@ E.Lehmann und retep

Danke für die Hinweise!
Ich habe die Progs und auch 2 Virenscanner laufen lassen und nichts gefunden.
Nur Spybot hat ein paar harmlose Cookies gefunden.
Falls das Problem weiterhin auftritt werde ich ein Image zurückspielen. Mit Snapshot ist das in knapp über 5 Minuten erledigt.

Zwei Gratistools

Spybot: Spyware, Malware
Spybot

Sophos: Anti Rootkit
Sophos


Achtung bei Spybot. Der brachte bei mir auch die AV Einträge in der Registery. Die sollten natürlich nicht entfernt werden.
Allerdings können entfernte Einträge über eine Wiederherstellungsroutine wieder zurück geschrieben werden.

Edit: Man darf nicht innerhalb 5 Sekunden zweimal den Button "Absenden" drücken. Ist leider passiert.

E.Lehmann

Original von Shakesbeer
Mein Browser wird seit ein paar Tagen von einer Malware geplagt, die auf die Seite performanceoptimizer.com wechselt und natürlich irgendwelchen Müll anstellen will.
Hat jemand Ahnung, was für ein Teil das ist, was es anstellt, wie gefährlich es ist und wie man es wieder los wird?

Shakesbeer,

versuche es einmal mit dem Stinger, der so ziemlich alles was es an Schädlinge gibt elemeniert, ich weiß aber nicht, ob es die aktuellste Version ist.

E.Lehmann

zdnet.de/downloads/prg/q/z/de0DQZ-wc.html

Mein Browser wird seit ein paar Tagen von einer Malware geplagt, die auf die Seite performanceoptimizer.com wechselt und natürlich irgendwelchen Müll anstellen will.
Hat jemand Ahnung, was für ein Teil das ist, was es anstellt, wie gefährlich es ist und wie man es wieder los wird?

Welcher Virenscanner ist der beste?

Auch in diesem Jahr wird die Verbreitung von Computerviren, Trojanern oder Würmern Hand in Hand mit dem fortschreitenden Wachstum des Internets neue Rekordmarken erklimmen. Nach wie vor gehört ein guter Virenscanner zum Pflichtprogramm. Doch welcher bietet die höchsten Erkennungsraten?

computerbase.de/news/software/…uni/welcher_virenscanner/

Die SSL-Verschlüsselung selber ist durchaus derzeit (für's nächste Jahrzehnt) ausreichend sicher. Angriffe erfolgen bei vernünftig erprobten Kryptosystemen in der Regel nicht auf den Verschlüsselungs-Algorithmus selbst, sondern auf die Infrastruktur zu deren Verwaltung.

Am einfachsten ist Erpressung oder physischer Angriff auf den Schlüsselbesitzer oder auch nur den Schlüsselverwalter. In-Etwa-Zitat aus einem Buch des Krypto-Papstes Schneier: Immer daran denken, der NSA (Abhörgeheimdienst) bricht lieber Knochen als Schlüssel.

Aber es gibt auch subtilere Angriffe auf die Infrastruktur. Für SSL ist das z. B., wie für andere Kryptosysteme auch, ein man-in-the-middle-Spion, der die Zertifikate on the fly austauscht.

Bei der Etablierung einer SSL-Verbindung wird ein Sitzungsschlüssel festgelegt, mit dem eine schnelle Verschlüsselung möglich ist. Über diesen Schlüssel müssen sich die Parteien einigen. Diese Einigung erfolgt mit einem anderen Algorithmus, wobei der Server mit einem sogenannten Zertifikat (eine Art elektronischer Ausweis) nachweist, daß er überhaupt derjenige ist, mit dem man zu reden glaubt. Wenn man nun eine SSL-Verbindung belauschen will, muß man sich gegenüber dem Clienten als der berechtigte Server ausgeben. Dazu legt man ein selbstgebautes Zertifikat vor, in dem der gewünschte Name steht.

Das wird vom Clienten in der Regel dahingehend mit einer Dialogbox angemeckert, daß das Zertifikat nicht aus einer vertrauenswürdigen Quelle stammt. Leider tauchen solche Zertifikate öfter auch mal im regulären Betrieb auf, daß die meisten Nutzer sie einfach manuell akzeptieren.

Es kann aber der Client auch dazu gebracht werden, dieses Zertifikat ohne jede Kritik zu akzeptieren. Dazu muß man das Zertifikat beglaubigen. Üblicherweise machen das diverse Dienstleister wie z. B. VeriSign, die schon standardmäßig im Browser eingetragen sind. Trägt man nun denjenigen, der das selbstgemachte Zertifikat beglaubigt hat zu der Liste gestatteter Beglaubiger der höchsten Ebene (Super-Zert) dazu, wird in Zukunft jedes Zertifikat, was so unterschrieben wurde, anerkannt.

Dann muß sich noch ein dazwischenliegender Router bei einer SSL-Verbindung gegenüber dem Server als der Client ausgeben und gegenüber dem Clienten als der Server. (Man in the middle) Dazu tauscht er die Zertifkate beider Seiten durch die selbstgemachten dynamisch (on the fly) aus, handelt mit jeder Seite einen Sitzungsschlüssel aus, liest dann mit und verschlüsselt zur Weiterleitung mit dem Sitzungsschlüssel zur anderen Seite.

Das einzige Problem ist noch, dem Clienten den falschen Super-Zert-Eintrag unterzumogeln. Bei dem willentlichen Ausspionieren eigener Systeme ist das ganz einfach - man trägt den Eintrag einfach dazu. Das geht in Firmennetzen insbesondere durch Administratoren remote ohne physischen Zugriff auf den Rechner und ist die Standard-Technologie zur Überwachung verschlüsselter Verbindungen.

Für einen feindlichen Angriff muß man ein sehr simples Programm ausführen, welches nichts weiter macht, als nur diesen einen Eintrag in der Zertifikate-Verwaltung einzufügen. Das kann ein verborgener Trojaner sein, der über eine Sicherheitslücke kommt oder in einem beliebigen Installationsprogramm als Beigabe mitgeliefert werden, wo sich auch wirklich einige Software-Anbieter vollkommen berechtigt als Zert eintragen.

Auch die meisten IT-Insider nehmen diese simple Methode kaum wahr.

Das Prinzip ist also: Man braucht gar keine Gewalt anwenden, wenn Du es freiwillig an den Falschen ausplauderst.

IT-Sicherheit ist ein sehr komplexes Feld und wird von Outsidern annähernd gar nicht verstanden und auch nur wenige Fachleute verstehen es einigermaßen. Grundsätzlich ist ALLES in Frage zu stellen. Der Spruch: "Nur die Paranoiden überleben." ist keineswegs untertrieben.

So gab es schon in den Anfängen der IT "modifizierte" Compiler (Übersetzungsprogramme für Programm-Code), die automatisch an jedes erzeugte Programm eine Spionage-Routine ranhängten oder schon in den 80er Jahren "modifizierte" Chips, die nicht nur das taten, was man offiziell von ihnen erwartete. Was in der heutigen komplexen Hardware eingebaut ist, weiß nahezu niemand, sehr komplexe Chips haben nur noch mit der Lupe zu erkennende Abmaße. (So muß man z. B. schon intensiv suchen, um quadratmillimeterkleine SMD-Mikrofone oder heimliche Speicher zu erkennen, die heute in alles mögliche eingebaut werden und oft auch ohne Wissen des Nutzers aktiviert werden können. Mit weiterem Preisverfall wird das auch für GPS-Ortungs-Chips und alles andere zur Spionage geeignete sein.) Allen SSL-Nutzern sollte klar sein, daß ein wirklich potenter Opponent wie ein Geheimdienst natürlich sogar Zugang zu den echten Zertifizierern hat, die ihm alles unterschreiben.

In diesem Sinne hilft SSL gerade noch gegen Wald- und Wiesen-Angreifer vom Typ der Großmutter, so ähnlich, wie ein Standard-Schloß eine Sicherheit gegen versehentliches Betreten eines Objektes bringt, kaum aber gegen mutwilliges. Und wenn das Schloß hält, zerhackt man die Tür und wenn das nicht geht, sprengt man ein Loch in die Wand.

Sicherheit ist immer nur arg relativ zum vorgedachten Angriffs-Szenario. Bloß sehen bei IT-Angriffen alle Angriffe gleich aus - eben nur ein Programm -, so daß die Unterschiede nicht so drastisch sind wie beim Haus-Beispiel.

Wer AVG nutzt oder seinem Virenscanner nicht traut, der sollte mal einen Online Scan machen mit

Bitdefender
oder
HouseCall

Die Autorisationsabfrage ist tatsächlich eine Vorsichtsmaßnahme. Nichtsdestotrotz schmiert FF zu Newszeiten regelmäßíg ab.

Original von RS8
FF ist mal wieder komplett überlastet und will eine Autorisation sehen

RS8

Wenn ich es richtig verstanden habe war die Autorisation eine der Gegenmaßnahmen gegen die Viren-Täter und nicht wegen einer Überlastung?

Gruß
Bo10a

Original von Bo10a

Achtung ! Bei forex-factory.com bekomme ich heute jede Menge Viren-Warnungen (Trojaner).

Anscheinend gab es zeitweise bei FF eine böse URL: "http://codecsoft.net/strong/172/123.htm"

Original von RS8

Original von Bo10a
Achtung! Bei forex-factory.com bekomme ich heute jede Menge Viren-Warnungen. Trojaner.

Die gabs gestern ausch schon. Allerdings nur mit dem IE.
FF ist mal wieder komplett überlastet und will eine Autorisation sehen

habe gerade von einem Kumpel mitgeteiltbekommen, dass der Virus sich auch über Firefox einnistet!

Also Vorsicht!

@ RS8

Danke. Du scheinst ja über alles Bescheid zu wissen.

Allerdings kam bei mir die Virenmeldung auch über den AOL-Browser=Netscape.

Im Moment ist der Virus wieder weg.


forexfactory.com/announcement.php?f=11


Gruß
Bo10a

Original von Bo10a
Achtung! Bei forex-factory.com bekomme ich heute jede Menge Viren-Warnungen. Trojaner.

Die gabs gestern ausch schon. Allerdings nur mit dem IE.
FF ist mal wieder komplett überlastet und will eine Autorisation sehen

Achtung! Bei forex-factory.com bekomme ich heute jede Menge Viren-Warnungen. Trojaner.

Gruß
Bo10a

Danke Dir, aber ich glaube ich hab es los, Norton hat mir den ZLob Trojaner entfernt. Und bis jetzt ist Ruhe nach zwei Neustarts, ich hoffe auch von Dauer.

Corsa, versuche mal Hijackthis. Damit bekommst du eigentlich jedes Startup Nervenbündel weg.

giza-web.de/html/hijackthis-anleitung.html

Mache erst eine Scan + Logfilesicherung

Diesen Logfile lädst du dann hierher hoch hijackthis.de/ um ihn auswerten zu lassen. Schaue dir an, wo eventuell auf der rechten Seite "Böse" geschrieben steht. Dann gehst du zum Programm und machst einen Klick in dem Auswahlfeld, das zu diesem "Böse" Eintrag gehört. Danach unten "Fix checked" anklicken.

Falls du dir unsicher bis, dann kannst diesen Logfile ja auch mal hierher zu Candletalk hochladen und ich schaue mal für dich nach, um was für ein verbittertes Biest es sich überhaupt handelt. Vielleicht ist es ja auch harmlos.

Ansonsten noch Spybot und Ad-Aware, wie unten empfohlen.

Von PCwelt gibt ei ein Minitool (70kb), daß alle Autostartprozesse offenlegt.
Es muß nichts im System installiert werden. Einfach starten.

pcwelt.de/downloads/heft-cd/05-06/135355/
pcwelt.de/downloads/heft-cd/05-06/135355/

@Corsa

Irgendwie muß das Ding ja gestartet werden. Eine ganze Anzahl automatischer Startup-Möglichkeiten findet das Start-Up control panel von Mike Lin, daß auch sonst ganz praktisch ist, um den einen oder anderen Autostart auszuschalten.

Die Anti-Spyware-Tools Spybot Search & Destroy oder Ad-Aware finden noch mehr.

Ich würde gern nur wissen wie ich das Icon aus meiner Taskleiste weg bekomme bzw. endgükltig löschen kann? Manchmal ist es verschwunden beim Neustart und manchmal taucht es wieder auf?