wlcomn.exe - Systemfehler ???

Zitat von Boersenfeger

BTW: Kannst du alle Punkte, die ich nannte, auf deinem System als eingehalten bzw. existent bestätigen?

* nicht mit administrativen Rechten surfen!

ich surfe unter win7 als admin mit sicherheitseinstellungen auf höchster stufe, wie von der ct' empfohlen.

* regelmäßig alle Windows- und Programmupdates installieren

ja

* das DSL-Modem als Router betreiben, wenn vorhanden

nicht vorhanden

* WLAN-Netz verschlüsseln

nicht vorhanden

* mit dem Notebook nie unverschlüsselt in vorhandene Zugangspunkte (Flughäfen, Zug, Gaststätten etc.) einloggen

bis auf freifunk.net nur über verschlüsselte verbindungen.

* Firewall einschalten resp. installieren

windows-firewall ist aktiv, aus von mir genannten gründen sind pfw's "pfui!".

* Antiviren-Programm installieren und automatisch updaten lassen

ja

* nur Programme aus sicheren Quellen (vom Hersteller) installieren

ja

Weiterführende sicherheitsrelevante Gesichtspunkte

* für gelegentliche andere Benutzer ein zusätzliches eingeschränktes Benutzerkonto einrichten

gibts nicht, ist ausschliesslich mein notebook.

* keine fremde Hardware (Sticks, externe Festplatten, Handys etc) an den Computer anschließen

ist wohl kaum 100%ig durchzuhalten.

* Aktive Inhalte deaktivieren, die Erweiterungen NoScript und AdBlock Plus halten schon eine Menge ab.

beide extensions aktiv und ich clicke auch nicht auf alles, was bei 3 nicht auf den bäumen ist. ich habe meinen kopf nicht nur zum haare tragen.

* PDF-Dateien nicht im Browser anschauen, sondern herunterladen und dann anzeigen lassen

passiert automatisch, wenn man das browserplugin nicht installiert.

* bei Installation von Software möglichst benutzerdefiniert installieren und genau lesen, dabei ungewollte Drittsoftware abwählen

wie gesagt, ich habe meinen kopf nicht nur zum haare tragen. (und wer jetzt meint, bemerken zu müssen, das gegenteil wäre ja durch die infektion erwiesen, der zahlt mir bitte 1000€, wenn er sein system trotz der hier gelisteten massnahmen schon mal neu installieren musste.)

* regelmäßig Datensicherung durchführen

meine daten sind redundant auf notebook und home-pc vorhanden.

* E-Mails nicht blindlings öffnen, besonders nicht, wenn sie von unbekannten Absendern stammen
* Mailanhänge von unbekannten Absendern am besten gleich löschen
* Mailanhänge vor dem Öffnen auf Malware prüfen
* gleiches gilt für Dateiempfänge innerhalb sozialer Netzwerke
* Auf Spam-Mails nicht antworten, sonst kommt noch mehr Spam
* nicht auf alles klicken, was blinkt

wie gesagt, ich habe meinen kopf nicht nur zum haare tragen.

-----------------------------------------------------------------------------------

hast du dich inzwischen mal mit

http://www.ulm.ccc.de/PersonalFirewalls > http://www.ntsvcfg.de

auseinandergesetzt und dich mal über "computrace" informiert?
und erzählt mir bitte jetzt nicht, das wäre irrelevant und eure hinweise würden den allumfassenden letzten schluss der weissheit darstellen.

["CompuTrace"]
ist in 60% aller mobilen geräte vorhanden, weil das der marktanteil der firma phoenix im bios-sektor ist, und diese einen vertrag mit dem hersteller von "computrace", der firma "absolute software" aus den usa hat.
computrace ist ein bios-modul, das wenn es aktiviert ist, unter allen windows-versionen auch auf bitlocker-verschlüsselten festplatten einen dienst installiert, der bei verbindung mit dem internet kontakt zu den servern von absolute aufnimmt und von dort ggf. anweisungen entgegen nimmt, vom melden der verbindungsdaten zur ortung bis hin zur sperrung des gerätes oder löschen der gesamten festplatte.

die komunikation mit den servern läuft zwar mit md4 verschlüsselt, der schlüssel wird aber vorher beim verbindungsaufbau IM KLARTEXT über die UNGESICHERTE verbindung übermittelt (was die verschlüsselung praktisch völlig wertlos macht), was man-in-the-middle-angriffe und die installation von malware ermöglicht, die dann sogar durch das bios bei jeden neustart wiederhergestellt werden würde und da der computrace-dienst durch alle antivirus-anbieter whitelistet ist, nicht mal entdeckt werden würde.

habt ihr einen rechner mit phoenix-bios, das ab 1995 datiert ist? dann besteht (auch bei desktop-rechnern!) die möglichkeit, dass dieser äusserst schlampig umgesetzte dienst auch unbemerkt auf euren rechnern aktiv ist.

Zitat von Boersenfeger

Du kannst also viele der von mir genannten Punkte nicht mit nein beantworten bzw. versuchst dich zu rechtfertigen, warum dies oder jenes so und so bei dir gemacht wird....

du willst damit sagen, dass deine liste die ultima ratio darstellt und es keine anderen weisheiten neben deinen geben kann?
an welchen punkten übst du kritik?
dass ich grundsätzlich keine anderen nutzer an meinen laptop ranlasse und deshalb auch keinen weiteren benutzer mit eingeschränkten rechten zu diesem zweck einrichte?
oder dass ich weder twittere, noch gesichtsbuche?
dass ich grundsätzlich keine daten per mail austausche?
dass ich das anstecken von fremden usb-sticks und festplatten mit dem anstecken eines lan-kabels zum router/dsl-modem gleichsetze, da beide medien als nicht vertrauenswürdige quellen angesehen werden müssen?

widerlege die argumente des ccc gegen pfw's und ich installiere mir sofort die von dir präferierte desktop-firewall.

PvW
kurz gesagt, eure liste ist zwar grössten teils, aber nicht vollständig richtig und sie ist auch nicht vollständig.
ich habe nur mal EINS von mehreren problemen angesprochen, die dort nicht auftauchen: "computrace".
nein, ich werde euch jetzt nicht sämtliche infos dazu hier zusammentragen, google ist euer freund, und schaut mal nach der firma "core security technologies" und deren untersuchungen über computrace.
hier gibts ne ausführliche diskusion dazu mit hintergrundinfos von mir:
http://www.thinkpad-forum.de/forum-communit…ace/index5.html

die sicherheitslücken des computrace-dienstes lassen sich von versierten malwareschreibern prima für ein botnetz ausnutzen, das dann sogar noch resistenter ist, als die bisherigen gewöhnlichen botnetze.

sicherheit besteht nicht aus einer starren liste von regeln.
und eine firewall ist kein stück software, sondern ein konzept.

vielleicht könnt ihr ja mit den beiden sätzen etwas anfangen ..

Boersenfeger
mein "problem" ist geklärt, ich weis jetzt, das die wlcomn.exe nicht zu firefox gehört.
ihr habt ein problem damit, dass ich eure ultima ratio nicht brav befolge, ich hab ein problem damit, dass ihr das für die ultima ratio haltet.
es gibt mehr da draussen, als das, was auf eurer liste steht. ihr könnt jetzt sagen "das haben wir schon immer so gemacht, wie es auf der liste steht.", oder ihr könnt euch darüber informieren, was es da noch gibt.
ich hab mir übrigens die mühe gemacht, alle fragen auf deiner liste einmal zu beantworten. du hast meine fragen bisher völlig ignoriert.

Fox2Fox
ich mache fehler. bist du perfekt?

Boersenfeger
falsch. du hast dich überhaupt nie mit mir auseinandergesetzt. du bist nicht auf eine einzige frage von mir eingegangen, du suchst kein gespräch (austausch) sondern agitierst (einseitiges verkünden einer botschaft).

@brummelchen
statt sachlicher argumente (ja, dazu müsste man sich mit der materie beschäftigen), kommen von dir nur beleidigungen.
ganz grosses kino ..