Firefox und OutpostPersonal Firewall

    Da ich eben aus mir unerfindlichen Gründen drei Trojaner auf den rechner bekommen hatte die zum Glück mein Virenscanner erkannt hat entschloß ich mich mir doch mal eine Personal Firewall zuzulegen..Hab dann auf http://www.winload.de mich für outpost entschieden und selbige runtergeladen und installiert..Als ich die dann ordnungsgemäß installiert hatte und meinen fox normal wie immer starten wollte bekam ich einen nicht lesbaen kurzen blauen bildschirm und dann fuhr mein rechner runter..Habe winxp Pro mit service pack 2..
    Weiß jemand zufällig woran das liegt?


    Setesh

    Hab auch mal ein ähnliches Problem mit der Outpost Firewall gehabt und damals ein wenig nach dem Thema gegoogled.
    Wenn ich das richtig in Erinerung habe hat die Outpost Personal Firewall ein Speicherleck, und es gibt keinen Patch für die 1.0er Version und was noch wichtiger ist: die Personal wird auch nicht aktualisiert!!!

    Da heist es einfach nur auf ein anderes Programm ausweichen. ZB. die Sygate PF(Personal Firewall). Die funktioniert tadellos ist aber ein wenig langsam oder halt irgendeine andere PF. Aber auf jedenfall eine, die auch gepflegt und gelegentlich aktualisiert wird .

    mfg.

    Zitat von Setesh

    Da ich eben aus mir unerfindlichen Gründen drei Trojaner auf den rechner bekommen hatte die zum Glück mein Virenscanner erkannt hat ...

    beim surfen ?
    durch email ?
    durch ???

    ZoneAlarm schon getestet ? Ist deutlich besser als ihr Ruf in manchem forum ..

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6

    Wer das Denken nicht attackieren kann -- attackiert den Denkenden / Teppfihler ? pat.pend.

    Ich hab die trojaner beim surfen bekommen also ich war online aber hab nix wirklich gemacht..zonealarm reizt mir zuviel systemleistung aus und bei megaangriffen geht das teil auch in der käuflichen version aus..hab jetzt mcafee drauf gemacht..

    bugcatcher

    die seite kenne ich und habe ich auch schon durchgeführt..half mir aber nüx..dazu kenne ich mich wohl ein wenig zu schlecht aus..


    Setesh

    Zitat von Setesh

    Ich hab die trojaner beim surfen bekommen also ich war online aber hab nix wirklich gemacht..


    Mit was surfst Du? Firefox führt nichts automatisch und/oder im Hintergrund aus. Und wenn, gäbe es längst ein Feuerwerk in allen Mozilla-Foren.

    Zitat von Setesh

    zonealarm reizt mir zuviel systemleistung aus und bei megaangriffen geht das teil auch in der käuflichen version aus..hab jetzt mcafee drauf gemacht..

    Zitat von <woltlab-metacode-marker data-name=

    http://www.ntsvcfg.de/#_pfw" data-link="">

    eine Firewall, die auf dem System läuft, welches geschützt werden soll, ist oftmals sinnfrei, da sie es gerade verhindern muß, daß schädigende Datenpakete zum zu schützenden System vordringen können. [...] Personal/Desktop-Firewalls können problemlos umgangen und ausgeschaltet werden, ohne das der Benutzer davon etwas bemerkt. [...] Einige Beispiele, auf die man besser verzichten sollte: Norton Internet Security und Norton Personal Firewall, BlackIce (Defender), ZoneAlarm, Sygate Personal Firewall, Lockdown2000, Outpost u.a....

    Ist das wirklich so schwer zu verstehen? Statt dauernt geld für überflüssige Software-Firewalls rauszuhauen, benutz lieber mal das Geld für eine Hardwarefirewall. Die sind sehrviel sinnvoller (sind meist in Routern bereits enthalten).

    Ich selber habe seitdem ich einen eigenen PC hab noch nie einen Virus oder ähnliches gehabt. Und ich hab ausser AntiVir zum prüfen vom Zeug, wo ich von anderen bekommen, nichts auf dem Rechner, was gegen angriffe schützen würde.

    Das Du nichts gemacht hast, ist verhältnismässig unwahrscheinlich. Du hast evtl. es nicht bewusst gemacht. Manchmal reicht die installation von Software um sich Trojaner einzufangen. Manche Software ist adware und bringt spybots oder trojaner mit. Da braucht man nicht surfen um sich was einzufangen.

    Mit programmen wie adaware kann man auch eigendlich diese einbrecher wieder rauswerfen. da brauchts auch keinen teure firewall dafür. und ein guter virenscanner erkennt die dinger auch so.

    Es ist faktisch so..... teure programme schützen nicht vor unwissenden benutzern. soll kein angriff sein. soll dir nur klar machen, dass dir teure software nicht hilft, wenn du dir die dinger über irgendwas selber einfängst.

    Naja ich arbeite am Rechner mit einem Programm was hier wohl nicht bekannt ist und das ist auch nicht wichtig..ich weiß auf jedenfall das der virus von dort nicht kam..und neben der arbeit kam dann halt dreimal eine warnung von meinem norton antivir das ein trojaner entdeckt und gelöscht wurde..Ich habe nebenbei nichts gemacht sollte heißen ich habe kein programm installiert oder ähnliches..deshalb war es mir ja auch so unerklärlich..welche prozesse allerdings im hintergrund noch liefen kann ich nicht genau sagen..das mit dem FF kam auch erst durch die Outpost FW und ob das am FF genau lag mag ich nicht beurteilen aber glaube ich auch nicht..Desweiteren habe ich einen Router(FritzBoxFon) indem aber soweit ich weiß keine FW enthalten ist..und welche Hardwarefirewall die richtige für mich ist und ob ich das wirklich brauche die frage kann ich auch nicht beantworten..vielleicht sind meine Softwarefirewalls auch nur ein tropfen auf den heißen stein aber ich versuche halt das was ich an tips kriege zu nutzen so weit es mein budget zulässt(ich habe bis heute kaum geld für sowas ausgegeben)


    Setesh

    naja .. manche Dinge werden eben von AntiVirenSoftware als "trojaner" / "trojan horse" u.ä bezeichnet und sind gar keine.

    Beispiel : VORSICHT ! IE stürzt ab ! ( auch XP/SP2 mit allen patches ) http://sylvana.net/test/AP4.jpg

    ist ein ganz alter Hut .. Firefox zeigt es Problemlos an. UND ES IST KEIN TROJANER DRIN ! obwohl AntiVir und andere es als solches bezeichnen.
    einfach mal danach googeln und feststellen dass bis heute noch keiner es geschafft hat, darüber ausführbaren code ins System z uschleusen .. IE stürzt wie gesagt ab ... das ist aber auch alle.

    Es reicht also zu surfen und ein AV - Programm behauptet einen Trojaner gefunden zu haben ...

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6

    Wer das Denken nicht attackieren kann -- attackiert den Denkenden / Teppfihler ? pat.pend.

    Einmal editiert, zuletzt von _hb_ (2. Februar 2005 um 00:32)

    Zitat von Setesh

    und neben der arbeit kam dann halt dreimal eine warnung von meinem norton antivir das ein trojaner entdeckt und gelöscht wurde..Ich habe nebenbei nichts gemacht sollte heißen ich habe kein programm installiert oder ähnliches..deshalb war es mir ja auch so unerklärlich..


    Es KÖNNTE auch sein, dass der Trojaner tiefer im System steckt und sich selbst quasi "reproduziert", wenn man ihn löscht. Wenn das der Fall ist, hilft das Löschen des Trojaners nichts, solange nicht das Programm gelöscht wurde, dass den Trjojaner "wiederbelebt". Es kann sogar sein, dass du den dir vor ewigen zeiten eingefangen hast und der sich erstmal "schlafen" gelegt hatte und per Time irgendwann plötzlich aktiv wird.

    Das Löschen ist im Zweifelsfall auch nur im abgesicherten Modus möglich. Manchmal sogar garnicht (da hilft dann nurnoch Format C:).

    Zitat von Setesh

    welche prozesse allerdings im hintergrund noch liefen kann ich nicht genau sagen..


    Hem. Es gab eine Seite die einem die Prozesse erklären und nach schädlichem Zeug durchsuchen kann.... frag mich jetzt aber nicht wo die nochmal zu finden war.... da wird aber einer unserer sicherheitsfreaks sicherlich einen Lesezeichen für parat haben. Vielleicht lässt sich so an die Wurzel des Übels vordringen.

    Zitat von Setesh

    und welche Hardwarefirewall die richtige für mich ist und ob ich das wirklich brauche die frage kann ich auch nicht beantworten..


    Lass dich beraten. ; )
    Hardware-Firewalls sind aber im gegensatz zu jeder softwarelösung, die sich verhältnismässig leicht aushebeln lässt, recht wirksam. kann man nur empfehlen.

    Zitat von Setesh

    ich habe bis heute kaum geld für sowas ausgegeben


    Ist auch sinnvoll. Es kann nicht aufgehen, dass man dauernt für sowas ausgibt. Das ist wie mit Steuerberater. Teuer und für den kleinen Mann quasi unsinnig (kosten mehr als sie bringen). Zumal die kostenlosen alternativen in der Regel "sicher" genug sind.

    Zitat von bugcatcher


    Hem. Es gab eine Seite die einem die Prozesse erklären und nach schädlichem Zeug durchsuchen kann.... frag mich jetzt aber nicht wo die nochmal zu finden war.... da wird aber einer unserer sicherheitsfreaks sicherlich einen Lesezeichen für parat haben. Vielleicht lässt sich so an die Wurzel des Übels vordringen.

    Das würde ich begrüssen..;)


    Setesh

    Zitat von Setesh

    beyond.class
    blackbox.class
    tnp828.tmp.class
    tnp829.tmp.class
    tnp82B.tmp.class
    vB.class


    Wenn Du diese Dateien im Firefox-Cache gefunden hast, kann man entwarnung geben. Dort können diese Trojaner nichts anrichten. .class dateien sind in der Regel Bestandteil von Java-Appletts. Übrigens... selbst wenn Firefox sicher ist.... Das Java-Plugin muss das nicht sein. Das sollte man auch up-to-date halten. Ich persönlich aktiviere das Javaplugin nur dann, wenn ich es effektiv auch brauche.

    Ansonsten wie _hb_ schon sagte..... nicht alles was die Programme als Trojaner einstufen ist auch ein Trojaner. Da kann es zu "Verwechslungen" kommen, wenn die von den AntoVirenProgrammen gesuchten Teile ausser in Trojanern auch in anderen Programmen enthalten sind. Manchmal "vermuten" die Programme auch nur.

    Und wie oben angesprochen: Trojaner im Cache vom Firefox kann man getrost ignorieren. Das sind meistens nichtmal ganze Programme, sondern nur Fetzen. Die könnten nichtmal was tun, wenn man sie aus dem Cache extrahiert.

    Einmal editiert, zuletzt von bugcatcher (2. Februar 2005 um 00:43)


    WO hat die Norton gefunden ? Wenn du sowas. was möglich ist, mit Firefox "einfängst, dann landen die im "cache" und werden nicht ausgeführt. bzw. scheitern beim ausführen am fehlenden IE ...

    Zitat : ... Java-Applets, die Exploits für den IE nutzen, um Trojaner und Browser-Hijacker zu installieren. Die landen auch bei Verwendung von Mozilla im Browsercache. Nur richten sie dort keinen Schaden an, weil Mozilla den Kram nicht erfolgreich ausführt.
    Natürlich kann man nnicht ausschließen, dass es vielleicht mal eine Lücke bei Mozilla oder Opera gibt, die dann von Java-Applets ausgenutzt wird.
    Eben darum gibts keine 100%ige Sicherheit.

    EDIT : bugcatcher muss n bot sein .. .*grrrr*
    ;)

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6

    Wer das Denken nicht attackieren kann -- attackiert den Denkenden / Teppfihler ? pat.pend.

    Zitat von Setesh

    1. wo krieg ich raus ob die im FF Cache waren oder nicht?


    Wenn dein Programm zu doof ist, dir den Pfad anzugeben, wo die betreffende Datei liegt, solltest du es austauschen......
    Der Cache vom Firefox findet sich im Profil

    Code
    C:\Dokumente und Einstellungen\<Windows-
Benutzername>\Anwendungsdaten\Mozilla\Firefox\Profiles\<profil>\Cache\
    Zitat von Setesh

    2. Wieso krieg ich die drauf obwohl der FF geschlossen war?Wie schon erwähnt hatte ich nur das Proggy für die Arbeit am laufen...


    Nunja. Ein Antivirusprogramm schaut eigendlich in der Regel nur auf aktive Objekte, die sich gerade ändern. Einen "Systemweiten" Check machen die Programme nur in bestimmten Inverwallen, weil sie sonst das system zu extrem belasten würden (Stell dir eine ewig andauernten Datei-Such/Entpack-Vorgang vor.... der Rechner wäre total ausgelastet)

    So kann es passieren, dass er unbenutzte oder unkritische Bereiche erst später prüft.

    _hb_ : *beep* .... Biotronischer Bot online .... *beep*

    Zitat von _hb_

    naja .. manche Dinge werden eben von AntiVirenSoftware als "trojaner" / "trojan horse" u.ä bezeichnet und sind gar keine.

    Beispiel : VORSICHT ! IE stürzt ab ! ( auch XP/SP2 mit allen patches ) http://sylvana.net/test/AP4.jpg

    ist ein ganz alter Hut .. Firefox zeigt es Problemlos an. UND ES IST KEIN TROJANER DRIN ! obwohl AntiVir und andere es als solches bezeichnen.
    einfach mal danach googeln und feststellen dass bis heute noch keiner es geschafft hat, darüber ausführbaren code ins System z uschleusen .. IE stürzt wie gesagt ab ... das ist aber auch alle.

    Es reicht also zu surfen und ein AV - Programm behauptet einen Trojaner gefunden zu haben ...

    Das liegt übrigens mit dem Bild nicht am IE..sondern die ersten 42 Byte im Header des Bildes wurden absichtlich vom Uploader (zuvor) modifiziert.... damit hat er einen Teil der Identifikation der Datei zerstört....


    Setesh

    Kann auch im Java-eigenen Cache gewesen sein.... (da mag es weniger sicher gewesen sein...... who knows?) .... Der wird wohl im Programmordner zu finden sein.

    *.class dateien müssen aber nicht zwangsläufig Java-Dateien sein. Die können auch von anderen programmen stammen. Aber im Netz sind es in der Regel Java-Dateien. Musst du beim nächsten mal halt mal genau drauf achten WAS du da dauernt löschst... und WO... : )

    EDIT: hem... meintest das wohl anders..... naja. Das mit dem Dateien im Firefox-Cache ist doch einfach.

    Um ein Javaapplett ausführen zu können, muss das Applett heruntergeladen werden. Und damit es keinen Unheil anrichten kann, landet es im Firefox-Cache. Genauso wie alles andere. Dort kann sich dann das Java-Plugin an den Applettdateien bedienen.

    Appletts für den IE sind ähnlich. Aber im gegensatz zum Firefox ermöglichst der IE (besonders im zusammenspiel mit dem MS-Java-Plugin) dann das Ausführen schädlicher Appletts. Da diese Appletts speziell auf IE geschrieben sind, wirken sie im Firefox nicht. Da sich die Dateien (die für IE schädlich wären) aber nunmal versucht werden auszuführen (also erstmal in den Cache geladen werden), meint der Virenscanner: HIER! TROJANER! Wo ist dem Virenscanner erstmal egal. An der richtigen Stelle könnte das Zeug schädlich sein. Also weg damit.

    Einmal editiert, zuletzt von bugcatcher (2. Februar 2005 um 01:05)