Firefox und OutpostPersonal Firewall

  • Zitat von Setesh


    Das würde ich begrüssen..;)
    Setesh

    http://www.hijackthis.de/

    HijackThis runterladen ... laufen lassen mit protokolldatei . .diese dan ni ndas Formular auf der website kopüieren bzw. als file hochladen ( durchsuchen ) und dann die Auswertung lesen .
    Dann weisst du ziemlich genau, was auf deinem Windows gerade läuft.

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6

    Wer das Denken nicht attackieren kann -- attackiert den Denkenden / Teppfihler ? pat.pend.

  • Zitat von Setesh

    Das liegt übrigens mit dem Bild nicht am IE..sondern die ersten 42 Byte im Header des Bildes wurden absichtlich vom Uploader (zuvor) modifiziert.... damit hat er einen Teil der Identifikation der Datei zerstört....Setesh

    Es liegt definitiv am IE, an Windows und am MS ! Das Bild ist seit JAHREN bekannt. Und der IE stürzt IMMER noch ab und Firefox zeigt es sauber an.
    Dass das Bild kein "sauberes" jpg ist .. klar. Doch keine mit einem Virus infizierte Software ist sauber. Und dass der IE immer noch darauf reinfällt .. schwach ...


    btw. wenn du eine einzelne Datei auf Viren überprüfen lassen willst, dann ist

    http://www.virustotal.com die beste Adresse. Da geht gleich ein gutes Dutzend virenscanner drüber ..

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6

    Wer das Denken nicht attackieren kann -- attackiert den Denkenden / Teppfihler ? pat.pend.

  • Zitat von Setesh

    Die komprimierte Datei Beyond.class innerhalb von C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-17de54a-2b229bf8.zip ist mit dem Virus Trojan.ByteVerify infiziert.


    Yo. Eindeutig Java. Aber halt nicht im Firefox-Cache, sondern im Java-Cache. Wie sicher der ist, kann ich nicht sagen. Daher bedenkenswert. Ich selber kann Java (zumindest das Plugin) nicht leiden, hab es daher nie aktiv.

    Auf jeden fall mal hijackthis laufen lassen. Kann nie Schaden.

    EDIT: Yeah. Hab 2 "böse" Dinger drin gehabt. War aber quasi Fehlalarm. Hab sie Trotzdem mal entfernt... weil überflüssig.
    Die Dinger find ich gut: Nicht gefährlich aber unnötig.

    Einmal editiert, zuletzt von bugcatcher (2. Februar 2005 um 01:20)

  • Zitat von Setesh

    Also das hijack this hab ich jetzt laufen lassen..komischerweise wertet er meine startseite als böse aus(http://game1.wdsserver.de/login.php)...

    Eine "spezialität" gegen die HijackThis eingesetzt wird ist das Browser-Hijacking .. also das setzen einer neuen Startseite .. deshalb der Hinweis evt. böse. Selbst meine "lokale" Starsteite auf der Festplatte wird angemeckert.
    Die Auswertung wird über eine gute gepflegte "Info-Datenbank" gesteuert ... doch alle möglichen Startseiten richtig zu bewerten geht nun mal nicht. Da muss der user selbst sagen Gut/Böse. Auch bei relativ unbekannter Software kommt da schon mall ein Hinweis. Die Windows-Standard-Prozesse sind aber ziemlich alle erfasst.

    EDIT : naja . .so ne php - login - Seite ist nun mal leicht mit den "eindeutig / zwielichtigen" Zwangsstartseiten zu verwechseln.

    Übrigens meckert der nur Reste von alten Softwareinstallatione an. McAffee ... war wohl mal drauf .. und ein Eintrag von der Fritz.

    Zum "fixen" des Problems / der Probleme kannst ggf. HijackThis nochmal laufen lassen und die entsprechenden Einträge "fixen" lassen.

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6

    Wer das Denken nicht attackieren kann -- attackiert den Denkenden / Teppfihler ? pat.pend.

    Einmal editiert, zuletzt von _hb_ (2. Februar 2005 um 01:30)

  • Setesh: Dann hast Du wenigstens keine bösen Prozesse laufen. ich denke es ist bei dir nichts schlimmes am laufen. Und die Java-Klassen sind vermutlich nur für MS-Java gefährlich und nicht für SUN-Java. Insofern -> Entwarnung.

    Lass Dich nicht von den Anti-Virus-Programmen verrückt machen. Gerade Norton meint aus jeder Mücke einen Elefanten machen zu müssen. Meinen Vater nervt das Programm dauernt bei jedem Ping. Ätzent. Was der an dem Programm so toll findet ist mir schleierhaft.

    EDIT: meine Startseite (about:blank) wird als unböse eingestuft *g*

  • Mhm ich hab das auch nur durch einen für meine Begriffe Profi empfohlen bekommen und der hat bei mir bisher alles hinbekommen und auch alles verständlich erklärt also warum ned..;)


    Wüsste auch keine gute alternative..AV hat bei mir zwei dinger nicht gefunden die norton gefunden hat auch wenn ja nicht gesagt ist das das wirklich viren waren..


    Setesh

  • Wenn sich Norton aufs Virensuchen geschränken würde. Das Ding (vor allem die Firewall) ist aber nur nervig und schiesst gerne überall quer, anstatt sich um seinen Job zu kümmern (macht zuviele "Fremdleistungen"). Wenn ich wen will, der mich Mundtot machen, such ich mir n Weibchen. Mein Rechner hat gefälligst zu spuren... ; )

    Deinen Log solltest du übrigends nicht unbedingt öffentlich machen. naja. gibt schlimmeres.

  • Hmm... ich frag mich wie du darauf kommst, wenn du Trojaner auf deinem Rechner findest eine Firewall zu installieren?
    Das eine hat mit dem anderen doch garnichts zu tun.

    Das Problem mit dem Java-Cache kannst du umgehen indem du den Cache einfach deaktivierst.
    Systemsteuerung->Java Plug-In oben in den Reiter Cache wechseln, und den Haken bei "Cache aktivieren" entfernen.

    Und eine Alternative zu Norton ist Kaspersky. Viel Ressourcenschonender, viel bessere Erkennungsrate, Virensignatur-Updates alle 3 Stunden und dabei noch billiger als Norton.
    http://www.av-comparatives.org/seiten/comparatives.html

    MFG
    Sonchu

  • Ich wollte einfach mein Gefühl befriedigen und mich geschützter fühlen..;)
    Norton hat die Dinger ja erkannt und entfernt..Aber irgendwie müssen die ja auf meinen rechner gelangt sein..Kaspersky habe ich mal ne testversion draufgehabt und die hat irgendwie mein ganzes system aus mir nicht erfindlichen gründen ausgehebelt..mußte es dann im abgesicherten modus deinstallieren weil es alles ausgehebelt hat(sprich den rechner daurend aufgehängt)...


    Setesh

  • Hi Setesh,
    wollt Dir evtl. nochmal ein paar Tips geben, je nachdem was Du schon gemacht hast ?

    1. eine komplette Datenträgerbereinigung: evtl. abgesichert

    2. kpl. AV-Scan im abgesicherten Modus, was Du so hast (z.B. auch AdAware,SS&D)

    3. Online-Scan kpl. mit http://de.trendmicro-europe.com/enterprise/pro…call_launch.php
    benötigt (neueres) JAVA (wird sonst auch inst.) / und mit Adm.Rechten / AV-Wächter NORTON für die Zeit deaktivieren !!! / hier auch ausnahmsweise mal online-inst. erlauben

    4. evtl. auch mal mit eScan ausrüsten und Inst. nach Anleitung !!!
    http://www.trojaner-info.de/hijacker/escan.shtml
    ist ein pflegeleichtes aber zu empfehlendes Free-Tool (KAV-engine) ohne Wächter und automatisches Löschen und nur für den abgesicherten Modus !
    Ich update den aber auch täglich. Bei Befund ist immer !!! Einholen von 2. Meinung wichtig, auch in Bezug auf Fehlalarme. Deshalb auch nie !!! voreilig löschen, immer erstmal verschieben (z.B. Stichwort falsche Konfiguration > Mailbox futsch !)

    in Deinem Falle waren es wohl Befunde in Cache-Archiven, deshalb evtl. nicht aktiv ? Sowas kann übrigens auch über SWH wiederkommen...
    (müßten aber dann in RESTORE sein) ! "WIN-Doof" merkt nicht ob Schädling oder nicht.
    Na ja erstmal soweit. Denke war nicht so schlimm bei Dir, trotzdem wie gesagt...(und Norton ist wirklich nicht sooo gut :roll: ) :)

  • Also das escan kenne ich auch..Die trojaner-info.de kenne ich auch;)
    Ich bin nicht auf Norton angewiesen mir geht es nur darum eine möglichst hohe rate bei der virenerkennung zu haben und wenn möglich nicht 80eus für den virenwächter ausgeben müssen..Norton war bei mir dabei also hat sich das angeboten..hab aber vor den rechner demnächst neu zu machen gibts denn was anderweitiges zu empfehlen von deiner seite aus?Die trend micro mach ich grad mal..;)


    Setesh

  • Hi Setesh,
    "Empfehlen", na ich werd mich hüten ! (wenn es um Dein Geld geht) :wink:
    "Erkennungsrate", häufiger zu lesen: Referenz Kaspersky....(objektiv ?)
    http://www.stiftung-warentest.de/online/compute…on/1234812.html
    aber Norton/Symantec sicher nicht...
    Nur Du weißt was Du willst, was Du tust, also was Du brauchst. In den AV-Foren gibt es endlose Diskussionen...(außer bei uns) :lol:

    Free-AV: Jahaa, was soll ich da sagen, siehe unten :wink:
    für den Rest versuch ich meinen Nick :roll: und außerdem glaube ich nicht auch bugcatcher ? Frage: Kann soviel Sachverstand lügen ? 8)
    und natürlich hätte auch AntiVir eine PRO-Version...

    aber nochmal ernsthaft, eine reine Vermutung nach Deinen Aussagen:
    "Norton war dabei", "KAV-Trial mußte abgesichert deinst. werden", jetzt wieder Norton "im falschen Ordner"....also vielleicht Reg.-Probleme mit dem Geschwulst (uuppps) Norton ? siehe auch hb mit seinen Resten...
    AV-Progi´s abgesichert inst. und deinst. (Adm.) richtig. Nach Deinst. vorsichtige Reg.Reinigung (ja, was ist vorsichtig ?)!
    und deswegen ja auch nebenbei eScan...
    Neuaufsetzen kaum ein Problem, meine "exen" liegen wohl sortiert auf D: oder CD (manuelle Win-Updates ebenso), also die paar Stunden :wink:
    ich überleg ja auch schon wegen ZA (weg) und einem richtigen Slipstream-Test (bisher nur mal reparieren lassen!) und so...