Schutz vor angeblicher "System Security"!

[Stockvieh]

Gestern ist es mir jetzt zum zweiten mal passiert!

Ein Programm das sich als System Security ausgibt hat sich auf meinem Rechner installiert ohne das ich es wollte oder zugestimmt hätte.

Danach liefen ca. 15 Prozesse mehr auf dem Rechner.
1. Versuch war alle unerwünschten Prozesse einfach abzuwürgen und das Ding deinstallieren.
2. Verusch war den SpyRobot drüberlaufen zu lassen, dieser fand auch einiges und reparierte es.

Danach startete ich den Rechner neu, aber mitten im Windowsbootvorgang ist dann Schluss.
BlueScreen und PC aus.
Starten im abgesicherten Modus funkioniert auch nicht mehr.

Auf dem Rechner befindet sich WinXP SP3, mit Windowsfirewall und Avira AntiVir.

Kann man da noch was tun bzw. wie kann ich mich in Zukunft davor schützen.

Als das das erste mal passiert ist war es nicht ganz so schlimm da konnte ich wenigstens meine Daten noch retten.

Eine meiner Sicherheitslücken ist das ich mit Adminrechten surfe, aber ich habe einfach gern immer auf alles vollen Zugriff.

Und warum passiert gerade mir das?
Ist mein Rechner so schlecht abgesichert?

 

[markus1234]

Wenn du dir den Schrott zum zweiten Mal eingefangen hast, solltest du generell deine Einstellung ändern.
Entweder du benutzt veraltete Software, oder bist zu Faul zum Installieren der aktuellsten Windows Updates.

Mehr Alternativen bleiben da wohl nicht.
Diese Maleware tarnt sich i.d.R. als Flash-Player Update auf unseriösen Seiten, oder ist in Cracks u. Keygens enthalten.

mfg,
Markus

 

[baFh]

mit allen patches, mit firewall und mit virenschutz gibt es nurnoch 2 gründe die ich auf anhoieb wüsste:

1.) windows hat auch ungepatche bekannte sicherheitslücken
2.) das surfverhalten des users (hier sogar des admins)

also fürs nächste mal surfen in der http://www.sandboxie.com/

bis denne

 

[Stockvieh]

Ich bin eigentlich nur auf einer handvoll immer gleicher Seiten unterwegs, mit denen ich früher kein Problem hatte.
Sandbox hört sich zwar gut an, aber bei meinem Surfverhalten dürfte es von wo anders kommen.

Jetzt kommt aber sowieso wie auf dem anderen Rechner auf dem das passiert ist Win7 RC drauf, da ist auch die installation und konfiguration viel einfacher scheint mir.

 

[markus1234]

Und was bringt dir das wenn du am Ende doch wieder als Administrator dieselbe Prozedur vollziehst?

mfg,
Markus

 

[Stockvieh]

OK, vielleicht sollte ich mir angewöhnen ohne Adminrechte zu arbeiten.

Es gibt dann eh die Funktion mit Adminrechten ausführen(oder so ähnlich), soweit ich hier im Forum gelesen habe.

 

[markus1234]

Auch, ja.
Allerdings lässt sich so manche aktuelle Maleware nicht durch mangelnde Administrationsrechte abhalten.

Überdenke lieber generell deine Gewohnheiten.
Browser immer in Sandboxie laufen lassen - ebenso unseriöse Dateien.
Dazu das System pflegen, aktuelle Servicepacks und Updates installieren.

Keine veraltete Software nutzen (Stichwort Sygate, (...)).

mfg,
Markus

 

[rbn]

also ich habe mir die tage das selbe dingens eingefangen wie du, glaub ich jedenfalls :|
hat mir meinen wow acc geklaut das miststück, hab aber alles wieder.

okay ich gebe zu auf diversen seiten rumzusurfen wo man lieber wegbleiben sollte, dedoch bin ich der meinung wenn man sich der gefahr bewusst ist und man firewall etc aktiviert hat ist das sicherer als die üblichen nachlässigkeiten.

würde dir eine firewall empfehlen - meiner meinung nach sind diese ganzen nacher virus löschen programme viel schlechter geeignet als eine gute firewall, die verhinder nämlich, dass man sich infiziert, dummerweise geht das natürlich auf kosten der benutzerfreundlichkeit.

irgendwie sind aber die großen av konzerne mit schuld an der vierenflut, die veröffentlichen jeden scheiss exploit der mal lieber geheim bleiben sollte und wird dann direkt ausgenutzt und alle, die gerade nicht up to date sind fangen sich was ein :*(

 

[markus1234]

okay ich gebe zu auf diversen seiten rumzusurfen wo man lieber wegbleiben sollte, dedoch bin ich der meinung wenn man sich der gefahr bewusst ist und man firewall etc aktiviert hat ist das sicherer als die üblichen nachlässigkeiten.

Genau, und wenn man bei Regen mit 320km/h auf der Autobahn fährt, sollte man zumindest an den Gurt denken.

/Ironie aus

würde dir eine firewall empfehlen - meiner meinung nach sind diese ganzen nacher virus löschen programme viel schlechter geeignet als eine gute firewall, die verhinder nämlich, dass man sich infiziert, dummerweise geht das natürlich auf kosten der benutzerfreundlichkeit.

Alle aktuellen Softwarefirewalls lassen sich kinderleicht umgehen/tunneln.

irgendwie sind aber die großen av konzerne mit schuld an der vierenflut, die veröffentlichen jeden scheiss exploit der mal lieber geheim bleiben sollte und wird dann direkt ausgenutzt und alle, die gerade nicht up to date sind fangen sich was ein :*(

Glaubst du nicht, dass jeder der auf unseriösen Seiten zu Gange ist - selbst schuld ist.
Sieht aus wie ne Frage, sollte aber ein Denkansatz sein.

mfg,
Markus