Neben den seeeeehr allgemeinen Hinweisen zur Sicherheit, die hier angepinnt sind, möchte ich noch ein paar Details hinzufügen:
Virenscanner ist Pflicht, eine Firewall im Prinzip auch (zusätzlich zu der meist im Router vorhandenen). Beim Virenscanner sollte stets überprüft werden, ob er sich automatisch mit neuen Definitionen aktualisiert.
Ebenso wichtig ist diese Aktualisierung bei allen Betriebssystemkomponenten. Also am besten WindowsUpdate auf "automatisch" setzen und prüfen, ob es funktioniert.
Immer mehr Angriffe erfolgen mittlerweile auch über Lücken in weit verbreiter Zusatzsoftware ( Adobe Reader, FlashPlayer, JVM usw. ).
Auch hier ist unbedingt darauf zu achten, dass man aktuelle Updates zeitnah installiert, um eventuelle Sicherheitslücken zu schliessen.
Da dies vor allem bei älteren (sprich zugemüllten) System recht aufwändig ist, gibt es z.B. von heise einen Update Check, der einem einen Haufen Arbeit abnehmen kann.
Zusätzlich zum Virenscanner empfehle ich noch Threatfire, der das System auf gewisse Auffälligkeiten kontrolliert, die typischerweise von Trojanern u.ä. ausgelöst werden. Das Programm ist kostenlos.
Weiterhin sollte man sein System regelmässig mit Werkzeugen wie Anti-Malware prüfen. (Hier reicht die kostenlose Version).
Hilarious schrieb: wer NoScript (richtig konfiguriert) als Firefox-Addon drauf hat, ist in der Regel auf der sicheren Seite, sofern er sich richtig verhält (also kein Scripting erlauben bei unbekannten Seiten). Hier war wohl ein PDF (das eintracht.de untergeschoben wurde) der Übeltäter, wer im PDF-Reader Scripting abgeschaltet hat (was immer unbedingt zu empfehlen ist!!!), hat auch hier nichts zu befürchten!
Passt zwar nicht so ganz zum Thread-Thema aber zu diesem Beitrag. Ich hab jetzt auch mal NoScript bei mir installiert. Nun ist aber die Anzeige zum Anmelden weg und zB konnte ich die Forumssuche nicht öffnen. Habe das gerade temp. ausgeschaltet auf Eintracht.de. Nach diesem Trojaner durch Script würde ich das gerne Aktiviert lassen auf dieser seite. Wie muss ich denn NoScript einstellen, dass die Seite funktioniert aber schädliche Sachen ausgeschaltet werden?
Meinen Laptop hat es auch zerlegt. Avira hat einen Virus gefunden: TR/Spy.Bebloh.A.77 Ab in die Quarantäne - danach hat mich Avira aufgefordert, den Computer neu zu starten und nochmal das System komplett zu prüfen. Neustart hat geklappt, aber ich konnte mich nicht mehr anmelden! Das Hintergrundbild wurde hochgeladen, aber ich wurde sofort wieder abgemeldet. Ein Bekannter von mir ist Systemadministrator und der hat jetzt vier Tage (nebenbei, er muss ja auch seiner eigentlichen Arbeit nachgehen) gebraucht, bis meine Kiste wieder läuft.
Ich war "nur" auf eintracht.de - vielleicht bringt diese Info ja was. Ich kenne mich mit solchen Sachen nicht so aus.
Hilarious schrieb: wer NoScript (richtig konfiguriert) als Firefox-Addon drauf hat, ist in der Regel auf der sicheren Seite, sofern er sich richtig verhält (also kein Scripting erlauben bei unbekannten Seiten). Hier war wohl ein PDF (das eintracht.de untergeschoben wurde) der Übeltäter, wer im PDF-Reader Scripting abgeschaltet hat (was immer unbedingt zu empfehlen ist!!!), hat auch hier nichts zu befürchten!
Passt zwar nicht so ganz zum Thread-Thema aber zu diesem Beitrag. Ich hab jetzt auch mal NoScript bei mir installiert. Nun ist aber die Anzeige zum Anmelden weg und zB konnte ich die Forumssuche nicht öffnen. Habe das gerade temp. ausgeschaltet auf Eintracht.de. Nach diesem Trojaner durch Script würde ich das gerne Aktiviert lassen auf dieser seite. Wie muss ich denn NoScript einstellen, dass die Seite funktioniert aber schädliche Sachen ausgeschaltet werden?
Hoffe es kann mir wer helfen. Gruß und Dank
Klicke auf den No-Script Icon (unten rechts im Firefox-Browser) die Option "Einstellungen" und dann auf den Reiter "Positivliste". Dort kannst du Internet-Seiten angeben, bei denen No Script teilweise ausgeschaltet wird....
Hilarious schrieb: wer NoScript (richtig konfiguriert) als Firefox-Addon drauf hat, ist in der Regel auf der sicheren Seite, sofern er sich richtig verhält (also kein Scripting erlauben bei unbekannten Seiten). Hier war wohl ein PDF (das eintracht.de untergeschoben wurde) der Übeltäter, wer im PDF-Reader Scripting abgeschaltet hat (was immer unbedingt zu empfehlen ist!!!), hat auch hier nichts zu befürchten!
Passt zwar nicht so ganz zum Thread-Thema aber zu diesem Beitrag. Ich hab jetzt auch mal NoScript bei mir installiert. Nun ist aber die Anzeige zum Anmelden weg und zB konnte ich die Forumssuche nicht öffnen. Habe das gerade temp. ausgeschaltet auf Eintracht.de. Nach diesem Trojaner durch Script würde ich das gerne Aktiviert lassen auf dieser seite. Wie muss ich denn NoScript einstellen, dass die Seite funktioniert aber schädliche Sachen ausgeschaltet werden?
Hoffe es kann mir wer helfen. Gruß und Dank
Klicke auf den No-Script Icon (unten rechts im Firefox-Browser) die Option "Einstellungen" und dann auf den Reiter "Positivliste". Dort kannst du Internet-Seiten angeben, bei denen No Script teilweise ausgeschaltet wird....
Danke schonmal. Das habe ich jetzt gemacht. Eine Frage habe ich aber noch: Dadurch das ich NoScript auf eintracht.de ausgeschaltet habe, wäre es doch möglich, dass das, was beim trojaner passiert ist, wieder passiert oder nicht?
Besteht die Möglichkeit nur bestimmte Elemente, so wie bei AdBlock, zu aktivieren?
Hilarious schrieb: wer NoScript (richtig konfiguriert) als Firefox-Addon drauf hat, ist in der Regel auf der sicheren Seite, sofern er sich richtig verhält (also kein Scripting erlauben bei unbekannten Seiten). Hier war wohl ein PDF (das eintracht.de untergeschoben wurde) der Übeltäter, wer im PDF-Reader Scripting abgeschaltet hat (was immer unbedingt zu empfehlen ist!!!), hat auch hier nichts zu befürchten!
Passt zwar nicht so ganz zum Thread-Thema aber zu diesem Beitrag. Ich hab jetzt auch mal NoScript bei mir installiert. Nun ist aber die Anzeige zum Anmelden weg und zB konnte ich die Forumssuche nicht öffnen. Habe das gerade temp. ausgeschaltet auf Eintracht.de. Nach diesem Trojaner durch Script würde ich das gerne Aktiviert lassen auf dieser seite. Wie muss ich denn NoScript einstellen, dass die Seite funktioniert aber schädliche Sachen ausgeschaltet werden?
Hoffe es kann mir wer helfen. Gruß und Dank
Klicke auf den No-Script Icon (unten rechts im Firefox-Browser) die Option "Einstellungen" und dann auf den Reiter "Positivliste". Dort kannst du Internet-Seiten angeben, bei denen No Script teilweise ausgeschaltet wird....
Danke schonmal. Das habe ich jetzt gemacht. Eine Frage habe ich aber noch: Dadurch das ich NoScript auf eintracht.de ausgeschaltet habe, wäre es doch möglich, dass das, was beim trojaner passiert ist, wieder passiert oder nicht?
Besteht die Möglichkeit nur bestimmte Elemente, so wie bei AdBlock, zu aktivieren?
So viel ich weiß, war der Trojaner in einem anderen Skript enthalten, so dass du mit diesen Einstellungen auf der sicheren Seite gewesen wärst. Ich kann es aber nicht mit 100%-iger Sicherheit sagen, da ich auch das Eintracht-Skript IMMER deaktiviert habe, so dass ich von dem Trojaner so oder so verschont worden bin.
Zu Ad Block Plus: Der Nachteil ist, dass diese infizierten Skripte von Adblock Plus wohl nicht sofort erkannt werden, weil die mit einer Positivliste arbeiten. Du müsstest also die entsprechende Liste erweitern. No Script blockt aber per Standarteinstellung ALLE Skripte, so dass dieses Add On die sicherste aller Lösungen ist.....
Sach mal, Burschi, was willste mir hier erzählen? Mein erster Computer hatte 64 KB Ram.
Ohne jeden Spaß: Ich würde mir an Deiner Stelle echt noch mal 2 weitere GB gönnen - dürfte die Spaß an Deiner Kiste erhöhen.
Daß FF nix taugt, hättest dir spätestens seit dem Kick gegen Hannover vor 2 Jahren klar sein müssen!
TR/Fake.MySecurity.AC
mit dieser Geschichte zu tun? Auch wenn nicht: Wie werde ich den Trojaner wieder los?
Danke!
das hat nichts mit uns, bzw. der Geschichte zu tun. Einige Infos findest Du hier:
http://www.hijackthis-forum.de/hijackthis-logfiles/44638-trojaner-auf-meinem-pc.html
Grüße,
Marc
Ging bei mir komplett unter, sorry. An dieser Stelle Danke!
Virenscanner ist Pflicht, eine Firewall im Prinzip auch (zusätzlich zu der meist im Router vorhandenen).
Beim Virenscanner sollte stets überprüft werden, ob er sich automatisch mit neuen Definitionen aktualisiert.
Ebenso wichtig ist diese Aktualisierung bei allen Betriebssystemkomponenten.
Also am besten WindowsUpdate auf "automatisch" setzen und prüfen, ob es funktioniert.
Immer mehr Angriffe erfolgen mittlerweile auch über Lücken in weit verbreiter Zusatzsoftware ( Adobe Reader, FlashPlayer, JVM usw. ).
Auch hier ist unbedingt darauf zu achten, dass man aktuelle Updates zeitnah installiert, um eventuelle Sicherheitslücken zu schliessen.
Da dies vor allem bei älteren (sprich zugemüllten) System recht aufwändig ist, gibt es z.B. von heise einen Update Check, der einem einen Haufen Arbeit abnehmen kann.
Zusätzlich zum Virenscanner empfehle ich noch Threatfire, der das System auf gewisse Auffälligkeiten kontrolliert, die typischerweise von Trojanern u.ä. ausgelöst werden. Das Programm ist kostenlos.
Weiterhin sollte man sein System regelmässig mit Werkzeugen wie Anti-Malware prüfen.
(Hier reicht die kostenlose Version).
Passt zwar nicht so ganz zum Thread-Thema aber zu diesem Beitrag.
Ich hab jetzt auch mal NoScript bei mir installiert. Nun ist aber die Anzeige zum Anmelden weg und zB konnte ich die Forumssuche nicht öffnen. Habe das gerade temp. ausgeschaltet auf Eintracht.de.
Nach diesem Trojaner durch Script würde ich das gerne Aktiviert lassen auf dieser seite. Wie muss ich denn NoScript einstellen, dass die Seite funktioniert aber schädliche Sachen ausgeschaltet werden?
Hoffe es kann mir wer helfen.
Gruß und Dank
Meinen Laptop hat es auch zerlegt. Avira hat einen Virus gefunden: TR/Spy.Bebloh.A.77
Ab in die Quarantäne - danach hat mich Avira aufgefordert, den Computer neu zu starten und nochmal das System komplett zu prüfen. Neustart hat geklappt, aber ich konnte mich nicht mehr anmelden! Das Hintergrundbild wurde hochgeladen, aber ich wurde sofort wieder abgemeldet. Ein Bekannter von mir ist Systemadministrator und der hat jetzt vier Tage (nebenbei, er muss ja auch seiner eigentlichen Arbeit nachgehen) gebraucht, bis meine Kiste wieder läuft.
Ich war "nur" auf eintracht.de - vielleicht bringt diese Info ja was. Ich kenne mich mit solchen Sachen nicht so aus.
Grüße
Michael
Klicke auf den No-Script Icon (unten rechts im Firefox-Browser) die Option "Einstellungen" und dann auf den Reiter "Positivliste". Dort kannst du Internet-Seiten angeben, bei denen No Script teilweise ausgeschaltet wird....
Danke schonmal. Das habe ich jetzt gemacht.
Eine Frage habe ich aber noch:
Dadurch das ich NoScript auf eintracht.de ausgeschaltet habe, wäre es doch möglich, dass das, was beim trojaner passiert ist, wieder passiert oder nicht?
Besteht die Möglichkeit nur bestimmte Elemente, so wie bei AdBlock, zu aktivieren?
So viel ich weiß, war der Trojaner in einem anderen Skript enthalten, so dass du mit diesen Einstellungen auf der sicheren Seite gewesen wärst. Ich kann es aber nicht mit 100%-iger Sicherheit sagen, da ich auch das Eintracht-Skript IMMER deaktiviert habe, so dass ich von dem Trojaner so oder so verschont worden bin.
Zu Ad Block Plus: Der Nachteil ist, dass diese infizierten Skripte von Adblock Plus wohl nicht sofort erkannt werden, weil die mit einer Positivliste arbeiten. Du müsstest also die entsprechende Liste erweitern. No Script blockt aber per Standarteinstellung ALLE Skripte, so dass dieses Add On die sicherste aller Lösungen ist.....