Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Virus oder Trojaner in einem "Link" versteckt ???

donrono / 20 Antworten / Baumansicht Nickles

ACHTUNG- ACHTUNG -

Soeben klickte ich auf folgenden Link, bei dem ich eine Warnung bekam.

"http://www.investorman.com/finance/links.php"

Vermutlich sollte ein Trojaner eingeschleust werden.
Ich habe über die Antiviren Software von Antivir den Zugriff verweigert.

Der Link wurde in einem Forum für Börsenindizes angeboten.
Ist so etwas beabsichtigt und konnte dadurch trotz Verweigerung Schaden entstehen ??

bei Antwort benachrichtigen
shrek3 donrono „Virus oder Trojaner in einem "Link" versteckt ???“
Optionen

Bei mir warnt AntiVir ebenfalls vor einem HTML-Scriptvirus.

Ich würde an deiner Stelle den Internet-Cache leeren und sicherheitshalber deine Festplatte nach Schädlingen scannen lassen.

Ob dies vom Webseitenbetreiber beabsichtigt ist, hängt wohl eher von der Frage ab, wo dieser Webserver steht.

Tatsache aber ist, dass es Webseiten gibt, die entweder nur zu diesem Zweck ins Netz gestellt werden oder die von außen infiziert wurden, um diesen Dreck weiter zu verbreiten.

konnte dadurch trotz Verweigerung Schaden entstehen
Das hängt nicht zuletzt auch davon ab, welche Sicherheitslücken dein System hat.
Da du "lediglich" den Zugriff auf den Script-Virus verweigert hast, befindet er sich noch auf deinem Computer.

Falls du mit dem Internet Explorer unterwegs warst, lösche diesen Ordner (bei XP):

C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temporary Internet Files

Solltest du diesen Ordner nicht finden:
Systemsteuerung -> Ordneroptionen -> Registerkarte "Ansicht".

Haken raus:
Erweiterungen bei bekannten Dateitypen ausblenden
Geschützte Systemdateien ausblenden

Haken rein:
Inhalte von Systemordnern anzeigen
Alle Dateien und Ordner anzeigen

Wie du siehst, ist Windows so voreingestellt, dass Schädlinge leichteres Spiel haben, vom User nicht aufgefunden zu werden...

Benutzt du Firefox, lösche den Inhalt dieses Ordners:
http://www.winfuture-forum.de/index.php?showtopic=82315

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
donrono shrek3 „Bei mir warnt AntiVir ebenfalls vor einem HTML-Scriptvirus. Ich würde an deiner...“
Optionen

Hallo,

Vielen Dank für Deine Antwort.

C:Dokumente und EinstellungenDeinBenutzernameLokale EinstellungenTemporary Internet Files

Meinst Du mit dem Ordner “Temporary Internet Files“ den Inhalt des kompletten Ordners löschen ?? Der Ordner enthält jede Menge Files und ca. 184 MB.

Den „Internet-Cache“ habe ich geleert, sowie Cookies entfernt und der Rechner wird gerade gescannt. Bis jetzt sind keine weiteren Viren gefunden worden.
Das gleiche Problem gab es jedoch mit einer „ebay *.html“ schon einmal vor ein paar Wochen .

„Geschützte Systemdateien ausblenden“, wird empfohlen.
Wenn ich den Haken raus nehme, kommt eine Meldung, dass für den Start von Windows Systemdateien erforderlich sind und der Rechner dann möglicherweise nicht mehr korrekt arbeitet.

bei Antwort benachrichtigen
shrek3 donrono „Hallo, Vielen Dank für Deine Antwort. C:Dokumente und...“
Optionen
Wenn ich den Haken raus nehme, kommt eine Meldung, dass für den Start von Windows Systemdateien erforderlich sind und der Rechner dann möglicherweise nicht mehr korrekt arbeitet.

Das bloße "Sichtbar-Machen" der Systemdateien verändert das Startverhalten in keinster Weise.
Microsoft "versteckt" sie eigentlich nur deshalb, da die meisten Nutzer seiner Betriebssysteme zu wenig Ahnung von diesem Betriebssystem haben.
Damit will Microsoft verhindern, dass sie in ihrer Ahnungslosigkeit systemrelevante Dateien löschen.

Vor Viren und anderen Schädlingen sind sie dadurch um kein Deut geschützter.
Wären sie das, dürften schädigende HTML-Viren z.B. gar nicht erst in den Internet Cache gelangen.

Genau das aber ist ja passiert oder wäre passiert, wenn dich der Virenschutz nicht gewarnt hätte.

Wer also ist in diesem Fall der Gekniffene?
Der ahnungslose User - nicht der Schädling...

Meinst Du mit dem Ordner “Temporary Internet Files“ den Inhalt des kompletten Ordners löschen ?? Der Ordner enthält jede Menge Files und ca. 184 MB.
Ich meine damit den kompletten Inhalt des Ordners - nicht den Ordner selbst.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
donrono shrek3 „ Das bloße Sichtbar-Machen der Systemdateien verändert das Startverhalten in...“
Optionen

Vielen Dank nochmal.
Eine Frage noch zu "Temporary Internet Files".
Beim Internet Explorer unter "Extras, Internetoptionen "Temporary Internet Dateien" können Cookies und Dateien gelöscht werden. Das habe ich auch regelmäßig gemacht.
Wie kommt es dann, dass trotzdem noch soviel Müll im Ordner "Temporary Internet Files" drinhängt.
Oder sind beide Vorgänge nicht identisch ??

bei Antwort benachrichtigen
shrek3 donrono „Vielen Dank nochmal. Eine Frage noch zu Temporary Internet Files . Beim Internet...“
Optionen
Wie kommt es dann, dass trotzdem noch soviel Müll im Ordner "Temporary Internet Files" drinhängt

Das habe ich mich auch immer wieder gefragt.
Es ist eine Sauerei, den User darüber völlig im Unklaren zu lassen, dass da eben nicht alles gelöscht wird.

Ich weiß es nicht. Weiß nur, dass man selbst Hand anlegen muss.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
donrono shrek3 „ Das habe ich mich auch immer wieder gefragt. Es ist eine Sauerei, den User...“
Optionen

Besten Dank.

bei Antwort benachrichtigen
pema1983 donrono „Virus oder Trojaner in einem "Link" versteckt ???“
Optionen
Ist so etwas beabsichtigt und konnte dadurch trotz Verweigerung Schaden entstehen ??

Ja, könnte, wenn Dein Browser Lücken hat, die ein Schädling ausnutzen kann. -> u. a.: Nicht aktuell gepatched, 0-Day-Exploit, unbekannter Schädling, der durch Deinen Scanner nicht erkannt wird.

Desweiteren, wenn Du z. B. als Administrator surfst und/oder JavaScript (JS) aktiviert hast. -> u. a.: Angriffe über XSS

Hierzu gibt es einen aufschlußreichen Artikel von c't:

http://www.heise.de/security/Einfallstor-Browser--/artikel/115254 (5 Seiten, aber interessante Hintergrundinfos)

Hieraus folgt:

Browser stets aktuell halten, mit einem eingeschränkten Benutzerkonto surfen und JS nur bei Bedarf und temporär aktivieren.

Welchen Browser nutzt Du denn?

BTW, die von mir genannten Maßnahmen beziehen sich nur auf eine (!) Möglichkeit, durch welche Schädlinge auf den Rechner kommen können. Weitere Vorsichtsmaßnahmen sind absolute Pflicht, hier nachzulesen:

http://sicher-ins-netz.info/schutz/schutz.html

bei Antwort benachrichtigen
Xdata pema1983 „Ist so etwas beabsichtigt und konnte dadurch trotz Verweigerung Schaden...“
Optionen

Hallo pema1983, gute Links.

Man fragt sich immer öfter, ob es nicht sinnvoll wär - zumindest zusätzlich einen Virenscanner von einer Live CD aus zu nutzen.
Also einen Scan der nicht direkt vom aktuellen Bs gestartet wird.
-- Ist natürlich nur sinvoll wenn es einen Scanner gibt, der sich die
neuesten Signaturen aus dem Internet holt.



bei Antwort benachrichtigen
pema1983 Xdata „Hallo pema1983, gute Links. Man fragt sich immer öfter, ob es nicht sinnvoll...“
Optionen

Hallo Xdata

Danke.

Man fragt sich immer öfter, ob es nicht sinnvoll wär - zumindest zusätzlich einen Virenscanner von einer Live CD aus zu nutzen.
Also einen Scan der nicht direkt vom aktuellen Bs gestartet wird.

Ja, für Analysezwecke und für ein unabhängigeres Scan-Ergebnis auf jeden Fall zu empfehlen. Ich habe hier auch einen Tip parat:

Demnächst kommt eine neue c't (montags) raus, welcher eine Notfall-CD beiliegt. Auf dieser befindet sich ein Scanner, den man kostenlos für 1 Jahr updaten kann.

Letztes Jahr war das jedenfalls so, man sollte das beobachten, wie ich finde, und dann zuschlagen.

Vorteil:

Nur die Kosten für das Heft + CD, Linux-Live-CD und Scanner mit 1 Jahr kostenlosem Update. Ich gucke auch danach und sage gerne Bescheid, wenn das Heft da ist.

-- Ist natürlich nur sinvoll wenn es einen Scanner gibt, der sich die
neuesten Signaturen aus dem Internet holt.

Ja, wie gesagt, in der Vergangenheit war es so.





bei Antwort benachrichtigen
shrek3 pema1983 „Hallo Xdata Danke. Man fragt sich immer öfter, ob es nicht sinnvoll wär -...“
Optionen

Der Erscheinungstag der neuen c't ist fest markiert. :-)

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Xdata shrek3 „@ pema - Danke für den Hinweis!“
Optionen

@pema, auch von mir danke für die Antwort den Hinweis mit der c't.

Oft ist da ja noch das eine oder andere brauchbare
Progrämmchen, oder interessante Artikel dabei:-)

bei Antwort benachrichtigen
pema1983 shrek3 „@ pema - Danke für den Hinweis!“
Optionen

@shrek3

Gerne geschehen, ich melde mich rechtzeitig. ;-)

Gruß zurück, pema

bei Antwort benachrichtigen
Conqueror donrono „Virus oder Trojaner in einem "Link" versteckt ???“
Optionen

Ich würde sagen "Falschalarm" wie so oft von Antivir.

bei Antwort benachrichtigen
shrek3 Conqueror „Ich würde sagen Falschalarm wie so oft von Antivir.“
Optionen

Deine Antwort zeigt mir, dass die Strategie von AntiVir, auch schädlingsfreie Key-Generatoren oder Tools zur Änderung des Produkt-Keys mit Alarmmeldungen zu versehen, eine falsche Strategie ist.

Mit solchen (bewusst so gehandhabten) Lügen baut Avira nur seine eigene Unglaubwürdigkeit aus.

Das lullt den User auf Dauer gesehen nur ein und er denkt beim nächsten Alarm vor allem an all die anderen (Fehl-)Alarme der letzten Zeit.

Auch ich muss aufpassen, AntiVir noch ernst zu nehmen, wenn es wieder mal eine Alarmmeldung ausspuckt.

Hier allerdings wird vor der Ausführung eines Scripts gewarnt - etwas, dem ich persönlich noch nicht begegnet bin und für mich eine andere Kategorie darstellt.

Und leider ist es so, dass die Webseiten immer zahlreicher werden, über deren Aufruf Schädlinge eingeschleust werden sollen.

Hier wäre ich vorsichtiger.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Xdata shrek3 „@ Conqueror“
Optionen

Vorsicht ist immer angebracht,
aber über Email Dienste kann man sich Zum Teil auch wundern.
Da meckert doch das Email von Aol, Active X sei nicht eingeschaltet..
Dazu fällt einem sicherheitstechnisch nichts mehr ein?

Die Existenz von Opera und anderen sicheren Browsern scheint
al Aol spurlos vorübergegangen zu sein.

Bei aktivem Active X sind alle anderen Maßnahmen nahezu für den A..ch das sag ich lieber nicht.

bei Antwort benachrichtigen
shrek3 Xdata „Vorsicht ist immer angebracht, aber über Email Dienste kann man sich Zum Teil...“
Optionen

AOL - das ist für mich der selbe geistige Stillstand wie bei der US-Regierung.

Beiden gemeinsam ist die anmaßende Ignoranz all dem gegenüber, was sonst noch so alles in der Welt abgeht.

Und somit fehlt es auch an Bereitschaft, dem Rechnung zu tragen und sich selber weiter zu entwickeln.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Xdata shrek3 „AOL - das ist für mich der selbe geistige Stillstand wie bei der US-Regierung....“
Optionen

Sehe ich auch so.
Vorher war es ein freies Netscape Email Konto,
hat mit nahezu jedem Browser funktioniert.
bis es auf Aol "upgdatet" wurde.

bei Antwort benachrichtigen
shrek3 Xdata „Sehe ich auch so. Vorher war es ein freies Netscape Email Konto, hat mit nahezu...“
Optionen

Das Dollste ist ja, dass ich damals als fast ahnungsloser Computer-Interessierter (der bis dahin noch nicht einmal richtig dazu in der Lage war, die "config.sys" oder "autoexec.bat" unter DOS zu bearbeiten), mit AOL unter Windows 98 SE meine ersten Interneterfahrungen gemacht hatte.

Wenn ich mir nicht von vornherein zum Vorsatz gemacht hätte, nach dem ersten Monat erst die Telekom auszuprobieren (ebenfalls nur einen Monat lang), wäre ich damals glatt bei AOL hängen geblieben.

So landete ich nach meinen T-Online-Monat (natürlich mit der T-Online-Software, die ich aber nicht annähernd so "heimelig" empfand wie die AOL-Software) schließlich beim "freien" Surfen - also per DFÜ-Einwahl und mit dem IE.

Doch noch ein Jahr später vermisste ich das "AOL-Feeling" und ich liebäugelte damals immer wieder damit, in den AOL-Schoß zurückzukehren.

Seinerzeit (zu den Aufbruchzeiten des Internets Ende der 90-er Jahre) war AOL gar nicht mal so schlecht, da es seine eigene Community hatte, während mir der große Rest der Internet-Welt im Vergleich dazu doch vor allem sehr menschenleer vorkam.

Kaum zu glauben, wenn ich heute zurückblicke...

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Xdata shrek3 „AOL & Heimatfeeling“
Optionen

Morning,
mein erster Provider war auch Aol, noch zu 56K modem Zeiten.

War garnicht so schlecht. Mit dem Aufkommen von alternativen Betriebssystemen
war die proprietäre Einwahlmethode von Aol irgendwann nicht mehr zeitgemäß.

Das war aber nicht der Grund.
Das Spamverhalten war - zu dieser zeit, gelinde gesagt eine Katastrophe.
Dann noch der TCPA Schock, wenn sich das durchgesetzt hätte,
wär die Computerei für mich gestorben.
Dafür konnte Aol natürlich nichts, aber für einige Monate hatte ich die Pc-
technik auf Eis gelegt und den Vertrag mit Aol gekündigt.
Lautsprecherbau und Hifi war dann als Ausgleich angesagt.

Lange hab ich das aber nicht durchgehalten ;-)

Internetsucht schon damals?

Spam ist aber beim Freemail von Aol kein Thema mehr,
darum behalte ich das neben Anderen noch weiter.

Das mit dem Heimatfeeling stimmt zum Teil.



bei Antwort benachrichtigen
Alibaba Xdata „Morning, mein erster Provider war auch Aol, noch zu 56K modem Zeiten. War...“
Optionen

Ging mir fast identisch, scheint wohl "der Zeitgeist" gewesen zu sein. Hab zwar schon mit BTX meine ersten DFÜ-Erfahrungen gemacht, aber erst mit dem Aufkommen des Browser-Duells Netscape:IE und Modems ab 28KB kam ja die erste Freude richtig auf. Dazu die ewige Rumforscherei nach günstigen Minutenpreisen.
Ähnlich den Browsern kämpften ja auch die "Communities" AOL und T-Online um den Markt oder die Gunst des Publikums, wobei wir beim "heimeligen" Feeling wären. Arme Telekom ! Wie lange die gebraucht haben, um einzusehen, dass die Achtziger mit rein textbasierter Übertragung längst vorüber waren. Erst nach Tonnen von CDs als Beilagen und Hauswurfsendungen (im Keller liegen heute noch welche davon rum, verpappt und angelaufen) wurde das besser - arme Umwelt !

Nen nee, so wies jetzt ist, gefällts mir weit besser, trotz Viren, Würmern, Spydies und Spydas. Trotzdem, als mein erstes "Hallo hallo" 1988 per BTX kam... das war echt geil !!!

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen