wlcomn.exe - Systemfehler ???

  • Zitat von Raik

    .. ich sei ein kleiner dummer junge,

    Jeder pickt sich etwas raus.... Du kannst machen was du willst... nur bitte frage hier erst wieder nach einer Lösung, wenn dein System neu aufgesetzt ist.

    BTW: Kannst du alle Punkte, die ich nannte, auf deinem System als eingehalten bzw. existent bestätigen?

  • Zitat von Boersenfeger

    BTW: Kannst du alle Punkte, die ich nannte, auf deinem System als eingehalten bzw. existent bestätigen?


    * nicht mit administrativen Rechten surfen!

    ich surfe unter win7 als admin mit sicherheitseinstellungen auf höchster stufe, wie von der ct' empfohlen.

    * regelmäßig alle Windows- und Programmupdates installieren

    ja

    * das DSL-Modem als Router betreiben, wenn vorhanden

    nicht vorhanden

    * WLAN-Netz verschlüsseln

    nicht vorhanden

    * mit dem Notebook nie unverschlüsselt in vorhandene Zugangspunkte (Flughäfen, Zug, Gaststätten etc.) einloggen

    bis auf freifunk.net nur über verschlüsselte verbindungen.

    * Firewall einschalten resp. installieren

    windows-firewall ist aktiv, aus von mir genannten gründen sind pfw's "pfui!".

    * Antiviren-Programm installieren und automatisch updaten lassen

    ja

    * nur Programme aus sicheren Quellen (vom Hersteller) installieren

    ja

    Weiterführende sicherheitsrelevante Gesichtspunkte

    * für gelegentliche andere Benutzer ein zusätzliches eingeschränktes Benutzerkonto einrichten

    gibts nicht, ist ausschliesslich mein notebook.

    * keine fremde Hardware (Sticks, externe Festplatten, Handys etc) an den Computer anschließen

    ist wohl kaum 100%ig durchzuhalten.

    * Aktive Inhalte deaktivieren, die Erweiterungen NoScript und AdBlock Plus halten schon eine Menge ab.

    beide extensions aktiv und ich clicke auch nicht auf alles, was bei 3 nicht auf den bäumen ist. ich habe meinen kopf nicht nur zum haare tragen.

    * PDF-Dateien nicht im Browser anschauen, sondern herunterladen und dann anzeigen lassen

    passiert automatisch, wenn man das browserplugin nicht installiert.

    * bei Installation von Software möglichst benutzerdefiniert installieren und genau lesen, dabei ungewollte Drittsoftware abwählen

    wie gesagt, ich habe meinen kopf nicht nur zum haare tragen. (und wer jetzt meint, bemerken zu müssen, das gegenteil wäre ja durch die infektion erwiesen, der zahlt mir bitte 1000€, wenn er sein system trotz der hier gelisteten massnahmen schon mal neu installieren musste.)

    * regelmäßig Datensicherung durchführen

    meine daten sind redundant auf notebook und home-pc vorhanden.

    * E-Mails nicht blindlings öffnen, besonders nicht, wenn sie von unbekannten Absendern stammen
    * Mailanhänge von unbekannten Absendern am besten gleich löschen
    * Mailanhänge vor dem Öffnen auf Malware prüfen
    * gleiches gilt für Dateiempfänge innerhalb sozialer Netzwerke
    * Auf Spam-Mails nicht antworten, sonst kommt noch mehr Spam
    * nicht auf alles klicken, was blinkt

    wie gesagt, ich habe meinen kopf nicht nur zum haare tragen.

    -----------------------------------------------------------------------------------

    hast du dich inzwischen mal mit

    http://www.ulm.ccc.de/PersonalFirewalls > http://www.ntsvcfg.de

    auseinandergesetzt und dich mal über "computrace" informiert?
    und erzählt mir bitte jetzt nicht, das wäre irrelevant und eure hinweise würden den allumfassenden letzten schluss der weissheit darstellen.

    ["CompuTrace"]
    ist in 60% aller mobilen geräte vorhanden, weil das der marktanteil der firma phoenix im bios-sektor ist, und diese einen vertrag mit dem hersteller von "computrace", der firma "absolute software" aus den usa hat.
    computrace ist ein bios-modul, das wenn es aktiviert ist, unter allen windows-versionen auch auf bitlocker-verschlüsselten festplatten einen dienst installiert, der bei verbindung mit dem internet kontakt zu den servern von absolute aufnimmt und von dort ggf. anweisungen entgegen nimmt, vom melden der verbindungsdaten zur ortung bis hin zur sperrung des gerätes oder löschen der gesamten festplatte.

    die komunikation mit den servern läuft zwar mit md4 verschlüsselt, der schlüssel wird aber vorher beim verbindungsaufbau IM KLARTEXT über die UNGESICHERTE verbindung übermittelt (was die verschlüsselung praktisch völlig wertlos macht), was man-in-the-middle-angriffe und die installation von malware ermöglicht, die dann sogar durch das bios bei jeden neustart wiederhergestellt werden würde und da der computrace-dienst durch alle antivirus-anbieter whitelistet ist, nicht mal entdeckt werden würde.

    habt ihr einen rechner mit phoenix-bios, das ab 1995 datiert ist? dann besteht (auch bei desktop-rechnern!) die möglichkeit, dass dieser äusserst schlampig umgesetzte dienst auch unbemerkt auf euren rechnern aktiv ist.

  • Du kannst also viele der von mir genannten Punkte nicht mit nein beantworten bzw. versuchst dich zu rechtfertigen, warum dies oder jenes so und so bei dir gemacht wird....
    Ich wundere mich allerdings somit über deine Probleme nicht mehr..... und bin raus, da du sowieso alles schon weißt.
    BTW: Das Zitieren solltest du noch etwas üben..

  • Zitat von Boersenfeger

    Du kannst also viele der von mir genannten Punkte nicht mit nein beantworten bzw. versuchst dich zu rechtfertigen, warum dies oder jenes so und so bei dir gemacht wird....


    du willst damit sagen, dass deine liste die ultima ratio darstellt und es keine anderen weisheiten neben deinen geben kann?
    an welchen punkten übst du kritik?
    dass ich grundsätzlich keine anderen nutzer an meinen laptop ranlasse und deshalb auch keinen weiteren benutzer mit eingeschränkten rechten zu diesem zweck einrichte?
    oder dass ich weder twittere, noch gesichtsbuche?
    dass ich grundsätzlich keine daten per mail austausche?
    dass ich das anstecken von fremden usb-sticks und festplatten mit dem anstecken eines lan-kabels zum router/dsl-modem gleichsetze, da beide medien als nicht vertrauenswürdige quellen angesehen werden müssen?

    widerlege die argumente des ccc gegen pfw's und ich installiere mir sofort die von dir präferierte desktop-firewall.

    PvW
    kurz gesagt, eure liste ist zwar grössten teils, aber nicht vollständig richtig und sie ist auch nicht vollständig.
    ich habe nur mal EINS von mehreren problemen angesprochen, die dort nicht auftauchen: "computrace".
    nein, ich werde euch jetzt nicht sämtliche infos dazu hier zusammentragen, google ist euer freund, und schaut mal nach der firma "core security technologies" und deren untersuchungen über computrace.
    hier gibts ne ausführliche diskusion dazu mit hintergrundinfos von mir:
    http://www.thinkpad-forum.de/forum-communit…ace/index5.html

    die sicherheitslücken des computrace-dienstes lassen sich von versierten malwareschreibern prima für ein botnetz ausnutzen, das dann sogar noch resistenter ist, als die bisherigen gewöhnlichen botnetze.

    sicherheit besteht nicht aus einer starren liste von regeln.
    und eine firewall ist kein stück software, sondern ein konzept.

    vielleicht könnt ihr ja mit den beiden sätzen etwas anfangen ..

    Boersenfeger
    mein "problem" ist geklärt, ich weis jetzt, das die wlcomn.exe nicht zu firefox gehört.
    ihr habt ein problem damit, dass ich eure ultima ratio nicht brav befolge, ich hab ein problem damit, dass ihr das für die ultima ratio haltet.
    es gibt mehr da draussen, als das, was auf eurer liste steht. ihr könnt jetzt sagen "das haben wir schon immer so gemacht, wie es auf der liste steht.", oder ihr könnt euch darüber informieren, was es da noch gibt.
    ich hab mir übrigens die mühe gemacht, alle fragen auf deiner liste einmal zu beantworten. du hast meine fragen bisher völlig ignoriert.

    Fox2Fox
    ich mache fehler. bist du perfekt?

  • bzgl" computrace" - Herr, schmeiss Hirn vom Himmel, amen.
    Hat mal jemand nen 10-Kilo-Hammer für diesen Vollpfosten?

    Zitat

    Warum versuchst du nun eine ueberfluessige Diskussion vom Zaun zu brechen?


    Weiss er hier und dort wahrscheinlich auch nicht, weil deren Argumente
    genauso stichhaltig sind wie hier. Was das eine mit dem anderen zu tun hat,
    erschliesst sich auch mir nicht sonderlich, Äpfel mit Birnen zu vergleichen schaffen
    auch nur "faule" Obsthändler.

  • Zitat von Raik

    ihr habt ein problem damit, dass ich eure ultima ratio nicht brav befolge,

    Beziehe nicht Unbeteiligte in deine Kritik ein. Du kannst tun und lassen, was du willst. Ich habe keine Lust mehr, mich mit dir auseinanderzusetzen.

  • //

    Zitat von Raik

    du hast dich überhaupt nie mit mir auseinandergesetzt. du bist nicht auf eine einzige frage von mir eingegangen,

    Viele gaben dir den Rat dein System neu aufzusetzen; das es nicht mehr sauber ist, sollte unbestritten sein.
    Du startest dann eine Rechtfertigungsorgie nach der anderen. Ich bot dir eine Liste an, diese wurde von dir solchermaßen abgehandelt, das deutlich wurde, das du die Gefahren und Einfallmöglichkeiten entweder nicht kennst oder sie bewusst negierst. Warum soll ich mich also weiter mit dir beschäftigen? Auf Fragen antworte ich, wenn ich diese als solche erkenne und nicht als hilfloses Alibi Gequatsche zur Kenntnis nehmen muss. Wenn du dich von mir agitiert fühlst, bestätigt das meinen Eindruck, das du alles schon weißt und unempfänglich für Dinge bist, die auch nur den Hauch von Kritik an deinem Handeln beinhalten.
    Mir scheint, bei dir ist es wie mit einem Alkoholiker, der zunächst erkennen muss, das er ein Problem mit dem Alkohol hat. Da ich kein Therapeut bin, versuchte ich es mit der Liste.

    BTW: Eine kleine Bitte am Rande. Bei Twitter und anderen Socialkrams mag Kleinschreibung ja Usus und vielleicht auch hilfreich sein. In einem Forum, wie diesem, nicht. Ich empfinde dies als unhöflich, zumal man (ich) es schlecht lesen kann.....
    Und tschüss.

  • Zitat von Sniperwolf

    Warum versuchst du nun eine ueberfluessige Diskussion vom Zaun zu brechen?
    Dein System wurde kompromittiert, fertig und aus. Kein sauberes Image, dann halt einmal komplett neu aufsetzen und dir fuer die Zukunft eine saubere Abwehrstrategie bereit halten, dieses "Ich bin aber doch ein kluger Junge, ich weiss genau was in meinem System abgeht und normalerweise passiert mir nie etwas!" Geeiere bringt weder dir, noch uns etwas.

    Ich sehe das genau so und deswegen mache ich jetzt hier dicht.

    Dein System ist laut Logfile von MBAM verseucht. Setze es neu auf oder verlasse Dich darauf, dass MBAM alles gelöscht hat. Das ist Deine Entscheidung. Überflüssige Diskussionen darüber bringen niemandem etwas.