AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Browser-Hijack loswerden

Ein Thema von CalganX · begonnen am 17. Apr 2005 · letzter Beitrag vom 17. Apr 2005
Antwort Antwort
Seite 2 von 2     12   
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#11

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 18:37
Hi,
Zitat von Luckie:
Zitat von Chakotay1308:
Hi,
Zitat von Luckie:
Aktueller Gegenbeweis: http://www.dsdt.info/YaBBSe/index.ph...threadid=25038 Dadurch, dass es eben nicht möglcih ist, und sich die Malware noch auf dem Rechner befindet und man nicht weiß, wo das Sicherheitsloch steckt, wird es immer wieder aus dem Inter nachgeladen und installiert.
Gilt aber nicht für alle... es soll wohl auch Spyware geben, bei dem es mit einem Mal Ad-Aware, Anti-Vir etc. drüber weg ist. Ich hoffe natürlich, dass es damit auch bei mir getan ist.
Und woher weißt du dass das bei der Malware, die du dir eingefangen hast der Fall ist? Das kannst du nur wissen, wenn du sie selber programmiert hast.
Weiß ich natürlich nicht, aber ich sage ja auch nur, dass es nicht generell so ist, dass Windows neuinstallieren die Einzige Methode ist.

Zitat:
Zitat:
Zitat von Luckie:
Zitat:
Hau-Drauf-Methode. Ne, hab Notebook erst gestern installiert und werde jetzt sicher nicht alles wieder neu draufmachen.
Nix hau-Drauf Methode. Es gibt keine andere sichere Lösung. Und wer weiß, was du dir durch das Ding noch alles eingefangen hast, was kein noch so tolles Programm findet. Auf alle Fälle solltest du alle Daten auf deinem Rechner als dem Angreifer bekannt betrachten, also sämtliche Zugangsdaten und Passwöter die du irgendwo in einer Datei oder sonst wo abgelegt hast.
Sind keine drauf, weil ich immer über Netzwerk in's Internet gegangen bin und nirgendwo Passwörter eingegeben habe oder abgespeichert habe. Ich weiß ja nicht, was ihr für Systeme habt, aber bis ich das System wieder so habe, dass ich damit arbeiten kann, wird es erstmal ein paar Stunden dauern. Recovery-CD laufen lassen, Service Pack 2 installieren, Software wieder installieren (Delphi, Dreamweaver, DevC++, Apache, MySQL, Office, ...) und so weiter. Das dauert und diese Zeit habe ich im Moment nicht.
Deswegen sollte man sich nach der Installation und dem Einrichten von Windows ein sauberes Image ziehen.
Womit? Norton Ghost kostet soweit ich weiß einiges.

Zitat:
Zitat:
Da ich heute daran noch was fertig machen muss für die Schule und morgen den Laptop brauche.
Sicherlich ist es eine 100%ige Lösung, aber die kostet Zeit... Zeit die ich im Moment nicht im Uberfluss habe.
Dann musst du eben erstmal damit leben oder nur das installieren, was du erstmal brauchst. Sorry, aber das ist der Preis den du bezahlen musst dafür, wie du bisher an dem Rechner gearbeitet hast.
Wieso hab ich jetzt schon wieder alles falsch gemacht, weil ich gesurft habe? Was bitte kann man mehr machen, als alle Software zu installieren, die eben das verhindern sollen?

Zitat:
Zitat:
Zitat:
- nicht als Admin arbeiten
Das mag vielleicht einfach klingen, aber Windows ist von grundauf nicht so angelegt und bis ich alle Anwendungen soweit habe, dass sie so funktionieren, wie sie sollen - auch als User - ist auch wieder einiges an Zeit draufgegangen.
Falsch, Windows schon, nur gibt es eben ein paar Programmierer zu denen noch nicht durchgedrungen ist, dass es ab Windows 2000 auch Benutzer mit eingeschränkten Rechten gibt. Einzige Möglichleit die endlich wachzurütteln: Deren Programme nicht benutzen.
Schön, aber dennoch geht das nicht so einfach "mal eben umstellen". Und ich habe auch keine Lust auf einige Programme zu verzichten. Sorry, aber du denkst mir da zu radikal.
Und nebenbei gesagt würde als User arbeiten beim Browserhijack gar nichts ändern, weil der Browser User-spezifisch arbeitet.

Zitat:
Zitat:
Zitat:
- Internet sicher konfigurieren
Wie bitte? IE nutze ich schon nicht, Firewall ist installiert, Ad-Aware ist installiert, Anti-Vir läuft immer im Hintergrund, etc. Ich bin der Meinung, dass das Internet sicher konfiguriert ist.
Auch die TCP/IP Einstellungen und NetBIOS usw.?
Nein, weil ich keine Ahnung habe, was man da einrichten muss. Aber, wenn du schon so genau weißt, wie das geht, kannst du es mir ja mal erklären.

Chris
  Mit Zitat antworten Zitat
Benutzerbild von mirage228
mirage228

Registriert seit: 23. Mär 2003
Ort: Münster
3.750 Beiträge
 
Delphi 2010 Professional
 
#12

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 18:39
Hi Luckie,

einen "Gegen-Gegenbeweis" kann ich Dir anhand meines Rechners zeigen.

Ich hatte einmal versehentlich mein ActiveX aktiviert, um ein Flash-Game von einem Freund zu testen.
Dummerweise vergaß ich es zu deaktivieren und prompt hat ich mir so ne "Porno-Toolbar" eingefangen.
Ich hab Anti-Vir, Ad-Aware und Microsoft Anti-Spyware drüberlaufen lassen und sonstige Reste manuell gelöscht.

Und ich hatte auch seitdem keine verdächtigen Programme / Aktivitäten an meinem Rechner.
Mein letzter vollständiger format war bei mir noch im Jahre 2002.

mfG
mirage228
David F.

May the source be with you, stranger.
PHP Inspection Unit (Delphi-Unit zum Analysieren von PHP Code)
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#13

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 18:44
Zitat von Chakotay1308:
Zitat:
Deswegen sollte man sich nach der Installation und dem Einrichten von Windows ein sauberes Image ziehen.
Womit? Norton Ghost kostet soweit ich weiß einiges.
Es gibt auch kostenlose Programme oder Shareware, die nur ein Bruchteil von dem Norton Zeugs kosten.

Zitat:
Wieso hab ich jetzt schon wieder alles falsch gemacht, weil ich gesurft habe? Was bitte kann man mehr machen, als alle Software zu installieren, die eben das verhindern sollen?
Gerade diese Hausaufgaben Seiten sind bekannt dafür, dass sie eben nicht so sauber sind und einem schon mal einen Dialer oder ähnliches unterjubeln.


Zitat:
Schön, aber dennoch geht das nicht so einfach "mal eben umstellen". Und ich habe auch keine Lust auf einige Programme zu verzichten. Sorry, aber du denkst mir da zu radikal.
Und nebenbei gesagt würde als User arbeiten beim Browserhijack gar nichts ändern, weil der Browser User-spezifisch arbeitet.
Das mag schon sein, dass es radikal ist, aber dafür habe ich mir bisher solche Probleme erspart. Die ersten Fahrräder hatten übrigens auch keine Bremse. Die radikale Lösung eine zu konstruieren und zu benutzen, hat sich allerdings durchgesetzt.

Zitat:
Zitat:
Zitat:
Zitat:
- Internet sicher konfigurieren
Wie bitte? IE nutze ich schon nicht, Firewall ist installiert, Ad-Aware ist installiert, Anti-Vir läuft immer im Hintergrund, etc. Ich bin der Meinung, dass das Internet sicher konfiguriert ist.
Auch die TCP/IP Einstellungen und NetBIOS usw.?
Nein, weil ich keine Ahnung habe, was man da einrichten muss. Aber, wenn du schon so genau weißt, wie das geht, kannst du es mir ja mal erklären.
Datei- und Druckerfreigabe sollte man deaktivieren zum Beispiel.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#14

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 18:50
Zitat von mirage228:
Ich hatte einmal versehentlich mein ActiveX aktiviert, um ein Flash-Game von einem Freund zu testen.
Dummerweise vergaß ich es zu deaktivieren und prompt hat ich mir so ne "Porno-Toolbar" eingefangen.
Ich hab Anti-Vir, Ad-Aware und Microsoft Anti-Spyware drüberlaufen lassen und sonstige Reste manuell gelöscht.

Und ich hatte auch seitdem keine verdächtigen Programme / Aktivitäten an meinem Rechner.
Mein letzter vollständiger format war bei mir noch im Jahre 2002.
Und woher weißt du das dein Rechner trotzdem nicht kompromitiert ist? Es ist doch so: Die Programme können doch nur bekannte Malware finden und selbst da nur das was über die Malware bekannt ist. Wenn zum Beispiel der Teil nicht gefunden wird, der Komponenten aus dem Internet nachläd, dann können deine Programme noch so viel nicht finden und dein Rechner ist kompromitiert. Nur dass sie nicht mehr Alarm schlagen, heißt nicht, dass dein Rechner sauber ist. Das ist doch der gefährliche Punkt.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von mirage228
mirage228

Registriert seit: 23. Mär 2003
Ort: Münster
3.750 Beiträge
 
Delphi 2010 Professional
 
#15

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 18:54
Zitat von Luckie:
Zitat von mirage228:
Ich hatte einmal versehentlich mein ActiveX aktiviert, um ein Flash-Game von einem Freund zu testen.
Dummerweise vergaß ich es zu deaktivieren und prompt hat ich mir so ne "Porno-Toolbar" eingefangen.
Ich hab Anti-Vir, Ad-Aware und Microsoft Anti-Spyware drüberlaufen lassen und sonstige Reste manuell gelöscht.

Und ich hatte auch seitdem keine verdächtigen Programme / Aktivitäten an meinem Rechner.
Mein letzter vollständiger format war bei mir noch im Jahre 2002.
Und woher weißt du das dein Rechner trotzdem nicht kompromitiert ist? Es ist doch so: Die Programme können doch nur bekannte Malware finden und selbst da nur das was über die Malware bekannt ist. Wenn zum Beispiel der Teil nicht gefunden wird, der Komponenten aus dem Internet nachläd, dann können deine Programme noch so viel nicht finden und dein Rechner ist kompromitiert. Nur dass sie nicht mehr Alarm schlagen, heißt nicht, dass dein Rechner sauber ist. Das ist doch der gefährliche Punkt.
So eine Gefahr besteht tatsächlich. Aber ich würde uns hier schon zu den fachkundigieren wissen, die evtl. auch Teile entfernen könnten, die vom Virenscanner nicht gefunden werden (irgendwelche COM-Komponentene etc.).
Bei mir hat es bis heute hin keine Activitäten mehr auf dem Rechner gegeben und achte schon auf meine laufenden Prozesse und den ausgehenden Traffic...

mfG
mirage228
David F.

May the source be with you, stranger.
PHP Inspection Unit (Delphi-Unit zum Analysieren von PHP Code)
  Mit Zitat antworten Zitat
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#16

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 19:07
Hi,
Zitat von Luckie:
Es gibt auch kostenlose Programme oder Shareware, die nur ein Bruchteil von dem Norton Zeugs kosten.
Kenne ich keine, aber ich habe mich damit auch nicht näher beschäftigt. Sicherlich gibt es diese Tools, aber bisher empfand ich das nicht als notwendig. Wenn ich Windows neuinstallieren, dann weil ich Treiber- oder Hardware-Probleme hatte. Ansonsten ist mein System noch nicht neuinstalliert worden. Dass sich jetzt mal was eingenistet hat ist natürlich ärgerlich, aber ich glaube immer noch nicht, dass es nur durch Windows-Neuinstallation zu 100% lösen lässt.

Zitat:
Gerade diese Hausaufgaben Seiten sind bekannt dafür, dass sie eben nicht so sauber sind und einem schon mal einen Dialer oder ähnliches unterjubeln.
Wikipedia, Website der Tagesschau und N24 würde ich eigentlich unter die seriösen Seiten zählen. Hausaufgaben-Seiten schaue ich mir sowieso nie an...


Zitat:
Das mag schon sein, dass es radikal ist, aber dafür habe ich mir bisher solche Probleme erspart. Die ersten Fahrräder hatten übrigens auch keine Bremse. Die radikale Lösung eine zu konstruieren und zu benutzen, hat sich allerdings durchgesetzt.
Der Vergleich hinkt imho etwas.
Aber gut, ich werde wohl erstmal so weiter arbeiten, wie bisher, weil es bei mir bisher immer so funktioniert hat. Dass jetzt sich was eingenistet hat, ist das erste Mal, seit Windows XP auf einem meiner Rechner existiert.

Zitat:
Datei- und Druckerfreigabe sollte man deaktivieren zum Beispiel.
Ahja. Und dann nur noch über FTP Dateien austauschen? Ist vielleicht sicher, aber unkomfortabel. Windows bietet nunmal diesen "Service" und ich weiß nicht, warum ich das für's Netzwerk nicht verwenden sollte.

Chris
  Mit Zitat antworten Zitat
Alt 26. Mär 2015, 08:57     Erstellt von syrawilliams
Dieser Beitrag wurde von TBx gelöscht.
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:12 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz