Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virus Der Computer ist für die Verletzung der Gesetze der Repulik blockiert worden

Frage Sicherheit Erkennung und -Abwehr

Mitglied: jojo0411

jojo0411 (Level 1) - Jetzt verbinden

13.08.2012 um 15:55 Uhr, 4527 Aufrufe, 6 Kommentare

Hallo Leute,

Seit geraumer Zeit haben wir immer wieder Kunden die sich trotz Viren Schutz und Windows Updates diesen Virus einfangen.

Meine Frage ist jetzt nicht wie man ihn entfernt... dazu gibt es wohl schon genug Einträge sondern wie man ihn verhindert?

Meine Strategie bis jetzt:

Virenscanner auf PC und Firewall, Windows Updates und Updates von Adobe sowie Java.

In manchen Fällen hatten die User lokale Admin Rechte, weiss nicht ob ich das auch noch wegnehmen soll oder ob im Fall eines Exploits das auch nicht hilft.

Was meint ihr dazu?

nice greetz jojo
Mitglied: maretz
13.08.2012 um 16:14 Uhr
Moin,

du könntest z.B. nen Proxy-Server aufsetzen der ebenfalls nach Viren scannt - möglichst mit einem anderem Produkt als du auf den Arbeitsplätzen einsetzt.

Ansonsten gilt leider nicht mehr das man halt "intelligent surfen" sollte - da sich dieser Kram durchaus auch über Werbebanner oder sonst was von nem geknackten Server ziehen kann.

Keine (dauerhaften) Admin-Rechte würden natürlich auch nicht schlecht sein, wenn es denn machbar ist. Und nach möglichkeit auch nicht jedes Addon für den Browser installieren...
Bitte warten ..
Mitglied: Yuusou
13.08.2012 um 16:18 Uhr
Hallöchen,

das Problem bei diesem Trojaner / Virus ist, dass es unzählige Versionen gibt. Der Nutzer kann ja in der Regel auch Einträge in den Autostart setzen, was das Risiko im Grunde genommen nicht minimiert. Es gibt so viele Autostart-Stellen, die selbst vom einfachen Nutzer ohne Administratorrechte angepasst werden können.

Es wäre sinnvoller, Skript- und Adblocker einzusetzen. Denn meistens sind es DriveBy-Injections, die über die Werbebanner initiiert werden. Oder einfach die Empfehlung geben, "gewisse Internetangebote" zu meiden.

Viele Grüße
Yuusou
Bitte warten ..
Mitglied: jojo0411
13.08.2012 um 16:25 Uhr
ich habe es schon befürchtet... Problem ist einfach auch das es viele Anwendungen gibt die aufs scripts etc. setzen und die sind ja durchaus gewollt.

Dachte mir schon das es keine einfach Antwort gibt.

nice greetz jojo
Bitte warten ..
Mitglied: Alchimedes
13.08.2012, aktualisiert um 21:22 Uhr
Hallo jojo,

leider sind haeufig "normale" Web-Seiten gehackt auf denen ein Exploit auf das naechste Opfer wartet.

Oder auch Scam der via Facebook,twitter e.t.c verschickt wird, auf denen dann Links zu infizierten Webseiten fuehren, machen zur Zeit maechtig die Runde.

Verhindern kann man dieses in dem ein User mit eingeschraenkten Rechten angelegt wird.
Der Webbrowser durch Addon's noscript, adblocker e.t.c abgehaertet wird und Javascript deaktivieren.

Da macht das Surfen nicht viel Spass ist aber sicher.

Oder aber noch besser:

Linux auf die Moehren kloppen....

Gruss
Bitte warten ..
Mitglied: Flatcher
13.08.2012 um 17:11 Uhr
Hallo,

Bin auch in letzter Zeit sehr oft schon über dieses "Virus" gestolpter.
Leider hat mir noch keiner Sagen können, wie dies zustande kommt.

Wäre mal nicht schlecht zu wissen, woher man ihn bekommt...
Bitte warten ..
Mitglied: Alchimedes
13.08.2012 um 17:38 Uhr
Hallo,

z.B durch einen sogenannten "Drive by Download".

Dabei reicht haeufig der Besuch einer infizierten Webseite aus, um auf dem Rechner
Schadcode auszufuehren.
Hauefig sind es Rechner mit nicht aktuellen Patches fuer Software von Drittanbietern.

Gruss
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Computer im Firmennetzwerk scheint ein Virus zu haben
gelöst Frage von jompsiViren und Trojaner6 Kommentare

Hallo zusammen Gestern habe ich ein Mail von admin@meinedomain.de erhalten. Mir kam das Mail sofort suspekt vor, weil ich ...

Hardware
Ohmsches Gesetz
Frage von AndroidMannHardware3 Kommentare

Mein PC hat am Peripheral Kabel 5V und 26A ich möchte LEDs anbringen und die brauchen eine Spannung von: ...

Netzwerkmanagement
Netzwerkdokumentation ISO, Vorschriften, Gesetze
gelöst Frage von malkieNetzwerkmanagement14 Kommentare

Servus, ich würde gerne eine Netzwerkdokumentation erstellen. Meine Frage ist hier, ob es für die Dokumentation irgendwelche Vorschriften oder ...

Sicherheitsgrundlagen
Rest-Sicherheitsrisiko durch Blockierten Angriff beim Surfen? - Phishing oder Virus - Angriff
Frage von LoopingLuiSicherheitsgrundlagen5 Kommentare

Hallo Leute, beim Surfen wurde ich nach einer Google Suche, wo ich die Website des Herstellers LiteOnIt aufrufen wollte, ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 21 MinutenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 36 MinutenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 12 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 19 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...