|
Trojaner auf Laptop - Sicherheitsmaßnahmen für anderen PC Hallo! Dies ist mein erstes Posting hier, allerdings habe ich schon einige Sachen mitgelesen. Zur Sache: ich hatte auf meinem Laptop (Dell Inspirion 1300, Windows XP SP3, Avira Premium Edition) einen Trojaner (Spyeye). Dies habe ich durch Posten von diversen Logdateien von Avira, Malwarebytes und dergleichen in verschiedenen Foren (darunter auch das Support-Forum von Avira) herausgefunden. Von Avira wurde er aber nur als versteckte Datei gefunden, allerdings konnte ich diese Datei trotzdem an Avira schicken und dort wurde er als Spyeye identifiziert. Darüber hinaus sind auch hier die gleichen Probleme mit gleichlautenden Dateien von anderen Usern als Spyeye identifiziert worden. Auf dem Laptop habe ich daraufhin Linux installiert, mit der Option, die XP Partition völlig zu löschen. Nur geht es mir darum, den anderen PC zu schützen bzw. so gut es geht, auszuschließen, daß der Trojaner auch dort ist. Der PC wurde neu aufgesetzt (Windows 7 Ultimate), als Virenschutzprogramm habe ich die G-Data Internet Security Suite installiert, dazu habe ich noch Malwarebytes. Heute habe ich GData auf die 2012er Version upgegraded und nochmals einen Komplettscan durchgeführt, es wurde nichts gemeldet. Ich habe auch von einer c't-CD mit bootfähigem Linux aus einen Virenscan mit Avira und Kaspersky gemacht, Funde waren keine, bei Avira waren 3 Warnmeldungen, sonst nichts. Ich würde auch gerne die Log-Dateien der beiden vorgenannten Virenscans hier posten, aber die sind gigantisch, 27 bzw. 74 MB gross, selbst gepackt haben sie 6,4 MB. Ersuche also um Tipps, ob und wie ich diese beiden Log-Dateien posten kann oder ob Auszüge daraus genügen. Für weitere Tipps wäre ich natürlich dankbar. Selbstredend habe ich alle sensiblen Zugänge und Passwörter geändert (nicht vom Windows PC aus). MfG lfcasrafcfcb BTW: falls das der Thread in einem falschen Unterforum ist, ersuche ich um Nachsicht und Verschiebung ins Richtige. |
aloa, File-Upload.net - Ihr kostenloser File Hoster! dort die logs hochladen. ich zeige dir, falls du magst, wie du windows 7 und xp richtig absicherst. |
Zitat:
Keine Frage, dass ich mag...allerdings kann ich erst ab morgen so richtig ungehindert zum PC (Familie);) Soll ich zunächst versuchen, die Logs in gepackter Version hochzuladen? MfG Ich setz mal einen Link zur gepackten Datei: hxxp://www.file-upload.net/download-3460674/Daten_.tar.gz.html |
sind sauber. http://www.trojaner-board.de/96344-a...-rechners.html hier alles unter vista /windows 7 und allgemeines abarbeiten! außerdem den abschnitt Maßnahmen für ALLE Windows-Versionen abarbeiten. als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier: http://www.trojaner-board.de/127580-...igurieren.html denke die haben das beste gesammt angebot für kostenlose produkte. als browser opera. falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt. um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt die banken geben card reader verbilligt aus. bei xp alles genauso, nur tipps für xp anstelle win7 |
Danke erstmal, ich werde versuchen die Liste sukzessive abzuarbeiten. Vorerst nur ein paar Zusatzinfos: als Virenschutz habe ich die GDate Internet Security (lizensiert), als Browser benutze ich an sich Firefox 4, habe aber auch mit dem Opera kein Problem (nur einen Downloadhelper hat der nach meinem - bescheidenen - Wissensstand nicht Zu no script: gut und schön, aber das Addon verhindert ja praktisch jedes Login z.B. in ein Forum usw.... |
sorry das mit den avs hatte ich vergessen. wofür brauchst du nen download helper? man kann seiten in noscript temporär freigeben bzw allgemein. jede seite ist heut zu tage ein potentielles angriffs ziehl. da seitenbetreiber nicht anders als pc besitzer sind, manchmal schlimmer, sind dort vieiele sicherheitslücken. deswegen ists auch wichtig, die ganzen tipps umzusetzen. |
Gut. Sehop habe ich aktiviert, UAC auch wie beschrieben, PSI hatte ich sowieso schon drauf, der updatechecker kommt noch. Den Autorun habe ich auch gleich nach der Übernahme des neu aufgesetzten PCs mit einem Tool, das mir im Avira-Forum empfohlen wurde, deaktiviert (das war mir schon allein wegen der externen Festplatten und USB-Sticks wichtig). Zu dem Sandboxie...hab ich auch schon gehört davon, aber gibt es darüber irgendwo mehr Infos, vor allem, mit praktischen Anwendungsbeispielen für Laien verständlich erklärt? |
bei youtube kann man einiges an vidios sehen. aber eig braucht man da nur das pdf um die einstellungen zu machen. anwendungen: tägliches surfen, jeder websiten aufruf muss über die sandbox laufen, also einfach gesagt das tägliche surfen! da man in der sandbox alles machen kann ist das kein problem. unbekannte programme kannst du auch testen über ne extra eingerichtete sandbox, nenne sie zb testbox. rechtsklick auf das programm, in sandboxie starten, testbox wählen, so siehst du 1. obs dir gefällt 2. obs probleme macht. |
Werde mich auch da etwas schlau machen. Entschuldige, wenn ich eine dämliche Frage stelle: Internet-Einkäufe oder Online-Banking gehen in Sandboxie nicht, oder? |
doch, es geht alles in sandboxie! sagen wir 95 aller programme laufen unter der sandbox und du sollst alles, was du normalerweise im inet machst, heißt über den browser, in der sandbox machen. mails kann man im prinzip auch über sandboxie laufen lassen also thunderbird oder windows live mail etc. |
Jetzt habe ich mir auf youtube die beiden Sempervideos zu Sandboxie angesehen, und dort meint der Sprecher, dass, wenn ein Trojaner auf dem PC ist, dieser dennoch Daten auslesen und verschicken kann (am Ende des 2. Videos)...:confused: |
er kann eventuell passwörter auslesen. wir schrenken aber die sandbox ein wenn du die anleitung einhälltst, somit können nur von dir freigegebene programme starten, im regelfall. passwörter endern ist dann, falls der trojaner trotzdem startet wichtig, aber der rest des systems ist trotzdem nicht betroffen. |
Ich habe gerade wieder etwas festgestellt, was mir Kopfzerbrechen bereitet. Im Zuge der Datensicherung auf die externe Festplatte fiel mit auf (im Vergleichsfenster des Total Commanders), dass in einem Ordner auf der PC-Festplatte 42 Dateien angezeigt werden, wenn ich mit str + alt + entf die Größe des Ordners und die Anzahl der darin befindlichen Dateien ansehen. Im gleichen Ordner auf der externen werden 41 Dateien angezeigt, mit etwa 109 KB weniger. Wenn ich jedoch den Ordner öffne, erscheint auf beiden Festplatten die gleiche Anzahl Dateien und auch die gleiche Gesamtgröße. Das gleiche Ergebnis, wenn ich im Windows Explorer mit Rechtsklick auf Eigenschaften klicke...es werden auf der PC-Festplatte 42 Dateien mit der größeren Datenmenge angezeigt, auf der externen 41 Dateien mit etwas weniger Megabyte. Es handelt sich übrigens um einen Ordner mit simplen JPG-Bildern. Beim Öffnen erscheint wiederum auf beiden Datenträgern die gleiche Anzahl an Dateien. Und ich habe die Option "versteckte Dateien anzeigen" aktiviert. Gibt es eine Möglichkeit, die über die Option "versteckte Dateien anzeigen" hinausgeht, herauszufinden, welche Dateien in einem Ordner enthalten sind? |
Zum im letzten Posting beschriebenen Problem kann ich Entwarnung geben. Es handelte sich um eine thumbs.db Datei...auf dem XP hatte ich das Anlegen solcher Dateien in den Ordneroptionen deaktiviert...auf Win7 ist es aktiv. |
ok :-) sind jetzt alle daten gesichert? |
Zitat:
Noch nicht ganz. Diese thumbs.db Datei hat mich gestern abend einige Stunden und etliche Nerven gekostet.:headbang: Noch einige Fragen: diese Panda USB Vaccine...muss ich das erst auf den PC runterladen und schlägt sich das nicht mit dem bestehenden Virenschutzprogramm? Dann zu den Passwörten: ich habe im FF die Erweiterung Password Hasher installiert, und jetzt kommt auf dem PC - als eingeschränkter User - die Meldung, daß das Addon nicht mit dem FF 4.01 kompatibel ist, obwohl sie auf dem Administrator-Zugang funktioniert. (Ich hatte nach Meldung .des PSI den FF 4.0 auf 4.01 upgegradet und seither gibt es diese Probleme). Kannst du mir einen Tipps bezüglich des Handlens der Passwörter geben...schlimmstenfalls ändere ich sie halt noch einmal, falls der PW Hasher nichts taugt oder davon abzuraten wäre, allerdings habe ich natürlich auch keine Lust, mir für jedes Forum etc. ellenlange, komplizierte Passwörter zu merken... Zum Sandboxie noch: ehrlich gesagt, im Hinblick auf dieses Programm stehe ich voll auf der Leitung.:confused: Was genau passiert, wenn man dieses Programm benützt, nicht, was ansonsten passieren würde? Wenn ich z.B. über Sandboxie in ein Forum gehe und dort poste, und dann ohne Sandboxie neuerlich in dieses Forum gehe, ist das Posting dann weg? Und muss man das für jeden Nutzer extra installieren, weil auf dem eingeschränkten Benutzerkonto ist es nicht vorhanden...? |
wie meinst du das mit dem panda, erst hinterher kopieren, du solltest die ganze anleitung abarbeiten und dich dann erst um das kopieren von andern daten kopieren, panda stört sich nicht an andern antimalware programmen. roboform: RoboForm: Passwort-Manager, Formularausfüller, Passwortgenerator ist das was du suchst für die pws. mit sandboxie. wie sollte das denn gehen, das das progrmam die geschriebenen beiträge löscht. instaliere es doch einfach, konfiguriere es und arbeite mal damit. ich habs ja schon erklärt. die sandbox ist eine vom system isolierte umgebung. downloads etc, bekommt man trotzdem aus der sandbox, lesezeichen etc kann man ebenfalls außerhalb speichern. aber sonst hat nichts zugriff außerhalb der sandbox was du nicht erlaubst, heißt trojaner etc bleiben darin hängen. |
So, die Imfpung der USB_Datenträger wäre einmal abgeschlossen.;) Mit dem Roboform habe ich allerdings das Problem, dass es nicht unter Linux läuft. Und auf dem Laptop möchte ich eigentlich nicht auf Windows zurückwechseln. |
panda läuft doch auch nicht unter linux oder? mit linux kenn ich mcih nicht aus, nutze windows, seit jahren malware frei, gibt keinen grund zu wechseln für mich :-) |
Ich bin ehrlich gesagt am Überlegen, ob ich nicht das ganze System nochmal neu aufsetze und dann die ganzen Sicherungsmassnahmen nochmals durchführe...der PC (nix besonderes, aber immerhin doch AMD Dual Core 2,5 GHz mit 2 GB RAM) wird, habe ich den Eindruck, immer langsamer und zwar besonders seit ich gestern Nero8 deinstalliert hatte...mein PC-Techniker hat es zu gut gemeint und einen Haufen Software draufgeklatscht, auf die ich keinen Wert lege. Vor allem nach dem Hochfahren dauert es ewig, bis zum Beispiel der Firefox sich öffnet. Bei der Deinstallation von Nero8 über die Systemsteuerung meldete sich irgend ein Programm, leider weiss ich nicht mehr, welches, das die Deinstallation fortsetzte, allerdings traten einige Fehlermeldungen auf. Und meinem persönlichen Gefühl nach ist der PC seit genau diesem Zeitpunkt merklich langsamer. Sicher ist Linux auch nicht perfekt, vor allem, weil ich mich auch nicht besonders gut damit auskenne, aber seit diesem Trojanerbefall habe ich eigentlich nur Probleme mit Windows (sicherlich auch solche, die auf Bedienungsfehler meinerseits zurückzuführen sind) und verliere schön langsam die Lust am PC. Diese Posting schreibe ich übrigens aus der Sandbox, ich habe das Gefühl, dass der PC noch langsamer reagiert und das Bild ruckt beim Rauf- und Runterscrollen, ist das normal? |
ja dann machs noch mal von vorn. dann setze zuerst die sicherungsmaßnamen um, dazu gehört auch das backup programm. wenn du die absicherung gemacht hast, erstelle das erste backup, damit du ne basis hast. |
Ok, habe es jetzt soweit durch, der Personal Software Inspector zeigt 100%. Eine Frage habe ich noch zum Panda USB Vaccine: ich schließe ja auch meine Digitalkameras und das Navigationsgerät (zum Aktualisieren der Karten) über USB an, können die dadurch irgendwelchen Schaden nehmen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board