Trojaner und die Sicherheitslücke im Internet Explorer

View all featured content
Duivelsberg

Duivelsberg

Dr Franke Ghostwriter
Trojaner und die Sicherheitslücke im Internet Explorer...

Hallo Ihr lieben,

ich habe ein dickes Problem mit meinen PC zuhause, sodass ich momentan nur mit meinem Arbeits-PC vom Büro aus online gehen kann...

Ich habe Windows-XP mit der Windows-Firewall und dem Free-AV Virenprogramm (beides wird etwa im 3-4 Tages Takt upgedatet...).

Jetzt hat sich ein Trojaner auf meiner Festplatte eingenistet, der eine Sicherheitslücke des Internet Explorer ausnutzt, das Virenprogramm findet nichts und das Microsoft Update empfiehlt ein Update-Programm für $49,95 - andere Stimmen sagen, ich solle den PC platt machen und dann Firefox installieren - aber dann gehen meine Daten ja auch flöten...

Hat jemand eine Idee, wie ich mit diesem Agressiven Teil umgehe, ohne den Rechner zu plätten?

Bin für jede Anregung dankbar, da ich mit meinem Latein am Ende bin...

Greetz

Tim
 
Zebolon77 schrieb:
Hallo Ihr lieben,

ich habe ein dickes Problem mit meinen PC zuhause, sodass ich momentan nur mit meinem Arbeits-PC vom Büro aus online gehen kann...

Ich habe Windows-XP mit der Windows-Firewall und dem Free-AV Virenprogramm (beides wird etwa im 3-4 Tages Takt upgedatet...).

Jetzt hat sich ein Trojaner auf meiner Festplatte eingenistet, der eine Sicherheitslücke des Internet Explorer ausnutzt, das Virenprogramm findet nichts und das Microsoft Update empfiehlt ein Update-Programm für $49,95 - andere Stimmen sagen, ich solle den PC platt machen und dann Firefox installieren - aber dann gehen meine Daten ja auch flöten...

Hat jemand eine Idee, wie ich mit diesem Agressiven Teil umgehe, ohne den Rechner zu plätten?

Bin für jede Anregung dankbar, da ich mit meinem Latein am Ende bin...

Greetz

Tim
Zum Vergrößern anklicken....
Verrate doch zunächst mal den Namen des Trojaners. Deine IE-Version?
 
Austin Millbarg schrieb:
Verrate doch zunächst mal den Namen des Trojaners. Deine IE-Version? 🙂
Zum Vergrößern anklicken....

Ups, das werde ich heute abend mal nachsehen, das Problem ist, dass ich im Moment nicht mit der Kiste online will - Man will so was ja nicht streuen...

Aber danke fürs Interesse..

Tim
 
Zebolon77 schrieb:
Ups, das werde ich heute abend mal nachsehen, das Problem ist, dass ich im Moment nicht mit der Kiste online will - Man will so was ja nicht streuen...

Aber danke fürs Interesse..

Tim
Zum Vergrößern anklicken....

Ja, mach das mal. Aber es müsste schon klar sein, dass es genügend Viren oder Trojaner gibt, die von keiner Software detektiert werden.

Solange PCs kein künstliches Bewusstsein haben, wird sich daran nichts ändern.

Alternative: Stecker raus!
 
Austin Millbarg schrieb:
Ja, mach das mal. Aber es müsste schon klar sein, dass es genügend Viren oder Trojaner gibt, die von keiner Software detektiert werden.

Solange PCs kein künstliches Bewusstsein haben, wird sich daran nichts ändern.

Alternative: Stecker raus! 😀
Zum Vergrößern anklicken....

Aber mit der Alternative bin ich der Nomade im WWW - was täte ich den ohne Studienservice, E-Mail und die Freuden des WWW? Um gottes Willen, lieber ein Leben ohne TV und Co. aber bitte nicht ohne Internet....😱

Aber ich werde gleich mal sehen, wie die 147 Trojanischen Burschen heissen, und welche IE Version ich habe (Software Paket ist grad ein Jahr alt....) 🙂

Tim
 
Zebolon77 schrieb:
Aber mit der Alternative bin ich der Nomade im WWW - was täte ich den ohne Studienservice, E-Mail und die Freuden des WWW? Um gottes Willen, lieber ein Leben ohne TV und Co. aber bitte nicht ohne Internet....😱

Aber ich werde gleich mal sehen, wie die 147 Trojanischen Burschen heissen, und welche IE Version ich habe (Software Paket ist grad ein Jahr alt....) 🙂

Tim
Zum Vergrößern anklicken....

"147"? 😱

"grad ein Jahr alt"😱 Also aus dem Pleistozän.
 
Hatte das Problem auch mal.
Meine Variante, die ich jetzt erfolgreich seit über einem Jahr praktiziere, besteht aus zwei Komponenten:
1. Alle Programme die man eh auch auf CD/DVD hat auf die Festplatte des Rechners und den ganzen sensiblen Rest auf eine externe Platte, die nur bei Bedarf und im offline-Modus eingeschaltet wird.
2. Norton, ich weiß ist nicht billig, Internet Security. Das hat bei mir alles abgeblockt. Hatte seit dem keine Trojaner, Würmer o.ä. mehr.

Gruß
Aktionär
 
Aktionär schrieb:
Hallo!
Hatte das Problem auch mal.
Meine Variante, die ich jetzt erfolgreich seit über einem Jahr praktiziere, besteht aus zwei Komponenten:
1. Alle Programme die man eh auch auf CD/DVD hat auf die Festplatte des Rechners und den ganzen sensiblen Rest auf eine externe Platte, die nur bei Bedarf und im offline-Modus eingeschaltet wird.
2. Norton, ich weiß ist nicht billig, Internet Security. Das hat bei mir alles abgeblockt. Hatte seit dem keine Trojaner, Würmer o.ä. mehr.

Gruß
Aktionär
Zum Vergrößern anklicken....

1. bringt das nüscht weil die infektion auch so lange warten kann bis du deine platte im bedarfsfall anschließt, ihr werk verrichtet und später wieder online geht.

2. hat es alles abgeblockt, weil es nicht alarmiert hat?
 
Zu 1.: Bringt sehr wohl was, wenn man vorm Einschalten eine Systemprüfung macht. Dauert ja nicht lang, weil ja kaum was auf dem Rechner ist.
zu2.: Doch, alamiert regelmäßig, isoliert und bereinigt. Wenn´s nicht so wäre, würd mein Rechner sicher nicht so problemlos laufen ...

Aber jeder wieder er mag.
 
Aktionär schrieb:
zu 1.: Bringt sehr wohl was, wenn man vorm Einschalten eine Systemprüfung macht. Dauert ja nicht lang, weil ja kaum was auf dem Rechner ist.
zu2.: Doch, alamiert regelmäßig, isoliert und bereinigt. Wenn´s nicht so wäre, würd mein Rechner sicher nicht so problemlos laufen ...

Aber jeder wieder er mag.
Zum Vergrößern anklicken....

Ein Rechner wo was von Norton / Symandreck drauf ist, soll stabil laufen? Da biste die große Ausnahme.

Mit diesen Produkten holt man sich erst die Sicherheitslücken auf den Rechner:

https://www.heise.de/security/suche.shtml?T=norton

https://www.heise.de/security/suche.shtml?T=synamtec
 
Aktionär schrieb:
zu 1.: Bringt sehr wohl was, wenn man vorm Einschalten eine Systemprüfung macht. Dauert ja nicht lang, weil ja kaum was auf dem Rechner ist.
zu2.: Doch, alamiert regelmäßig, isoliert und bereinigt. Wenn´s nicht so wäre, würd mein Rechner sicher nicht so problemlos laufen ...

Aber jeder wieder er mag.
Zum Vergrößern anklicken....

du hast 0 ahnung.
 
Anna-dMd schrieb:
Hallo Andre, wie schützt man sich Deiner Meinung nach am besten?
Zum Vergrößern anklicken....

Jedenfalls nicht mit Produkten, die selbst mega Sicherheitslöcher ins System reißen, was die History auf Heise Security und anderen Security Newsseiten beweisen (FRSirt).

Aber da ich (und die zitierten Seiten) ja keine Ahnung haben...

Mal was zum Thema "Trojaner", wobei wohl "trojanische Pferde" gemeint sind:

Eine Firwall kontrolliert Ports, was sie in der Regel nicht kontrolliert ist der Verkehr auf freigegebenen Ports. Wenn nun eine Webseite eine Sicherheitslücke im Browser ausnutzt, nützen Firewalls gar nix. Auch die Programme, die Schadcode im Browser analysieren und blocken wollen helfen meist wenig.

Aktuell hilft da nur das Befolgen der Tipps auf Heise Security, da es für den IE mindestens ein ungepatches Sicherheitsproblem gibt, leider siehts bei den meisten anderen Browsern nicht besser aus, siehe auch:

https://www.heise.de/security/artikel/55576

und

https://www.heise.de/security/artikel/

Wobei man aufs Datum der Artikel achten muss, einiges ist überholt.

Gegen das Ausnutzen von Browsersicherheitslücken nützt übrigens auch das Surfen auf vermeintlich sicheren Seiten wenig. Fast jede Seite blendet Werbung ein, wird nun der Werbepartner kompromitiert, dann hat man halt Pech, dies ist übrigens schon passiert.

Gruß

Andre
 
Andre.Ho schrieb:
Jedenfalls nicht mit Produkten, die selbst mega Sicherheitslöcher ins System reißen, was die History auf Heise Security und anderen Security Newsseiten beweisen (FRSirt).

Aber da ich (und die zitierten Seiten) ja keine Ahnung haben...

Mal was zum Thema "Trojaner", wobei wohl "trojanische Pferde" gemeint sind:

Eine Firwall kontrolliert Ports, was sie in der Regel nicht kontrolliert ist der Verkehr auf freigegebenen Ports. Wenn nun eine Webseite eine Sicherheitslücke im Browser ausnutzt, nützen Firewalls gar nix. Auch die Programme, die Schadcode im Browser analysieren und blocken wollen helfen meist wenig.

Aktuell hilft da nur das Befolgen der Tipps auf Heise Security, da es für den IE mindestens ein ungepatches Sicherheitsproblem gibt, leider siehts bei den meisten anderen Browsern nicht besser aus, siehe auch:

https://www.heise.de/security/artikel/55576

und

https://www.heise.de/security/artikel/

Wobei man aufs Datum der Artikel achten muss, einiges ist überholt.

Gegen das Ausnutzen von Browsersicherheitslücken nützt übrigens auch das Surfen auf vermeintlich sicheren Seiten wenig. Fast jede Seite blendet Werbung ein, wird nun der Werbepartner kompromitiert, dann hat man halt Pech, dies ist übrigens schon passiert.

Gruß

Andre
Zum Vergrößern anklicken....


ein einfacher user sonst nix = boon
 
Es bleibt aber immer noch die Frage, wie man sich möglichst sinnvoll vor derartigen Bedrohungen schützt.
Glider, du scheinst dich da doch recht gut auszukennen:
Wie schützt man seinen PC wirkungsvoll?
 
Das scheint Dich ja wirklich zu beschäftigen.....
Es ist doch Weihnachtszeit...wirst sehen, danach werden die (meisten) Signaturen wieder kleiner.....
 
elli76 schrieb:
Das scheint Dich ja wirklich zu beschäftigen.....
Es ist doch Weihnachtszeit...wirst sehen, danach werden die (meisten) Signaturen wieder kleiner.....
Zum Vergrößern anklicken....

Aber meist nicht weniger kasprig oder störend. Die kleineren Sigs werden dann mit noch bunteren Schriften und noch schlimmer animierten Icons aufgefüllt
 
Wie bereits mehrfach erwähnt, lieber Andre, bestehen für Dich hier 2 Möglichkeiten:

- Ausschalten der Signaturen
- Akzeptieren

Dein Unverständnis wurde nun mehrfach zur Kenntnis genommen, jedoch steht es jedem User frei, sich im Rahmen der Forenregeln eine Signatur zu basteln oder nicht...warum also weiter meckern? Überlass das doch lieber den Ziegen...
 
Yara schrieb:
Wie bereits mehrfach erwähnt, lieber Andre, bestehen für Dich hier 2 Möglichkeiten:

- Ausschalten der Signaturen
- Akzeptieren

Dein Unverständnis wurde nun mehrfach zur Kenntnis genommen, jedoch steht es jedem User frei, sich im Rahmen der Forenregeln eine Signatur zu basteln oder nicht...warum also weiter meckern? Überlass das doch lieber den Ziegen...😉
Zum Vergrößern anklicken....

ooooh.du bist son toller moderator...oooohhh....toooollll
 
Also, ich habe das Problem noch lange nicht beheben können, scanne im Moment täglich meinen PC, haber Mozilla Firefox als Browser und Spybot und Ad-Aware Installiert...

Das Problem ist, dass der Windows Firewall Override Virus die Sicherheitslücke im IE genutzt hat und Virenscanner, Firewall & Co. einfach wirkungslos gemacht hat. Interessant war, dass mein Virenscanner so schnell fertig war - Kunststück, da er statt 14.000 ja nur noch 38 Dateien testen musste...

Jedenfalls nisten sich mit jeder Internetsession so nette Trojaner wie Smitfraud C und Co. ein, die nach wie vor fast freie Bahn haben - aber am WE wird Norton installiert und die Firewall aktualisiert...

Bis dahin heisst es safer surf - keine Passwörter oder wichtige Daten vom Privatrechner (Gottseidank habe ich einen Toleranten Systemadministrator, der privates Surfen auf einem separaten Firmen-PC mit Flatrate in der Pause erlaubt....).

Tja - aber ich denke, wir werden von dem ganzen Microsoft-Rummel mal abgehen, da es ja genügend alternativen auf dem Markt gibt, die weniger anfällig sind....

Das ist jedenfalls MEIN PERSÖNLICHES Fazit aus diesem Vorfall...

Tim
 
Zebolon77 schrieb:
Tja - aber ich denke, wir werden von dem ganzen Microsoft-Rummel mal abgehen, da es ja genügend alternativen auf dem Markt gibt, die weniger anfällig sind....

Das ist jedenfalls MEIN PERSÖNLICHES Fazit aus diesem Vorfall...

Tim
Zum Vergrößern anklicken....

Dein Fazit ist leider falsch.
 
Na ist doch klar, es gibt keine sichere Software. Es gibt kein Produkt, welches man installiert und schon schützt es auf alle Ewigkeit. Hirn einschalten und über aktuelle Sicherheitslücken informieren ist nicht verkehrt, leider ist es schade dass dies so ist, denn den Sicherheitskauderwelsch muss und soll Otto Normalmensch nicht verstehen. Leider gehts nicht ohne, was ich an den Mailvirenstatistiken meiner Mailserver sehe. da kommen 50% der Mailviren von Benutzern deutscher Dienste.
 
Andre.Ho schrieb:
Na ist doch klar, es gibt keine sichere Software. Es gibt kein Produkt, welches man installiert und schon schützt es auf alle Ewigkeit.
Zum Vergrößern anklicken....

Welch unfassbare Weisheiten man hier doch lesen kann.

Hier noch eine: Wasser ist nass!
 
Bin mit den Gratis-Lösungen Antivir und Zonealarm bis jetzt ganz gut gefahren. Von der Windows Firewall halte ich persönlich nix. Diese Rundum-Sorglos-Pakete von Norton/Symantec sind erstens nicht ganz billig und zweitens bremsen sie, wenn der Rundumschutz aktiviert ist, die komplette Kiste aus, so dass flottes Arbeiten ( und Daddeln ) nicht mehr möglich ist.
Einmal hatte ich mir tatsächlich was eingefangen, was weder von der Firewall noch von Antivir aufgefangen wurde. Da half mir nur noch mit die Systemwiederherstellungsfunktion von XP.
Wie von anderen schon erwähnt, gibts den 100% Schutz wohl nicht.
Allerdings setze ich meine Kiste aber meist alle paar Wochen eh komplett neu auf, da ich viel mit Betas experimentiere und mein Rechner dadurch recht schnell recht lahm und instabil wird.
 
Antworten
Oben