Virus - Achtung, Windows wurde blockiert

[THT]

Das war sicher ein Drive-By-Download. Da musst du nicht mal auf Warez oder Sexseiten surfen, das passiert auch immer häufiger bei seriös wirkende Seiten. Bester Schutz Javascript deaktivieren oder zumindest noscript (firefox) oder scriptno (chrome) nutzen. Außerdem Windows, Flash, Java, Adobe Reader zwingend aktuell halten.

Was ihr immer mit Norton, Kaspersky und co habt. Ich hab da beruflich häufig mit zu tun und hab damit noch kein System zerschossen. Gerade Norton hat sich deutlich gebessert in den letzten Jahren. Bei der Deinstallation kann es allerdings nicht schaden die Hauseigenen Removal Tools zu nehmen

Diese Art von Betrugsversuch wird von vielen Virenprogrammen nicht erkannt, aber eins zu nutzen kann trotzdem nicht schaden. Man braucht halt ein komplettes Sicherheitskonzept.

 

[caliastos]

nein ich surfe auf meinen standartsites. ebay, 40k-forum, suchmaschine etc. sowas in der art. zudem hagelt es die letzte zeit auch wieder ordentlich spam-mails, von denen viele nicht mal an einen adressiert sind. anders gesagt. es sind die selben 10-20 seiten wie sonst auch seit zum teil jahren. und das seit 95 der erste und bisher einzige trojaner/virus auf'm system. allerdings versagen neuerdings zunehmend spam- und popupblocker und bei inzw. fast jeder seite haste den mist zu hauf. eigentlich war ich bis dahin sogar nur mit yahoo auf der suche nach ner game-lösung ohne bereits auf nen link geklickt zu haben. dann die meldung über updatewunsch, diese verweigert, und kurzzeitig redirected über ein paar seiten. in dem fall wird an sich von mir der explorer sofort deaktiviert und alle abfragen negiert. klappte aber nicht.
ein arbeitskollege hatte den gleichen quatsch vor 3 monaten. auch nur seine stamm-fansites seit jahren besucht und rappelpeng drauf war der dreck. vorbei an allen sicherheitstools. einzige gemeinsamkeit. irgendwas wollte sich beim acrobat-reader von alleine aktualisieren. ebenfalls auf nein geklickt, redirected auf alle möglich mistseiten und 5min später peng.
der dreck klebt also auch zum teil irgendwo anders zwischen und leitet dann erst auf seine quelle weiter.

 

[Lönni]

ich würde dir vorschlagen malwarebytes drauf zu klatschen, den im abgesicherten modus suchen lassen und gut ist, wenn dies nicht der fall ist, kiste formatieren und neu aufsetzen.

caliastos

ich habe null probs mit spam popup usw. adblock plus drauf und ne anständige internet security drauf und man hat normal keine probs, ich zu mindest und das jetzt schon seit jahren nicht mehr

 

[caliastos]

also malwarebytes is echt genial gewesen.

adblock müsste ich mal testen. zumindest scheinen die bisherigen teile inzw. zunehmend zu versagen. welche i-net security taugt zur zeit was?
wie gesagt bin ich bei manchen anbietern etwas skeptisch, da deren tools irgendwie öfters die rechner schrotten. allein bei kaspersky, wenn auch nicht schlecht, kenne ich aus dem bekannten kreis 5 rechner, die das teil zerlegt hat bzw. fast nicht nutzbar machte.

 

[THT]

Adblock plus verhindert aber nicht, das ein Schadprogramm über javascript und entsprechenden Exploid geladen wird. Ich empfehle dir noscript als Addon und dann eben nur für die nötigen Domains Scripte zulassen. Ist zwar eventuell dem einen oder anderen zu umständlich, aber der Sicherheitsgewinn spricht für sich.

Die Frage nach dem AV Programm ist schwer zu beantworten, da wird dir hier jeder was anderes empfehlen. Ich persönlich nutze nur einen Virenscanner und keine Internet Security.

Zu den Sites, wie schon gesagt, man kann sich den Mist inzwischen auch auf vermeintlich vertrauenswürdigen Seiten holen.

 

[caliastos]

joa, an sich kommt das inzw. überall her. egal ob vertrauenswürdig oder nicht. man braucht ja nur ne normale website korrumpieren und dann die obligatorischen popupsites etc. integrieren und ab geht es. ärgerlich nur, dass da kaum was gegen hilft. daher auch die frage nach nem sinnvolleren AV-scanner, da avira wohl genausowenig wie GData beim kollegen halfen.

Noch mal als Randfrage: Wie vollständig haut malwarebyte den dreck eigentlich runter? it-admins meinen selber ginge das an sich nur unzureichend und man sollte die ganze kiste zu nem profi geben. mal abgesehen von "sicherlich teuer" bin ich kein wirklicher fan davon firmen etc. zugriff auf festplatten zu geben. mails, briefe, etc. gehen ja niemanden was an, aber die sollte man ja mitprüfen wenn. und da wäre es sicher auch völlig egal ob man die vorher durch nen datenshredder hauen täte, lesen könnten die auch längst gelöschtes noch.

 

[Phantom2k]

man braucht ja nur ne normale website korrumpieren und dann die obligatorischen popupsites etc. integrieren und ab geht es. ärgerlich nur, dass da kaum was gegen hilft. daher auch die frage nach nem sinnvolleren AV-scanner, da avira wohl genausowenig wie GData beim kollegen halfen.

bei den ganz neuen viren sind alle antiviren scanner nutzlos... (ist also egal welchen virenscanner du nimmst) ... daher immer darauf achten das die software aktuell ist (browser, browserplugins!!!, windowsupdates) damit die bekannten sicherheitslücken geschlossen sind, so können neue viren nicht durch die alten sicherheitslücken reinkommen.
Man kann trotzdem immernoch pech haben (wegen den neuen unbekannten sicherheitslücken), da hilft dann nur noch eine Sandbox (zb sandboxie) oder eine VirtualMachine (zb virtualbox). Mit einer Sandbox bzw VM können aber trotzdem daten auspioniert werden usw und umständlich ist das auch etwas. Gegen den virus um den es hier geht hätte sandboxie zu 100% geschützt.

Der jedoch bestmögliche schutz ist einfach linux oder macos zu verwenden.