Windows Security Center-Warnung
- Ersteller Maik1
- Erstellt am
boogeyman.exe
Lt. Commander
- Registriert
- Juli 2005
- Beiträge
- 1.395
da steht, das etwas(vllt ein hacker, oder ein virus) versucht, deine privaten informationen zu klauen, wenn du kreditkartennummer oder solche sachen auf dem PC hast, dann hast du ein problem.
ich würd eine anständige firewall installieren, und mal schauen, ob das was windows sagt überhaupt stimmt. und hast du ein antivirus? scann damit mal deine HDD.
wenn du keine firewall, und kein AV, empfehle ich dir zone alarm als firewall, und antivir als antivirus, beides freeware.
ich würd eine anständige firewall installieren, und mal schauen, ob das was windows sagt überhaupt stimmt. und hast du ein antivirus? scann damit mal deine HDD.
wenn du keine firewall, und kein AV, empfehle ich dir zone alarm als firewall, und antivir als antivirus, beides freeware.
F
Fiona
Gast
//Werde ich mal in das Windowsforum verschieben,
Gruß Fiona
Gruß Fiona
MR.FReeZe
Captain
- Registriert
- Juni 2003
- Beiträge
- 3.700
Also dieser Text und die Uebersetzung ist sehr scharf formuliert. Die Windows Firewall meldet zunaechst einmal verdaechtigen Netzwektraffic der von einem Trojaner oder aehnlichem verursacht werden koennte und dadurch potentiell sehr private Informationen ausspioniert werden koennten.
Mal davon abgesehen das jmd. der sowas auf seinem Rechner speichert es nicht anders verdient hat das sowas passiert wird eine nachtraegliche Installation einer Firewall oder eines Virenscanners nichts nuetzen. Der Virus oder Trojaner ist ja jetzt schon drauf und man muss damit rechnen das er die installierte Software eventuell sofort deaktiviert, auch ohne das man etwas davon merkt.
Wenn dann mit einer Boot CD die ein eigenes isoliertes System startet scannen oder die Festplatte ausbauen.
Ich weiss gar nicht warum alle immer so ueber die Windows Firewall meckern, dafuer das sie nix kostet kann sie alles das was sie verspricht und besser als Zonealarm ist sie allemal.
In den meisten faellen sind die Personal Firewalls sowieso nutzlos eingesetzt.
Hurra ich installier sie, schieb 2 Balken hin und der und bin sicher
Mal davon abgesehen das jmd. der sowas auf seinem Rechner speichert es nicht anders verdient hat das sowas passiert wird eine nachtraegliche Installation einer Firewall oder eines Virenscanners nichts nuetzen. Der Virus oder Trojaner ist ja jetzt schon drauf und man muss damit rechnen das er die installierte Software eventuell sofort deaktiviert, auch ohne das man etwas davon merkt.
Wenn dann mit einer Boot CD die ein eigenes isoliertes System startet scannen oder die Festplatte ausbauen.
Ich weiss gar nicht warum alle immer so ueber die Windows Firewall meckern, dafuer das sie nix kostet kann sie alles das was sie verspricht und besser als Zonealarm ist sie allemal.
In den meisten faellen sind die Personal Firewalls sowieso nutzlos eingesetzt.
Hurra ich installier sie, schieb 2 Balken hin und der und bin sicher
Zuletzt bearbeitet:
Detlog
Ensign
- Registriert
- Aug. 2005
- Beiträge
- 207
Scann doch deinen PC mal mit dem Programm a-squared, ist übrigens Freeware und kann auch upgedatet werden.
Vielleicht findet das Programm ja einen Trojaner o.ä.:
http://www.emsisoft.de/de/software/free/
Vielleicht findet das Programm ja einen Trojaner o.ä.:
http://www.emsisoft.de/de/software/free/
Könnte sich auch um einen Trojaner handeln. Z.B. Troj/Dloader-MK:
http://www.sophos.de/virusinfo/analyses/trojdloadermk.html
Unter Erläuterung steht dabei folgendes:
" Troj/Dloader-MK ist ein Downloader-Trojaner für die Windows-Plattform.
Sobald er installiert ist, zeigt der Trojaner eine gefälschte Meldung mit dem Titel "Windows Security Center" und dem Text "WARNING: Windows Firewall detected suspicious network activity on your computer. Malicious software codes try to steal your privacy information, such as credit card numbers, electronic mail accounts, financial data or passwords." an.
Wenn der Anwender auf die "Yes"-Schaltfläche klickt, öffnet Troj/Dloader-MK den Internet Explorer auf einer remoten Suchmaschinen-Website. Klickt der Anwender auf die "No"-Schaltfläche, schließt sich die Meldung.
Unabhängig von der gewählten Option installiert der Trojaner danach ein Shell-Tray-Symbol, das eine Erläuterung mit folgender Meldung enthält:
'Your computer might be at risk
- Your virus protection status is bad
- Spyware Activity Detected.
Click this balloon to fix this problem'
Sobald auf den Ballon geklickt wird, erzeugt Troj/Dloader-MK einen Internet Explorer Prozess, der versucht, sich mit einer remoten Website zu verbinden und eine Microsoft Windows Html Help Data Datei (CHM) herunterzuladen.
Der Trojaner versucht außerdem, Dateien heimlich von anderen remoten Websites herunterzuladen und zu starten."
Edit: Oder auch hier bei Symantec: Adware.FindSpyware und Adware.Livechat
http://securityresponse.symantec.com/avcenter/venc/data/adware.findspyware.html
http://securityresponse.symantec.com/avcenter/venc/data/adware.livechat.html
http://www.sophos.de/virusinfo/analyses/trojdloadermk.html
Unter Erläuterung steht dabei folgendes:
" Troj/Dloader-MK ist ein Downloader-Trojaner für die Windows-Plattform.
Sobald er installiert ist, zeigt der Trojaner eine gefälschte Meldung mit dem Titel "Windows Security Center" und dem Text "WARNING: Windows Firewall detected suspicious network activity on your computer. Malicious software codes try to steal your privacy information, such as credit card numbers, electronic mail accounts, financial data or passwords." an.
Wenn der Anwender auf die "Yes"-Schaltfläche klickt, öffnet Troj/Dloader-MK den Internet Explorer auf einer remoten Suchmaschinen-Website. Klickt der Anwender auf die "No"-Schaltfläche, schließt sich die Meldung.
Unabhängig von der gewählten Option installiert der Trojaner danach ein Shell-Tray-Symbol, das eine Erläuterung mit folgender Meldung enthält:
'Your computer might be at risk
- Your virus protection status is bad
- Spyware Activity Detected.
Click this balloon to fix this problem'
Sobald auf den Ballon geklickt wird, erzeugt Troj/Dloader-MK einen Internet Explorer Prozess, der versucht, sich mit einer remoten Website zu verbinden und eine Microsoft Windows Html Help Data Datei (CHM) herunterzuladen.
Der Trojaner versucht außerdem, Dateien heimlich von anderen remoten Websites herunterzuladen und zu starten."
Edit: Oder auch hier bei Symantec: Adware.FindSpyware und Adware.Livechat
http://securityresponse.symantec.com/avcenter/venc/data/adware.findspyware.html
http://securityresponse.symantec.com/avcenter/venc/data/adware.livechat.html
Zuletzt bearbeitet:
Ähnliche Themen
