Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Drive-By Infektion und seine Folgen (Bank Phishing)

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 02.04.2012, 16:04   #1
Coolfrog
 
Drive-By Infektion und seine Folgen (Bank Phishing) - Standard

Drive-By Infektion und seine Folgen (Bank Phishing)



Hei Leute,

ich habe ein Riesenproblem

Vor kurzem habe ich mir mal wieder auf einer X-beliebigen Seite eine Drive-By Malware eingefangen. (Die wo man 50€ oder 100€ zahlen muss, damit der PC sich wieder freischaltet)

Ich bin so vorgegangen, wie ich es normal immer bei so einer Art von Infektion mache:
-Taskmanager und abmelden drücken (weil man ja nichts mehr im explorer andrücken kann)
-während der abmeldung auf abbrechen drücken, explorer neustarten
-malwarebytes runterladen, durchlaufen lassen (mit Fund)
-hitman pro durchlaufen lassen (mit Fund)
-Hijackthis durchlaufen lassen (hat noch einen Prozess in Recycle Bin gefunden -> gefixt)

Somit dachte ich, dass das Problem erstmal beseitigt ist.

Jetzt erreicht mich heute eine Email von meiner Bank, dass mein Internet Banking gesperrt wurde aufgrund von Phishing Verdacht oO
Habe natürlich gleich angerufen und es wurde zum Glück kein Geld bewegt.

Eigentlich wollte ich bei meinem Laptop ohne Virenprogramme auskommen (da er so schon langsamer ist als ne bekiffte Schildkröte), habe mich jetzt aber wegen dem für mich doch sehr ernsten Bankenvorfall für Bitdefender Internet Security 2012 entschieden.

Nach einem Update, Quickscan und vollständigem System Check wurden keine weiteren Warnungen ausgespuckt, was mich sehr erleichtert.

Mein Riesenproblem ist allerdings, dass das Internet nur funktioniert wenn ich die Firewall von Bitdefender ausmache.
Ich werde aufjedenfall nächste woche mein System neu aufsetzen aber im Moment hab ich leider keine Zeit dafür. Wie kann ich den Laptop trotzdem so absichern, dass ich mich wieder traue in wichtige Sachen wie Ebay oder Paypal einzuloggen.
Und vorallem warum geht das Inet nicht mit der Firewall?
Bitdefender spuckt immer solche Sachen im Protokoll aus (mit verschiedenen IP Adressen)
2012/04/02 16:01:19.547 [BDFW] [FILTER] Blocked packet for / from closed port because of stealth settings. Direction: Outbound, Local Address: 192.168.100.5:50717, Remote Address: 87.98.182.19:80, Protocol: 6, Local Packet: 0, PID: -1, Process: , Cmd. Line: .
oder mit Inbound
2012/04/02 16:01:21.125 [BDFW] [FILTER] Blocked packet for / from closed port because of stealth settings. Direction: Inbound, Local Address: 192.168.100.5:50714, Remote Address: 205.188.27.205:80, Protocol: 6, Local Packet: 0, PID: -1, Process: , Cmd. Line: .

Was genau ist das?

Danke schonmal und sorry für den langen Post

Alt 02.04.2012, 16:35   #2
Shadow
/// Mr. Schatten
 
Drive-By Infektion und seine Folgen (Bank Phishing) - Standard

Drive-By Infektion und seine Folgen (Bank Phishing)



Zitat:
Zitat von Coolfrog Beitrag anzeigen
Vor kurzem habe ich mir mal wieder
das ist gut. "Mal wieder". Auf den Gedanken, dass da an deinem "Sicherheitskonzept" was nicht stimmt, bist du nie gekommen?
Zitat:
Zitat von Coolfrog Beitrag anzeigen
Eigentlich wollte ich bei meinem Laptop ohne Virenprogramme auskommen (da er so schon langsamer ist als ne bekiffte Schildkröte), habe mich jetzt aber wegen dem für mich doch sehr ernsten Bankenvorfall für Bitdefender Internet Security 2012 entschieden.
Erst nichts, weil es dein System verlangsamen würde und dann gleich die echte Bremse einer Security Suite. Ideal, einfach genial ideal.

Zitat:
Zitat von Coolfrog Beitrag anzeigen
Ich werde aufjedenfall nächste woche mein System neu aufsetzen aber im Moment hab ich leider keine Zeit dafür.
Deshalb sollen wir jetzt die Zeit opfern dein System zu überprüfen und deine Fehler zu korrigieren?
Da schaue ich lieber Schnecken beim Schlüpfen zu.
Du magst dir eben jetzt die Zeit nehmen, geht übrigens auch meistens deutlich (!) schneller.
Anleitung: Neuaufsetzen des Systems + Absicherung
__________________

__________________

Alt 02.04.2012, 16:45   #3
Coolfrog
 
Drive-By Infektion und seine Folgen (Bank Phishing) - Standard

Drive-By Infektion und seine Folgen (Bank Phishing)



Hmm toll hilft mir sehr weiter...
1. Sicherheitskonzept Geschichte, wenn sie dich interessiert:
-1. mal Drive by Infection -> anti vir und zone alarm draufgemacht
-2. mal Drive by Infection trotz dieser beiden Programme also habe ich sie wieder entfernt.
-3. mal Drive by Infection vor 3 Tagen und ich hatte noch eine Jahreslizenz für Bitdefender rumliegen

also habe ich auch Bitdefender draufgemacht?!? und so viel langsamer kommts mir im Moment noch nicht vor, nur die Firewall stört mich eben.

Ich verlange ja nicht das ihr mein System überprüft, sondern nur bei dem Firewall Problem helft. Vielleicht ist die ganze Sache ja gar nicht so schwierig und ich muss nur in den Bitdefender Einstellungen was ändern.

Das System neu aufsetzen geht ja anfürsich schnell aber alles zu sichern (Windows Mail, Bilder, Musik) dauert mir gerade zu lange.
__________________

Alt 02.04.2012, 17:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Drive-By Infektion und seine Folgen (Bank Phishing) - Standard

Drive-By Infektion und seine Folgen (Bank Phishing)



Zitat:
Hmm toll hilft mir sehr weiter...
1. Sicherheitskonzept Geschichte, wenn sie dich interessiert:
-1. mal Drive by Infection -> anti vir und zone alarm draufgemacht
Hm, half es dir weiter, wenn du dein "Gesamtkonzept" bisher nur aus fragwürdiger Software bestand?

Solange da sich nichts ändert wird das nichts mit einem malwarefreien Windows-System
Du erreichst allein nicht Sicherheit dadurch, dass irgendwelche Programme installiert werden, genausowenig kann man Sicherheit in bunten Pappschachteln kaufen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2012, 17:32   #5
Coolfrog
 
Drive-By Infektion und seine Folgen (Bank Phishing) - Standard

Drive-By Infektion und seine Folgen (Bank Phishing)



Mann dann hört doch auf zu meckern und bietet alternativen... Hab ich euch irgendwas getan?

So wird sicher niemand auf dein Spendenkonto Link drücken -_-


Alt 02.04.2012, 18:19   #6
M-K-D-B
/// TB-Ausbilder
 
Drive-By Infektion und seine Folgen (Bank Phishing) - Standard

Drive-By Infektion und seine Folgen (Bank Phishing)



Hallo Coolfrog,


Zitat:
Zitat von Coolfrog Beitrag anzeigen
Mann dann hört doch auf zu meckern und bietet alternativen... Hab ich euch irgendwas getan?
Die einzige Alternative zum Neuaufsetzen ist die Bereinigung im entsprechenden Unterforum inklusive entsprechender Logfiles.
Keiner ist hier böse auf dich.



Zitat:
Zitat von Coolfrog Beitrag anzeigen
So wird sicher niemand auf dein Spendenkonto Link drücken -_-
Keiner der Helfer bekommt Geld dafür, wenn er jemandem hier im Forum in seiner Freizeit hilft. Man könnte sagen, alle Helfer hier sind ehrenamtlich engagiert.
__________________
--> Drive-By Infektion und seine Folgen (Bank Phishing)

Alt 02.04.2012, 18:49   #7
Shadow
/// Mr. Schatten
 
Drive-By Infektion und seine Folgen (Bank Phishing) - Standard

Drive-By Infektion und seine Folgen (Bank Phishing)



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Die einzige Alternative zum Neuaufsetzen ist die Bereinigung im entsprechenden Unterforum inklusive entsprechender Logfiles.
Wenn bzw. da "Coolfrog" sowieso neu aufsetzen will, dann erachte ich dies als sinnlose Zeitverschwendung.
Nur beschäftigt eine Bereinigung gleich ein paar Leute und verhindert eventuell, dass anderen Nutzern geholfen wird.
Wozu, wenn ein Neuaufsetzen sowieso geplant ist.
Ob ich heute 2-3 Stunden neuaufsetze oder heute und morgen ein paar Leute mit Bereinigung beschäftige und nächste Woche die gleichen 2-3 Stunden für's Neuaufsetzen opfere, da sehe ich schon einen Unterschied.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 02.04.2012, 18:58   #8
M-K-D-B
/// TB-Ausbilder
 
Drive-By Infektion und seine Folgen (Bank Phishing) - Standard

Drive-By Infektion und seine Folgen (Bank Phishing)



Hallo Shadow,


Zitat:
Zitat von Shadow Beitrag anzeigen
Wenn bzw. da "Coolfrog" sowieso neu aufsetzen will, dann erachte ich dies als sinnlose Zeitverschwendung.
Ich wollte nur verdeutlichen, dass es nur diese zwei Möglichkeiten gibt.

Dass "beides" Zeitverschwendung ist bzw. dass eine Bereinigung wenig Sinn macht, wenn in ein paar Tage sowieso ein Neuaufsetzen folgt, steht außer Frage. Da stimme ich dir zu.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 02.04.2012, 21:08   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Drive-By Infektion und seine Folgen (Bank Phishing) - Icon32

Drive-By Infektion und seine Folgen (Bank Phishing)



Zitat:
Zitat von Coolfrog Beitrag anzeigen
Mann dann hört doch auf zu meckern und bietet alternativen... Hab ich euch irgendwas getan?
Anstatt mit einem entnervten Ton zu antworten, kannst du dich hier ruhig auch mal selbst einlesen. Es gibt hier zig Threads wo es darum geht, seinen Rechner abzusichern.

Zitat:
So wird sicher niemand auf dein Spendenkonto Link drücken -_-
Also 1. ist das nicht "mein" Spendekonto, 2. hab ich eh nicht gerechnet, dass du du etwas spenden wirst 3. gibt es offensichtlich genug die bereit sind nach einer erfolgten Hilfe etwas zu spenden, ich lese es locker 2-3 am Tag wenn ich jmd wieder (zu Ende) geholfen habe, dass diese Person auch etwas spenden will

Aber ist ja auch egal, darum gehts eigentlich nicht, nur hast du damit angefangen.
Zurück zu deinem Konzept basierend allein auf Software kann nicht ausreichend sein, fang erstmal an zB das hier zu lesen => http://malte-wetz.de/wiki/pmwiki.php...ngUnvermeidbar
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.04.2012, 11:35   #10
BIOTEC
 
Drive-By Infektion und seine Folgen (Bank Phishing) - Standard

Drive-By Infektion und seine Folgen (Bank Phishing)



Dieser Ucash Trojaner ist nur der Anfang....da kann unter umständen per Dropper noch mehr nachgeladen werden...auch z.b. SpyEye...und der hängt dann natürlich noch schön im System, falls man den Ucash eventuell von alleine wegbekommt. Wie man im obigen Fall sieht wirds warscheinlich ein Rootkit gewesen sein!

Das ist dann blöd...zum Glück ist noch nix schlimmeres passiert!

Aber Aktuellen Broswer (FF11) und die Addons NoScript und AdBlock Plus müssen schon sein, wenn man in den Analen des Internet rumfliegt!

Das passiert ganz vielen User und mir ist das auch schon passiert.

Es ist halt nicht mehr so wie früher, das man unbeschwert im Internet rumhüpfen kann und einem nichts passieren kann, wenn man nichts anklickt!

Per Javascript kommen solche Sachen schon mal vor!

Also immer "Brain.exe" mit anschalten, aktuellen Virenscaner, Broswer aktuell, BS aktuell und ab und zu mal Trojaner Board studieren und schon ist man etwas schlauer als andere und kann Infektionen vermeiden...zwar nicht 100%ig, aber ich würde sagen zu 90%!

Antwort

Themen zu Drive-By Infektion und seine Folgen (Bank Phishing)
100€ zahlen, aufsetzen, bitdefender, check, defender, drive-by infektion, drive-by-infektionen, ebay, email, explorer, firewall, folge, geld, gesperrt, infektion, internet, ip adresse, ip adressen, laptop, malware, neu aufsetzen, outbound, phishing, port, problem, programme, prozess, recycle, security, seite, system, system neu, update, warum



Ähnliche Themen: Drive-By Infektion und seine Folgen (Bank Phishing)


  1. WINDOWS 7: Phishing-Mail von Bank angeklickt
    Log-Analyse und Auswertung - 12.06.2014 (9)
  2. Phishing-Kampagne missbraucht Google Drive
    Nachrichten - 17.03.2014 (0)
  3. Bundespolizei und seine folgen?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (5)
  4. Phishing-Mail gelesen ohne Link zu folgen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (22)
  5. MMS Nachricht t-mobile und seine folgen
    Diskussionsforum - 31.01.2013 (2)
  6. wieder der Skype-Virus und seine Folgen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (27)
  7. BKA Trojaner und seine Folgen ?
    Diskussionsforum - 18.08.2012 (1)
  8. PayPal Phishing Mail -> Passwort geändert Frage zu weitere Folgen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  9. Smart und seine folgen :(
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (9)
  10. drive-by Infektion
    Log-Analyse und Auswertung - 06.03.2012 (39)
  11. BKA/Ukash-Trojaner/Virus und seine Folgen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (16)
  12. Trojan.Pidief und seine (?) Folgen - explorer.exe startet nicht - direkte Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (1)
  13. Trojan-Keylogger.WIN32.Fung und seine Folgen
    Log-Analyse und Auswertung - 01.11.2008 (2)
  14. Haspa Bank - Phishing Mails
    Überwachung, Datenschutz und Spam - 23.03.2008 (1)
  15. Serv-U und seine Folgen. (services.exe)
    Log-Analyse und Auswertung - 11.08.2007 (7)
  16. Specialgoods und seine Folgen
    Plagegeister aller Art und deren Bekämpfung - 15.06.2005 (3)
  17. Bank-Phishing
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (0)

Zum Thema Drive-By Infektion und seine Folgen (Bank Phishing) - Hei Leute, ich habe ein Riesenproblem Vor kurzem habe ich mir mal wieder auf einer X-beliebigen Seite eine Drive-By Malware eingefangen. (Die wo man 50€ oder 100€ zahlen muss, damit - Drive-By Infektion und seine Folgen (Bank Phishing)...
Archiv
Du betrachtest: Drive-By Infektion und seine Folgen (Bank Phishing) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.