Bester Scanner für Dialer, Würmer...???

Dieses Thema im Forum "Sicherheit" wurde erstellt von h_klein, 25. September 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. h_klein

    h_klein Kbyte

    Registriert seit:
    19. September 2000
    Beiträge:
    277
    Hallo Internet-Fans,

    als ich mir vor einigen Tagen meinen ersten Web-Dialer einfing, der jedoch glücklicherweise von meiner Firewall ZoneAlarm abgehalten wurde sich einzuwählen, bin ich "aufgewacht" und wollte mich aktiv dagegen schützen und meine Festplatte nach "Schädlingen" scannen...

    Also habe ich mich ins Internet eingewählt und angefangen nach solchen Proggis zu suchen. Nach einiger Zeit fielen in meine engere Auswahl:
    - SpyBot 1.2
    - 0190-Warner
    - YAW3.5
    - WinPatrol 6.0

    Hat jemand Erfahrung mit diesen Proggis und kann mir sagen welches etwas taugt?

    Viele Grüsse
    h_klein
     
  2. h_klein

    h_klein Kbyte

    Registriert seit:
    19. September 2000
    Beiträge:
    277
    Hallo Steele,

    bei muss es es eine Lücke im Browser gewesen sein, obwohl ich dachte ich hätte ActiveX deaktiviert, bzw. erst nach Bestätigung erlaubt sich loszulaufen...

    Es ist mir bei Klicken durchs Netz passiert, daß sich z.B. ohne jegliches Nachfragen oder Warnmeldungen ein Webdialer installiert hat und automatisch gestartet ist!
    Ähnlich muss es auch mit diesem Wurm gewesen sein, der die Datei bootconf.exe ins Windows\System\ kopiert hat und sich in mein Startmenu eingetragen hat.

    Ich lösche nämlich alle Mails mit unbekanntem Absender und merkwürdigem Betreff gleich ungelesen und wenn etwas von Bekannten geschickt wird, speichere ich das auf Festplatte und lasse den Virenscanner FProt drüberlaufen...

    Aber immerhin... nach über 5 Jahren Internet & Email war das meine erste (mir bekannte) Infektion ;-)

    Viele Grüße
    h_klein
     
  3. Gast

    Gast Guest

    Kaspersky, AVK, McAfee
    www.guninski.com/browsers.html
    http://pivx.com/larholm/unpatched/
    http://www.safecenter.net/liudieyu/
    http://www.heise.de/newsticker/data/ju-18.09.03-001/
    Für Viren-u. Wurmprogrammierer ist es ziemlich unerheblich, ob der Browser unsicher ist oder nicht. Es gibt zwar noch immer Würmer, die AUCH (aber nicht NUR) Lücken der HTML-Engine des IE ausnutzen, um via Outlook zu starten, aber Viren und die meisten anderen Würmer sind eh nicht darauf angewiesen, denn der User startet verführerisch klingende Dateinamen sowieso sabbernd an.
     
  4. h_klein

    h_klein Kbyte

    Registriert seit:
    19. September 2000
    Beiträge:
    277
    @ManniBear:
    Ich hatte mir wirklich diesen Trojaner/Hijacker eingefangen und das Tool hat mich von ihm befreit.
    Danke für deinen Tipp, jetzt funktioniert auch wieder eine Eingabe in ein Formularfeld im Internet Explorer wieder normal :)

    @Steele
    Was schlägst du denn für einen Virenscanner vor?
    Ist der Internet Explorer wirklich unsicherer, oder ist er bei den Virenprogrammieren nur "beliebter", da er am weitesten verbreitet ist und weil es so viele Micro$oft-Hasser gibt?

    Viele Grüße
    h_klein
     
  5. Gast

    Gast Guest

    Wenn du schon auf den Unsicherheitsbrowser IE nicht verzichtest und lieber an Symptomen dokterst, dann lege dir wenigstens einen besseren Virenscanner zu. AntiVir PE ist BESTENFALLS unteres Mittelmaß.
     
  6. h_klein

    h_klein Kbyte

    Registriert seit:
    19. September 2000
    Beiträge:
    277
    Hey ManniBear,

    auch dir vielen Dank für deinen Link.

    Damit könnte sich auch ein weiterer Effekt erklären, der mir aufgefallen ist:

    ===
    Symptoms: Massive IE slowdown, especially when typing text into forms
    ===


    Genau das habe ich auch vor Kurzem gehabt!!!
    Ich werde mal den Shredder testen und meinen Virenscanner Virenscanner AntiVir PE auf den neusten Stand bringen...

    Viele Grüsse
    Horst
     
  7. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
  8. h_klein

    h_klein Kbyte

    Registriert seit:
    19. September 2000
    Beiträge:
    277
    Allen erstmal:
    herzlichen Dank für eure Antworten, Tips & Ratschläge :)

    Mir ist vor Kurzem noch etwas aufgefallen:

    In meinem Start-Menü befindet sich ein Eintag "bootconf.exe" der die Datei : C:\WINDOWS\SYSTEM\bootconf.exe beim Starten aufruft.
    Viel konnte ich im Internet nicht darüber finden, aber es gibt anscheinend auch Trojaner, die ein solches File erstellen.
    Meine Frage: wird das File von meinem WinMe benötigt, oder habe ich mir auch noch einen Trojaner eingehandelt?

    SpyBot 1.2 hat das File nicht angemeckert...

    Außerdem startet nach einem Reboot ab und zu der Internet-Explorer nicht mehr mit meiner Standart-Startseite "about:blank"

    Viele Grüße
    Horst
     
  9. pcdoc2000

    pcdoc2000 Byte

    Registriert seit:
    14. Februar 2002
    Beiträge:
    34
    Deine Auswahl ist schon recht ordentlich.

    Wichtig ausserdem : Der menschliche Verstand, also nicht auf alles klicken, was sich so bewegt! :-)

    Du könntest auch (gegen eine kleine Gebühr) bestimmte Nummern (0190xx, 0900xx) bei der Telekom sperren lassen.

    Hast du dir doch einen Dialer gefangen, hilft auch noch manchmal das Programm Pest patrol (www.pestpatrol.com)

    Spybot 1.2 finde ich sowieso genial.

    Gruß
    Der DOC
     
  10. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    nach Schädlingen suchen ist nie verkehrt aber der beste Schutz ist ein Hardwareschutz.. die einschlägigen Nummern bei deiner Telefongesellschaft sperren lassen und natürlich wechsel auf DSL/ADSL-Technik (keine Einwahl möglich).

    Gruss

    Wolfgang
     
  11. Gast

    Gast Guest

    Achtung! In aller Regel werden Dialer eben gerade nicht von solch einer Personal Firewall davon abgehalten sich einzuwählen! Beispielsweise ändern Dialer einfach die Daten für die DFÜ-Einwahl - da bemerkt die Personal Firewall rein gar nichts.

    Einen Scan nach Dialern ermöglicht YAW 3.5 sehr gut (vorher bitte updaten, Scan mit Heuristik und "Dialer nur melden").

    By the way: ein aktiver Schutz bedeutet nicht in erster Linie, sich derlei Schutzprogramme zu installieren sondern vielmehr, es gar nicht es zu einer Installation eines Dialers (oder jeder anderen Malware) kommen zu lassen,

    Gerade der Internet Explorer ist das Einfallstor für Dialer schlechthin. Es empfiehlt sich daher, auf sicherere Alternativen auszuweichen (Firebird, Mozilla, Opera). Aber auch Dateitauschbörsen oder E-Mails stellen einen Verbreitungsweg für diese Dialer dar. Daher: der Download ausführbarer Dateien aus diesen Quellen sollte tunlichst unterlassen werden.

    Spybot 1.2 ist übrigens kein spezielles "Anti-Dialer" Programm, sondern vielmehr eines zum Aufspüren von Spyware.
     
  12. Gast

    Gast Guest

    Ich bin zugegebener Maßen etwas parteiisch, weil ich für YAW einen kleinen Entwicklungsbeitrag leiste, aber er ist m.E die beste Wahl. Allerdings ist er wie alle anderen Programme auch, kein Allheilmittel.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen