Sicherheit Trojanerwarnung

Dieses Thema im Forum "Neuigkeiten" wurde erstellt von sacha, 22.01.10.

  1. 22.01.10
    sacha
    Offline

    sacha Foren-Admin

    Hallo,

    seit heute morgen haben verschiedenen Websites versucht, mir unaufgefordert Trojaner unterzujubeln. Meine Virensoftware Avira hat nichts davon bemerkt, erst meine Comodo-Firewall schlug Alarm, als das Programm versuchte, aktiv zu werden.

    Erst die Installation von eset Antivirus hat was gebracht aber erst nachdem ich mir das allerneueste Virenupdate geladen hatte.

    Die Signatur des Schadcodes lautet:
    Code:
    [B]JS/TrojanDownloader.Agent.NRO Trojaner[/B]
    Die Zeilen auf der Webseite sorgen dafür, dass der Browser eine Datei von einem fremden Server lädt und je nach Sicherheitseinstellungen auch ausführt.

    Nach dieser Erfahrung empfehle ich zur Absicherung die Firewall Comodo (30 Tage kostenlos, länger nur mit Registrierung aber immer noch kostenlos) und dazu als Virenscanner eset (30 Tage Probeversion, danach kostenpflichtig).

    Ciao,
    Sacha
     
    #1
  2. 22.01.10
    Thurboline
    Offline

    Thurboline

    Hallo Sascha,

    vielen Dank
     
    #2
  3. 22.01.10
    Susasan
    Offline

    Susasan *

    Hallo Sacha,
    herzlichen Dank für den Hinweis...werde ich nachher Junior sagen, er soll sich mal drum kümmern...
     
    #3
  4. 22.01.10
    Avensis
    Offline

    Avensis Drachenbändiger

    Hallo

    Avira ist ja auch ein Russen - Programm
     
    #4
  5. 22.01.10
    Purgilein
    Offline

    Purgilein

    Hallo Sascha,

    danke für die Info.
    Ich hab Kasperski installiert, hoffe doch dass der alles abwehrt :)
     
    #5
  6. 22.01.10
    sacha
    Offline

    sacha Foren-Admin

    Hallo,
    schon wieder so ein Spruch. Wenns aus Russland wäre, dann müsste es ja gut sein weil die das da echt draufhaben mit den Viren. Aber ich kann hier:
    Über Avira
    nichts in Richtung Russland finden.

    Ciao,
    Sacha
     
    #6
  7. 22.01.10
    Schneeflocke
    Offline

    Schneeflocke

    Hallo,

    nachdem ich ja erst Trojaner-geplagt war, muß ich nochmal fragen, denn das brauche ich nicht noch einmal. Bisher habe ich die AntiVir.

    So wie ich es rausgelesen habe, korrigiere mich, falls ich falsch liege, ist es sinnvoll die Comodo Firewall auch noch zu installieren, oder?

    Danke für Deine Antwort.

    PS: Welche Websites waren das oder ist das querbeet?
     
    #7
  8. 22.01.10
    sacha
    Offline

    sacha Foren-Admin

    Hallo,
    ja genau, zusätzlich zum Antiviren-Programm. Das ist gerade am Anfang lästig, weil das Programm jeden Zugriff auf das Internet und Systemdateien abblockt. Man muss dann erstmal alles freigeben, was ungefährlich ist. Danach geht es aber und man sollte sich die Warnungen genau ansehen und im Zweifelsfall auf den verbieten-Knopf drücken.
    wirklich querbeet, die hatten weder thematisch, technisch noch sonstwie miteinander zu tun.

    Ciao,
    Sacha
     
    #8
  9. 22.01.10
    Schneeflocke
    Offline

    Schneeflocke

    Hi Sacha,

    vielen Dank für die schnelle Antwort.
     
    #9
  10. 22.01.10
    funmix
    Offline

    funmix NO GARLIC

    Hallo Sacha,

    ja ja so ein Teil hatte ich auch schon diese Woche und dann gelöscht.
    Weiß du wie wahrscheinlich das das auch auf Linux ist?

    LG
     
    #10
  11. 22.01.10
    saure brause
    Offline

    saure brause

    Hallo Sacha,
    auch ich habe heute über Avira zig Warnungen gehabt!
    Dankeschön für Deine Meldung!
     
    #11
  12. 22.01.10
    Zotty
    Offline

    Zotty

    Vielen Dank Sacha, das ist ganz lieb von Dir, dass Du so auf uns aufpasst :goodman:

    Wenn ich das immer so lese bin ich schon froh, dass ich meinen eigenen Admin zu Hause habe, der hier unsere ganzen Gerätschaften mit Antivirenprogamm und Hardware-Firewall und was es sonst noch so alles gibt immer auf dem neuesten Stand hält.
     
    #12
  13. 23.01.10
    ap2804
    Offline

    ap2804 *

    Hallo Sacha,

    auf meinem Computer ist anscheinend die Windows Firewall installiert. Genügt die, oder sollte ich auch die Comodo Firewall installieren?
     
    #13
  14. 23.01.10
    Kempenelli
    Offline

    Kempenelli *

    Hallo,
    kann mir jemand helfen, ich bin technisch wohl sehr blond,wollte mie auf der eset Seite die 30 tägige Testversion herunterladen, habe mich registriert und ein Passwort und einen Link geschickt bekommen
    wollte dann die Version für XP/Vista/7 herunterladen ging auch alles bis zum letzten Schritt, dann bekomme ich die Meldung dass diese Plattform das nicht unterstützt :-O.Weiß jemand was damit gemeint ist?:confused:
    LG Kempenelli
     
    #14
  15. 23.01.10
    Sylvi
    Offline

    Sylvi *

    Hallo Sacha!
    Danke, dass du uns immer warnst. Ich habe auch Kasperski, eigentlich nervt die mich total, weil sie ständig updatet ;), aber ist wohl okay, oder?
     
    #15
  16. 25.01.10
    sacha
    Offline

    sacha Foren-Admin

    Hallo,

    mittlerweile habe ich mich weiter mit dem Thema beschäftigt. Ob nun Eset, Avira oder Kapersky und Co. macht nicht so einen großen Unterschied. Bei der nächsten Bedrohung erkennt dann halt Avira wieder zuerst den Virus/Trojaner und die anderen ein paar Stunden später. Im letzten ct-Vergleich war Norton ganz vorne, der hatte wohl auch die verständlichsten Fehlermeldungen.

    Zusätzlich zum Virenscanner nutze ich nun

    Das alles macht den Rechner natürlich nicht schneller.

    Viel wichtiger ist außerdem, dass man unter Windows nie mit einem Admin-Benutzer arbeitet:
    c't - Administratorrechte unter Windows
    Wie das richtige Benutzerkonto die Sicherheit Ihres Computers verbessern kann
    Mehr Sicherheit bei Windows Vista: Administratoren und normale Benutzer trennen | ratschlag24.com

    Als nächstes werde ich mir wohl Linux oder Mac als Grundsystem installieren und Windows nur noch über VM-Ware o. ä. laufen lassen.

    Ciao,
    Sacha
     
    #16
  17. 25.01.10
    Biene28
    Offline

    Biene28 Oberbayern-Hexe


    Hallo Funmix,

    ich bin ja auch aus dem Tal der Ahnungslosen:-O aber mein Mann mach viel mit Linux und der behauptet immer unter linux könnte man sich so was nicht einfangen:eek:. Mehr weiß ich aber auch nicht!:confused:

    lg
    Biene
     
    #17
  18. 25.01.10
    Pfundshexchen
    Offline

    Pfundshexchen

    Heute gibt bei unseren PC´s ständig die Virensoftware (Kaspersky) Alarm,selbst wenn wir "nur" den Internet Explorer öffnen.Irgend einen Alarm bekommen wir dauern angezeigt, selbst wenn wir nur die Hauptseite vom Explorer ansehen,ist wirklich verhext.Es nervt,und wir haben schon auf dem Lappi und unseren 2 Geschäft-PC´s die Virensoftware durchlaufen lassen.Zum Glück hat sich nichts "eingeschlichen",aber es nervt ganz schön!!! Hoffentlich hört das bald auf!!!
     
    #18
  19. 25.01.10
    Mela77
    Offline

    Mela77

    Uns geht es genauso: Discoun*24, Google... andauert werden Trojanerwarnungen angezeigt (rotes Feld und Signalton). Kaspersky haben wir auf beiden Rechnern durchlaufen lassen und GsD sind sie nicht befallen.
     
    #19
  20. 28.01.10
    sacha
    Offline

    sacha Foren-Admin

    Hallo,
    Kapersky findet nichts, ob sie tatsächlich nicht manipuliert sind, kann man leider nicht mit Sicherheit sagen.

    Nachdem ich auf zdnet die Berichte über Aurora und Ghostnet gelesen habe:
    Ghostnet bedroht Regierungen: Webcam und Mikro als Wanze - Seite 1 von 5 - Analysen - Security - ZDNet.de
    Aurora: Angriff mit IE-Exploit aus China auf Google und den Rest der Welt - Seite 1 von 7 - Analysen - Security - ZDNet.de
    sehe ich die Sicherheitslage des Otto-Normal Surfers ziemlich kritisch. Wenn man über eine Sicherheitslücke einer millionenfach verwendeten Software tausende Kredit/Personendaten stehlen kann, dann ist das genauso interessant wie der Angriff auf eine Regierung. Deshalb zählt auch das Argument: "wer soll mich schon angreifen" nicht mehr.

    Man muss sich wirklich bewusst machen, dass man da in seinem Haus eine Türe aufmacht und kein Nachbar sieht, wer rein- und rauspatziert.

    Seit gestern plane ich die Umstellung meines Rechners auf Linux. Das ist sicherer als Windows. Unter anderem natürlich auch, weil es nicht so häufig verwendet wird. Weil es so benutzerfreundlich ist und ich es schon ausprobiert habe, werde ich Ubuntu Linux nehmen und Windows in einer Art Sandkasten darin laufen lassen. So kann ich immer noch ohne Neustart auf Windows zugreifen falls ich es mal brauchen sollte.

    Während der Umstellung mache ich Notizen und Bildschirmfotos und schreibe später eine kleine Anleitung dazu, vielleicht interessiert es ja den einen oder anderen.

    Ciao,
    Sacha
     
    #20

Diese Seite empfehlen