Hallo, liebe Nickles Gemeinde.Wir haben 2 PC per Heimnetzwerk.
Meiner ist vermutlich "sauber". Zeigt jedenfalls die Telekom Testseite.
Der PC meines Partners leuchtete gestern rot; wurde manipuliert. Ich habe viel im Netz gelesen. Infos eben.
Meinen "sauberen" habe ich mit "Tor", "zone alarm" und "GMER" versehen. Alles okidoki, so hoffe ich.
Den manipulierten PC habe ich heute gestartet und siehe da: grünes Banner und angeblich DNS korrekt.
Nu weiß ich gar nix mehr. Spielt dieserTrojaner auch mit der Telekomseite und gaukelt uns was vor?
Weiß jemand etwas dazu? Äh, natürlich wisst ihr. Ihr seid ja die Besten!!!! Ernstgemeint und nicht gestrunzt.
Wäre schön, wenn man mir ein paar Tipps schicken würdet.
Vielen lieben Dank im Voraus, Gabi (rocklady)
P. S.: Wo kann ich GMER für WIN7 downloaden? War schon auf CT, Computerbild,zd-net und chip. Diese Frage ist aber zweitrangig.
vielen Dank für Heise, aber da spinnt der PC. Unendlich öffnen sich mit einem Affenzahn neue Tabs, sodaß man nichts eingeben kann. Muß dann FF schließen und neu öffnen.
Heise klappt also leider nicht.
GMER gegen Rootkits. Da ich noch kein Antirootkit Programm draufhabe, und es schon länger draufspielen will, dachte ich halt an GMER. Hältst du so ein Programm für unnötig? Heutzutage muß oder sollte man den PC schützen, soweit das überhaupt machbar ist.
Ich danke dir. LG, Gabi
vielen Dank für Heise, aber da spinnt der PC. Unendlich öffnen sich mit einem Affenzahn neue Tabs, sodaß man nichts eingeben kann. Muß dann FF schließen und neu öffnen.
Was soll das denn heißen? Da ist Neuinstallation von beiden PCs angesagt, dann kannst du sogar nächstes mal deinen Pseudo-Sicherheits-software-mischmasch weglassen, bringt nämlich überhaupt nix.
danke für deinen Beitrag. Da du alles als Pseudo-Sicherheits-software-mischmasch bezeichnet hast, und deine Devise lautet: Qualität statt Quantität, hätte ich es produktiver gefunden, wenn du ein Programm nennst, was deiner Meinung wirklich etwas taugt! Schade.
Liebe Grüße,Gabi
wenn du ein Programm nennst, was deiner Meinung wirklich etwas taugt!
Nochmal: es gibt keins. Ein Antivirenprogramm, und eine Firewall im Router (nein keine Desktopfirewall) damit hat es sich. Alles andere ist unnötig und würde dir bei deinen Problemen auch überhaupt nicht helfen. Ganz im Gegenteil, eine wahllose Ansammlung von angeblicher Sichherheitssoftware wie in deinem Fall, macht sich nur gegenseitig selbst Ärger.
Es ist leider unter Laien weit verbreitet, dass man sich mit diesen gaaang ganz toller Programmen schützen muss, weil man dann sicherer ist. Das ist aber NICHT so, das einzige was hilft ist Hirn einschzalten beim Surfen.
das einzige was hilft ist Hirn einschzalten beim Surfen.
Na ja, aber was hilft dir dein Hirn auf einer seriösen Seite, die gehackt ist und bei Aufruf einen Drivebydownload initiiert????
Von daher ist es gar nicht so doof eine vernünftige Sicherheitssoftware drauf zu haben; es soll ja vorkommen, dass der Scanner die Virensignatur hat und das Ding blockiert, gell?
Außerdem gibt es Sicherheitsprogramme, die jeden Zugriff auf die Registry unterbinden und abfragen (OK, der Rechner sollte nicht schon vorher korrumpiert worden sein).
Ich habe z. B. eine Kombilösung, mit PCIe-Karte und Software, die den Rechner nach dem Neustart wieder komplett zurücksetzt, falls was durchgekommen sein sollte:
Ja ist doch völlig ok einen aktuellen Virenscanner zu haben. (Die ja heute normalerweise auch noch diverse andere Schadsoftware erkennen). Habe ich ja auch geschrieben, ich halte nur alles darüber hinaus im normalfall für überflüssig.
Na ja, aber was hilft dir dein Hirn auf einer seriösen Seite, die gehackt ist und bei Aufruf einen Drivebydownload initiiert?
Zweierlei:
- nicht als Administrator, sondern als eingeschränkter Benutzer surfen.
- nicht den IE verwenden. Andere Browser wie Firefox, Chrome etc. laufen im Rechtekontext des Benutzers. Darf der Benutzer keine Software installieren oder (System-)Dateien verändern, darf der Browser (bzw. ein Skript im Browser) das auch nicht.
ein Programm nennst, was deiner Meinung wirklich etwas taugt!
Es sind eigentlich nur wenige Grundsätze zu beachten:
1) Arbeite/surfe am PC immer mit eingeschränkten Rechten, niemals als Administrator.
2) Sei grundsätzlich argwöhnisch bei Mails mit Anhängen und/oder Links. Im Zweifelsfall mal den angeblichen Absender anrufen und nachfragen.
3) Software lädt man nur beim Hersteller, nicht auf anderen Seiten - und sehen sie noch so vertrauenserweckend aus.
4) Das Wichtigste: brain.exe
Es sind eigentlich nur wenige Grundsätze zu beachten:
Einen ganz wichtigen Grundsatz hast du vergessen:
5) Stelle deinen E-Mail-Klient so ein, dass er Mails nicht in html anzeigt, sondern als reinen Text! - Sonst kann ein versteckter Schadcode schon beim Öffnen der Mail ausgeführt werden....
Schon, aber wenn Du 1) beachtet hast, kann Dir das fast egal sein
Eben nicht! Aktuelle Schadsoftware, die gut gemacht ist (und das ist sie fast immer) benötigt schon längere Zeit keine Administratorrechte mehr, um sich selbst auszuführen!!
Wenn man auf der Seite mal weiter unten liest und da die Postings, findet man leider auch so eine Bemerkung über das Proggie:
Dieses Programm hat mir gerade mein Betriebssystem geschrottet, Vielen Dank! Und Nein, ich hab es noch nicht mal durchlaufen lassen, gestartet, die Scan Meldung verneint und dann war Feierabend, keine Reaktion mehr der Rechner ist eingefroren und musste resettet werden. Ich kann nicht verstehen das man dieses Programm nicht wenigstens mit einem Warnhinweis und einer ausführlichen Installationsanleitung im Ordner versieht. Bei nicht so versierten Anwendern wie ich wohl einer bin führt das doch direkt zum Gau...
Sieht nicht wirklich so aus, als wäre GMER ein must-have! Außerdem, was soll ein Scanner schon leisten, der unter einem kompromittierten System läuft? - Eine Software, die von der Schadsoftware u. U. an der Nase rumgeführt wird????
na, da danke ich dir recht herzlich für den Hinweis des Schrottens. Evtl. habe ich nur Glück gehabt. Deine Meldung hier hat mich jedoch so "geschockt", daß ich es deinstallieren werde. Tja, mit deinem letzten Absatz hast du Recht. An der Nase rumgeführt ist noch nett ausgedrückt. :-)))
Liebe Grüße, Gabi
Hier http://www.fbi.gov/DNS-malware.pdf
kannst du mal nachlesen(Seite 5), welche DNS-Server dieser DNS-Changer nutzt und wie du feststellst, ob ein Rechner diese nutzt.
vielen Dank für den Link, bzw. die Adresse. Wir haben IP Adresse im Router so eingestellt, daß er dynamisch ist.
Z. Zt. weiß ich nur, daß unsere IP mit 176......beginnt.
Lieben Dank und liebe Grüße, Gabi
Die meisten AV-Programme haben einen Rootkit-Scanner dabei, selbst in der Freewareversion, ein zusätzliches Tool ist also praktisch Unfug.
TOR als Anonymisierungstool kann natürlich den DNS-Check auch in die Irre führen und dann GMER als Rootkit-Scanner plus Zonealarm, da kommt sich wohl eher etwas gegenseitig in die Quere.
Die IP-Route kannst Du Dir unter Windows z.B. in der Eingabeaufforderung angeben lassen:
tracert www.xxxxx.de
Das hat aber mit der Adressvergabe des Routers nicht so viel zu tun, weil die Umleitung auf die Server bereits in den Einstellungen der Netzwerkkarte erfolgt.
Steht dort unter TCP/IP-Protokoll statt der üblichen automatischen IP- und DNS-Vergabe eine feste Adresse, die man nicht selbst eingerichtet hat, solltest Du stutzig werden.
Alternativ kannst Du auch die Registry nach folgenden Einträgen absuchen:
Ein Scan des Systems ist praktisch nur von einem externen Medium sinnvoll wie den Rescue-CD der verschiedenen AV-Hersteller und sollte sich dabei ein Befall ergeben, lautet die Devise praktisch Neuinstallation.
lieben Dank für den Beitrag. Lt. Eingabeaufforderung ist alles noch dynamisch. Guter Tipp!!
Die Programme kommen sich nicht ins Gehege, warum auch immer. Auf dem PC ist alles in Ordnung.
Liebe Grüße, Gabi
P.S.: Gibt es irgendwo eine Beschreibung, wie man was in die Eingabeaufforderung eingeben kann?
Sind ja u. U. einige
Die Programme kommen sich nicht ins Gehege, warum auch immer.
Woran machst du das denn fest? Meinst du es kommt dann eine meldung: "Achtung die programme kommen sich in die Quere"?
Allein schon wenn sich mein System so merkwürdig verhält wie du es hier beschreibst, würde ich das glatte gegenteil behaupten.
Allerdings kann man so etwas vor allem dann beobachten, wenn man 2 Virenscanner mit Echtzeitschutz im Einsatz hat. - Das läßt sich aber wiederum leicht unterbinden, indem man beim (schlechteren - aber wer will das entscheiden?) den Echtzeitschutz ausschaltet - dann sollte Ruhe im Karton sein.
Prinzipiell aber ist es kontraproduktiv, mehr als einen Scanner im Einsatz zu haben.
Na klar! - Den habe ich ja auch - allerdings ist das ein Programm, das ja eben zwei Scan-Engines unter einer Oberfläche verwaltet. - Das ist etwas ganz anderes, als zwei verschiedene AntiViren-Tools einzusetzen.....
das ist auch mir klar, daß die Programme keine Meldung geben. Es war bei meiner Freundin, damals Anfänger aber nun so, daß ihr PC sich sozusagen aufgehängt hat, als sie ein bestimmtes Programm zum Start bewegen wollte.
Da half nur die Reset Taste.
Habe die Premiumversion von Avira, mit der ich zufrieden bin. Bieten De-Cleaner an zur Überprüfung, ob DNS changer oder nicht.
Programm auf USB Stick geladen.Damit kann ich prüfen, auch wenn PC nicht ins Internet kommt. Falls das der Fall wird,= Neuinstallation, ohne frage.
Rescue- CD von Avira habe ich auch. Das sollte wohl reichen.
Vielen Dank, Gabi
gelöscht_238890
rocklady
Karlheinz5
winnigorny1
out-freyn
mi~we
Ventox
