port 135
*Unrecognized access from 65.43.250.70:1027 to UDP port 137
*Unrecognized access from 212.27.209.104:1562 to TCP port 4662
*Unrecognized access from 212.27.209.104:1562 to TCP port 4662
*Unrecognized access from 212.27.209.104:1562 to TCP port 4662
*Unrecognized access from 80.128.144.251:1372 to TCP port 135
*Unrecognized access from 80.128.144.251:1372 to TCP port 135
*Unrecognized access from 67.117.211.21:220 to TCP port 21
*Unrecognized access from 80.116.49.92:4553 to TCP port 445
*Unrecognized access from 80.116.49.92:4553 to TCP port 445
*Unrecognized access from 80.116.49.92:4553 to TCP port 445
*Unrecognized access from 212.116.178.102:1073 to UDP port 137
*Unrecognized access from 80.102.160.219:3942 to TCP port 135
*Unrecognized access from 80.102.160.219:3942 to TCP port 135
*Unrecognized access from 80.102.160.219:3942 to TCP port 135
*Unrecognized access from 80.128.168.226:2650 to TCP port 135
*Unrecognized access from 80.128.168.226:2650 to TCP port 135
*Unrecognized access from 151.200.9.189:63519 to UDP port 137

Und wer da keinen Riegel vorschiebt, kann nichtmal die Updates von Mikrigsoft runterladen
Der aktuelle Beta des ServicePack2 fuer XP hat etwa 250MB, das dauert auch bei xDSL zu lange - die uebliche Zeit bis zur Infektion eines Windows-PCs liegt selbst bei ISDN nach meiner Erfahrung zwischen 2 und 10 Minuten!
Leider kenne ich keine ISDN-SPI-Firewall fuer ~30Euro...
Aber jeder Uralt-PC mit einer LINUX-Firewall-Floppy, die ihrerseits dann den ISDN-Zugang macht, ist besser als die beste "Personal Firewall for Windows"!

Oder meinst Du mit "sicheres System" explizit "Nicht-Windows"?

----

PS: Das hier schreibe ich als "Nicht-Root" mit Firefox unter OpenBSD, selbst wenn ich auf eines der ueblichen Virus-Attachments klicken wuerde, passieren wuerde wahrscheinlich gar nichts (es gibt nicht viele Viren/Wuermer fuer OpenBSD). Aber zwischen diesem Rechner (der natuerlich lokale Firewall-Regeln eingeschaltet hat) und dem Internet steht noch eine SPI-Firewall...

"Sicher" ist das immer noch nicht, aber es ist NICHT sehr wahrscheinlich, dass mir da was reinkommt, was ich nicht will.

[Yerho]

Meine Ports werden natürlich auch gescannt - aber selbst auf meinem WinXP-System und nur mit der integrierten Firewall sind nicht ohne Weiteres Zugriffe möglich. Das braucht schon ordentliches Know-How und vor allem viel Zeit - die Spieli nicht hat und die ein professioneller (und krimineller) Hacker nur dann investiert, wenn es sich auch lohnt. Normalerwiese lohnt es sich nicht, viel Aufwand zu betreiben, um in das System eines Privatanwenders einzubrechen.

Hinzu kommt, daß jemand, der trotz xDSL-Flatrate nicht durchgängig online ist, einem Ziel gleicht, das zufällig seine Position wechselt. Und jedes Mal muß das Zielssystem neu aufgefunden und abgeklopft werden, was beispielsweise bei mir schon deshalb schwierig wäre, weil ich eine neutrale Rechner-Kennung und eine sehr vage Identifikation verwende. Die armen Schweine scannen sich sozusagen 'nen Wolf.

Okay, irgendwann haben sie mich vielleicht doch "ausgemacht" und ich bleibe statisch. Dann finden sie mit ziemlicher keinen ungeschützten Port, der für sie nutzbar wäre. Und falls doch, was wollen sie dann tun? Mir einen Wurm andrehen? Der muß irgendwie auf die Platte, ist also ein Read/Write-Dateizugriff. Den überwacht ein stets aktueller AntiVir PE, womit der Wurm in Nullkommannichts die Biege macht.

Im schlimmsten Fall habe ich einen Wurm auf dem Rechner. Das ist mir zwar - trotz fehlender Sicherheitsmaßnahmen, wie Du sie vorschlägst - trotz jahrelanger intensiver Netznutzung, dem Herumtreiben in Grauzonen und diversen Zoffs mit IT-Profis, die durchaus zu einem Hack in der Lage wären, nie vorgekommen, aber ich will es mal als Szenario durchspielen:

Der Wurm auf meinem Rechner bleibt nicht unentdeckt, selbst wenn er wider Erwarten mit installierter Software oder der auf mehreren schreibgeschützen Medien vorhandenen Tools nicht entfernbar ist. So ein Wurm, der effizient alle Hilfsmaßnahmen blockiert, wäre schon sehr sophisticated, aber nehmen wir auch das einmal an. Da kostet es mich nur ein müdes Lächeln und rund eine Dreiviertelstunde, um mein OS plattzumachen und komplett neu hochzuziehen.

Und für diesen Fall, der auch noch so unwahrscheinlich ist wie ein Sechser im Lotto, soll ich mir Streß machen? Das wäre unverhältnismäßig.

[Wodisch]

@Yerho:
- die scannen die IP-Ranges, egal wer sie gerade hat. Und "Deine" IP-Adresse bekommt ja kurz nachdem Dein xDSL-Zugang abgemeldet ist ein anderer - die liegt also nicht "brach"
- der "Schaden" ist ja hoechstwahrscheinlich ein ganz anderer, als *nur* Deine Zeit:
- + von Deinem PC aus koennen andere angegriffen werden
- + falls Du keine Flatrate hast, erschoepft so ein Viech Dein Limit ganz schnell (die Angriffe tun das uebrigens auch schon)
- der Sechser im Lotto lag frueher bei etwa 13,8 Millionen zu eins, Deine Chancen im Angriffs-Bingo sind deutlich hoeher!
- das Argument "bisher ging's gut" trifft ja auch fuer einen Abstuerzenden bis unmittelbar vor dem Aufschlag zu...

Aber lass' uns da nicht streiten, ich mag nur die Argumentation "quod licet jovi, non licet bovi" nicht, jedenfalls nicht in oeffentlichen Diskussion (denn danach kann man das keinem "Esel" mehr klarmachen)
 

[Yerho]

- die scannen die IP-Ranges, egal wer sie gerade hat. Und "Deine" IP-Adresse bekommt ja kurz nachdem Dein xDSL-Zugang abgemeldet ist ein anderer - die liegt also nicht "brach"

Meinen Sitzplatz im Zug besetzt womöglich auch jemand anders, wenn ich ausgestiegen bin, was mir dann aber gleichgültig sein kann. Auch für die Sicherheit des nächsten Fahrgastes kann ich nichts tun.

- + von Deinem PC aus koennen andere angegriffen werden

Wer aus meinem Fenster spucken will, muß erst einmal in meine Wohnung kommen und darf von mir weder erwischt noch herausgeschmissen werden.

+ falls Du keine Flatrate hast, erschoepft so ein Viech Dein Limit ganz schnell (die Angriffe tun das uebrigens auch schon)

Wer nutzt schon DSL ohne Flatrate? - Nun gut, Einige tun das, aber die wechseln ihre IP noch häufiger und sind noch schwerer zu fixieren. Außerdem sind sie noch weniger lohnende Ziele.

der Sechser im Lotto lag frueher bei etwa 13,8 Millionen zu eins, Deine Chancen im Angriffs-Bingo sind deutlich hoeher!

Die Chancen auf einen Sechser (= Auffinden, Zugriff, Übernahme und anhaltende Kontrolle des Rechners) im Angriffs-Bingo sind nicht wirklich höher. Aber kleinere Summen im Lotto hat der Eine oder die Andere natürlich häufiger gewonnen.

Aber lass' uns da nicht streiten, ich mag nur die Argumentation "quod licet jovi, non licet bovi" nicht, jedenfalls nicht in oeffentlichen Diskussion (denn danach kann man das keinem "Esel" mehr klarmachen) 

Von Streit kann doch gar keine Rede sein. Wir wägen Für und Wider ab - was man in einer öffentlichen Diskussion auf jeden Fall tun sollte. Das ist nicht nur dem Jupiter erlaubt.

Machen wir das doch mal statistisch fest. Wir beide haben sicherlich beruflich und privat lange Zeit mit PC-Nutzern (auch im Grenzbereich zum DAU) zu tun gehabt: Von wie vielen DSL-Privatnutzern weißt Du sicher, daß sie in der von Dir befürchteten Weise geschädigt wurden? Bei mir ist es wirklich und wahrhaftig keine einzige Person. Wenn es bei Dir keine relevante Anzahl ist, sprechen wir von einer redundanten Sicherheitsmaßnahme - in etwa so, als würde man sich vor jedem Spaziergang die Gelenke bandagieren, weil ein Umknicken nun einmal nicht auszuschließen ist. Es passiert selten, und weil es selten passiert, ist Schadensbehebung in solchen Fällen ökonomischer als Vorbeugung.

Die Umfrage, wer solche Fälle kennt, muß natürlich nicht auf uns zwei beschränkt sein - da kann ruhig jeder aufzählen, der hier so vorbeischaut.

[Crujach]

hmmm.... Ich suche grade auf meiner Festplatte ein Dokument, dass hier mal mi Grofafo vorgestellt wurde:
Einer von euch hatte (für eine Schulung) ein pdf (?) zusammen gestellt um kurz und knapp über Viren informiert... hat das jemand von euch?

[Karl Lauer]

Meinst Du das von Wawoozle über Würmer?

http://tanelorn.net/index.php?topic=9969.0

[Crujach]

definitiv! das wars! thx fürs suchen.. ich hatte es nicht gefunden.

[Karl Lauer]

NP. Zum Glück wußte ich noch das der Thread von ihm war. Da war die Suche schon relativ einfach

[Dash Bannon]

so ich poste das mal hier rein, weil ich nicht nen extra Thread aufmachen will
irgendwie popt momentan immer wieder ein Internetexplorerwerbefenster für irgendein onlinecasino auf...ich benutze den I-Explorer aber eigentlich nicht mehr...
spybot, antivir und adaware haben nix gefunden, bzw. habe ich aktualisiert, drüberlaufen lassen, aber der popup kommt immer noch.
ist kein richtiges Fenster, nur so ein...popup eben..wie bekomme ich das wieder los?
was ist das überhaupt? browser hijacking?

[Doc Letterwood]

So etwas hatte ich auch mal - ein Popup, das sich auf meinem Rechner installiert hatte, als ich noch keinen Firewall besaß. Hast Du keinen Firewall aktiviert?

Möglicherweise musst Du mal schauen, ob sich das mit einem Popup-Blocker (Google-Toolbar) unterdrücken lässt. Und durchforste mal Deinen Computer, ob sich da ein Programm eingenistet hat (Software, merkwürdiger Systemprozess, wenn das Popup kommt).

[Asdrubael]

genau das letztere. das bekommst du nur durch massiven anti-spyware Einsatz weg.
1. Internetverbindung trennen
2. Ad-aware laufen lassen
3. Anti Virus laufen lassen
4. ggf. mit hijack-this die letzten reste tilgen
5. wieder ad-aware laufen lassen

Und am besten nie wieder ohne Firewall surfen
Und einen neuen Benutzer anlegen, der keine Software installieren darf, nur surfen. Und diesen benutzt du dann immer zum online gehen. nicht unter dem Administrator-Profil surfen

Ad-aware und Hijack this kannst du dir umsonst aus dem Netz laden

[Dash Bannon]

mmh gibts irgendeine Software die ein solches Programm aufspüren kann?
oder muss ich das tatsächlich von Hand suchen?


und ganz seltsam ist, dass ich nicht einmal den IE offen habe..nur das popup öffnet sich in mehr oder weniger regelmässigen Abständen.

Firewall habe ich aktiv (deswegen wundert es mich ja so)

[Dash Bannon]

4. ggf. mit hijack-this die letzten reste tilgen

hast du da nen link?
oder habe ich den nur im ersten post übersehen?

[Karl Lauer]

Try this:

http://www.hijackthis.de/

oder wenn Du es aushälst warte bis ich am Freitag bei Dir bin. Dann kann ich auch mal schauen, wenn Du willst

[Dash Bannon]

Danke!
hab das Ding geh mal offline und lass mal alles drüber laufen..

[Asdrubael]

und ganz seltsam ist, dass ich nicht einmal den IE offen habe..nur das popup öffnet sich in mehr oder weniger regelmässigen Abständen.

Hat mich auch mal erwischt und den IE benutze ich auch nicht.
und wenn ich wollte nur mal abklopfen, ob du ne firewall hast Bei mir sind sie auch an 2 Firewalls vorbei

dann gibt es in zukunft, nur noch den Trick mit dem Profil.... oder eben linux

[Karl Lauer]

@Asdru
Ich könnte ihm ja Knoppix mitbringen

[Doc Letterwood]

*gleich auch mal runterladen*

[Dash Bannon]

Firewall habe ich (Zone Alarm)
so ich schau jetzt mal obs wech ist..
wenn nicht, verweigere ich dem IE den Zugang zum Internet..
schaun mer mal

[Asdrubael]

Das würde ich so oder so machen, wenn du ihn nicht benutzt

aber die HTML-Seiten zieht er sich nicht übers Netz, die sind schon auf deinem Rechner.
Das fiese:selbst  wenn du sie löschst, werden sie vom Malware Programm wieder neu erstellt. Aber Ad Aware sollte das schaffen

[Dash Bannon]

ich glaube ich habs wegbekommen, zumindest ist der pop-up nicht wieder aufgetaucht..
scheint sich also gelöst zu haben mein Problem...

[Asdrubael]

ma also... ist aber echt wie die kretze am A*** sowas *find*

[Arkam]

Hallo zusammen,

hier kommt eine erweiterte Liste. Die Links liegen jetzt so das man im Downloadbereich landet aber nicht direkt der Download anfängt.

Eine nette Auswahl an diverser Sicherheitssoftware findet sich unter:
Download-Bereich auf www.pc-magazin.de - Netz: Ashampoo FireWall 1.10, Jetico Personal Firewall 2.0.0.20 Beta, Outpost Firewall Pro 4.0, Proactive Security Auditor 1.1.2, Steganos AntiVirus 2007, Steganos Internet Security 2007, ZoneAlarm 6.5.737,

Darunter finden sich auch die meisten der folgenden Programme:

A2 ist ein Programm das sich auf die Erkennung von Trojanern spezialisiert hat. Die kostenlose Variante findet sich unter: www.emsisoft.de/de/software/download

Unter http://www.lavasoft.com/products/ad_aware_free.php hier findet sich die Downloadmöglichkeiten für Ad-aware einen Spy- und Malewarescanner. Diese Version ist ebenfalls frei nutzbar.Der Hersteller soll nach meinen Infos zwar auch Programme mit Reklamefunktion vertreiben aber laut C´t weißt Ad-aware keine solche Funktion auf und findet auch Programme des eigenen Herstellers.

Spybot Search&Destroy ist ebenfalls ein kostenloses Programm das sich auf die Bekäpfung von Spyware aller Art spezialisiert hat: Die Seite von Spybot-S&D! .
Eine Erwähnung Wert ist auf jeden Fall noch die Funktion bedrohliche Downloads im Internetexplorer zu blockieren und die Möglichkeit die Registry zu Überwachen und Änderungen zu vermeiden. Obwohl die natürlich bei unerfahrenen Anwendern Verwirrung auslösen kann.
Auch die Möglichkeit Downloads von unsicheren Seiten im IE zu unterdrücken ist nett. Obwohl ich natürlich für einen alternativen Browser plädieren würde.

Der Virenscanner der meiner Ansicht nach am gründlichsten vorgeht ist der BitDefender. Die kostenlose Variante gibt es unter: Download Free Products
Bitdefender bietet aber keinen Hintergrundscanner.

Ein Klassiker unter den freien Virenscannern ist AntiVir Personal Edition.Die Updates sind inzwischen bedeutend kleiner geworden. In den alten Versionen mußte man ja häufig das ganze Programm erneut herunterladen. Auch hier gibt es einen Hintergrundscanner allerdings keinen E-Mail Scan: AntiVir PersonalEdition Classic - Mehr als Sicherheit

Eine Reihe von Scripten die die Sicherheit des Systems verbessern habe ich in letzter Zeit auch ausprobiert.
Unter Windows-Dienste abschalten gibt es ein Script das die nicht benötigten Dienste von Windows abschaltet. Es ging bei mir etwas zu gründlich vor so das ich den Dienst für die sekundäre Anmeldung, also den Punkt starten als im Menü, wieder manuell freischalten mußte.
Secure-It unter Secure-It | Secure your Windows system against unknown vulnerabilities. ist dafür gedacht Windowsprivatrechner besser abzusichern. Nett ist das man ab jetzt per Menüpunkt die Möglichkeit hat den IE und Outlook Express als eingeschränkter Benutzer auszuführen.
Harden-It unter Harden-It | Harden your Windows Installation (Sny flood, Syn attack..) soll ähnliches für Server leisten. Ob es das wirklich tut und ob die Einstellungen wirklich etwas bringen kann ich mit meinen Kenntnissen leider nicht sagen. Es hat der Stabilität meines Systems wenigstens nicht geschadet.

Bei den Alternativen zum IE und Outlook Express darf man natürlich auf keinen Fall den Browser Firefox, etwa unter
Willkommen bei firefox-browser.de
und den E-Mail Client Thunderbird, etwa unter
Thunderbird Mail DE - Startseite
vergessen.
Es ist ein Spamfilter integriert denn man leicht einrichten kann und den man per Knopfdruck aus dem Programm heraus anlernen kann. Über ein Plugin ist auch die Anwendung von Verschlüsselungssoftware leicht möglich.

Unter Download Opera Web Browser findet sich die Downloadmöglichkeit für den Browser Opera. Ich nutze den Browser selber und bin sehr zufrieden. Die Änderungen gegenüber dem Internetexplorer sind schnell begriffen und der Browser fühlt sich einfach etwas schneller an als der Internet Explorer.

Ein nützliches Tool ist autoruns das man etwa unter
http://www.nur-kein-linux.de/download/
oder
heise online - Software-Verzeichnis: Autoruns downloaden kann. Mit diesem Programm hat man endlich seine Autostarts unter Kontrolle und kann sie beliebig ein- und ausschalten. Das beste daran ist das man das Programm noch nicht Mal installieren muß.

Unter http://www.trojaner-board.de/index.php? hat das Trojaner-Board inzwischen auch ein Forum indem man Sicherheitsfragen diskutieren kann und auch Hilfe bekommt wenn das Kind ähh der Rechner Mal in den Brunnen gefallen ist.

So ich habe die Liste Mal wieder aktualisiert. AVG und die Evido Suite sind raus da die Produkte inzwischen nur noch kommerziell vertrieben werden.
Die Linuxlinks sind raus weil sie nicht mehr aktuell waren und ich inzwischen doch wieder bei Windows gelandet bin.

Gruß Jochen

[Gast]

cooler beitrag

[Tourist]

Auf Heise gibts einen (von jemand anderen entwickelten) Conficker Test
http://www.heise.de/security/dienste/browsercheck/tests/conficker/conficker.shtml

Hier der Artikel
http://www.heise.de/newsticker/Einfacher-Conficker-Test-fuer-Endanwender--/meldung/135687

Und wie schauts aus ?

Markus

[Arkam]

Hallo zusammen,

die unter http://www.heise.de/security/artikel/Praktische-Tools-fuer-Online-Scanner-1172717.html beschriebenen Tools ermöglichen es verdächtige Downloads noch vor dem Herunterladen mit einem Online Scanner zu scannen.

Gruß Jochen

[Mikras]

Ich benutze alles von Emsisoft. ist zwar nicht so bekannt, aber top. Repariert dir auch alles, was befallen ist.