Sie sind nicht angemeldet.

  • »pixel« ist der Autor dieses Themas

Beiträge: 520

Ingame-Name: pixe1

Clan: ĸosмos

Renommeemodifikator: 12

Danksagungen: 286

  • Nachricht senden

1

Samstag, 3. März 2012, 12:01

Abnow-Virus

Heeey,
ich hatte mir gestern so'n Virus eingefangen der jede Suchanfrage via Google/Bing/alles auf so 'ne Seite namens abnow weitergeleitet hatte und meinen PC schön mit Viren gefüttert hat.
Dieser Virus hatte gleichzeitig meinen Virenscanner (Avast) zerlegt sowie sämtliche Treiber deaktiviert/zerstört(?) und meinen PC sozusagen isoliert.
Ein bisschen googlen hat ergeben das es sich um einen ZeroAcess-Rootkit-irgendwas handelt und man diesen nur mit Neuinstallation von Windows fort kriegt -- hab ich ja auch gemacht.

Nur frag ich mich, wie hab ich mir den eingefangen? Weil war die letzten Tage auf keinen dubiosen (Börsen)-Seiten unterwegs, nur hier und YouTube, Facebook und normalen Seiten & alle meine Anti-Viren-Dinger sind up-to-date... kann man sich soetwas durch Facebook einfangen und jetzt bin ich so'n bissel paranoid deshalb was kann man noch machen um sich zusätzlich zu schützen?

Danköööö,
pxl

Phoenix

pro-poster tee

(1 186)

Beiträge: 392

Renommeemodifikator: 11

Danksagungen: 32

  • Nachricht senden

2

Samstag, 3. März 2012, 12:10

facebook währ eine möglichkeit
ansonsten noch e-mails, usb-sticks, cd's oder sonstwas

am sichersten ist es, wenn man windows nicht mit einem administrator account verwendet

Malware wird zunächst die Rechte des Benutzers ausnutzen. Ein Wurm mit administrativen Rechten hat gute Chancen, seiner Bestimmung nachzugehen.

Patches sollten sowieso Installiert werden

Ω Your place for teeworlds stuff! Ω

  • »High Contrast*« ist männlich

Beiträge: 184

Ingame-Name: hC*

Clan: #THC

Renommeemodifikator: 11

Danksagungen: 30

  • Nachricht senden

3

Samstag, 3. März 2012, 12:13

Norton 360 hat n Facebook-Scan, der prüft ob sich Schadsoftware auf der jeweiligen Seite befindet.
Und btw: Es ist nicht gut mehrere Antivirenprogramme am laufen zu haben.

  • »pixel« ist der Autor dieses Themas

Beiträge: 520

Ingame-Name: pixe1

Clan: ĸosмos

Renommeemodifikator: 12

Danksagungen: 286

  • Nachricht senden

4

Samstag, 3. März 2012, 12:13

facebook währ eine möglichkeit
ansonsten noch e-mails, usb-sticks, cd's oder sonstwas

am sichersten ist es, wenn man windows nicht mit einem administrator account verwendet

Malware wird zunächst die Rechte des Benutzers ausnutzen. Ein Wurm mit administrativen Rechten hat gute Chancen, seiner Bestimmung nachzugehen.

Patches sollten sowieso Installiert werden

Gibt es noch irgendeine Möglichkeit seinen Browser irgendwie zu schützen (extern) ?

poko

nameless tee

(641)

Beiträge: 32

Renommeemodifikator: 9

Danksagungen: 37

  • Nachricht senden

5

Samstag, 3. März 2012, 12:15

Jo, schätze auch Facebook. Da gibts ja auch dubiose Apps oder "Schockvideos" auf die man gerne verleitet wird, draufzuklicken.

Apropos Paranoid. Mich hatte ja der BKA-Trojaner 2x erwischt innerhalb von nicht einmal 1 Monat. Ich hatte seitdem schon 2 Alpträume
und nicht nur das. Ständig schaue ich unter msconfig, ob sich irgendwas im Autostart geändert hat...

Empfehlung: Spybot Search & Destroy - da kannste die "Immunisieren"-Funktion benutzen oder was noch besser ist: NoScript. Ist ein Addon für Firefox und verbietet das Ausführen jeglicher Skripte.
Seiten, denen man vertrauen kann, erlaubt man das Ausführen von Skripten. Also super Addon.

  • »High Contrast*« ist männlich

Beiträge: 184

Ingame-Name: hC*

Clan: #THC

Renommeemodifikator: 11

Danksagungen: 30

  • Nachricht senden

6

Samstag, 3. März 2012, 12:17



Gibt es noch irgendeine Möglichkeit seinen Browser irgendwie zu schützen (extern) ?




Norton 360 hat n Facebook-Scan, der prüft ob sich Schadsoftware auf der jeweiligen Seite befindet.
Und btw: Es ist nicht gut mehrere Antivirenprogramme am laufen zu haben.

  • »pixel« ist der Autor dieses Themas

Beiträge: 520

Ingame-Name: pixe1

Clan: ĸosмos

Renommeemodifikator: 12

Danksagungen: 286

  • Nachricht senden

7

Samstag, 3. März 2012, 12:19



Gibt es noch irgendeine Möglichkeit seinen Browser irgendwie zu schützen (extern) ?




Norton 360 hat n Facebook-Scan, der prüft ob sich Schadsoftware auf der jeweiligen Seite befindet.
Und btw: Es ist nicht gut mehrere Antivirenprogramme am laufen zu haben.

jo mit den mehreren proggs hab ich auch schon gehört, weil die sich Gegenseitig behindern. Habe bisjetzt Avast wieder drauf + ThreatFire (ka wer mir das mal empfohlen hat), würde da Spybot S&D Komplikationen machen?
Und ja danke poko, NoScript mach ich mir mal drauf klingt gut :)

poko

nameless tee

(641)

Beiträge: 32

Renommeemodifikator: 9

Danksagungen: 37

  • Nachricht senden

8

Samstag, 3. März 2012, 12:20

Spybot funzt mit Avira ohne Probleme (laut chip.de) - wie es mit anderen Proggis ist, weiß ich nicht...

Phoenix

pro-poster tee

(1 186)

Beiträge: 392

Renommeemodifikator: 11

Danksagungen: 32

  • Nachricht senden

9

Samstag, 3. März 2012, 12:21

Internet explorrer ist im allgemeinen eher unsicherer
bei firefox & chrome eher wenigere add-ons benutzen und nicht gebrauchte de-installieren
Wie High Contrast* schon sagte nur ein anti-viren programm nutzen
Systemwiederherstellung nutzen - damit kannst du deinen pc zurückversetzen

Und natürlich nicht alles installieren was man unter die maus bekommt bzw die dateien vorher scannen die man heruntergeladen/empfangen hat.

Ω Your place for teeworlds stuff! Ω

Propaganjapuncher

cookie-cutter tee

(723)

  • »Propaganjapuncher« ist männlich

Beiträge: 135

Renommeemodifikator: 10

Danksagungen: 37

  • Nachricht senden

10

Samstag, 3. März 2012, 12:25

du kannst in nem virtuellen PC surfen, aber das suckt ziemlich. Ansonsten kannste dir 2 Benutzerkonten in Windows erstellen, davon 1 Administratorkonto und 1 normales Benutzerkonto. Mit dem normalen Konto kannst du dann sicherer surfen gehn, weil Viren die du aus versehen zulässt nicht direkt Administratorrechte kriegen.
And you run and you run
To catch up with the sun
But it's sinking

samu+

pro-poster tee

(1 232)

Beiträge: 437

Renommeemodifikator: 12

Danksagungen: 80

  • Nachricht senden

11

Samstag, 3. März 2012, 13:52

100% facebook, ich hab son addon für firefox,
das nennt sich WOT- Web of Trust
bin sehr zufrieden damit, das zeigt mir bevor ich auf die seite gelange wie sicher sie ist, grün = ok, orange = naja, rot = auf keinen fall
und bei fb videos zeigt er mir immer rot an, deswegen geh ich da nie drauf
und viren hatte ich bis jetzt nie

  • »BotoX« ist männlich

Beiträge: 647

Wohnort: ( ͡° ͜ʖ ͡°)

Beruf: ( ͡° ͜ʖ ͡°)

Ingame-Name: ( ͡° ͜ʖ ͡°)

Renommeemodifikator: 13

Danksagungen: 36

  • Nachricht senden

12

Samstag, 3. März 2012, 13:53

Ihr labert alle scheiße. Ein gutes Rootkit hat sich leicht Adminaccess geholt. Über einen Browser sollte man den nicht bekommen können, ausser dieser hat schwerwiegende Sicherheitslücken.
Es muss irgend ein Programm/USB von 'nem Freund gewesen sein. Kann sein das sich der Rootkit erst nach ein Paar Tagen aktiviert damit man die Datei nicht unter Verdacht hat ;)

Phöni×» Detox

cookie-cutter tee

Beiträge: 99

Renommeemodifikator: 9

Danksagungen: 7

  • Nachricht senden

13

Samstag, 3. März 2012, 13:57

noscript als Add-on ist auch echt gut. Nervt zwar am Anfang dass du alles freischalten musst, hilft aber enorm.

Propaganjapuncher

cookie-cutter tee

(723)

  • »Propaganjapuncher« ist männlich

Beiträge: 135

Renommeemodifikator: 10

Danksagungen: 37

  • Nachricht senden

14

Samstag, 3. März 2012, 13:59

vertrau botox dieses eine mal, bei solche sachen hat er ahnung
And you run and you run
To catch up with the sun
But it's sinking

  • »pixel« ist der Autor dieses Themas

Beiträge: 520

Ingame-Name: pixe1

Clan: ĸosмos

Renommeemodifikator: 12

Danksagungen: 286

  • Nachricht senden

15

Samstag, 3. März 2012, 14:17


Ihr labert alle scheiße. Ein gutes Rootkit hat sich leicht Adminaccess geholt. Über einen Browser sollte man den nicht bekommen können, ausser dieser hat schwerwiegende Sicherheitslücken.
Es muss irgend ein Programm/USB von 'nem Freund gewesen sein. Kann sein das sich der Rootkit erst nach ein Paar Tagen aktiviert damit man die Datei nicht unter Verdacht hat ;)

das mit der verzögerung kann gut sein, denn ich war nichtmal im internet als plötzlich mein Avast aus war, sprich die Module deaktiviert. Aktiveren schlug fehl (Endmodul irgendwas funktioniert nicht mehr).
Als ich Avast neu runterladen wollte weil mir das was etwas suspekt vorkam wurde ich eben direkt auf diese abnow.com website weitergeleitet und mein Avast (obwohl es angeblich aus war?) ratterte mti Virus (Malware, Trojan) Meldungen, also hab ich ertmal 'n Inet-Stecker gezogen. Hab dann erstmal mit meinem Handy Avast runtergeladen, PC neugestartet und wollts installieren - Fehlgeschlagen. Nach einem weiteren Neustart hat er dann auch kein USB mehr erkannt, ist schließlich darin geendet das ich Windows jetzt neu installiert habe.

Ehm, ich hab zwei Partitionen, C: und D:, auf D liegen meine Bilder, Musik, Videos und gebackupte Installer (leider nicht gepflegt und deshalb lückenhaft -.-). War das jetzt schlau nur meine System-Partition zu formatieren und D zu belassen? Hab Avast und paar Scanner drüberlaufen lassen und D: scheint clean zu sein...

Sad

Alleingänger auf ewig

(5 051)

  • »Sad« ist männlich

Beiträge: 625

Ingame-Name: Sad

Clan: Alternate Reality

Renommeemodifikator: 12

Danksagungen: 4

  • Nachricht senden

16

Samstag, 3. März 2012, 14:48

Ihr labert alle scheiße. Ein gutes Rootkit hat sich leicht Rootrechte geholt. Über einen Browser sollte man den nicht bekommen können. Per download.
Es muss nicht irgend ein Programm/USB von 'nem Freund gewesen sein. Kann sein das sich der Rootkit erst nach ein Paar Tagen aktiviert damit man die Datei nicht unter Verdacht hat ;)

  • »MAP94« ist männlich

Beiträge: 165

Ingame-Name: MAP94

Clan: iX

Renommeemodifikator: 11

Danksagungen: 204

  • Nachricht senden

17

Samstag, 3. März 2012, 15:46

Und über facebook bekommt man, wenn man sich nicht dumm anstellt auch keine viren.
Viren bekommt man wenn man ein programm ausführt oder ein programm ausgeführt wird, dass schadcode enthält.
Dieser Schadcode kann schon lange auf dem pc sein muss aber nicht direkt aktiv werden. Damit man nicht so schnell herausfindet woher er kommt.
Ein tipp: deaktiviere den autostart von cd's und usb sticks. und pass auf, auf welche seiten du gehst ;)

wenn du etwas runterläds und nicht sicher bist ob es clean ist: öffne es in einer vm -> google -> virtual box

MAP94

  • »BotoX« ist männlich

Beiträge: 647

Wohnort: ( ͡° ͜ʖ ͡°)

Beruf: ( ͡° ͜ʖ ͡°)

Ingame-Name: ( ͡° ͜ʖ ͡°)

Renommeemodifikator: 13

Danksagungen: 36

  • Nachricht senden

18

Samstag, 3. März 2012, 16:28

Oh mein Gott Sad wie dumm muss man sein. Ich rede davon das man mit dem Browser alleine keine Viren bekommen kann. Wenn du dir einen Virus runterladest dann ist der nicht aktiv, du musst ihn zuerst ausführen du Spast...
Thinking before posting. <- this

Pixel: Ich würde keine .exe Dateien auf deiner zweiten Festplatte aufmachen und unter Linux (Live CD) nachschauen ob irgendwelche autorun.infs oben sind oder neue Dateien/Ordner. Falls ja alle Programme von ihr löschen sowohl die autorun.inf und Windows neu aufsetzen. Auf keinen Fall PC nochmal normal starten!

Ähnliche Themen