Forum
Tipps
News
Menu-Icon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Damit kann ich doch etwas anfangen, danke Dir  :)

Ich habe ansich schon eine externe Festplatte (die im Übrigen auch nicht mitgescannt wurde nun aus irgendeinem Grund. Aber sie ist eh meist aus)
Du würdest mir aber dazu raten, mir dann noch eine zusätzliche nur zur Spiegelung zu kaufen?
Ich habe gar nicht so das Problem damit, mich mit einer Thematik näher zu befassen, hast Du vielleicht 1,2 zuverlässige Quellen? Denn die meiste Zeit erfordert ja oft die Suche nach geeignetem Material. Ich habe nur noch so ein uraltes XP-Buch, sonst werde ich da mal reinschauen.
Was konkret meinst Du mit "Gäste" ? Andere Menschen, die an meinem Rechner sitzen wollen oder "Gäste von außen"?

Ich benutze ausschließlich Firefox und Opera inklusive No-Script, Tor, etc.
Allerdings habe ich meine System-Firewall ausgeschaltet, da ich über einen Router ins Netz gehe. Würdest Du noch eine Software-FW oder zusätzlich die System-FW empfehlen?

Interesse bestünde in der Tat noch: Welche Virenprogramme taugen denn Deiner Ansicht nach am ehesten? Da gehen die Meinungen ja wirklich auseinander. Ich hatte wie schon gesagt lange Zeit Kaspersky und war damit sehr zufrieden, zumal Antivir irgendwann begonnen hat, den Rechner sehr zu lähmen (was nun allerdings auch wieder passé ist )

Mit den Diensten, die Du ansprichst, habe ich auch schon versucht mich zu befassen, will heißen jeden einzelnen im Netz nachgeschaut, was er bedeutet ob er gefährlich eingeschätzt wird, etc. Ich habe manchmal eine Auslastung von 100% oft ist es dieser "Svchost". Aber man kann ja schlecht jeden Tag diese ganzen Dienste kontrollieren.

Danke für die Beratung.

Spiegeln ist m.E. nicht nötig ...
Aber eine gute externe Platte für ein Image wäre OK
Z.Zt.bei Media-Markt 
160 GB = 20€ ,falls alle :
120 GB im Etui = 39€
Acronis TrueImage ist meine Wahl ...

HD - Clone
http://www.computerbild.de/programme/HDClone_909382.html

Drive SnapShot 1.3  (nicht Vista)
http://www.drivesnapshot.de/de/index.htm

Disk Image Backup für Windows NT/2000/XP/2003/PE/x64

Die WIN-Firewall solltest Du m.E. anlassen ....
Geh mal die Einstellungen durch .....

« Letzte Änderung: 23.10.08, 14:35:23 von HCK »

Mit gästen meine ich schädliche pogramme,was anderes sind viren ja nicht.
Eine Externe platte per USB anzukoppeln ist zwar sehr bequem,hat aber IMHO einige nachteile.Würde man sie per IDE ankoppeln,wäre eine zusammenarbeit mit vielen Imagepogrammen gegeben.
Das Von HCK angesprochene Acronis kann nicht mit jedem chipsatz zuverlässig über USB images ablegen.Die erstellung eines kompletimages sollte mittels bootfähiger Cd erfolgen,das DVD-rom oder Cd-rom sollte per Atapi angebunden sein,nicht per SATA.Sicher mag SATA neuer sein,beim erstellen eines images ist zuverlässigkeit gefragt,sonst kann man es sein lassen.

Denkanstoß zzu PFW mit adressen:
http://www.heise.de/foren/S-Re-Erfahrung-mit-Personal-Firewall-CORE-FORCE/forum-7305/msg-14855227/read/
www.dingens.org
Dort nachsehen,welche dinste man abschalten kann.Jeder Dienst lauscht auf einem Port,ist diese port und damit der dienst geschlossen,besteht von außerhalb kaum die möglichkeit,einen angriff zu starten.
Bei guten Routern,z.B. von Lancom oder Draytec kann man das öffnen von ports sehr fein einstelln.Das kostet aber zeit zum einarbeiten,besonders bei lancom geräten.
Die firmware von Routern sollte man regelmäßig prüfen,ob neuere versionen bereitstehen.Grade bei Telekom geräten ist das sehr wichtig.
Fernwartung sollte man immer abschalten,ebenso w-lan,wenn es nicht genutzt wird.Ich habe hier nur kabel im einsatz,da mit Wlan zu unsicher ist.

Als weitere werkzeuge zum erkunden vom system wäre process explorer und Autoruns von systernals zu empfehlen.Dazu noch OpenExpert,um im alltag etwas bequemer zu arbeiten.Startup von mike lin ist deutlich bequemer als msconfig.

Folgende erweiterungen sind sinnvoll,um im internet wenig bis keine werbung zu sehen:
A.d.b.l.o.c.k
Ad_block_elementHidingHelper
Rip(remove it permanently)
layerblock
no_S_c_ript
Flash_blo_ck
Als Virenscanner nutze ich hier NOD32 in benutzerdefinierter instalation.der eingebaute dokumentenscanner arbeitet nur Mit Office von microsoft zusammen,weswegen ich diesen nicht instaliert habe.
Beim Mailscanner ebenfalls.Diese ist aber bei einsatz von Pegasus mail weitgehend entbehrlich,da die meisten viren,die über eine HTML formatierte nachtricht hereinkommen,mit pegasus nix anfangen können.Pegasus hat eine eigene Engine für die darstellung von HTML nachrichten.

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

So, ich war etwas fern der Zivilisation...

Das klingt alles durchaus einleuchtend (wobei ich Thunderbird nutze, nicht dieses Pegasus), allerdings habe ich im Moment definitiv kein Geld für eine externe Festplatte....

Danke für die Links, da werde ich mich mal schlau machen.
Das ganze ist ja doch komplizierter, als man anfangs gehofft hat ...  ::)

Sicher,jedoch könnte ich noch hilfe per IRC anbieten,das geht unter fast jedem Betribssystem.
Du wirst da einmalig durch müssen,Also durch die ganzen Themen mit sicherheit und rechtevergabe; sparst aber in zukunft ausreichend zeit und geld.Auch könntest Du dann anderen helfen,die auch aus unwissenheit gäste bekamen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das klingt auf jeden Fall sehr gut
Zumal ich grade erleben durfte wie auf einmal eine Nachricht auftauchte, dass irgendeine Datei von meinem antivir weg oder zerstört sei und es deswegen deaktiiert werden müsse und kurz danach auch dass mein TOR-Browser unerwartet beendet wurde
Nachtigall ich hör Dich trappsen...
Vielleicht sende ich nochmal eine Hijack Datei... oder ich schmeiße den Rechner einfach weg und ändere alle passwörter.... wou würdest Du / Ihr mir raten ?
Wie funktioniert das denn mit diesem IrC?

Ach nee,schau an.Demnach waren noch reste da.Ich habe neue seiten:
http://technet.microsoft.com/en-us/library/cc512587.aspx
http://malte-wetz.de.vu/index.php?viewPage=sec-removal.html
Mit IRC funzt so:
http://de.wikipedia.org/wiki/IRC
Das ist zu Deiner information.
Einen passenden client gibt es hier:
http://de.wikipedia.org/wiki/Miranda_IM
Dort sind quellen verlinkt und du wirst noch ein stücken schlauer.

Um die aktuelle problematik zu entschärfen,ist umgehend folgendes zu machen:
Betroffenes system vom netz nehmen,Router ebenfalls.
Neuste firmware Für Router beschaffen,von sauberem netz,zugang sollte über freunde oder bekannte genutzt werden.Dann router auf werkseinstellungen setzen und firmware aktualisieren.Dann restriktiv konfigurieren:
Fernwartung abschalten,UPnP ebenfalls.sofern W-lan kaum genutzt wird,diese ebenfalls abschalten.

Du solltest Dir ein anderes system beschaffen,Zumindest,um im netz zu sein.Das systen würde ich mit knoppix betreiben,ist an einfachsten.Denn ohne Internet wird man kaum in echtzeit helfen können.
sobald Du eine IRC client am start hast,teile ich kontaktdaten mit.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Na, das klingt ja alles andere als rosig...
Ich habe mir nun mal die ganzen Sachen ausgedruckt und werde sie mir auf dem Weg zur Uni durchlesen.
Vielleicht kann ich mir da dann auch die neueste Firmaware für unseren Router von einem Rechner ziehen.
Jedenfalls werde ich erstmal mit dme "FestRechner" nicht ins Netz gehen...

Miranda nutze ich im Übrigen bereits.

Danke bishierhin!

Gut,wenn Du Miranda schon kennst,sollten die einstellungen für IRC recht einfach sein und langwiege erklärungen entfallen.
Welche router hast Du genau? dann kann man schonmal das handbuch befragen.
Sicher ist es unangenehm,den rechner vom netz zu lassen,aber besser,als weitere schäden.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja, ich werde mir die Informationen über Irc gleich mal durchlesen. Im Moment überfliege ich grade in der Uni einige der Links.
Daraus kann ich also schließen dass die meisten Personal-FW  völlig überflüssig sind und auch die meisten Virenscanner potentiell sehr unwahrscheinlich ein kompromittiertes System wieder "reinigen" können und man in erster Linie die Dienste vernünftig konfigurieren, regelmäßig Updates nutzen und vor allem Hirn 2.0. nutzen sollte (was das wilde rumklicken im Netz betrifft, wozu ich allerdings eh nicht neige)

Das heißt also auch Programme wie Kaspersky, der peer Guardian etc. sind reine Verschwendung?

Mit dem Gedanken, mein System komplett plattzumachen und ein neues draufzupacken habe ich nicht so das Problem. Ich könnte ja parallel über den Laptop die Verbindung halten.
Allerdings.... müsste ich nur C: , also die Systempartition löschen, oder sämtliche Partitionen.,Laufwerke etc inklusive meiner externen ? Das wäre ein ziemlich harter Schlag...

Ich habe den Netgear DG834GB (ich glaube ohne v2, v3 oder ähnliches) Ich hoffe,  der ist wenigstens einer der sichereren Gattung... ?

Miranda müsste ich dann nur auf dem Laptop installieren, da ich ihn grade erst "übernommen" habe.
Das ist aber ganz gut da ich mir da eh ein neues System draufspielen wollte.

Was es mit diesem "Knoppix"auf sich hat, lasse ich nun erstmal als Frage außen vor.  ;)   

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Kleine Ergänzung:

http://www.bsi-fuer-buerger.de/

Kann man das als seriös einschätzen / sich darauf verlassen , vor allem was diesen Browser Check angeht ?

Immerhin empfehlen sie ja auch eine PFW und ein Virenprogramm.

Oh und bevor ich es vergesse.
als es um das Abschalten der Dienste ging, habe ich irgendwo gelesen, dass diese Maßnahmen/Bedingungen etc. nicht für Rechner gelten, die in einem LAN-Netzwerk sind.
Genau das ist bei mir aber der Fall, soweit ich weiß
Ich hänge mit an dem Router, über den auch meine Altvorderen ins Netz gehen.
Vielleicht wird das ganze ja etwas unkomplizierter, sobald ich eine eigene Wohnung habe.  ::)

« Letzte Änderung: 28.10.08, 16:05:36 von Vintersjel »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

So, ich bin nun wieder zu Hause.
Folgende Fragen hätte ich

1. Was sollte ich jetzt sofort als allererstes tun ? Diese Geschichte mit der Router Firmware durchziehen ?

2. ist es relativ ungefährlich, mit diesem Laptop hier nun ins Netz zu gehen ?

3. Ich denke mal das beste wäre es mich nun mit diesem IRC-Protokoll vertraut zu machen ? Dann wäre es auch einfacher zu kommunizieren.

Achja: Wozu sind diese Schritte mit dem Router eigentlich notwendig? Ist der andere Rechner meiner Eltern nun auch gefährdet? Immerhin läuft darauf auch Online Banking (ich habe da noch nie etwas von gehalten).

Danke nochmals!

 

« Letzte Änderung: 28.10.08, 18:11:34 von Vintersjel »

Das mit der ruterfirmware war dafür gedacht,das eventuelle "löcher" geschlossen werden.Jedoch war ich davon ausgeangen,das Du alleine am router hängst.

Ich gucke mit dem router gleich mal beim hersteller nach.
Bitte den router genau anschauen,es gibt 3 versionen,ich brauche die genaue version,diese ist auf dem typenschild vermerkt.Die firmware ist verschieden.
Bei diesem router kann man allternative firmware einspielen,dies hat oft mehr funktonen.
Bitte prüfen,ob fernwartung abgeschaltet wurde.
Die rechner Deiner Altforderen müssen auch untersucht werden,sofern diese nicht in einem Vlan hingen.Ist zwar schlecht und mehr arbeit,geht aber nicht anders.Das kann aber erstmal später erfolgen.


Die aussagen von BSI zum thema PFW sind bitte zu ignorieren.Leider haben diese leute nicht den mut,dem Bürger den tatsächlichen sachverhalt darzulegen.
Wer hinter einem korrekt konfiguriertem router ist,ist relativ sicher.Der router wurde genau dafür konstruiert,seine aufgabe,das filtern von datenpaketen zu machen.
Wenn man eine PFW instaliert,wird die komplexität des systems erhöht und die fehlerwahrscheinlichkeit steigt.Dies aber einem einfachen nutzer darzulegen,ist recht schwer.

Zum Platmachen:
Nach einer sicherung der wichtugsten daten ist die gesammte platte zu löschen.Es muß sichergestellt sein,das kein gast sich irgendwo versteckt.
Das neuinstalieren sollte dann nicht das problem sein,sofern alle treiber zur hand sind.
Um patches herunterzuladen und offline zu instalieren,ist der C´T offline updater sehr hilfreich.Einfach auf heise.de suchen.
Einige weitere infos:
http://www.heise.de/security/artikel/knowhow/
http://www.heise.de/security/dienste/browsercheck/
Dienste kann man hiermit abschalten:
www.dingens.org

Eine AV lösung sollte in jedem fall im system sein.

Hintergrund ist,das man auch im lan nicht alle dienste braucht.Jeder beendete dienst schließt eine port,den man angreifen könnte.Manche potrs müssen auf sein,sonst hat man kein internet.

Zu Deinen fragen:
1:Aktion zurückstellen,bis genaues modell bekannt ist.
2.:Relativ.Ich würde mir ein konto mit benutzerrechten machen und das system auf den neusten stand bringen,du brauchst es noch einige tage,bis dein hauptsystem wieder einwandfrei ist.Bei einem Älteren laptop würde ich win98se aufspielen,sofern man die stolpersteine kennt.
3:Wie das protokoll funzt,ist egal,wichtig ist nur,das du den einstellungsdialog findest,wo man in miranda den server und den benutzer einstellt.

Verhalten sich die rechner deiner Altvorderen seltsam?
Immerhin hatte jemand zugang zum interen netz.Sie werden sicher nicht begeistert sein.Die rechner würde ich beobachten und eventuel ein Hijackthis log hier einstellen,sofern dies zugelassen wird.Jedoch würde dies zu umfangreich,da erst Deine systeme wieder sauber und störungsfrei funktionieren müssen.Danach kann man die restlichen systeme machen.Sind aber jetzt schon auffälligkeiten zu beobachten,müssen die rechner vom netz,bis zeit ist,diese instant zu setzen.Sehr unangenehme angelegenheit.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Na, das wird ja wirklich immer schöner  >:(

Ok, dann mal der Reihe nach ...

Nein, wir sind beide mit unseren Rechnern am Router.

Ich habe grad auf dem SChildchen geschaut und es ist die v2, das schien aber wohl dieselbe Datei zu sein.
Die aktuelle Firmware ist übrigens V1.05.00

Sowohl die Fernwartung als auch dieses UPnP scheinen aus zu sein.

Meine Mutter hängt mit einem Laptop am W-Lan aber der Hauptrechner (also der meines Vaters) ist ebenfalls am Router. Das ganze ist ein internes Netzwerk.

Ich hoffe nur wirklich, dass das ganze System kompromittiert ist, sonst ist dieser ganza Aufwand ja vollkommen für die katz. Kann man da völlig sicher sein ? Das wäre sonst wirklich mehr als ärgerlich.

Achja , wenn ich etwas persönlich fragen darf, gerne auch per PM: Was hast Du denn für einen "Hintergrund" ? also machst Du so etwas beruflich , oder ...? Ich frage nur weil man so seine Eltern sicherlich etwas besser überzeugen kann, schließlich weiß im Internet ja jeder plötzlich über alles Bescheid, wenn Du verstehst.  ;)

Ich habe mir das mit dem BSI schon gedacht, ist ja oft so bei ofiziellen Behörden leider.

Ja das mit der Komplexität ist mir in einem der vielen Texte auch bereits begegnet, klingt für mich auch sehr einleuchtend.

Nach einer Sicherung der wichtigsten Daten sagst Du ... damit zurück zu meiner Frage: Was ist denn mit den anderen Partitionen und meiner externen Platte? Da liegen auch Musik drauf, Photos, mein halbes Studium sozusagen und und und. Auf Programme kann ich verzichten das kann man sich ja alles wieder besorgen...
Die größte Sorge habe ich , mittendrin festzustellen dass irgendwelche Treiber oder Programme fehlen. Aber ich habe ja immer noch über diesen Laptop Verbindung zur Außenwelt.

Aber Du meinst mit "ganzer Platte" auch d,e,f, ...oder ? Mediendateien etc müssen auch potentiell als infiziert betrachtet werden ? Ich habe zwar diese Liste mit den Dateiendungen gefunden aber eine Sicherheit hätte ich schon gerne, was ich behalten darf und was potentiell verseucht sein kann.

Eine AV-Lösng ist was ?

Ja diese Dienste beenden Seite stand schon ewig auf meiner Liste, was ich noch irgendwann erledigen wollte. Nun wird sich das ja von alleine erledigen.

Gut, die Router-Version ist Dir ja nun bekannt

Da fängt es ja schon an mit dem Konto und den Rechten, damit habe ich mich bisher noch nicht beschäftigt , ich wüsste auch nicht wo.
Auf den neuesten Stand hieße dann also SP3 nehme ich an? Der Laptop ist um genau zu sein ein Toshiba Satelite M40 129 GR falls Dir das nun weiterhilft, wie alt er ist .

Gut, dann schaue ich mal , dass ich auf einer der Seiten herausfinde wie ich den Irc ins Miranda lade, wobei ich auf dem Laptop noch kein Miranda habe bisher.

Meine Eltern meinten ihre Rechner verhalten sich völlig normal. Und nein sie waren gar nicht begeistert  :-\ Verständlich ...
Ich denke schon, dass ich dort ein Hijackthis Log erstellen könnte, das müssten sie ja auch nicht mitbekommen, ist ja zu ihrem Vorteil.

Und warum kann ich jetzt noch nicht das Hijackthis dort erstellen?

So, ich denke ich werde nun mal nach IRC schauen, bei diesem Umfang ist das glaube ich wirklich die bessere Alternative.

Danke nochmals für die große Mühe.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

So, das IRC Protokoll hatte ich wohl schon drauf und so ganz grob weiß ich zumindest schon mal, wie ich zu einem Server verbinde.
Der Rest findet sich dann, danke ich mal.
Ich gehe jetzt jedenfalls erstmal schlafen (und trenne über Nacht den Router vom Netz)

Gute Nacht und bis morgen dann 


« HILFEEE bekomme die trojaner nicht los....Windows Vista: warum öffnet sich bei der sicherheitswarnung ein internetfenster???? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Festplatte
Die Festplatte, oft auch als Hard Disk Drive (HDD) bezeichnet, ist ein interner Datenträger im Computer. Man unterscheidet zwischen den Größen der Geh&aum...

Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...