10
Perfektes Sicherheitskonzept - unter Windows?
Hallo,
vor ein paar Tagen wurde ich leider opfer eines Password Sniffers, der allerhand Schabernack getrieben hat.
Der Sniffer hat sich wohl über eine infizierte Website (sogar eine meiner Startseiten) bei mir eingenistet hat. Daraufhin sind folgende Dinge passiert:
1. Ich kam nicht mehr ins Online Banking hinein
2. Ebay kannte mein Passwort auch nicht mehr
3. Post von der Bank: Zugang wegen Trojaner Zugang deaktiviert
4. E-Mail vom Winamp-Forum, da über meine E-Mailadresse wohl versucht wurde, deren Datenbank anzugreifen
So etwas blödes ist mir noch NIE passiert, ich hatte auch noch nie Probleme mit Malware! Hab nach der Post von der Bank natürlich gleich meine beiden Notebooks mit Spybot, Ad-Aware und NOD32 sowie Hijackthis gescannt. Im Autostart eines PCs befand sich eine Datei namens "spy.qwas.exe", die ich natürlich sofort dem Erdboden gleich gemacht habe. Spybot, Ad-Aware und Hijackthis fanden nichts, NOD32 fand 2 Tracking Cookies. Danach habe ich mein Passwort auf diversen Seiten geändert.
Der AntiVir Guard hat die Infektion nicht bemerkt, obwohl er sich täglich updatet. Ich gehe nur mit dem Firefox+AdBlock ins Internet - und auf keine perversen Seiten. Installiert ist Windows 7. Vor ein paar Jahren habe ich immer gespaltene Meinungen zu Firewalls gehört, weshalb ich immer auf meine Router-Firewall vertraut und die Windows-Firewall deaktiviert habe. Eine andere Firewall habe ich somit auch nicht installiert.
Doch nun stelle ich mir natürlich die Frage, wie das nicht passiert wäre. Ist eine Firewall mittlerweile doch angebracht? Sind andere Antivirenprogramme besser? Kann ich jetzt sicher sein, dass diese Datei endgültig verschwunden ist, nachdem ich sie gelöscht habe? (Der Betreiber der Website weiß Bescheid und die Website ist aus meinen Startseiten verschwunden.)
Würde mich über den ein oder anderen Tipp freuen.
Danke,
Martin
1. Ich kam nicht mehr ins Online Banking hinein
2. Ebay kannte mein Passwort auch nicht mehr
3. Post von der Bank: Zugang wegen Trojaner Zugang deaktiviert
4. E-Mail vom Winamp-Forum, da über meine E-Mailadresse wohl versucht wurde, deren Datenbank anzugreifen
So etwas blödes ist mir noch NIE passiert, ich hatte auch noch nie Probleme mit Malware! Hab nach der Post von der Bank natürlich gleich meine beiden Notebooks mit Spybot, Ad-Aware und NOD32 sowie Hijackthis gescannt. Im Autostart eines PCs befand sich eine Datei namens "spy.qwas.exe", die ich natürlich sofort dem Erdboden gleich gemacht habe. Spybot, Ad-Aware und Hijackthis fanden nichts, NOD32 fand 2 Tracking Cookies. Danach habe ich mein Passwort auf diversen Seiten geändert.
Der AntiVir Guard hat die Infektion nicht bemerkt, obwohl er sich täglich updatet. Ich gehe nur mit dem Firefox+AdBlock ins Internet - und auf keine perversen Seiten. Installiert ist Windows 7. Vor ein paar Jahren habe ich immer gespaltene Meinungen zu Firewalls gehört, weshalb ich immer auf meine Router-Firewall vertraut und die Windows-Firewall deaktiviert habe. Eine andere Firewall habe ich somit auch nicht installiert.
Doch nun stelle ich mir natürlich die Frage, wie das nicht passiert wäre. Ist eine Firewall mittlerweile doch angebracht? Sind andere Antivirenprogramme besser? Kann ich jetzt sicher sein, dass diese Datei endgültig verschwunden ist, nachdem ich sie gelöscht habe? (Der Betreiber der Website weiß Bescheid und die Website ist aus meinen Startseiten verschwunden.)
Würde mich über den ein oder anderen Tipp freuen.
Danke,
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160953
Url: https://administrator.de/contentid/160953
Printed on: April 25, 2024 at 16:04 o'clock
10 Comments
Latest comment
Hi,
1.) System neu aufsetzen! Ein bereits gekapertes System kann nicht mehr als sicher eingestuft werden.
2.) Was für eine Router Firewall?
3.) Es gibt viele Möglichkeiten ans PW zu kommen, Keylogger, einfach PW Datei aus dem Fuchs kopieren usw.
4.) Perverse Seiten sind immer Ansichtssache, Schadcode kann z.B. auch Anzeigen auf Sharewareseiten kommen
5.) Noscript für Firefox benutze ich noch
6.) Du kannst den PC noch mit einer Offline CD scannen, das ist auf jeden Fall mal besser, als mit dem installierten Scanner, zumal das System ja schon befallen ist
und nochmal
7.) Setz Dein System neu auf....
Viele Grüße
Daniel
1.) System neu aufsetzen! Ein bereits gekapertes System kann nicht mehr als sicher eingestuft werden.
2.) Was für eine Router Firewall?
3.) Es gibt viele Möglichkeiten ans PW zu kommen, Keylogger, einfach PW Datei aus dem Fuchs kopieren usw.
4.) Perverse Seiten sind immer Ansichtssache, Schadcode kann z.B. auch Anzeigen auf Sharewareseiten kommen
5.) Noscript für Firefox benutze ich noch
6.) Du kannst den PC noch mit einer Offline CD scannen, das ist auf jeden Fall mal besser, als mit dem installierten Scanner, zumal das System ja schon befallen ist
und nochmal
7.) Setz Dein System neu auf....
Viele Grüße
Daniel
Hallo Martin,
den Hinweis, dass es ein perfektes Sicherheitskonzept nicht geben kann spar ich mir mal.
NAT bringt Dir in so einem Fall gänzlich wenig und auch wenn die Win-FW auch nichts geändert hätte, kann ich die gängigen Abers gegen SW-Firewalls diesbezüglich nicht nachvollziehen. Warum man grundsätzlich die Win-FW deaktiviert, bleibt mir schleierhaft.
In Deinem Fall hilfreich gewesen, wäre die Verwendung des NoScript-Addons unter Firefox, wenigstens um eine gesteigerte Chance zu haben CSS-Attacken zu erkennen.
Zum Thema "sicher sein, dass diese Datei endgültig verschwunden ist, nachdem ich sie gelöscht habe?": ganz klar NEIN! Wir wissen ja nicht mal, was Du versucht hast?!
Ich hatte die Tage in einigen Boards gelesen, dass die von Dir gefundene Datei u.a. von Seiten wie rofl.to in Umlauf gebracht wurde. Unter
http://vil.nai.com/vil/content/v_370904.htm
kannst Du erkennen, was da nebenher noch alles läuft. Daher wird der von Dir "endeckte" Trojaner höchstwahrscheinlich nicht Dein größtes Problem sein, sondern vielmehr Schadcode, der evtl. nachgeladen wurde. In so fern sehe ich auch keine Möglichkeit, als Dein System WENIGSTEN neu aufzusetzten, um einigermassen "sicher" zu sein. Falls entsprechende Rootkits nachgeladen wurden, bringt Dir aber selbst das keine "absolute Sicherheit"...
LG Florian
den Hinweis, dass es ein perfektes Sicherheitskonzept nicht geben kann spar ich mir mal.
NAT bringt Dir in so einem Fall gänzlich wenig und auch wenn die Win-FW auch nichts geändert hätte, kann ich die gängigen Abers gegen SW-Firewalls diesbezüglich nicht nachvollziehen. Warum man grundsätzlich die Win-FW deaktiviert, bleibt mir schleierhaft.
In Deinem Fall hilfreich gewesen, wäre die Verwendung des NoScript-Addons unter Firefox, wenigstens um eine gesteigerte Chance zu haben CSS-Attacken zu erkennen.
Zum Thema "sicher sein, dass diese Datei endgültig verschwunden ist, nachdem ich sie gelöscht habe?": ganz klar NEIN! Wir wissen ja nicht mal, was Du versucht hast?!
Ich hatte die Tage in einigen Boards gelesen, dass die von Dir gefundene Datei u.a. von Seiten wie rofl.to in Umlauf gebracht wurde. Unter
http://vil.nai.com/vil/content/v_370904.htm
kannst Du erkennen, was da nebenher noch alles läuft. Daher wird der von Dir "endeckte" Trojaner höchstwahrscheinlich nicht Dein größtes Problem sein, sondern vielmehr Schadcode, der evtl. nachgeladen wurde. In so fern sehe ich auch keine Möglichkeit, als Dein System WENIGSTEN neu aufzusetzten, um einigermassen "sicher" zu sein. Falls entsprechende Rootkits nachgeladen wurden, bringt Dir aber selbst das keine "absolute Sicherheit"...
LG Florian
Hi,
ich habe noch ein paar weitere Tipps, um etwas sicherer zu sein:
Trotzdem wird es nicht auszuschließen sein, dass durch eine Sicherheitslücke irgend eines Programms dein System kompromittiert wird.
ich habe noch ein paar weitere Tipps, um etwas sicherer zu sein:
- Windows 7 UAC einschalten (höchste Stufe), wenn sie aus war
- Als 'normaler Benutzer' und nicht als Administrator arbeiten (trotz UAC) -> nur Installationen als admin ausführen
- kostenpflichtigen Virenjäger verwenden -> haben idR Vorteile gegenüber kostenlosen Tools (siehe c't 5/2011)
- Windows-Updates + Updates der genutzten Programme
Trotzdem wird es nicht auszuschließen sein, dass durch eine Sicherheitslücke irgend eines Programms dein System kompromittiert wird.
Vielen Dank für die ganzen Tipps!
Jep, rofl.to war es, doch das wollte ich nicht nennen, falls doch jemand drauf klickt :D
Eine super Seite von McAfee, sowas hab ich gesucht! Doch was da so alles steht, ist natürlich nicht mehr so lustig...dann werde ich wohl am Wochenende mal alles platt machen müssen...
Welche Antivirensoftware schneidet denn in c't-Tests besser ab? Vielleicht sogar in Verbindung mit einer Firewall?
Achso, und wie sieht es mit einer Sandbox aus? Bringen die etwas?
Jep, rofl.to war es, doch das wollte ich nicht nennen, falls doch jemand drauf klickt :D
Eine super Seite von McAfee, sowas hab ich gesucht! Doch was da so alles steht, ist natürlich nicht mehr so lustig...dann werde ich wohl am Wochenende mal alles platt machen müssen...
Welche Antivirensoftware schneidet denn in c't-Tests besser ab? Vielleicht sogar in Verbindung mit einer Firewall?
Achso, und wie sieht es mit einer Sandbox aus? Bringen die etwas?
Hallo,
also wenn Du es sicher haben willst schmeiß Windows runter (kleiner Scherz).
Aber für Banking und überall wo es Geld kosten kann nehme ich eine kleine Live-CD mit einem Debian System. Ich fahre hoch, mache mein Geschäft und für den normalen Surfbetrieb tuts ein XP.
Ist zwar auch nicht 100%ig, aber das bekommst Du ohnehin nie!
Klaus
also wenn Du es sicher haben willst schmeiß Windows runter (kleiner Scherz).
Aber für Banking und überall wo es Geld kosten kann nehme ich eine kleine Live-CD mit einem Debian System. Ich fahre hoch, mache mein Geschäft und für den normalen Surfbetrieb tuts ein XP.
Ist zwar auch nicht 100%ig, aber das bekommst Du ohnehin nie!
Klaus
Hallo nochmal,
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-2840 ...
LG Florian
Zitat von @71939:
Aber für Banking und überall wo es Geld kosten kann nehme ich eine kleine Live-CD mit einem Debian System.
So seh ich das auch. Die c't hat in der Richtung auch mal ein Projekt gestartet. Evtl. interessiert es ja jemandAber für Banking und überall wo es Geld kosten kann nehme ich eine kleine Live-CD mit einem Debian System.
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-2840 ...
LG Florian
Morgen,
wer Onlinebanking nicht im Browser, sondern mit speziellen Programmen (Starmoney, SFirm, VRNetworld, etc.) macht, wird auch wenig Probleme haben.
wer Onlinebanking nicht im Browser, sondern mit speziellen Programmen (Starmoney, SFirm, VRNetworld, etc.) macht, wird auch wenig Probleme haben.
das sind gute Tipps, die werde ich mir auf jeden Fall mal anschauen! Aber immernoch:
Welche Antivirensoftware/Firewall ist gut? Ich hab keine c't zu Hause ;)
Welche Antivirensoftware/Firewall ist gut? Ich hab keine c't zu Hause ;)
Hallo nochmal,
Ja dann müsstest Du Dich nur etwas auf die Suche begeben. Allerdings kann ich mich gar nicht erinnern, dass die c\'t diese Jahr schon einen umfänglichen Test gefahren hat?! Na, ja, kam die letzten Tage auch nicht zum lesen. Wenns in der Ausgabe 05/2011 tatsächlich was dzu gibt, kannst Du die zur Zeit ja am Kiosk noch käuflich erwerben.
Ansonsten lassen sich die Testergebnisse des letzten "großen" Antivirentests der 2011er Versionen in der Ausgabe 25/2010 nachlesen, falls es Dich wirklich ernsthaft interessiert. Heise bietet sowohl an, die komplette Ausgabe nachzubestellen oder den Artikel "Fensterputzer - Sieben Antivirenprogramme im Vergleich" einzeln online OnDemand zu beziehen.
Ansonsten würde ich der Aussage von Goscho
Meiner Ansicht nach fährst Du im Heimbereich momentan ganz gut mit Microsofts Security Essential in Kombination mit ThreatFire, als verhaltesnorientiertem Schutz, SecuniaPSI, damit Deine sonstige Programme, Add-Ons etc. auch auf dem laufenden sind und eventuell Microsoft EMET, um die Exploitflut einzudämmen.
Die üblichen Schutzmechanismen, wie sie beim Browsen und im Umgang mit Emails zu beachten gilt, wurden hier ja schon teilweise angesprochen.
Weitere Tipps und Test findest Du unter http://www.heise.de/security/dienste/AntiVirus-2071.html , die meisten Infomrationen sind Stand Okt/Nov/2010.
LG Florian
Ja dann müsstest Du Dich nur etwas auf die Suche begeben. Allerdings kann ich mich gar nicht erinnern, dass die c\'t diese Jahr schon einen umfänglichen Test gefahren hat?! Na, ja, kam die letzten Tage auch nicht zum lesen. Wenns in der Ausgabe 05/2011 tatsächlich was dzu gibt, kannst Du die zur Zeit ja am Kiosk noch käuflich erwerben.
Ansonsten lassen sich die Testergebnisse des letzten "großen" Antivirentests der 2011er Versionen in der Ausgabe 25/2010 nachlesen, falls es Dich wirklich ernsthaft interessiert. Heise bietet sowohl an, die komplette Ausgabe nachzubestellen oder den Artikel "Fensterputzer - Sieben Antivirenprogramme im Vergleich" einzeln online OnDemand zu beziehen.
Ansonsten würde ich der Aussage von Goscho
kostenpflichtigen Virenjäger verwenden -> haben idR Vorteile gegenüber kostenlosen Tools (siehe c\'t 5/2011)
zwar nicht widersprechen wollen (wenigstens dem Nebensatz), sehe aber im Bereich der Heimanwender keinen dringenden Bedarf, auf GData, Kaspersky, Symantec & Co. umzusteigen. In der Qualität der Virensegnaturen, können einige Freeware-Progs bereits ganz gut mithalten. Der Nachteil liegt dabei zumeist im mangelnden Support und in längeren Updateintervallen. Mangelnde heuritische Methoden , die bei Freewarescannern häufig nur spärlich gesäht sind, kann man auch andersweitig "ersetzten".Meiner Ansicht nach fährst Du im Heimbereich momentan ganz gut mit Microsofts Security Essential in Kombination mit ThreatFire, als verhaltesnorientiertem Schutz, SecuniaPSI, damit Deine sonstige Programme, Add-Ons etc. auch auf dem laufenden sind und eventuell Microsoft EMET, um die Exploitflut einzudämmen.
Die üblichen Schutzmechanismen, wie sie beim Browsen und im Umgang mit Emails zu beachten gilt, wurden hier ja schon teilweise angesprochen.
Weitere Tipps und Test findest Du unter http://www.heise.de/security/dienste/AntiVirus-2071.html , die meisten Infomrationen sind Stand Okt/Nov/2010.
LG Florian
Besten Dank, das wollte ich wissen! 
