Subaru Community

xx

geändert von: Mork on 13/01/2006 00:39:35

hallo

hab jetzt nicht alles gelesen nur das es um spyware und viren geht.

meine empfehlung:
virenprogramm www.free-av.de ist gratis und mitunter SEHR gut hab ich und alle meine freunde seit jahren ohne probleme gibt täglich updates, ist einfach und bremst das system nicht wirklich merkbar!

Spyware:

Spybot auch gratis und findet fast alles was gefährlich ist.
gibts auch alle paar tage updates und ist auch einfach aufgebaut. ich jags alle paar tage mal übern compi!

hier der link zu spybot http://www.safer-networking.org/de/index.html

mfg flip

geändert von: flip on 27/12/2005 20:42:54

moin,
also neuere version wie 1.4 hab ich jetzt nicht gefunden und bei dem probelauf zuvor hatte ich keine problem.
bei mir ist aber jetzt wieder die free edition von ad-aware installiert (gewohnheitssache)

MfG

>geschilderten Probleme mit Spybot 1.4: da die Schaltfläche dafür nie richtig erschien.
hatte ich auch, aber neue Version bis jetzt noch nicht probiert. Am besten mal googlen oder auf Supportseite von Spybot schauen.

MfG
2-bias

210 trojaner - goil! das ist aber echt der rekord!

ich hatte schon so richtig nervige hi-jacker. ich denke ohne hijackthis kommt man echt nicht weiter!

so gut wies auch ist, so gefährlich ists eben auch (wenn man sich nicht auskennt).
habe letztens vom kollegen das logfile gesehen (w2000). keine chance! und das nur weil ich keine ahnung von seinem system resp. seiner software habe. ich musste sehr viele einträge googeln, seither weiss ich was auf meinem pc drauf sein darf das alles noch gut läuft.


Man kommt auch ohne Turbo ans Ziel,aber es macht weniger Spass!!

Achtung: Leider gibt es eine neue Sicherheitslücke in WMF-Dateien, generell bei Win-PCs:

Keine Emailanlagen öffnen mit dem Anhang einer WMF-Datei !

MS-Meldung Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx

Weitere Details zur WMF-Lücke
http://www.heise.de/security/news/meldung/67833

WMF-Bilder infizieren Windows-PCs
http://www.heise.de/security/news/meldung/67794

Neujahrsgrüße nutzen WMF-Lücken
http://www.heise.de/newsticker/meldung/67866

WMF-Exploit tarnt sich als Google-Grußkarte
http://www.heise.de/newsticker/meldung/67814

Weil ein offizieller Patch von Microsoft noch nicht absehbar ist, gibt es einen Patch:
http://handlers.sans.org/tliston/wmffix_hexblog11.exe
Damit funktioniert die Anzeige von WMF-Dateien weiterhin, die Exploits werden jedoch abgefangen. Das Internet Storm Center hat den Patch untersucht und bestätigt seine Wirksamkeit für Windows XP und 2000.
Auf der Seite des Entwicklers findet sich bereits eine aktuellere Version, die eine mehrfache Installation verhindern und auch mit Windows 2000 SP4 funktionieren soll. Das ISC hat auch diese Version begutachtet und bietet PGP-signierte Pakete und sogar MSI-Pakete für die automatisierte Installation an.


MfG
2-bias

Ich greif das Thema noch mal auf, für alle die nicht wissen woher man bestimmte Software oder Update's her bekommt ohne auf die Internetseite von unseren Multi Millionär gehen zu müssen. Diese Seite beinhaltet so ziemlich das nötigste.
Macht euch selbst ein Urteil darüber ob die Seite von Nöten oder eher unwichtig ist.

MfG

Markus

na da is er ja der Link

http://www.winboard.org/



Sicherheits CD von WinBoard, welche Service Packs, Update Packs und weitere Security Tools enthaltet.


http://download.winboard.org/downloads.php?release_id=868

Inhalt:
- Service Pack 2 für Windows XP
- Update Packs Update Pack XP Version 1.17 - Deutsch
- Update Pack XP Version 2.12 - Deutsch
- Update Pack XP Version 2.12 - Englisch
- Update Pack XP x64 Version 1.1
- Anti Virus AntiVir ® Personal Edition 6.32.00.51
- avast! 4 Home Edition
- McAfee AVERT Stinger v2.5.9
- Mydoom Virus Removal Tool von Microsoft
- Mydoom Virus Removal Tool von Sophos
- Mydoom Virus Removal Tool von symantec
- Sasser Removal Tool von Microsoft
- Sasser Removal Tool von Norman
- Sasser Removal Tool von Symantec
- Firewall Kerio Firewall 4.2.2
- Anti Spyware a² free
- XP-Antispy 3.95-1
- CWShredder 2.19
- HiJackThis 1.99.1
- SpyBot Search & Destroy 1.4
- SpywareBlaster 3.5.1
- Microsoft AntiSpyware Beta 1
- Netzwerk Ethereal 0.10.14
- Packetyzer 4.0.3
- Packer 7-Zip Version 4.23
- Security Eraser 5.7
- Microsoft Baseline Security Analyzer v2.0
- Safe XP 1.5.7.14
- Tuning und aufräumen XPclean 5.7
- Boot-Disketten Boot-Disketten für Windows XP Home
- Boot-Disketten für Windows XP Pro
- Netzwerkbootdiskette
- Windows 2000 Bootdiskette
- Windows 98 Bootdiskette
- Windows ME Bootdiskette
- Dos 6.22 Bootdiskette


geändert von: blubbel on 09/02/2006 13:19:04

geändert von: blubbel on 09/02/2006 13:19:46

Der Download eines angeblichen Video Codecs schaufelt Spyware auf den Rechner.


Zweifelhafte Programme, als angebliche Anti-Spyware ausgegeben, werden auch über Downloads eines vermeintlichen Video Codecs verbreitet. Sunbelt Software warnt vor einem Nachfolger als bestenfalls fragwürdig bekannter Anti-Spyware wie "Spy Axe" oder "Spyware Strike".

Unter dem Namen "Spy Falcon" wird ein Programm angeboten, das vorgibt Spyware auf dem Rechner gefunden zu haben. Um die angeblich gefundenen Schädlinge zu entfernen, fordert das Programm zum Erwerb einer kostenpflichtigen Vollversion auf. Die Domains, auf deren Web-Seiten Spy Falcon angeboten wird, sind nach den Angaben im Sunbelt Weblog auf eine Firma "Sunshine Ltd" im US-Bundesstaat Philadelphia registriert.

Das Programm wird auch über den Download eines angeblichen Video Codecs verbreitet, der zum Beispiel als "Voodec" oder "VCodec v 3.05b" angeboten wird. Mit diesem wird ein von Kaspersky Antivirus als "Trojan-Downloader.Win32.Zlob" erkannter Schädling installiert. Dieser macht Anwender dann mit Pop-ups auf einen angeblichen Befall ihres Rechners mit Spyware aufmerksam und fordert sie zum Herunterladen eines "most efficient antimalware program" auf.

Derart verseuchte Downloads sind inzwischen ein weit verbreitetes Phänomen. Laut einer kürzlich vorgestellten Studie enthält jeder zwanzigste Download Adware oder Spyware. Laden Sie Software daher nur von vertrauenswürdigen Anbietern herunter. Meiden Sie die dunklen Ecken des Internets.


Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

Beitragslink: #1


FAQ Arbeiter vom Dienst
Group Icon

Gruppe: Moderatoren
Beiträge: 1184
Mitglied seit: 11.02.2005
Aus: Germany: Bautzen
Mitglieds-Nr.: 11946
WB Messenger: djcopy02
Geschlecht: männlich




Böswillige Adware-Verbreiter umgehen die vom Hersteller eingebaute Zwangsabfrage.



Der angehende Harvard-Jurist Ben Edelman, seit Jahren aktiv im Kampf gegen Adware und Spyware, deckt auf, dass sich das Adware-Programm "Zango" des Anbieters 180solutions weiterhin ohne Zustimmung des Anwenders auf dessen PC installieren lässt.

Dabei hatte 180solutions verkündet, dass alle Partner, die für jede erfolgreiche Installation eine Prämie erhalten, ab 1.1.2006 das neue "S3"-Installationsprogramm verwenden müssen. Dieses enthalte eine nicht zu umgehende Abfrage vor der Installation. Nur wenn der Anwender zustimme, werde die Software installiert.

Ben Edelman dokumentiert auf seiner Website mit einem Video, dass es offenbar einem Vertriebspartner gelungen ist, diese Abfrage zu umgehen. Das Video zeigt, dass die S3-Abfrage für weniger als eine halbe Sekunde sichtbar ist und keine Anwenderaktion nötig ist. Der erforderliche Klick auf den "Finish"-Button geschieht automatisch.

Nach Angaben von Edelman wird das Installationsprogramm über den Ende 2005 bekannt gewordenen WMF-Exploit eingeschleust. Zusammen mit Zango, das Werbe-Pop-ups anzeigt, werden durch diesen so genannten Drive-by Download noch etliche weitere zweifelhafte Programme installiert.

Alex Eckelberry, Chef von Sunbelt Software, meldet im Weblog seiner Firma, dass 180solutions inzwischen mit einer Presseerklärung auf die erhobenen Vorwürfe reagiert habe. Darin gibt 180solutions an, man habe den Täter als "Sniper84" identifiziert. Sein Partnerkonto sei gesperrt worden und er werde keinerlei Zahlungen erhalten.

Anwender, auf deren Rechner Zango auf diesem Wege installiert wurde, sollten demnach eine Nachricht erhalten und müssten der Installation nachträglich zustimmen, wenn sie die Software weiter nutzen wollten. Andernfalls genüge ein Mausklick zur Entfernung des Programms. Wie Betroffene allerdings die übrigen eingeschleusten Programme wieder los werden sollen, bleibt ihr Problem.

Quelle: IDG Magazine Verlag GmbH/PC-WELT

Virenscanner sind unverzichtbar für die Sicherheit eines PCs. Doch in bestimmten Fällen sollten sie nicht erste Wahl sein, wenn eine Malware zugeschlagen hat. Stattdessen rät ein Sicherheitsexperte von Microsoft dazu, Windows neu aufzusetzen. Das gelte vor allem bei Rootkits.

Wenn eine Malware zugeschlagen und einen PC infiziert hat, kann es unter Umständen sinnvoll sein, gar nicht erst zu versuchen, den Virus zu entfernen. Stattdessen empfiehlt ein Microsoft-Manager, Windows neu zu installieren.

Mike Danseglio, Manager bei der Microsoft Security Group, empfiehlt diese Vorgehensweise aber nicht bei jeder Virusinfektion. Der Sicherheitsexperte denkt konkret an Fälle, in denen sich ein Rootkit oder spezielle, hoch entwickelte Spyware auf dem Rechner eingenistet hat.

Aus diesem Grund sollten Unternehmen zuverlässige Backup-Routinen für ihre Rechner einrichten. Das wäre wichtiger, als sich auf Antiviren-Software zu verlassen, die Schädlinge entfernen soll.

In einigen Fällen gäbe es Danseglio zufolge keine andere Möglichkeit, als Windows komplett neu aufzusetzen, wenn so ein Rootkit zugeschlagen hat. Rootkits ließen sich nur schwer aufspüren. Zudem fände diese noch relativ neue Gefahr immer größere Verbreitung. "Sie aufzuspüren ist schwierig, sie zu entfernen oft unmöglich", so sein Fazit.

Den Bericht auf der englischsprachigen Nachrichtenseite Eweek können Sie [url=http://www.eweek.com/article2/0,1895,1945808,00.asp]hier[/url] nachlesen.

Rootkits: Getarnte Software aufspüren


Quelle:IDG Magazine Verlag GmbH/PC-WELT

Brain.exe erfreut sich größter Beliebtheit. Egal, ob blutiger PC-Anfänger, ob Otto-Normal-Benutzer oder PC-Poweruser, bei jedem Benutzer sollte Brain.exe verfügbar sein.

Mehr dazu und Quelle:Brain.exe

Hi vögi,

schon mal auf Download gegangen ???

Hmpf sch.... doofes ändern nur innerhalb von 15min möglich.

Nach dem durchlesen von deinem Link, finde ich es fast noch besser.

Hier gibts auch was zum Thema Brain.exe

Die komplette Anleitung gibt's unter dem Link der zugleich Quelle ist.