Trojaner-Board - Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? (https://www.trojaner-board.de/104778-kido-eingefangen-versucht-entfernen-rechner-sauber.html)

du kannst mit dem von mir genannten image programm sektor weise sichern, mit sektor 0 (mbr) das ist sehr sicher und wenn der pc zum zeitpunkt der sicherung schädlingsfrei war, dann ist er es nach einspielen des images ebenfalls.

könnte das back up bzw das image, wenns auf einer ext. festplatte liegt, durch evtl. dort eingenistete schädlinge befallen und infiziert werden, ja oder? Wäre es so möglich das ein zurück gesetztes system dann doch angesteckt wird ?

Oder macht man Backups grundsätzlich auf dvds ?

verzeih mir die vlt "laienhaften" fragen, aber in sachen sicherheit kenn ich mich noch nicht ganz so gut aus und wollte das ändern ;)

naja, man sollte sich schon überlegen, für das image eine extra festplatte zu nutzen, die nur dann zum einsatz kommt, wenn ein image erstellt wird, also so einmal pro monat mindestens.
ansonsten sollte die platte nicht anderweitig genutzt werden.
und nein von der festplatte kann nichts ins image kopiert werden also sich einschläusen

Ok danke :) Dann sind wir jetzt wohl fertig, also vielen Danke für Deine Hilfe ^^ Hab was dazu gelernt und einige Unklarheiten haben sich auch gelegt :Boogie:

wenn noch fragen sind, stelle sie einfach.
es ist halt wichtig, dass system so gut wie möglich abzusichern, zb die update checker helfen dir zeitnahe sicherheitslücken zu schließen usw. eig dürfte, wenn du umsichtig arbeitest, nichts mehr passieren.
wenn du die sandbox vollversion kaufen solltest, wozu ich allgemein raten würde. dann kannst du
1. erzwungende programm starts festlegen, dass heißt zb dass du deine browser immer in der sandbox starten lassen kannst.
2. kannst du auch ordner festlegen, die in der sandbox starten.
da könnte man auf jeden fall die usb laufwerke eintragen, dass ist sehr praktisch finde ich.

Das wollte ich in meiner vorherigen Antwort noch geschrieben haben, also das ich vor hatte mir die Vollversion zu kaufen. Da hast du mich recht schnell von überzeugt :)
Wobei ich Firefox auch jetzt schon immer in der Sandbox starten lassen kann, ohne übers Kontext Menü zu gehen. Nach dem ich einmal in der Sandbox gesagt hab das sie den Broweser öffnen soll, hatte ich ein Icon auf meinem Desktop der "Sandboxed Web Browser" hieß. Mit dem startet Firefox auch automatisch inner Box. Damits dann noch nach Firefox aussieht hab ich das Icon Symbol und den Namen geändert ;)

Aber das mit den USB Sticks was du gerade noch meintest hört sich gut an. Was USB Sticks angeht bin ich jetzt bisn empfindlich geworden.. :)

hi.
ja aber nehmen wir mal an, du öffnest in einer e-mail einen link, dann würde der außerhalb der sandbox starten.
mit den erzwungenden programm starts werden von dir festgelegte programme immer in der sandbox gestartet, das ist eig ganz praktisch.
bitte mal noch folgendes machen:
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-noscript//
6.

adblock+ um werbung zu blockieren:
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.
sandbox
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
damit ist die sandbox noch "strenger" konfiguriert und nur von dir festgelegte programme können in der sandbox starten

Den Fall mit der Email öffnen hatte ich gerade, da ist mir dann auch aufgefallen das Firefox dann normal startet.. :)

Adblock und Noscript hatte ich schon installiert als du das paar antwortet vorher geschrieben hattest ;)

Den Rest hab ich jetz auch erledigt.

In der Sandbox unter Anwendung, Web Browser, Firefox sind auch "der direkte Zugriff auf die Firefox Phising Datenbank erlaubt".
Soll ich das eingestellt lassen ?

ums noch n bissel bequemer zu machen, könntest du auch zugriff auf passwörter erlauben
und auf die lesezeichen.
kookies evtl. auch.
ist zwar unsicherer, aber einige wollen ja nicht dauernd ihre passwörter eingeben etc.
das mit der datenbank ist ok.

Lesezeichen hab ich ja schon gemacht^^ Passwörter speicher ich eig nur die unwichtigen. Die meisten geb ich grundsätzlich selbst ein, also lass ich das erst mal so wie es ist. Noch mehr Sicherheit ist schon gut ^^

sehr gut, na dann sind wir ja durch würd ich sagen.

Ich hab jetzt leider ein neues Problem. Ich hatte die ganzen Dinge als Admin eingerichtet, auch die Sandbox, und mich dann eben als Standartbenutzer eingeloggt. Als ich dann Firefox in der Sandbox öffnen wollte kam diese Meldung:

"Die Sicherheitskomponenten der Anwendung konnten nicht initialisiert werden. Der wahrscheinlichste Grund dafür sind Probleme mit Dateien im Profilordner der Anwendung. Bitte überprüfen Sie, ob der Ordner keine Lese- oder Schreibbeschränkungen hat und Ihre Festplatte nicht voll oder fast voll ist. Es wird empfohlen, dass Sie die Anwendung jetzt beenden und das Problem beheben. Wenn Sie diese Sitzung weiter verwenden, könnten Sie unkorrektes Verhalten der Anwendung beim Zugriff auf Sicherheitsfunktionen feststellen."

Wie kann ich dem Standartbenutzer für die Sandbox den Zugriff gewähren ? Den Installations Ordner einfach freigeben ?

schau mal ob die einstellungen so übernommen wurden.
ncoh was.
gehe mal ins admin konto und dort zu:
c:\benutzer\benutzername\desktop
dort alles markieren.
dann auf zurück klicken bis du wieder unter benutzer stehst, dort wähle jetzt das standard konto, desktop und dann einfügen.
das selbe mit dem start menü machen.

Was den Desktop und die Eigenen Dateien bzw Bibliotheken angeht hab ich die beim Admin sowie beim Benutzer auf D:/ verschoben. Ist alles jeweils der selbe Pfad. Also das Admin und Benutzer die selben Orte dafür haben.

Die Einstellungen bei Sandbox wurden übernommen

(Ich werd ab jetzt erst morgen wieder antworten, nochmal danke für deine Hilfe bis jetzt ;) )

hmm man könnte versuchen den firefox sauber zu deinstalieren:
Firefox deinstallieren | Anleitung | Firefox-Hilfe
vorher lesezeichen sichern.
dann neueste version laden, rechtsklick als admin starten, bei der instalation, und dann instalieren.
dann sollte es klappen.