Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert ---> Externe Festplatte (https://www.trojaner-board.de/112462-achtung-sicherheitsgruenden-wurde-windowssystem-blockiert-externe-festplatte.html)

markusg 30.03.2012 14:15

hi,
wie viele pcs bzw laptops hast du denn im haus, bei 3 geräten hätte ich nämlich nen angebot von emsisoft was sich für dich dann lohnen würde, 1 lizenz bezahlen, 3 bekommen.
emsi konfig:

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.

wenn du deine festplatte an nen anderes gerät anschließen willst, schalte dort autorun aus, das ist immer ratsam. auch auf allen deinen geräten diese sicherheitshinweise von mir umsetzen.
genau, die daten dann prüfen, wenn sauber ists ok. und sie sind freigegeben :-)

IchHorst 30.03.2012 14:30

2 aktuell genutzte Laptops, ein alter, wird nur noch zum Videodigitalisieren genutzt, und eben der infizierte Rechner.

Denke dann lade ich mal die Testversion herunter und lass die externen Festplatten durchsuchen.


Auch wenn schon paar mal gesagt wurde, dass sie die Malware ins System "einbrennt".
Würde die Emsisoft Malware auf dem Infizierten PC dann auch Alarm schlagen, wenn ich sie jetzt drüber laufen lasse? Müsste sie doch eigentlich, oder nicht.

Wenn nicht, wie kann ich dann sicher sein, ob sie auch ein Befall auf den externen Platten bemerken würde?

Verstehe das nicht so ganz...


Ps: Ich denke ich kann da mal was Spenden an euch. Auch wenn nur ein kleinen Betrag, als Student.

markusg 30.03.2012 14:34

hi,
weil du bei aktiever malware nicht unbedingt sicher sein kannst, welche mechanissmen sie nutzt, um sich zu verstecken, heißt also, die malware könnte theoretisch erkannt werden, sie wird im aktieven zustand aber nicht gefunden werden.
auf deiner externen platte wird sie nur inaktiev liegen, damit ist die chance höher.
wenn du dann nur dateien aus vertrauenswürdigen quellen hast und nur die genannten datei typen ists noch mal sicherer.
danke für die spende.

IchHorst 31.03.2012 22:35

Hi,
ich hatte nochmal nach dem Emsisoft Program gegoogelt. Dabei bin ich auf ein Ranking von Chip.de gekommen, in dem taucht Emsisoft gar nicht mehr auf und im letzten jahr war es nur auf Platz 21. Platz 1 hatte beide male Bitdefender inne.
Ich überlege nun den zu holen. Hat dieser irgendwelche Nachteile ggü dem Emsisoft? Oder warum wurde mir Emsisoft empfohlen?

Btw. Emsisoft kann ich gar nicht installieren, da er nach einem Service Pack 1 verlangt.
Diese ist bei mir aber installiert und Windows Updates sind auch auf dem neusten Stand...

Das Emsisinstallationproblem hat such erledigt.

Es war komischerweise doch nicht das SP1 installiert, trotz Windows Update.
Warum das der Fall war, hab ich dann hier auch im Forum nachgelesen.

Also noch fix das SP1 installiert und dann auch erstmal Emsisoft Internet Security als Testversion. Wie beschrieben eingestellt und erstmal mein Laptop durchsuchen lassen.
Der war soweit sauber. Nun werden die externen Festplatten nach und nach mal angeschlossen und durchsucht...

markusg 02.04.2012 10:21

hi,
das "problem" bei solchen rankings ist, dass große firmen natürlich mehr chancen haben.
emsisoft ist im vergleich dazu klein, heißt also, kein großartiges marketing etc.
sie konzentrieren sich daher lieber auf die wichtigen dinge, wie den schutz der nutzer, und dies machen sie sehr gut.
gabs denn noch funde?

IchHorst 02.04.2012 20:46

Hi,
habe erstmal mein Laptop durchsuchen lassen, gab nur Funde, die aber bekannte Programme von mir waren. Nix wildes.
Die Festplatten überschreiben jetzt schon seit 10h die Daten ;) Danach werden die druchsucht...

Nun ist der Datentransfer endlich vorbei und ich lasse die Festplatten am Laptop durchsuchen.
Einzige Funde war ein KEygen.exe in einer rar-Datei. Es handelt sich hierbei aber um ein Programm von der Uni und wurde auch von Avira schon früher erkannt.

Rar-Dateien konnten ja nicht befallen werden, hieß es.

Daher denke ich, sind die Festplatten Sauber.

Nun muss ich noch den PC nach gegebener Anleitung neu aufsetzen

markusg 03.04.2012 12:21

keygens löschen, du willst mir doch nicht sagen das deine uni dir nen programm gibt, um andere programme auf illegalem wege freizuschalten.

IchHorst 03.04.2012 13:10

Ist die studentenversion von einem CAD Programm, die allerdings nach 30 Tagen erlischt. Da unser Semester aber länger dauert sollten wir das so machen, meinte zumindest der Hiwi...

markusg 03.04.2012 19:24

naja, keygens sind immer mit vorsicht zu genießen.
1. ist es, wie gesagt illegal.
2. weist du nie, von wem die aus welcher absicht erstellt wurden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:34 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129