Trojaner-Board
Seite 2 von 5 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ukash-BKA Trojaner (https://www.trojaner-board.de/98636-ukash-bka-trojaner.html)

markusg 04.05.2011 10:18
ja, wer keygens etc nutzt muss sich über malware nicht wundern.
da illegal, bekommst du hier nur hilfe beim neu aufsetzen und absichern des pcs
h:\WINDOWS\system32\chkdsks.exe
was auf grund des backdoors sowieso angeraten währe

Frafi 04.05.2011 10:56
ja, wer keygens etc nutzt muss sich über malware nicht wundern.
Das ist klar, hab den Mist mal probiert und bin auf die Schnautze gefallen.

Aber was meinst du mit:
hilfe beim neu aufsetzen und absichern des pcs
h:\WINDOWS\system32\chkdsks.exe

markusg 04.05.2011 11:02
h:\WINDOWS\system32\chkdsks.exe
ist ein backdoor, dieser spät deine daten aus.
wenn du also zb onlinebanking machst, lasse es sperren.
ein backdoor kann einige systemeinstellungen verendern, da wir dies nicht rückverfolgen können, musst du deine daten, nur die legalen, sichern und dann formatieren.
danach kümmern wir uns darum, das dein pc in zukunft besser geschützt ist, falls du dies möchtest

Frafi 04.05.2011 11:08
OK, da ich Onlinebanking mache benötige ich so ein Backdoor wirklich nicht!
Ich fang dann mal an und sichere meine Daten um das System zu formatieren.
Was könnten Maßnahmen sein um das System zukünftig besser zu schützen, andere Programme?
Gibt es jetzt schon etwas was ich beim Backup beachten sollte?

markusg 04.05.2011 11:13
erst mal rufe deine bank an.
das onlinebanking muss gesperrt werden.
beim backup ist folgendes zu beachten.
- sichere nur nötige dateien, bilder texte musik, persönliches.
- sichere nichts illegales mehr, hau den ganzen keygen crack und sonstigen illegalen mist aus filesharing portalen weg.
sonst gibts eines tages ein böses erwachen und das konto ist leer.
mit der absicherung beginnen wir, wenn du so weit bist, ich möchte das alles in reihenfolge abarbeiten wenn du nichts dagegen hast, falls es zwischendurch fragen gibt

Frafi 04.05.2011 11:27
Gerne können wir es zusammen machen, Rat von einem Fachmann nehme ich gerne an!

Onlinebanking ist gesperrt. Scanne gerade noch meine ext. Festplatte und sichere dann die wichtigen Daten, etc.
Wenn ich das habe melde ich mich.

markusg 04.05.2011 14:24
genau, wenn du fertig bist, gehts los.
ist zwar mit arbeit verbunden, aber wird dir in zukunft das leben erleichtern

Frafi 04.05.2011 15:03
OK,hab soweit alles gesichert.
Es kann los gehen

markusg 04.05.2011 15:08
folgende frage zuvor:
- nutzt du ne recovery cd, recovery laufwerk oder ne normale windows cd?
hast du das mit dem formatieren schon gemacht oder benötigst du ne anleitung

Frafi 04.05.2011 15:12
Habe eine original Windows CD.
Hab noch nichts gemacht, wollt auf evtl. Anweisungen warten

markusg 04.05.2011 15:22
aber wies mit dem formatieren funktioniert weist du?

Frafi 04.05.2011 15:23
Bin gerade dabei

markusg 04.05.2011 15:26
ok, danach gehts hiermit weiter:
http://www.trojaner-board.de/96344-a...-rechners.html
hier alle!! tipps für xp abarbeiten.
anmerkungen meiner seits:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.


als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken.
eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus.
kenne keine malware, die das im moment kann.
dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden.
hier greifen nämlich mehrere maßnamen.
- updates von windows.
durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann.
- updates mit secunia und file hippo.
diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen
wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken.
die updates sollten immer sofort instaliert werden.
hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen.
natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken.
deswegen:
eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen.
hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen.
uac:
die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken.
dep und sehop tun dies ebenfalls.
- sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin.
- avira:
auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen.
es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher.
es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist.
das backup:
dieses kannst du nutzen, wenn:
- malware auf dem system ist
- es andere probleme mit dem pc gibt.
mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste.

wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.

Frafi 04.05.2011 15:38
ok, wird ein langer Abend! :-)

markusg 04.05.2011 15:41
ja, aber zb durch das backup, wirst du nie wieder ein pc problem lösen müssen, denn wenn du regelmäßig backups machst, wirst du einfach einen sauberen zustand wiederherstellen können, innerhalb von 10 minuten.
stimmt zwar, das diese anleitung ein wenig arbeit ist, aber im endefekt wirst du damit gut auskommen :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:37 Uhr.
Seite 2 von 5 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131