|
"BKA-Trojaner": Nach AntiVir-Rescue-Anwendung Rechner immer noch gesperrt Nach Auftauchen der bekannten Zahlungsaufforderung habe ich einen Suchlauf mit dem Antivir-Rescue-System durchgeführt, welches mir 9 infizierte Dateien meldete und diese reparierte. Ein anschließender Neustart und erneuter Suchlauf (Option: "Malware nur anzeigen") wies keine infizierten Dateien mehr aus; dennoch zeigt der Rechner beim Start von der System-Festplatte noch immer dasselbe Verhalten. Was mache ich jetzt; ist der Befall evtl. beseitigt und noch ein Eingriff in einen Registry-Eintrag erforderlich, wie ich es hier schon an anderer Stelle (allerdings ohne Angabe, welche Werte eingesetzt werden müssen) gelesen habe, damit der Desktop wieder erscheint und reagiert? Hier das letzte Protokoll: Avira / Linux Version 1.9.152.0 Copyright (c) 2010 by Avira GmbH All rights reserved. engine set: 8.2.10.24 VDF Version: 7.11.25.142 Scan start time: Sat Mar 17 20:27:03 2012 configuration file: /etc/avira/scancl.conf WARNING: [The files in archive are multiple volume] /media/Devices/sda1/Dokumente und Einstellungen/*****/Desktop/SCHTICK/Neuestes/2raumwohnung_-_Kommt_zusammen.part1.rar WARNING: [The files in archive are multiple volume] /media/Devices/sda1/Dokumente und Einstellungen/*****/Desktop/SCHTICK/Neuestes/2raumwohnung_-_Kommt_zusammen.part2.rar WARNING: [File is encrypted] /media/Devices/sda1/Dokumente und Einstellungen/*****/Eigene Dateien/Downloads/avira_free_antivirus_898de.exe --> avsdklist.zip WARNING: [File is encrypted] /media/Devices/sda1/Dokumente und Einstellungen/*****/Eigene Dateien/Downloads/avira_free_antivirus_898de.exe --> manualuninstallconfig.zip WARNING: [File is encrypted] /media/Devices/sda1/Dokumente und Einstellungen/*****/Eigene Dateien/Downloads/avira_free_antivirus_898de.exe --> productreleasenotes.zip WARNING: [File is encrypted] /media/Devices/sda1/Dokumente und Einstellungen/*****/Eigene Dateien/Downloads/avira_free_antivirus_898de.exe --> qatestedproducts.zip WARNING: [Bad compressed data] /media/Devices/sda1/Programme/SlySoft/AnyDVD/AnyDVD-uninst.exe WARNING: [Bad compressed data] /media/Devices/sda1/System Volume Information/_restore{88D9A693-A93C-40AC-BAC8-24E73090F0C8}/RP71/A0013255.exe WARNING: [Bad compressed data] /media/Devices/sda1/System Volume Information/_restore{88D9A693-A93C-40AC-BAC8-24E73090F0C8}/RP84/A0016881.exe WARNING: [Bad compressed data] /media/Devices/sda1/System Volume Information/_restore{88D9A693-A93C-40AC-BAC8-24E73090F0C8}/RP85/A0016964.exe WARNING: [Bad compressed data] /media/Devices/sda1/WINDOWS/SoftwareDistribution/Download/5c2985b5b98c52bf643d9c249a7d2cf0/BIT1E6.tmp WARNING: [Unexpected end of block read] /media/Devices/sda1/WINDOWS/XPCD/xpcd.iso WARNING: [Bad archive format] /media/Devices/sdb1/Downloads/Music/2003_Eric_Woolfson_-_More_Tales_Of_Mystery_And_Imagination.ace WARNING: [Unexpected end of file] /media/Devices/sdb1/Downloads/Software/FFSetup230.zip WARNING: [File is encrypted] /media/Devices/sdb1/Downloads/Video/LPNC013__SO85_S3__NC_ML_JB.part1.rar WARNING: [File is encrypted] /media/Devices/sdb1/Downloads/Video/LPNC013__SO85_S3__NC_ML_JB.part2.rar WARNING: [File is encrypted] /media/Devices/sdb1/Downloads/Video/LPNC013__SO85_S3__NC_ML_JB.part3.rar WARNING: [File is encrypted] /media/Devices/sdb1/Downloads/Video/LPNC013__SO85_S3__NC_ML_JB.part4.rar WARNING: [File is encrypted] /media/Devices/sdb1/Downloads/Video/LPNC013__SO85_S3__NC_ML_JB.part5.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd15.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd18.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd19.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd20.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd21.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd22.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd23.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd24.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd25.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd26.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd27.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd28.rar WARNING: [File is encrypted] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd30.rar WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/RECYCLER/S-1-5-21-1715567821-2025429265-682003330-1003/Dd33.rar WARNING: [Bad compressed data] /media/Devices/sdb1/System Volume Information/_restore{D800F8A0-7D76-438A-9A36-A1BEA566C3D7}/RP494/A0103729.exe WARNING: [Bad compressed data] /media/Devices/sdb1/System Volume Information/_restore{D800F8A0-7D76-438A-9A36-A1BEA566C3D7}/RP498/A0104231.exe WARNING: [Bad compressed data] /media/Devices/sdb1/System Volume Information/_restore{D800F8A0-7D76-438A-9A36-A1BEA566C3D7}/RP498/A0104232.exe WARNING: [File is encrypted] /media/Devices/sdb1/*****s eigene Dateien/My Downloads/vuesca76.exe --> VUESCAN.DAT WARNING: [Bad archive header] /media/Devices/sdb1/*****s eigene Dateien/My Downloads/Extensa-Treiber/VGA_NVIDIA_6.14.11.7952_XPx86_A.zip WARNING: [Bad compressed data] /media/Devices/sdb1/*****s eigene Dateien/My Downloads/cdex_151.exe WARNING: [Bad compressed data] /media/Devices/sdb1/*****s eigene Dateien/My Downloads/dvdgn410.exe WARNING: [Unexpected end of file] /media/Devices/sdb1/*****s eigene Dateien/My Downloads/dxplayer_setup.exe --> {tmp}\CrawlerSetup.exe WARNING: [Unexpected end of file] /media/Devices/sdb1/*****s eigene Dateien/My Downloads/Moorgehühner/mh2sw.zip WARNING: [Unexpected end of file] /media/Devices/sdb1/*****s eigene Dateien/My Downloads/Moorgehühner/mh2_aus2.zip WARNING: [Error reading file] /media/Devices/sdb1/WinLite.iso/OEM/DPW1003.7z WARNING: [Error reading file] /media/Devices/sdb1/WXPSP3-SATA.iso/OEM/DPW1003.7z WARNING: [Error reading file] /media/Devices/sdb1/XP-Slipstream/DriverPacks/DriverPacks/DP_WLAN_wnt5_x86-32_1003.7z WARNING: [Error reading file] /media/Devices/sdb1/XP-Slipstream/XP-CD/OEM/DPW1003.7z WARNING: [Error reading file] /media/Devices/sdc1/OEM/DPW1003.7z Statistics : Directories............... : 8953 Archives.................. : 19474 Files..................... : 479370 Infected.............. : 0 Warnings.............. : 48 Suspicious............ : 0 Infections................ : 0 Vielen Dank im voraus für die Geduld! |
hi das letzte log ist uninteressant... wo ist das mit den funden? |
Liste der Anhänge anzeigen (Anzahl: 5) Hier sind die Funde der ersten Prüfung. Leider habe ich in Ermangelung eines Sticks das Ergebnis auf einer der Festplatten des befallenen Rechners speichern müssen; da das Avira-Rettungssystem mich zwar diese Datei anschauen, aber nicht an anderem Ort erneut speichern läßt und der Rechner (WXP SP3 mit Updatestand von vor einer Woche) sich weigert, in den abgesicherten Modus zu gehen, habe ich die entsprechenden Angaben vom Bildschirm abfotografiert. |
ich benötige die funde als text. |
Ich würde den Text doch gern zur Verfügung stellen; daran hapert es aber aus den schon genannten Gründen. Vorschlag zur Güte: Ich schreibe die "Alert"-Zeilen ab und sende sie? Oder haben Sie einen Vorschlag, wie ich - trotz Unwilligkeit des befallenen Rechners, mir per abgesicherten Modus Zugang zu gewähren - dennoch an die Funddatei herankomme? |
genau, die alert meldung mit pfadangaben |
Danke, ich habe die Meldungen abgeschrieben und meinen Namen durch ***** ersetzt: ALERT: [TR/Crypt.XPACK.Gen8]/media/Devices/sda1/Dokumente und Einstellungen/*****/Lokale Einstellungen/Temp/fra480807.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen8 ALERT: [TR/Crypt.XPACK.Gen8]/media/Devices/sda1/Dokumente und Einstellungen/*****/Lokale Einstellungen/Temp/arg534261.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen8 ALERT: [TR/Crypt.XPACK.Gen8]/media/Devices/sda1/Dokumente und Einstellungen/*****/Lokale Einstellungen/Temp/jag304870.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen8 ALERT: [TR/Crypt.XPACK.Gen8]/media/Devices/sda1/Dokumente und Einstellungen/*****/Lokale Einstellungen/Temp/arg534261.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen8 ALERT: [W32/Almanahe.B]/media/Devices/sdb1/System Volume Information/_restore{88D9A693-A93C-40AC-BAC8-24E73090F0C8}/RP88/A0019239.exe --> {app}\ABestRMVideoConverter.exe <<< Contains signature of the Windows virus W32/Almanahe.B ALERT: [W32/Almanahe.B]/media/Devices/sdb1/System Volume Information/_restore{88D9A693-A93C-40AC-BAC8-24E73090F0C8}/RP88/A0019239.exe --> {sys}\AddiTunes.exe <<< Contains signature of the Windows virus W32/Almanahe.B ALERT: [W32/Almanahe.B]/media/Devices/sdb1/System Volume Information/_restore{88D9A693-A93C-40AC-BAC8-24E73090F0C8}/RP88/A0019239.exe --> {sys}\bestbox.exe <<< Contains signature of the Windows virus W32/Almanahe.B ALERT: [W32/Almanahe.B]/media/Devices/sdb1/System Volume Information/_restore{88D9A693-A93C-40AC-BAC8-24E73090F0C8}/RP88/A0019239.exe --> {sys}\bestconverter.exe <<< Contains signature of the Windows virus W32/Almanahe.B ALERT: [W32/Almanahe.B]/media/Devices/sdb1/System Volume Information/_restore{88D9A693-A93C-40AC-BAC8-24E73090F0C8}/RP88/A0019239.exe --> {sys}\bestchanger.exe <<< Contains signature of the Windows virus W32/Almanahe.B |
die w32 funde sind nicht gut. das sind anscheinend vieren, die exe dll und andere ausführbare dateien befallen. sichere über dein linux system bilder, dokumente, musik, vidios. dann muss das system neu aufgesetzt werden. formatieren, windows neu instalieren: nutzt du eine windows cd, recovery cd oder recovery partition. falls dies ein fertig pc ist, hersteller + typ. weist du wie man formatiert? 3. pc absichern, anleitung erhältst du. 4. alle passwörter endern! 5. nach pc absicherung die gesicherten daten prüfen und falls sauber zurück spielen. 6. werde ich dann noch was zum absichern von onlinebanking mit chip card reader + star money sagen. |
Hmm, erlauben Sie mir einige Fragen und Anmerkungen:
|
1. nein. 2. Download | Ubuntu ubuntu laden, brennen, im probiermodus starten und daten kopieren. 3. genau, gründlich formatieren. 5. kommt später. 6. natürlich müssen alle passwörter geendert werden. sms tan ist außerdem nicht so sicher finde ich. chiptan mit banking software wäre vernünftiger. |
Überraschung: Am Sonnabend (24.3.2012) hatte ich mir vorgenommen, das System von einer Backup-CD (unverzüglich auf Anweisung des Rechnerlieferanten im Auslieferzustand hergestellt, da keine diesbezüglichen CDs mitgeliefert wurden) neu aufzuspielen. Um zu erfahren, was ich denn anschließend alles an Programmen neu zu installieren hätte, startete ich noch einmal (ich wollte den Desktop und die Schnellstartleiste fofografieren, bevor sie durch den BKA-Trojaner wieder verschwunden wären), aber der Rechner benahm sich völlig normal und de Desktop war wieder einwandfrei zu bedienen. Eine Untersuchung mit Malwarebytes Anti-Malware brachte dann noch vier Beeinträchtigungen zu Tage, die das Programm dann entsorgt hat. Erstes Ergebnis: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.24.02 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 ***** :: W-D_WEISS [Administrator] 24.03.2012 19:20:23 mbam-log-2012-03-24 (20-19-03).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 361014 Laufzeit: 49 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 G:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\WEBDE_SmartUpdate.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\arg534261.exe.lnk (Trojan.Agent.Gen) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\fsa480807.exe.lnk (Trojan.Agent.Gen) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\jag304870.exe.lnk (Trojan.Agent.Gen) -> Keine Aktion durchgeführt. (Ende) Protokoll nach Entfernungsaktion durch Malwarebytes: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.24.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ***** :: W-D_WEISS [Administrator] 24.03.2012 20:24:48 mbam-log-2012-03-24 (20-24-48).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 361157 Laufzeit: 45 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Jetzt stellt sich erneut die Frage, ob denn "Platte putzen und System erneuern" noch nötig ist? Zum Zweiten möchte ich wissen, wieso denn das Malwarebytes-Erzeugnis Schadstoffe findet, die Avira anscheinend entgangen sind? Drittens: Was mache ich, wenn ich wieder einen sauberen Rechner habe? Soll ich ausschließlich Malwarebytes anwenden und Avira nicht mehr benutzen, weil zwei solcher Programme sich wahrscheinlich in die Quere kommen? |
ich habe bereits gesagt, du hast einen file infektor, malwarebytes erkennt die überhaupt nicht, und die antwort bleibt die selbe, neu aufsetzen. |
So, die HD ist formatiert (tja, bei 1TB dauert das fast zwei Stunden) und WXP neu installiert; wie geht es weiter? |
hi, als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html beginne mit der passage windows xp. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.66 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Avast! habe ich jetzt und auch Sandboxie (mit einem unverseuchten Rechner geholt). Ich bevorzuge Firefox; jetzt benötige ich demnach Konfigurationshinweise für avast! und evtl. Angaben für spezielle Firefoxeinstellungen. Zu deinstallieren gibt es nichts mehr, da ich ja mit einer gründlich formatierten HD, Mainboardtreibern (von CD installiert) und einem WXP SP3 frisch beginne. Das WXP ist natürlich auf einem Stand von vor einem Dreivierteljahr, zu welchem Zeitpunkt soll ich mir eigentlich hierzu die bisher erfolgten Updates holen, d. h. wann kann ich es wagen, wieder ans Netz zu gehen? |
hi, schon mal chrome angesehen? er ist sicherer und sollte auch schneller sein. bei avast kannst du eig alles belassen wie es ist. internetverbindung kannst du herstellen. |
Hmm, laut BSI verwendet der Chrome-Browser Sandboxtechnologie? Kollidiert das dann nicht mit Sandboxie, was ich ja dann wohl immer noch zum isolierten Laufenlassen anderer Anwendungen benötige? Und: Könnte ich meine zahlreichen Firefox-Bookmarks nach Chrome übertragen? |
hi, erst mal, nein, es gibt kein problem zwischen chromes sandbox und sandboxie. die chrome sandbox lässt nur bestimmte anwendungen in der sandbox laufen, wie zb flash wohingegen sandboxie den gesammten browser in der sandbox laufen lässt, ist also noch mal sicherer. lesezeichen importieren: Importieren und Exportieren von Lesezeichen - Google Chrome-Hilfe chrome konfig, diese 3 links abarbeiten adblock für chrome: http://filepony.de/download-adblock_chrome/ damit sollte das leben werbefreier von statten gehen. ghostery um tracking zu verhindern: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online |
Wie blöd: Erst wurde Chrome nicht bei der avast!-Installation mitinstalliert (nach einer Viertelstunde hatte ich genug von der Angabe, Chrome würde installiert, das könne "einige Minuten" dauern) und wenn ich es direkt von Google zu holen versuche, bekomme ich wiederholt die Meldung, der Download sei "nicht erfolgreich", es werde ein neuer Versuch unternommen. Dasselbe passiert mir übrigens auch auf anderen Rechnern. Wie bekomme ich jetzt einen installationsfähigen Chrome-Download? |
hmm, sind die pcs alle in deinem haushalt? zum laden diesen link genutzt? Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe |
Nein, diesen Link habe ich nicht benutzt; ich wollte überhaupt erstmal sehen, welches Erscheinungsbild Chrome hat. Der eine PC ist derjenige, bei dem ich gerade die Platte geputzt und WXP neu installiert habe; die anderen sind W7-Rechner an meiner Arbeitsstelle. So, jetzt habe ich mir einen funktionsfähigen Chrome geholt und probeweise installiert (bei CHIP bekommt man gleich eine 25MB-Installationsdatei und nicht eine 700kB große Anwendung, die dann erst mit Google in Verbindung tritt, was ja bei mir die Quälerei mit dem nicht enden wollenden "Moment, ich versuche es nochmal" zur Folge hatte): Wahrscheinlich bin ich zu faul oder zu unbeweglich, mich an einen anderen Browser zu gewöhnen; jedenfalls gefällt mir dieser nicht sonderlich und ich möchte lieber beim gewohnten Firefox bleiben, tut mir leid. |
musst du wissen, er ist wesendlich unsicherer... dann mach erst mal mit dem rest der anleitung weiter. sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: firefox.exe plugin-container.exe die browser freigaben dann für den ff machen, außer gesammten profilordner freigeben. |
Mal etwas Grundsätzliches: All diese Klimmzüge dienen doch dazu, den Browser als Einfallstor für Schadsoftware von allem anderen auf dem Rechner zu isolieren? Könnte man nicht - ähnlich wie bei BitBox - parallel zum WXP ein Ubuntu installieren und bei Internetzugriff (Surfen und Herunterladen von z. B. Programmupdates) mit Firefox und avast! für Linux betreiben? Ich hatte auch schon damit geliebäugelt, Windows völlig zugunsten Linux fallenzulassen, aber ich benutze einige Programme, die es ausschließlich für Windows gibt oder bei denen die Linux-Versionen stark hinter denjenigen für Windows herhinken. |
die sandbox dient dazu, richtig. aber es ist klar, dass auch, wenn du ne vm benutzt, das host system, also windows abgesichert werden muss. aus meiner sicht ist linux nicht nötig mit nem vernünftig abgesicherten system. und natürlich gilt auch da, dass programme und das system mit updates etc versorgt werden müssen, linux ist kein freifahrtsschein. |
So, ich war in Urlaub und kann jetzt weitermachen. Meinen ehemals infizierten Rechner habe ich nach den weiter vorn gemachten Angaben versorgt; ich habe aber noch zwei andere (mit W7), die ich ebenfalls absichern möchte. Als Nutzer vom kostenlosen Avast! bin ich benachrichtigt worden, daß Avast! Pro Antivirus 7 jetzt über einen Sandkasten für Browser verfügt, der ziemlich einfach einzurichten sein soll; ginge dies als Alternative zu Sandboxie? |
hi, nutze lieber sandboxie, das ist sicherer, bei der avast sandbox hört man häufig eher negatives. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board