Vermehrtes Problem mit Trojanern/Viren

[zYkLuS]

Wie der Titel schon sagt, hab ich derzeit ein vermehrtes Problem mit Trojanern/Viren ect. und bin da momentan etwas ratlos, wie ich mir das Zeug ständig einfange.
Ich hab Windows 7, Firewall aktiv, antivir drauf, dass immer das aktuellste backup zieht, windows updates sind auch auf automatisch, ich nutze keinen internet explorer...

Trotz allem hab ich in letzter Zeit ständig irgend nen Kack aufm Rechner und hab in 2 wochen jetzt schon 3mal nen systemabbild eingespielt.
Am Montag hatte ich bereits einmal diesen kack hier, was ich schon als ziemlich krass empfand:

Spoiler

Höhepunkt war allerdings vor ner guten Stunde, wo mein Online Banking Login mich aufgefordert hat ne chipTAN zu generieren, wegen irgendwelcher Umstrukturierung(?). Ich hab zwar direkt gewusst, dass das nich echt sein kann, aber der Fake war echt gut gemacht. Nichtmals die url in der Browseradresse war anders.
atm hab ich mein online banking erstmal sperren lassen, weil dort definitiv unbefugter Zugang drauf stattfand.

Ich weiss wie gesagt nicht, was ich genau machen soll. Ich nehme mal an, anderes Virenprogramm bringts auch nicht so.
Das Systemabbild, dass ich bei sowas dann meistens immer einspiele, wurde so erstellt, dass der Rechner zu dem Zeitpunkt noch nicht mit dem Netz verbunden war, das dürfte also komplett sauber sein.


Wie gesagt, ich bin atm ratlos, solch vermehrten probleme hatte ich bisher noch nicht und nach der Sache mit dem Online Banking ist das ganze für mich nicht nur einfach mehr nen nervfaktor.

Any Ideas?

 

[Steep]

Was heisst Systemabbild?
Ne Iso die du aufspielst oder eine Art wiederherstellungspunkt?.
Wenn es nicht 1. ist isses wertlos und zieh also ne neue installation über die formatierte festplatte.

1. Flashblock benutzen sorgt dafür das nur Flashanwendungen starten kannst die du freigibst da dann alle ein playbutton haben den du drücken musst.
Ist generel auch nicht schlecht da dir Flash so nicht den Rechner ausbremsen kann.
2. Runter mit Java wenn du kein Minecraft spielst brauchst du es praktisch nicht und wenn doch das Addon nur bei bedarf aktivieren und wieder deaktivieren.
3. Adobe Reader löschen benutze Alternativen wie Foxit Reader die gibt es auch mit browser plugins wobei es sich empfiehlt generell ohne Plugin zu arbeiten und PDfs nur runterzuladen und von Hand zu öffnen.

Das sind die Einfallstore die für 90% der Viren verantwortlich sind. die restlichen 9% sind E-Mailanhänge und 1% verseuchte Keygens etc.

 

[VoodooDog]

ging mir genauso wie dir, bis ich malewarebyte anti-maleware installiert habe...

 

[zYkLuS]

Was heisst Systemabbild?
Ne Iso die du aufspielst oder eine Art wiederherstellungspunkt?.
Wenn es nicht 1. ist isses wertlos und zieh also ne neue installation über die formatierte festplatte.

1. Flashblock benutzen sorgt dafür das nur Flashanwendungen starten kannst die du freigibst da dann alle ein playbutton haben den du drücken musst.
Ist generel auch nicht schlecht da dir Flash so nicht den Rechner ausbremsen kann.
2. Runter mit Java wenn du kein Minecraft spielst brauchst du es praktisch nicht und wenn doch das Addon nur bei bedarf aktivieren und wieder deaktivieren.
3. Adobe Reader löschen benutze Alternativen wie Foxit Reader die gibt es auch mit browser plugins wobei es sich empfiehlt generell ohne Plugin zu arbeiten und PDfs nur runterzuladen und von Hand zu öffnen.

Das sind die Einfallstore die für 90% der Viren verantwortlich sind. die restlichen 9% sind E-Mailanhänge und 1% verseuchte Keygens etc.

Es ist ne Art Iso ja, ne 1:1 kopie, halt die eingebaute win7 funktion. Früher hab ich das mit norton ghost gemacht.

Java wird doch auch noch für zig andere sachen gebraucht? Oder redest du jetzt von was anderem?

Das der Adobe Reader nen Gefahrenpotential ist, war mir gar nicht bewusst.
Ohne Browser plugin ist wohl recht schlecht, da ich oft online versandaufkleber drucke und die kann ich nich downloaden.

ging mir genauso wie dir, bis ich malewarebyte anti-maleware installiert habe...

danke, werd ich mir mal anschaun... kann man das paralell zu antivir installieren?

 

[Sodom&Gomorrha]

Ganz ehrlich: Bist du auf Untergrund-Seiten drauf (nicht abwertend gemeint ) und lädst du dir gelegentlich mal was?

Falls ja, könnte man davon ausgehen, dass du dir irgendwas via Drive-By-Download oder Ausführen einer .exe (selbst wenn der Virenscanner diese als sauber erkannt hat) eingefangen haben könntest, wo Windows oder dein Antivirus nicht schnell genug aktualisiert wurden (gibt doch zig Varianten dieser Abzock-Malware, die evtl. auch erst mit neuen Signaturen erkannt wird, wo die Heuristik versagen könnte?).
Kann auch auf harmlosen Seiten passieren, auch wenn das eher selten passiert.
Falls du zwielichtige Seiten generell meidest, ignorier alles bis hierher.

Ich habe Windows seit 2009 drauf und mir bislang noch nichts eingefangen, außer gelegentlich einem False-Positive, bei Java-Anwendungen usw.
Zum Glück war keine Systemdatei betroffen, die das Booten verhindert hatte. Da legt man schließlich das ganze Vertrauen in die Hersteller, denn trotz Backups ist so etwas ärgerlich.

In jedem Fall müsstest du prüfen, ob nicht schon das Systemabbild kompromittiert sein könnte. Wenn da eine Backdoor oder ein Rookit auf deiner Kiste ist, kannst du patchen wie du willst, es wird immer neue Malware nachkommen. Falls nicht schon geschehen, immer UAC auf Maximum stellen, alles sichern und doch noch einmal die Mühe machen, Windows neu aufzuspielen. Also komplett formatieren, oder zumindest von einer Live-CD nochmals nach versteckter Malware suchen, die sich im Windows-Betrieb geschickt verstecken kann.

Die c't bringt in regelmäßigen Abständen "Desinfect" (ehemals Knoppicilin) heraus. Glaube, dass aus Lizenzgründen weiterhin die Version mit aktualisierbarem Virenscanner nur mit den beigelegten CDs möglich ist (die freie dann ohne, in deinem Fall aber wieder witzlos, außer du lässt etwas wie Trendmicro Housecall laufen), eventuell gibt es frei verfügbare Alternativen, wo halbwegs taugliche Virenscanner mit dabei sind.

 

[Steep]

Es ist ne Art Iso ja, ne 1:1 kopie, halt die eingebaute win7 funktion. Früher hab ich das mit norton ghost gemacht.

Gut da kann ich nichts zur Sicherheit sagen da sollte mal einer was zu Sagen der sich mit auskennt. Ghost hätte ich zb als sichere ISO anerkannt ja. Ich könnte mir aber gut vorstellen das Fortschrittliche Malware auch Windows Backups kompromitieren kann sollte eigentlich kaum ein problem sein. Weshalb in solch einem fall eine Betreibssystem unabhängige Software am sichersten ist wzb. Ghost.

Java wird doch auch noch für zig andere sachen gebraucht? Oder redest du jetzt von was anderem?

Java nein Javascript ja die darfst nicht verwechseln aber dies geht auch ohne installierter Java Umgebung.

Das der Adobe Reader nen Gefahrenpotential ist, war mir gar nicht bewusst.
Ohne Browser plugin ist wohl recht schlecht, da ich oft online versandaufkleber drucke und die kann ich nich downloaden.

Wie gesagt dann test mal ob es zb. mit Foxitreader + plugin geht.

danke, werd ich mir mal anschaun... kann man das paralell zu antivir installieren?

Das Problem mit jeglicher Virensoftware ist das gerade Exploits für für diese Browser betreffenden Lücken meist garnicht erkannt werden. Weil sie zu aktuell sind. Die Antivirensoftware hersteller hängen halt systembedingt immer minimum ein Tag hinterher.

 

[VoodooDog]

danke, werd ich mir mal anschaun... kann man das paralell zu antivir installieren?

ja kann es. am besten im abgesicherten modus den komplett check durchführen lassen. alles gefundene löschen und dann nochmal checken. keine probleme mehr und zukünstige attacken/seiten mit dem trojaner werden automatisch unterdrückt.

 

[zYkLuS]

Ganz ehrlich: Bist du auf Untergrund-Seiten drauf (nicht abwertend gemeint ) und lädst du dir gelegentlich mal was?

Sagen wir mal so, nicht anders als sonst! Ich glaube kaum, dass man z.B. kinox meiden muss..

Falls ja, könnte man davon ausgehen, dass du dir irgendwas via Drive-By-Download oder Ausführen einer .exe (selbst wenn der Virenscanner diese als sauber erkannt hat) eingefangen haben könntest, wo Windows oder dein Antivirus nicht schnell genug aktualisiert wurden (gibt doch zig Varianten dieser Abzock-Malware, die evtl. auch erst mit neuen Signaturen erkannt wird, wo die Heuristik versagen könnte?).
Kann auch auf harmlosen Seiten passieren, auch wenn das eher selten passiert.
Falls du zwielichtige Seiten generell meidest, ignorier alles bis hierher.

Ich habe Windows seit 2009 drauf und mir bislang noch nichts eingefangen, außer gelegentlich einem False-Positive, bei Java-Anwendungen usw.
Zum Glück war keine Systemdatei betroffen, die das Booten verhindert hatte. Da legt man schließlich das ganze Vertrauen in die Hersteller, denn trotz Backups ist so etwas ärgerlich.

In jedem Fall müsstest du prüfen, ob nicht schon das Systemabbild kompromittiert sein könnte. Wenn da eine Backdoor oder ein Rookit auf deiner Kiste ist, kannst du patchen wie du willst, es wird immer neue Malware nachkommen. Falls nicht schon geschehen, immer UAC auf Maximum stellen, alles sichern und doch noch einmal die Mühe machen, Windows neu aufzuspielen. Also komplett formatieren, oder zumindest von einer Live-CD nochmals nach versteckter Malware suchen, die sich im Windows-Betrieb geschickt verstecken kann.

Ich glaub eher weniger, dass das systemabbild bereits verseucht ist. Problem ist einfach nur, dass ich von zuhause aus arbeite an dem pc und "mal eben" formatieren und alle programme wieder installieren und so einstellen wie ich es zum Arbeiten brauche dauert locker mal 2 Tage.
UAC ist bei mir schon immer auf volle Pulle, scheint aber irgendwie kaum was auszumachen. Wenn ich was draufhab, dann meistens im temp ordner unter benutzer. Da können sich .exen auch so reinpacken und ausführen, ohne dass was bestätigt werden muss oso.[/QUOTE]

Java nein Javascript ja die darfst nicht verwechseln aber dies geht auch ohne installierter Java Umgebung.

Hab Java heut morgen mal deinstalliert. Heut Nachmittag musste ich java schon wieder draufpacken, weil die DHL Online Frankierung nicht ohne funktioniert...
Gibts da irgend ne alternative Version? Vll. auch eine, die man manuell ein- und ausschalten kann? Ohne geht es definitiv nicht, man kann sich auch keine pdf runterladen...


Danke schonmal soweit an alle, werd den Thread wohl nochmal hochholen müssen. Bin in paar Tagen im Urlaub und werd bis dahin wohl nicht mehr die Zeit finden, mich deutlich ausgiebiger damit zu beschäftigen

 

[DaGGrrr]

Lad dir NoScript, da kannst du JavaScript für einzelne Seiten freigeben.

Ich fahr ganz gut mit Microsoft Security Essentials, hatte damit noch nie Probleme.

Eine weitere Möglichkeit: Erstell dir einen Benutzer ohne Adminrechte fürs Surfen usw.

Wenn du dauernd ohne ersichtliche Downloads oder dergleichen Probleme mit Viren hast, hast du dir vielleicht auch ein Rootkit gefangen (-> TDSSKiller).

Das 1:1 Abbild, wird das von ner Recovery-Partition eingespielt oder per CD? Falls von Partition kann es nämlich gut sein, dass die vom Virus auch schon verseucht ist.

 

[Steep]

jo dann wohl noscript um unnötige zugriffe auf java zu beschränken.
ober du lässt in zukunft browser in einer VM laufen die kannst in ein paar min neu aufsetzen^^.