|
SEB Phishing - TAN Eingabe im Browser nach besuchen der SEB-Seite Hallo Profis, ich bin auch neu hier und hatte gestern schon versucht den Trojaner zu löschen, bin mir allerdings nach lesen aller Postings hier im Forum nicht sicher ob ich das richtig gemacht hatte und ob er/es sich doch noch im MBR festgesetzt hat. Was gestern geschah: MBAM und OTL und auch avira Free haben mir angezeigt das etwas drauf war (leider habe ich mir nicht den Namen merken können) und das was drauf war wurde entfernt. .... Seither ist Ruhe mit den Abfragen der TAN. Passwörter der Konten vom Login der Bank (PIN) wurde bereits geändert. Da ich mir nicht sicher bin hier nochmal ein Posting. OTL-Logfile , MBAM-Logfile und avira-Logfile sind angehangen. Alle von versch. Uhrzeiten von gestern 29.12. und heute 30.12. Vielen lieben Dank im voraus. Ich bin mir sicher ein geschultes Auge sieht mehr ! !!! Eine komplette Neuinstallation möchte ich wenn es geht vermeiden !!! |
wenn du wieder sicher sein möchtest das deine onlinebanking daten nicht mitgelesen werden und das konto eines tages leer ist, dann solltest du neu aufsetzen. anweisung wie du das system in zukunft sicher bekommst gebe ich dir. |
Also ist noch etwas drauf , was nicht drauf sein sollte ? |
ein trojaner kann nicht nachvollziehbare enderungen vor nehmen, die zb eine neu infektion erleichtern, oder versteckte komponennten instalieren, die wir unter umständen nicht finden. wie gesagt, wenn du wieder onlinebanking machen willst, dann neu aufsetzen. ich werde dir helfen beim absicherndazu gehören auch backups, mit denen du beim nächsten mal in 5 minuten dein system zurückgesetzt hast. |
Also ist nicht mehr schädliches drauf, oder ???? Nach einer NEUINSTALLATION: Wie kann man das denn schnellstens sichern, ich habe mal gehört von "Clonezilla" wo man ein Abbild (also ein Clone) von seiner HDD erstellt und immer wieder zurückspielen kann ! |
wie ich bereits sagte. man kann sich da nicht sicher sein! also. - daten sichern, also dokumente bilder alles was du so benötigst. - windows cd rein, gerät von cd starten, neu aufsetzen. - evtl. vorhandene treiber cds nutzen. - windows update Microsoft Windows Update so lange instalieren bis es keine mehr gibt. unter einstellungen so konfigurieren dass sie automatisch geladen und instaliert werden. dann weiter in reihenfolge: du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die folgenden konfigurationen als administrator durchführen die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, guard, autostart, haken raus lassen. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden mit diesem tool lässt sich ein werbeblocker laden Opera URLFilter Downloader ? OperaWiki dies sollte 1x pro woche durchgeführt werden. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) und ein vidio zum besseren verständniss: hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. - programme patches etc immer nur vom hersteller direkt laden. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia instaliere jetzt die von dir benötigten programme. endere alle passwörter. danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser". wenn du dieses tutorial richtig abarbeitest und einhältst, haben es trojaner schwer. |
Alles klar, Danke schön. ... dann habe ich ja jetzt einiges zu tun. Standard-Nutzer-Konto ? Ich habe extra für das Internet surfen ein Benutzerkonto angelegt "Internet" welches nur ein Eingeschränktes Konto ist, also keine admin Rechte ! |
genau ein solches :-) das ist schon mal vorbildlich :-) sei so gut und melde dich, ob alles geklappt hatt, bzw wenns schwierigkeiten gibt. |
@markusg: Hab da noch einige Fragen zu Deiner beigef. Liste: Windows Update -> ist klar ! DEP -> bei Win7 Ultimate 32bit DEP aktivieren (ich habe Win7 Ultimate 64Bit) ist standardmäßig aktiv ! Brauche ich nicht zu machen, oder ? SEHOP aktivieren ? für was braucht man das ? 32bit / 64bit System avira Free -> ist bereits geschehen auch nach Paule's Prozedur ! sandboxie: möchte ich nicht, da ich eh nur eine 2Mbit DSL Verbindung habe und die bestimmt noch gedrosselt wird mit diesem Tool ? autorun deaktivieren: ist klar, ist geschehen ! Backup: dafür benutze ich Zukunft "Clonezilla" Online Banking mit ChipCard: Werden wir in Zukunft machen, da wir eh die Bank wechseln und dann frage ich mal nach einene Kartenleser mit "Klasse 3" Benutzerkonto "Eingeschränkt": ist schon seit 6-7 Jahren mein Begleiter ! (Doch ich dachte wenn man ein Eingeschränktes Konto besitzt das dann nichts passieren kann !?!?) Nutze Router und habe dort bestimmt auch Firewall-Möglichkeiten die man einstellen kann. Worauf sollte ich dort achten, was soll ich da einstellen ? Danke Dir schon mal im voraus und ich wünsche allen Lesern, Powerusern und besonders den Helfern einen guten Rutsch ins neue jahr. |
ach nochwas: hattest Du denn was schädliches noch gefunden in meinen beigefügten Logfiles. Die vom 29.12. da war bestimmt was dabei, was nicht auf dem System gehörte ? Wenn ja wo und was, bzw. wo konnte man es sehen, damit ich es nachvollziehen kann ? Die vom 30.12. waren doch sauber, oder nicht ? Ein genaue Aussage hatte ich bisher noch nicht erhalten oder ich habe es überlesen !!! |
SEHOP aktivieren ? für was braucht man das ? 32bit / 64bit System sehop ist eine spezielle technik um exploits zu schreiben. wenn diese option aktiviert ist, werden solche exploit s meist nicht wirksam und können den pc somit nicht mit weiterer malware infizieren. sandboxie: möchte ich nicht, da ich eh nur eine 2Mbit DSL Verbindung habe und die bestimmt noch gedrosselt wird mit diesem Tool ? sandboxie benötigt überhaupt keine internet resourcen und nur wenig ram. 2 mb oder so was in dem dreh. es erhöt aber deine sicherheit enorm. nehmen wir an, deine lieblingsseite ist mit schadsoftware infiziert, die avira nicht erkennt, schwups stehst du vllt wieder vor dem formatieren. wenn aber dein browser in der sandbox läuft, dann bleibt die malware in diesem isuliertem bereich und du kannst die mit entleeren der sandbox entfernen. das einzige was du dann sicherheitshalber tun müsstest, wäre passwörter endern. es gibt nur sehr sehr wenig schadsoftware, die aus der sandbox ausbrechen kann, die sollte daher ein bestandteil deines sicherheitskonzeptes sein. Benutzerkonto "Eingeschränkt": ist schon seit 6-7 Jahren mein Begleiter ! (Doch ich dachte wenn man ein Eingeschränktes Konto besitzt das dann nichts passieren kann !?!?) es ist zu mindest schwieriger, aber natürlich durchaus möglich. deswegen die anderen maßnamen. im router muss man meistens nichts weiter konfigurieren. die windows firewall überprüft ein/ausgehenden verkehr. wenn du wlan nutzt, dann solltest du drauf achten, das du wpa besser aber wpa2 verschlüsselung nutzt. kannst mir ja mal den router typen sagen. malwarebytes hatte alles, was ich im otl log hätte sehen können, gelöscht. trotzdem ist eine formatierung sinnvoll gewesen, da es auch nicht nachvollziebare enderungen gegeben haben kann. |
Alles klar, Danke Dir für die ausführlichen Infos. Router = Siemens Gigaset Router (kein WLAN) Sandboxie werde ich mir nun überlegen das zu installieren, scheint ja dann doch hilfreich/nützlich zu sein. Gruß und Tschüss bis im neuen Jahr. Und DANKE nochmal. So jetzt muß ich mich um meine Gäste kümmern und das Fondue schmecken lassen, in diesem Sinne, Gruß Andy. |
ja, instaliere sandboxie. das programm st wie gesagt nen sehr wichtiger bestandteil dieser anleitung. zumal du dir bewusst werden musst, dass heut zu tage immer mehr angriffe auf legitime und große seiten statt findet. um viele user zu infizieren. es wird auch zb versucht infizierte werbebanner zu platzieren etc. da kann ne sandbox schon sehr hiflreich sein, und es ist auch wirklich sehr einfach zu bedienen, und falls es probleme gibt, melde dich! ich wünsche dir viel spaß heute |
Hallo und frohes Neues Jahr allen Lesern und Helfern, ich habe da noch einige Fragen, die da wären: 1. zu DEP nochmal: DEP aktiv (ist dann DEP bei beiden Konten aktiv) oder muß ich es unter beiden Konten separat aktivieren ? 2. SEHOP (gleiche Frage wie bei DEP) ? Ich habe 2 Benutzerkonten: "Admin" mit vollen Rechten und "Internet" mit eingeschr. Rechten zum surfen ! |
sollte dann für beide konten aktiev sein. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:23 Uhr. |
Copyright ©2000-2024, Trojaner-Board