Zitat:

Das können wohl die wenigsten oder?
Ich denke doch mal dass schwere Sicherheitslücken bei einen täglich geupdateten Windows 7 nicht lange bestehen oder?
Gab es mal schwere Sicherheitslücken die lange nicht geschlossen wurden?

Ich meine sowas wie Privilege Escalation, bei dem der Schädling an höhere Rechte kommt, obwohl mit eingeschränkten Rechten gestartet. Wenn Du gleich alles mit Adminrechten machst, ist das schon die Riesenlücke und der Schädling muss nicht auf eine Privelege Escalation Lücke angewiesen sein, um das gesamte System zu kompromittieren.

Zitat:

Ich meinte die Autorun.inf von Windows und nicht die von Externen Medien.
Die gehört doch zum System oder? Ich bin mir nämlich da nicht sicher aber wenn die Autorun.inf zum System gehört dann kann sich unter der Autorun.inf doch kein Virus festsetzen oder?

Es gibt keine autorun.inf von Windows. Wenn Du was anderes meinst, bitte genauer erklären.

Zitat:

Kann ich die Autorun.inf nicht ausschalten, also so dass sie keine MP3-Player, USB-Stick und CD's automatisch öffnet?
Ich habe deshalb auch schon gegoogled und gelesen dass wenn man die Autorun.inf ausschaltet dass das Plug an Play-Feature dann auch nicht mehr funktionieren soll, stimmt das

Ja kann man komplett deaktivieren. Unter XP ist ein Kniff in der Registry notwendig, unter Vista und 7 gehts in der Systemsteuerung. Wie das geht kannst Du ja auch mal selbst ergoogeln.

Zitat:

Wie kann ich denn jetzt die Windowsdienste lokal beschränken oder so einstellen dass sie die Ports nur öffnen wenn sie sie benötigen und mich vorher fragen?
Nach Updates suchen kann ich schließlich manuell, am Ende des Tages.

Wenn man unbedingt will, kann man alle unnötigen Dienste beenden, die die Ports öffnen. Siehe Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de - macht aber nur bei Rechnern, die direkt im Internet hängen (ohne Router) bzw. alleinstehend sind, Sinn.
Ist aber wegen der Windows-Firewall ab WinXP SP2 nicht mehr nötig, denn die sorgt dafür, dass die Dienste so nicht erreichbar sind. Wer einen Router verwendet, würde auch ohne die Windows-Firewall auskommen.

Zitat:

Es gibt ja z.B Viren oder Schadprogramme die einen Rechner nur wegen des Besuches einer Seite infizieren und ich denke dass die auch nur durch offene Ports möglich ist.

Wenn Du nur durch den Besuch einer Seite infiziert wirst, hast Du mehrere Fehler gemacht: Du hast 1. mit veralteter Software, 2. mit Adminrechten 3. wahrscheinlich auf dubiosen Seiten gesurft.

Zitat:

Die Internetexplorer brauchen doch auch freie Ports, wie sonst könnte man mit ihnen ins Internet?
Über einen Internetexplorer müsste es dann doch möglich sein auch Ubuntu-Systeme zu infizieren.

Informormiere Dich bitte über "freie" und offene Ports. Der IE ist kein Dienst der Ports öffnet. Nur Dienste öffnen einen Port, zB ein Webserver, der lauscht dann üblicherweise auf Port 80.
Und den IE gibt es unter Linux nicht. Klar kann man unter Linux auch mit veraltetem Browser eine Infektion hervorrufen, doch das Sicherheitskonzept wird unter Linux deutlich besser und konsequenter umgesetzt. Und außerdem gibt es vllt nur eine Hand voll Schädlinge, die Linux angreifen, ein Exploit, der eine Browserlücke ausnutzt, erwartet da eher ein Windows als Unterbau.

Zitat:

Es bleibt ja unter anderen auch die Sicherheitslücke mit Java und Flash, wie kann ich die denn schließen?

Beide Komponenten ständig aktuell halten. Die Erweiterung NoScript für den Firefox nutzen um nur auf explizit erlaubten Seiten JavaScript, Java und Flash altivieren.

Zitat:

Ich weiß, du glaubst mir nicht aber ich denke dass mein Rechner nur durch den Besuch einer Seite infiziert wurde daher ist die Wahrscheinlichkeit dass das noch einmal passieren könnte doch hoch.

Wenn Du mit Adminrechten auch "Schweineseiten" gehst ist eine Infektion auch nicht unwahrscheinlich! Erst recht nicht, wenn es ein nicht aktueller Firefox oder gar IE ist!

Danke für die weitere Antwort.

Zitat:

Zitat von cosinus

Ich meine sowas wie Privilege Escalation, bei dem der Schädling an höhere Rechte kommt, obwohl mit eingeschränkten Rechten gestartet. Wenn Du gleich alles mit Adminrechten machst, ist das schon die Riesenlücke und der Schädling muss nicht auf eine Privelege Escalation Lücke angewiesen sein, um das gesamte System zu kompromittieren.

Wie meinst du das?
Ich installiere nur Programme als Administrator, wenn ich weiß dass sie sicher sind. Aber ich mache das mit den Administrator auch nur weil ich Probleme mit den Programmen bekomme wenn ich sie unter einen Standardbenutzer installiere. Ich kann dann z.B nicht mehr beeinflussen welche Programme beim Windowsstart ausgeführt werden da ich sie nicht mehr unter MSConfig sehen kann. Wenn ich die Programme allerdings mit den Adminkonto installiere dann kann ich sie bei den Windowsstartprogrammen unter MSconfig sehen.

Zitat:

Zitat von cosinus

Es gibt keine autorun.inf von Windows. Wenn Du was anderes meinst, bitte genauer erklären.

Dann meine ich nicht die autorun.inf.
Gibt es unter Windows keine Datei die die externen Datenträger auf die autorun.inf durchsucht? Ich habe ja, wie gesagt, von den Autorunviren gelesen. Wo setzen die sich denn fest damit die beim Autorun gestartet werden?

Zitat:

Ja kann man komplett deaktivieren. Unter XP ist ein Kniff in der Registry notwendig, unter Vista und 7 gehts in der Systemsteuerung. Wie das geht kannst Du ja auch mal selbst ergoogeln.

Ah, super. Autorunviren können dann bei ausgeschalteter Autorunfunktion nichts mehr anrichten oder?

Zitat:

Wenn man unbedingt will, kann man alle unnötigen Dienste beenden, die die Ports öffnen. Siehe Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de - macht aber nur bei Rechnern, die direkt im Internet hängen (ohne Router) bzw. alleinstehend sind, Sinn.
Ist aber wegen der Windows-Firewall ab WinXP SP2 nicht mehr nötig, denn die sorgt dafür, dass die Dienste so nicht erreichbar sind. Wer einen Router verwendet, würde auch ohne die Windows-Firewall auskommen.

Meine Firewall war zum Zeitpunkt der Infektion ausgeschaltet und es kann sein dass ich deshalb den Virus bekommen habe.
Ich weiß nicht ob es Kaspersky Inetsecurity bei der Installation macht weil das Programm ja ne eigene Firewall hat aber ich stelle immer die empfohlenen Sicherheitseinstellungen von Windows bei der Windowsinstallation ein und ich habe diese jetzt auch wieder bei der Windows-Installation eingestellt. Als ich aber letztens wieder das Sicherheitscenter geöffnet habe, als du die Firewall angesprochen hast, habe ich gesehen dass die Sicherheitseinstellungen oder mehrere ausgeschaltet waren. Ich habe sie dann aber wieder auf die Empfohlenen zurückgesetzt und die Firewall und die allgemeinen Windowssicherheitseinstellungen sind auch auf empfohlene Einstellungen.
Kann es sein, dass die Kaspersky-Firewall nicht so gut ist wie die Windowsfirewall?

Und kommt Kaspersky mit den Windowssicherheitseinstellungen vlt. in Konflikt wenn ich diese anschalte?

Ich war, als ich den Virus bekommen habe, auf der Suche nach nen paar Bildern von einer Hollywoodschönheit und nein ich habe keine Nudebilder gesucht. Ich habe früher schon nach den Unten-ohne-Bildern von Britney Spears gesucht, als dieser Skandal von ihren Partyeskapaden die Runde machten, und ich habe das jetzt nur gesagt damit du mir auch glaubst und du nicht sagst dass es eine Ausrede von mir ist. Denn warum sollte ich sagen dass ich zu diesen Zeitpunkt keine Nudebilder gesucht habe wenn ich zugebe dass ich soetwas schon einmal getan habe.

Zitat:

Wenn Du nur durch den Besuch einer Seite infiziert wirst, hast Du mehrere Fehler gemacht: Du hast 1. mit veralteter Software, 2. mit Adminrechten 3. wahrscheinlich auf dubiosen Seiten gesurft.

1. Ich halte alle meine Software ständig Up to Date.
2. Da hast du recht.
3. Wenn, dann nur unwissentlich denn ich suche nicht unter Google nach Warez. Ich habe wirklich keinen Grund dich in dieser Sache anzulügen da du meine Logs nicht mehr anschaust und ich verlange das auch nicht mehr von dir, da du deinen Standpunkt mehr als klargestellt hast und ich akzeptiere das. Mir sind die Logs mittlerweile auch schon egal weil du wahrscheinlich eh damit nicht klären könntest woher ich den Virus bekommen habe.

Zitat:

Informormiere Dich bitte über "freie" und offene Ports. Der IE ist kein Dienst der Ports öffnet. Nur Dienste öffnen einen Port, zB ein Webserver, der lauscht dann üblicherweise auf Port 80.
Und den IE gibt es unter Linux nicht. Klar kann man unter Linux auch mit veraltetem Browser eine Infektion hervorrufen, doch das Sicherheitskonzept wird unter Linux deutlich besser und konsequenter umgesetzt. Und außerdem gibt es vllt nur eine Hand voll Schädlinge, die Linux angreifen, ein Exploit, der eine Browserlücke ausnutzt, erwartet da eher ein Windows als Unterbau

Ich benutze Windows 7 ja nur weil ich ein Gamer bin aber ich brauche auch MS-Office und diverse andere Programme die dann wahrscheinlich unter Linux nicht laufen.
Ich würde auch auf Linux umsteigen und Windows dann nur zum Zocken benutzen, wenn es halt kompatibler mit zahlreichen Programmen wäre.

Zitat:

Beide Komponenten ständig aktuell halten.

Meinst du dass ich manuell nach Updates von Java und Flash gucken soll? Oder meinst du dass ich die Autoupdatefunktion dieser Programme einschalten soll, wenn das überhaupt möglich ist.

Zitat:

Die Erweiterung NoScript für den Firefox nutzen um nur auf explizit erlaubten Seiten JavaScript, Java und Flash altivieren.

Ich lade mir dann mal No Script herunter und gucke ob ich damit zurechtkomme.

Zitat:

Wenn Du mit Adminrechten auch "Schweineseiten" gehst ist eine Infektion auch nicht unwahrscheinlich! Erst recht nicht, wenn es ein nicht aktueller Firefox oder gar IE ist!

Was meinst du mit Schweineseiten? Die meisten Benutzer surfen mit Adminrechten da sie es, wie ich, nicht besser wissen. Aber ich weiß es ja mittlerweile besser, habe aber deshalb jetzt Probleme mit den Benutzerkonten klar zu kommen.
Ich aktualisiere meinen Firefox auch immer und den IE benutze ich nicht, weil er langsamer und auch unsicherer ist weil die meisten Exploits für IE entwickelt werden. Es kann aber auch sein dass ich zu dieser Zeit Google Chrome benutzt habe. Ich bevorzuge aber den Firefox.