Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Betriebssysteme (https://www.delphipraxis.net/27-betriebssysteme/)
-   -   Browser-Hijack loswerden (https://www.delphipraxis.net/44311-browser-hijack-loswerden.html)

CalganX 17. Apr 2005 17:37
Re: Browser-Hijack loswerden
 
Hi,
Zitat:
Zitat von Luckie
Zitat:
Zitat von Chakotay1308
Hi,
Zitat:
Zitat von Luckie
Aktueller Gegenbeweis: http://www.dsdt.info/YaBBSe/index.ph...threadid=25038 Dadurch, dass es eben nicht möglcih ist, und sich die Malware noch auf dem Rechner befindet und man nicht weiß, wo das Sicherheitsloch steckt, wird es immer wieder aus dem Inter nachgeladen und installiert.
Gilt aber nicht für alle... es soll wohl auch Spyware geben, bei dem es mit einem Mal Ad-Aware, Anti-Vir etc. drüber weg ist. Ich hoffe natürlich, dass es damit auch bei mir getan ist.
Und woher weißt du dass das bei der Malware, die du dir eingefangen hast der Fall ist? Das kannst du nur wissen, wenn du sie selber programmiert hast. ;)
Weiß ich natürlich nicht, aber ich sage ja auch nur, dass es nicht generell so ist, dass Windows neuinstallieren die Einzige Methode ist.

Zitat:
Zitat:
Zitat:
Zitat von Luckie
Zitat:
Hau-Drauf-Methode. Ne, hab Notebook erst gestern installiert und werde jetzt sicher nicht alles wieder neu draufmachen.
Nix hau-Drauf Methode. Es gibt keine andere sichere Lösung. Und wer weiß, was du dir durch das Ding noch alles eingefangen hast, was kein noch so tolles Programm findet. Auf alle Fälle solltest du alle Daten auf deinem Rechner als dem Angreifer bekannt betrachten, also sämtliche Zugangsdaten und Passwöter die du irgendwo in einer Datei oder sonst wo abgelegt hast.
Sind keine drauf, weil ich immer über Netzwerk in's Internet gegangen bin und nirgendwo Passwörter eingegeben habe oder abgespeichert habe. Ich weiß ja nicht, was ihr für Systeme habt, aber bis ich das System wieder so habe, dass ich damit arbeiten kann, wird es erstmal ein paar Stunden dauern. Recovery-CD laufen lassen, Service Pack 2 installieren, Software wieder installieren (Delphi, Dreamweaver, DevC++, Apache, MySQL, Office, ...) und so weiter. Das dauert und diese Zeit habe ich im Moment nicht.
Deswegen sollte man sich nach der Installation und dem Einrichten von Windows ein sauberes Image ziehen.
Womit? Norton Ghost kostet soweit ich weiß einiges.

Zitat:
Zitat:
Da ich heute daran noch was fertig machen muss für die Schule und morgen den Laptop brauche.
Sicherlich ist es eine 100%ige Lösung, aber die kostet Zeit... Zeit die ich im Moment nicht im Uberfluss habe.
Dann musst du eben erstmal damit leben oder nur das installieren, was du erstmal brauchst. Sorry, aber das ist der Preis den du bezahlen musst dafür, wie du bisher an dem Rechner gearbeitet hast.
Wieso hab ich jetzt schon wieder alles falsch gemacht, weil ich gesurft habe? Was bitte kann man mehr machen, als alle Software zu installieren, die eben das verhindern sollen?

Zitat:
Zitat:
Zitat:
- nicht als Admin arbeiten
Das mag vielleicht einfach klingen, aber Windows ist von grundauf nicht so angelegt und bis ich alle Anwendungen soweit habe, dass sie so funktionieren, wie sie sollen - auch als User - ist auch wieder einiges an Zeit draufgegangen.
Falsch, Windows schon, nur gibt es eben ein paar Programmierer zu denen noch nicht durchgedrungen ist, dass es ab Windows 2000 auch Benutzer mit eingeschränkten Rechten gibt. Einzige Möglichleit die endlich wachzurütteln: Deren Programme nicht benutzen.
Schön, aber dennoch geht das nicht so einfach "mal eben umstellen". Und ich habe auch keine Lust auf einige Programme zu verzichten. Sorry, aber du denkst mir da zu radikal.
Und nebenbei gesagt würde als User arbeiten beim Browserhijack gar nichts ändern, weil der Browser User-spezifisch arbeitet.

Zitat:
Zitat:
Zitat:
- Internet sicher konfigurieren
Wie bitte? IE nutze ich schon nicht, Firewall ist installiert, Ad-Aware ist installiert, Anti-Vir läuft immer im Hintergrund, etc. Ich bin der Meinung, dass das Internet sicher konfiguriert ist.
Auch die TCP/IP Einstellungen und NetBIOS usw.?
Nein, weil ich keine Ahnung habe, was man da einrichten muss. Aber, wenn du schon so genau weißt, wie das geht, kannst du es mir ja mal erklären.

Chris

mirage228 17. Apr 2005 17:39
Re: Browser-Hijack loswerden
 
Hi Luckie,

einen "Gegen-Gegenbeweis" kann ich Dir anhand meines Rechners zeigen.

Ich hatte einmal versehentlich mein ActiveX aktiviert, um ein Flash-Game von einem Freund zu testen.
Dummerweise vergaß ich es zu deaktivieren und prompt hat ich mir so ne "Porno-Toolbar" eingefangen.
Ich hab Anti-Vir, Ad-Aware und Microsoft Anti-Spyware drüberlaufen lassen und sonstige Reste manuell gelöscht.

Und ich hatte auch seitdem keine verdächtigen Programme / Aktivitäten an meinem Rechner.
Mein letzter vollständiger format war bei mir noch im Jahre 2002.

mfG
mirage228

Luckie 17. Apr 2005 17:44
Re: Browser-Hijack loswerden
 
Zitat:
Zitat von Chakotay1308
Zitat:
Deswegen sollte man sich nach der Installation und dem Einrichten von Windows ein sauberes Image ziehen.
Womit? Norton Ghost kostet soweit ich weiß einiges.
Es gibt auch kostenlose Programme oder Shareware, die nur ein Bruchteil von dem Norton Zeugs kosten.

Zitat:
Wieso hab ich jetzt schon wieder alles falsch gemacht, weil ich gesurft habe? Was bitte kann man mehr machen, als alle Software zu installieren, die eben das verhindern sollen?
Gerade diese Hausaufgaben Seiten sind bekannt dafür, dass sie eben nicht so sauber sind und einem schon mal einen Dialer oder ähnliches unterjubeln.


Zitat:
Schön, aber dennoch geht das nicht so einfach "mal eben umstellen". Und ich habe auch keine Lust auf einige Programme zu verzichten. Sorry, aber du denkst mir da zu radikal.
Und nebenbei gesagt würde als User arbeiten beim Browserhijack gar nichts ändern, weil der Browser User-spezifisch arbeitet.
Das mag schon sein, dass es radikal ist, aber dafür habe ich mir bisher solche Probleme erspart. Die ersten Fahrräder hatten übrigens auch keine Bremse. Die radikale Lösung eine zu konstruieren und zu benutzen, hat sich allerdings durchgesetzt. ;)

Zitat:
Zitat:
Zitat:
Zitat:
- Internet sicher konfigurieren
Wie bitte? IE nutze ich schon nicht, Firewall ist installiert, Ad-Aware ist installiert, Anti-Vir läuft immer im Hintergrund, etc. Ich bin der Meinung, dass das Internet sicher konfiguriert ist.
Auch die TCP/IP Einstellungen und NetBIOS usw.?
Nein, weil ich keine Ahnung habe, was man da einrichten muss. Aber, wenn du schon so genau weißt, wie das geht, kannst du es mir ja mal erklären.
Datei- und Druckerfreigabe sollte man deaktivieren zum Beispiel.

Luckie 17. Apr 2005 17:50
Re: Browser-Hijack loswerden
 
Zitat:
Zitat von mirage228
Ich hatte einmal versehentlich mein ActiveX aktiviert, um ein Flash-Game von einem Freund zu testen.
Dummerweise vergaß ich es zu deaktivieren und prompt hat ich mir so ne "Porno-Toolbar" eingefangen.
Ich hab Anti-Vir, Ad-Aware und Microsoft Anti-Spyware drüberlaufen lassen und sonstige Reste manuell gelöscht.

Und ich hatte auch seitdem keine verdächtigen Programme / Aktivitäten an meinem Rechner.
Mein letzter vollständiger format war bei mir noch im Jahre 2002.
Und woher weißt du das dein Rechner trotzdem nicht kompromitiert ist? Es ist doch so: Die Programme können doch nur bekannte Malware finden und selbst da nur das was über die Malware bekannt ist. Wenn zum Beispiel der Teil nicht gefunden wird, der Komponenten aus dem Internet nachläd, dann können deine Programme noch so viel nicht finden und dein Rechner ist kompromitiert. Nur dass sie nicht mehr Alarm schlagen, heißt nicht, dass dein Rechner sauber ist. Das ist doch der gefährliche Punkt.

mirage228 17. Apr 2005 17:54
Re: Browser-Hijack loswerden
 
Zitat:
Zitat von Luckie
Zitat:
Zitat von mirage228
Ich hatte einmal versehentlich mein ActiveX aktiviert, um ein Flash-Game von einem Freund zu testen.
Dummerweise vergaß ich es zu deaktivieren und prompt hat ich mir so ne "Porno-Toolbar" eingefangen.
Ich hab Anti-Vir, Ad-Aware und Microsoft Anti-Spyware drüberlaufen lassen und sonstige Reste manuell gelöscht.

Und ich hatte auch seitdem keine verdächtigen Programme / Aktivitäten an meinem Rechner.
Mein letzter vollständiger format war bei mir noch im Jahre 2002.
Und woher weißt du das dein Rechner trotzdem nicht kompromitiert ist? Es ist doch so: Die Programme können doch nur bekannte Malware finden und selbst da nur das was über die Malware bekannt ist. Wenn zum Beispiel der Teil nicht gefunden wird, der Komponenten aus dem Internet nachläd, dann können deine Programme noch so viel nicht finden und dein Rechner ist kompromitiert. Nur dass sie nicht mehr Alarm schlagen, heißt nicht, dass dein Rechner sauber ist. Das ist doch der gefährliche Punkt.
So eine Gefahr besteht tatsächlich. Aber ich würde uns hier schon zu den fachkundigieren wissen, die evtl. auch Teile entfernen könnten, die vom Virenscanner nicht gefunden werden (irgendwelche COM-Komponentene etc.).
Bei mir hat es bis heute hin keine Activitäten mehr auf dem Rechner gegeben und achte schon auf meine laufenden Prozesse und den ausgehenden Traffic...

mfG
mirage228

CalganX 17. Apr 2005 18:07
Re: Browser-Hijack loswerden
 
Hi,
Zitat:
Zitat von Luckie
Es gibt auch kostenlose Programme oder Shareware, die nur ein Bruchteil von dem Norton Zeugs kosten.
Kenne ich keine, aber ich habe mich damit auch nicht näher beschäftigt. Sicherlich gibt es diese Tools, aber bisher empfand ich das nicht als notwendig. Wenn ich Windows neuinstallieren, dann weil ich Treiber- oder Hardware-Probleme hatte. Ansonsten ist mein System noch nicht neuinstalliert worden. Dass sich jetzt mal was eingenistet hat ist natürlich ärgerlich, aber ich glaube immer noch nicht, dass es nur durch Windows-Neuinstallation zu 100% lösen lässt.

Zitat:
Gerade diese Hausaufgaben Seiten sind bekannt dafür, dass sie eben nicht so sauber sind und einem schon mal einen Dialer oder ähnliches unterjubeln.
Wikipedia, Website der Tagesschau und N24 würde ich eigentlich unter die seriösen Seiten zählen. Hausaufgaben-Seiten schaue ich mir sowieso nie an...


Zitat:
Das mag schon sein, dass es radikal ist, aber dafür habe ich mir bisher solche Probleme erspart. Die ersten Fahrräder hatten übrigens auch keine Bremse. Die radikale Lösung eine zu konstruieren und zu benutzen, hat sich allerdings durchgesetzt. ;)
Der Vergleich hinkt imho etwas. ;)
Aber gut, ich werde wohl erstmal so weiter arbeiten, wie bisher, weil es bei mir bisher immer so funktioniert hat. Dass jetzt sich was eingenistet hat, ist das erste Mal, seit Windows XP auf einem meiner Rechner existiert. ;)

Zitat:
Datei- und Druckerfreigabe sollte man deaktivieren zum Beispiel.
Ahja. Und dann nur noch über FTP Dateien austauschen? Ist vielleicht sicher, aber unkomfortabel. Windows bietet nunmal diesen "Service" und ich weiß nicht, warum ich das für's Netzwerk nicht verwenden sollte. :zwinker:

Chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:11 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz