|
hatte jemand auch schon dieses Problem mit 3 Trojaner die über EDonkey reingekommen sind und die systemsteuerung blockierten die adressliste im IE6 veränderten und alle ports belegten, noch dazu meine Netzwerkkarte löschten? habe ad-adware6 mein system überprüft und 1 prozess war aktiv wurde aber als igno gesetzt. Meldet euch wenn ihr mal das gleiche problem hatte, weil die Seiten die in der adressliste waren heftig illegal waren.... [img]graemlins/schrei.gif[/img] |
Hatte das Problem zwar nicht, warne aber nur vor solchen Tauschbörsen. Vor'm downloaden: 1. Wenn möglich, nur MP3's downloaden 2. Auf den Dateinamen achten ( darf nicht test.mp3.vbs, test.mp3.exe oder ähnlich sein) 3. Stimmt die Dateigröße? Insgesamt hab ich mir schon über Kazaa 5 Viren und 3 Trojaner eingefangen - beim downloaden von .exe Dateien und Dateien in Form von "hallo.mp3.vbs". [img]graemlins/kloppen.gif[/img] Ist auch nicht gerade schön, wenn der "VBS Loveletter" jede mp3, jpg und gif Datei in Müll umwandelt und dese dann 30000 mal kopiert ;) [img]graemlins/crazy.gif[/img] [img]graemlins/crazy.gif[/img] [img]graemlins/crazy.gif[/img] [img]graemlins/crazy.gif[/img] [img]graemlins/crazy.gif[/img] |
Hallo micha4055, hast Du denn keinen vernünftigen Trojaner- bzw. Virenscanner? Ad-aware ist dafür einfach nicht so geeignet. EDonkey ist auch nicht "Schuld" daran, dass Du diese Malware auf Deinem System hast. Sie stammt von irgend einem dämlichen oder böswilligen EDonkey-User. Mit Filesharing muss man eben generell sehr vorsichtig sein. |
habe eigentlich immer wieder einen virenscanner im hintergrung am laufen aber leider hatte ich das versäumt beim BS-Wechsel auf xp.... das jemand auf meinem rechner zugegriffen hatte, konnte ich daran merken weil beim runterfahren hatte ich einen benutzer beim ersten mal in einer verbindung und meine Frau hat am Rad gedreht (und dreht imma noch) als sie an meinem Rechner war und feststellte das höchstillegale Sexseiten im Adressfeld wieder zufinden war... Sie kann sich nicht vorstelln das es programme gibt die einen Rechner fernbedienen lassen und diese solche scheisse machen.Erst als ich die PC-Magazinhotline angerufen hatte, habe ich die trojaner erkannt und diese kamen mit Filmdateien(für Kinder) mit runter... Welche Programme würdet ihr empfehlen damit sowas nicht mehr passiert? wenn ich rauskriegen könnte wer dieser a****** war der mich in so einer situation gebracht hatte, den würde ich zu den [img]graemlins/heilig.gif[/img] schicken... so viel theater und dabei so heftig würd ich gern an diesen Spinner weitergeben... Meine Frau glaubt mir kein bischen deswegen..... |
leider muss ich einen Fehler mir eingestehn, hatte bei xp auf remoteunterstützung ein häkchen gesetzt........ |
Das war nicht dein einziger Fehler. 1. Tauschbörsen sind nichts anderes als DIREKT miteinander verbundene PRIVAT-RECHNER!!!!! Das bedeutet dann auch, dass alles, was man da saugen kann, auch mit Viren verseucht sein kann. Die unzähligen Würmer, die sich über Tauschbörsen verbreiten, legen auf den infizierten Rechnern dutzende, ja hunderte Kopien an und verpassen diesen Kopien die Namen von Spielen, Cracks, Software-Vollversionen usw., so dass der unerfahrene Sauger glaubt, sich diese Software zu saugen. 2. Ein aktuell gehaltener SEHR GUTER Virenscanner wie AVK oder Kaspersky KANN die MEISTEN dieser Schädlinge bereits beim Downloadversuch erkennen, WENN der Wächter aktiv und die Signaturen neu sind. 3. Ausführen fremder Dateien aus vertrauensunwürdigen Quellen ist generell unklug - ganz besonders dann, wenn, wie schon erwähnt, die Dateien sehr klein sind. 4. Das Thema Trojaner ist noch etwas anders gelagert. Hier kommt zur Verbreitung die Möglichkeit der kompletten Fernsteuerung des PCs hinzu. Dazu muss eine Verbindung nach außen aufgebaut werden, was i.d.R. ein Hintergrundprozess dies Trojaner-Servers erledigt. Dabei werden Virenscanner und Desktopfirewalls meist unschädlich gemacht. Um solche verdächtigen Prozesse festzustellen, kann man entweder gesonderte ProzessViewer verwenden oder Programme wie TrojanCheck, die gezielt typische Startpunkte von Trojanern überwachen. |
kannst du mir sagen wo ich diese Scanner finde und die anderen erwähnten programme? da ich so naiv war und glaubte das der Router mich beschützt,durch die eigene Firewall im Router, wurde ich eines besseren belehrt.... Jetzt habe ich infos bekommen von euch und ein herzlichen Dank dafür an alle die mir geantwortet hatten oder werden. Bleibt mir nur noch das Problem mit meiner Frau....selbst da wird man lösungen finden,hoffe ich jedenfalls.... |
Hallo Micha, scanne Dein System doch mal mit einer Testversion von KAV. Download z. B. hier: http://www.datsec.de/frame.asp?b=b5&p=p2 Wenn Du wirklich willst, dass so etwas nicht wieder passiert, brauchst Du nicht nur 1 oder 2 Programme, sondern ein Sicherheitskonzept. Zum Einstieg kannst Du erst mal ein bisschen hier im Forum lesen und Fragen stellen, wenn Du etwas nicht verstehst. Das wichtigste hier in Kürze: - Windows Update regelmäßig durchführen - Software benutzen, die es Malware nicht zu einfach macht (kein IE, kein OE) - System und Programme sicher konfigurieren, insbesondere keine unnötigen Dienste anbieten und die Datei- und Druckerfreigaben so weit wie möglich einschränken und sichern - guten Virenscanner benutzen und regelmäßig updaten - den eigenen Verstand besonders intensiv benutzen |
</font><blockquote>Zitat:</font><hr />Original erstellt von micha4055: kannst du mir sagen wo ich diese Scanner finde und die anderen erwähnten programme?</font>[/QUOTE]Den Link zu Kaspersky hast du ja schon... AVK: www.gdata.de TrojanCheck: www.trojancheck.de Gute System-Tools gibts auch bei www.sysinternals.com </font><blockquote>Zitat:</font><hr />Bleibt mir nur noch das Problem mit meiner Frau....selbst da wird man lösungen finden,hoffe ich jedenfalls.... </font>[/QUOTE]Vielleicht solltest du ihr einfach mal dieses Board oder www.trojaner-info.de zeigen, damit sie sich selbst mal schlau machen kann. Schon habt ihr wieder was gemeinsames, das ihr lernen könnt. |
Taugen die Onlinescanner eigentlich, die ueber den IExplorer einen Rechner untersuchen und saeubern (?) koennen? Zumindest waere dies ein Anfang. Symantec (jetzt nicht wieder schlagen) hatte sowas z.B. im Angebot. Gregor |
*schlag* Haben auch andere wie trendmicro. Trotzdem lass ich an meinen PC kein ActiveX. Punkt. |
Housecall von Trendmicro bietet auch eine Netscape-Version mit Hilfe eines Plugins an. Man muss dazu allerdings eine kleine .exe-Datei runterladen und ausführen. Aber ohne ausführbare Dateien ist Virenscan und -entfernung halt nicht möglich. |
@gretschi Hier ist ein Test von Online-Virenscannern: http://www.pcwelt.de/ratgeber/viren/27129/ @micha4055 </font><blockquote>Zitat:</font><hr /> da ich so naiv war und glaubte das der Router mich beschützt,durch die eigene Firewall im Router, wurde ich eines besseren belehrt.... </font>[/QUOTE]Ein gewöhnlicher (NAT-)Router schützt eigentlich recht zuverlässig vor den meisten Backdoor-Trojanern, weil er ohne gezielte Konfiguration gar keine eingehenden Verbindungen zum Trojaner-Server zulässt (d.h. die Schadwirkung wird verhindert; nicht aber die Installation des Trojaners.) Das gleiche gilt afaik für die 'Remoteunterstützung' von Windows. Trojaner, die das Client-Server-Prinzip umdrehen, und damit einen Router 'überwinden' können, sind noch eher in der Minderheit. Ich schätze daher, dass deine Probleme nicht durch eine 'Fernsteuerung' deines Rechners entstanden sind, sondern durch die Wirkung eines x-beliebigen Schädlings. Nur so als Info; am Ergebnis ändert das nicht viel... ;) |
es waren trojaner haben sie lokaliesiert mit der hilfe von der internethotline vom pc-magazin war ein teurer spass 37 min zu 1,86Euro aber was tut man nicht alles in seiner not..... Nochmals Danke an alle die mir auf meinen beitrag geantwortet haben.... |
</font><blockquote>Zitat:</font><hr />Original erstellt von micha4055: 37 min zu 1,86Euro aber was tut man nicht alles in seiner not....</font>[/QUOTE]Um Gottes Willen, warum hast Du Dir dann nicht KAV gekauft? Das hätte Dich auch in Zukunft noch etwas beschützt. Und den Support von der Hotline hättest Du hier im Board wahrscheinlich auch bekommen... Das sind ja echt Blutsauger. "Stundenlohn" 111,60 Euro. Möcht ich auch mal verdienen. |
ich konnte ja nix mehr machen, weder programme installieren noch ausführen,der ganze systembereich war abgeblockt nur 2 teile funktionierten noch, der IE6 und AD-Adware6 der rest hat sich immer wieder aufgehängt und zum teil selbst im abgesicherten modus war nix zu machen... wusste keinen anderen ausweg mehr und deshalb der anruf, der mir wenigsten soweit geholfen hat das man etwas finden konnte. glaub man ich steh jetzt total auf "safersurfen".Mein bestes stück glaubt mir zwar immer noch nicht aber was soll ich machen... Ich hoffe das es jemanden gibt der ihr die Tücken des internet genaustens erklärt und nicht so ein Spinner der ihr erklärt hat das es sowas nicht gibt. Wenn man nur es rauskriegen könnte wer das getan hat mir so eine kacke anzutun und das er damit eine Eheheftig stark anknacken lässt, den würd ich ********!!!!! Sorry bin vom Thema abgekommen aber ich bin total durch den wind deswegen! Mir geht es nicht im kopf hinein was so trojaner anrichten können.... Mfg micha4055 |
forge77 schrieb: </font><blockquote>Zitat:</font><hr /> Ich schätze daher, dass deine Probleme nicht durch eine 'Fernsteuerung' deines Rechners entstanden sind, sondern durch die Wirkung eines x-beliebigen Schädlings. </font>[/QUOTE]Du schriebst: </font><blockquote>Zitat:</font><hr /> hatte jemand auch schon dieses Problem mit 3 Trojaner die über EDonkey reingekommen sind und die systemsteuerung blockierten die adressliste im IE6 veränderten und alle ports belegten, noch dazu meine Netzwerkkarte löschten? </font>[/QUOTE]Gerade Deine Aussage, dass die Netzwerkkarte gelöscht werden sollte, läßt mich auch vermuten, das forge77 Recht hat. Falls Du Trojaner auf dem Rechner gehabt hättest, wäre zur Benutzung die Netzwerkkarte erforderlich, sie wird deshalb nicht gelöscht werden. Ich tippe eher auf einen Dialer oder andere Schadprogramme, vielleicht auch eine Mischung. </font><blockquote>Zitat:</font><hr /> Mir geht es nicht im kopf hinein was so trojaner anrichten können.... </font>[/QUOTE]Ich denke, Du machst es Dir hier etwas zu einfach, indem Du nämlich die Schuld nur bei Dritten und nicht ansatzweise bei Dir suchst. Auf einem sicheren Rechner mit wachsamen Benutzer installiert sich kein Trojaner unbemerkt. </font><blockquote>Zitat:</font><hr /> Ich hoffe das es jemanden gibt der ihr die Tücken des internet genaustens erklärt und nicht so ein Spinner der ihr erklärt hat das es sowas nicht gibt. </font>[/QUOTE]Beschäftigt Euch doch mal gemeinsam mit den Tücken, vielleicht fehlt Dir da ja auch noch etwas Wissen. Dies Unglück ist nun mal geschehen, aber weitere lassen sich so sicherlich verhindern. Viele Grüße, Heike [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Heike: Falls Du Trojaner auf dem Rechner gehabt hättest, wäre zur Benutzung die Netzwerkkarte erforderlich, sie wird deshalb nicht gelöscht werden.</font>[/QUOTE]Hmmm, Trojaner ist ja ein sehr weit gefasster Begriff. Du meinst wahrscheinlich Backdoor, Heike, oder? Wenn man die gängige Trojanerdef. "Programm, das etwas anderes bewirkt als es vorgibt" verwendet, kann da sehr wohl ein Trojaner im Spiel gewesen sein. Dass hier allerdings tatsächlich jemand auf Deinen Rechner "zugegriffen" hat, micha4055, glaube ich auch eher nicht. Es ist aber nicht auszuschließen. Vielleicht kannst Du Deiner Frau auch mal erzählen, dass es z. B. Scripts wie Sand am Meer gibt, die die Startseite des IE auf irgend ein XXX-Angebot ändern. </font><blockquote>Zitat:</font><hr /> Sie kann sich nicht vorstelln das es programme gibt die einen Rechner fernbedienen lassen und diese solche scheisse machen. </font>[/QUOTE]Die Existenz solcher Programme lässt sich einfach nicht leugnen. Punkt. Ob Ihr davon betroffen wart, ist eine andere Frage. Wie hießen denn die Trojaner, die Du entfernt hast? |
</font><blockquote>Zitat:</font><hr /> Du meinst wahrscheinlich Backdoor, Heike, oder? </font>[/QUOTE]Ja, ich meinte einen Backdoor |
Ich habe nicht direkt drauf geachtet auf den Namen, weil ich mit dem Menschen von der hotline versucht habe in der systemsteuerung reinzukommen aber das hat ja leider nur bedingt geklappt aber das was man erkennen konnte, war das ein programm versuchte irgendeine IP-Adresse anzuwählen aber das klappte nicht.ich glaube das es irgentwas mit "New" da stand aber genaueres kann ich nicht sagen weil ich froh war zum schluss und mit viel "Lehrgeld" ich die festplatte löschen konnte, so das ich alles neu installieren konnte... Habe mit der Polizei auch schon tel und die haben mir gesagt das ich, Falls es nochmal vorkommt, die festplatte ausbauen sollte und hinbringen kann zur beweisaufnahme!!! Die Polizei hat mir auch gesagt das ich kein Einzelfall bin mit den Symptomen die ich geschildert habe, war nur blöd das ich alles gelöscht hatte aber man lernt ja bekanntlich nicht aus... habe mir jetzt 2 firewall und ein scanner raufgepackt und ein bekannter von mir wird demnächst alles total absicher so das es nicht in dieser art oder andersweitig was passiert. Ich weis aber auch das kein system zu 100% abgesichert sein kann, es gibt immer lücken aber ich hoffe das diese nicht mehr so einfach zu finden sind!!!! was nur komisch war das in der Adresszeile als letztes eingeben war meine festplatte und über den IE6 gucke ich mir nicht meine Festplatte an... |
hi micha4055 </font><blockquote>Zitat:</font><hr /> ... habe mir jetzt 2 firewall ... raufgepackt... </font>[/QUOTE]...aber bitte nur EINE aktivieren, danach damit testen, ggf. die aktive deaktivieren, andere FW aktivieren, wieder testen, die beste als die EINZIGE AKTIVE verwenden. |
Hallo Micha4055, du solltest allerdings wissen, dass der Einsatz einer Software-"Firewall" auf dem zu schützenden Rechner selbst zum Zwecke des Sicherheitszugewinns zumindest -nun, sagen wir mal- umstritten ist. Der Zugewinn an Sicherheit dürfte marginal sein, dem gegenüber steht, dass eine Software mehr auf deinem System ist, die korrumpiert werden kann. Als sog. "Applikationskontrolle", um etwas über die Vorgänge auf deinem Rechner zu lernen, kann eine SW-"Firewall" (->z.B. "Outpost") sinnvoll sein, sofern man das Handbuch vorher liest und die FW sinnvoll konfiguriert. Wirklich notwendig sind jedoch andere Maßnahmen (gutes AV-Prog. mit regelmäßiger Aktualisierung der Signaturen, Überwachung d. Starteinträge etc.). IRON hat in seinem Beitrag v. 30.05. in diesem Thread einige verlinkt. Hinzu kommen Dinge wie (keine abschließende Aufzählung): Hirn einschalten, Dienste-Konfiguration, Dateitypen-Erweiterungen einblenden, Einspielen der MS-Sicherheits-Updates, Nutzung sicherer Software , kein ActiveX im MS-IE und viele Dinge mehr. Dein Bekannter wird dir dazu hoffentlich einiges sagen können. Gruß Der http://home.arcor.de/cheesebuerger/S...figuren/25.gif |
Danke für die tips Hirsch werde die und die ganzen anderen tips peinlichst genau befolgen.... outpost habe ich schon drauf und den antivir geupdatet auch schon... hat sogar schon geklingelt der antivir... hält outpost auch spyware ab zu senden? |
Hallo Micha4055 </font><blockquote>Zitat:</font><hr />..werde die und die ganzen anderen tips peinlichst genau befolgen... </font>[/QUOTE] ...dies ist schon ganz gefährlich, aber wenn du mindestens dem von Hirsch- </font><blockquote>Zitat:</font><hr /> ...Hirn einschalten... </font>[/QUOTE] - folgen würdest... ;) |
</font><blockquote>Zitat:</font><hr />Original erstellt von micha4055: ...und den antivir geupdatet auch schon... hat sogar schon geklingelt der antivir...</font>[/QUOTE]Als ich schrieb:"...gutes AV-Programm..." meinte ich definitiv nicht AntiVir. Gib lieber paar Euro aus und schaffe dir KAV oder, für dich die beste Lösung, GData's AntiVirenKit12 an! </font><blockquote>Zitat:</font><hr />...hält outpost auch spyware ab zu senden?</font>[/QUOTE]Jede "Software-Firewall" hat nur sehr begrenzte Möglichkeiten im Bereich Sicherheitszugewinn, wie bereits erwähnt. Outpost, wie auch jede andere SW-FW, kann das telefonieren von Spyware-Programmen nur teilweise unterbinden. Ist nämlich die Spyware-Komponente z.B. in den InternetExplorer eingebunden (->Toolbar o.ä.) geht sie unter dessen Namen und mit dessen Rechten ins Internet. Und wer blockiert schon die Verbindungsaufnahme des IE...? ;) Sinnvoll zur Bekämpfung von Spyware sind die Programme AdAware und SpybotSD , beide sind Freeware und sollten zusammen eingesetzt werden. Gruß Der http://home.arcor.de/cheesebuerger/S...figuren/25.gif |
hi micha4055 </font><blockquote>Zitat:</font><hr /> Als ich schrieb:"...gutes AV-Programm..." meinte ich definitiv nicht AntiVir. Gib lieber paar Euro aus und schaffe dir KAV oder, für dich die beste Lösung, GData's AntiVirenKit12 an! </font>[/QUOTE] ...so hoffnunfgslos schlecht ist AVPE auch nicht. Die Seite hift dir, die richtige Entscheidung zu treffen. Besonders wichtig ist, die eigenen (finanziellen) Möglichkeiten richtig zu schätzen, da jedes AV-Programm sich nur bei den regelmäßigen (mind. 1-2 Mal pro Woche) Updates von Virendefinitionsdatei(en) lohnt, und die Kosten dafür sind von Usern oft unterschätzt. PS: noch ein Link , dass für die Leute, die AV-Software erwerben möchten bestimmt interesant ist! [ 06. Juni 2003, 14:43: Beitrag editiert von: Priam, the King of Trojans. ] |
Gute Testberichte gibt es hier. micha4055, aber alle Programme sind nur Hilfsmittel, die unterschiedlich effektiv sind. Auf kein Programm kann man sich zu 100% verlassen, Du siehst es auch bei den Testergebnissen unter dem Link. ...Hirn einschalten... Das ist das wichtigste Programm, es kann auch nicht durch Dateien, die man aus dem Internet erhält, beendet werden. [img]smile.gif[/img] Viele Grüße, Heike [img]graemlins/teufel3.gif[/img] |
ohne das betriebssystem "HIRN" funktioniert ja nix mehr aber trotzdem danke an alle... micha4055 |
Das ist zwar etwas offtopic aber es passt doch ganz gut zur Überschrift "hatte 3 trojaner drin im System": Mein Freund hat (bis vor kurzem ;) ) auch etwas Filesharing genutzt (soweit wie das mit nem Modem halt geht :D ) , als ich ihn dann letztens mal auf die Virengefahr ansprach, meinte er nur: "Ich hab ja Kaazaa Lite , da passiert ja wohl nichts, außerdem habe ich Norton Antivirus, der hat noch nie was gefunden". Nachdem ich ihm dann mal erklärt habe, was Trojaner alles machen können und wie viele (oder wie wenige ;) von NAV erkannt werden habe ich ihm mal die CD aus der Ct mit der AVK 12 Testversion (nur 6* Updaten) gegeben. Gestern kam er zu mir und meinte, er werde jetzt das Filesharing lassen; nachdem AVK nach etwa 5000 Dateien komplett abgestürzt war und schon 12 (!)Viren/Trojaner gefunden hatte, hat er nur noch seine wichtigen Daten überprüft und dann alles formatiert... |
Tja mein bester Kumpel surf mit dem IE mit aktiviertem active x und hat antivir...wenn er meint....mehr als oft hatte ich ihm erklärt was alles mit active x passieren kann "du bist ein bisschen paranoid" meinte er dann. Gut, wenn er sich mal bereit erklärt, wenn ich mal wieder wie jedes halbe Jahr eine boot cd Brenne, checken wir mal seinen Comp....bin schon gespannt :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:28 Uhr. |
Copyright ©2000-2024, Trojaner-Board