brauche antworten zum thema spyware.

hi,

ich bekomme manchmal mails von movie-news(dot)net. manchmal zwei oder drei auf einmal.
ich habe schon in anderen foren gelesen, dass einige eine mail bekommen haben in der steht das sie sich angemeldet haben und das bestätigen sollen. ich weiß nicht was das für eine seite ist, ich habe auch nie in die mails geschaut, aber es ist ja schon komisch das so eine seite einem mehr als eine (spam) mail schickt.
ich habe mich da auch noch nie angemeldet, ich wusste bis vor kurzem auch noch nicht das es die überhaupt gibt. allerdings habe ich auch keine mail erhalten in der steht das ich mich angemeldet habe. entweder sind es angebliche antworten oder irgentwelche „news“.
wobei ich, wie gesagt, nie weiß was drin steht weil ich die mails sofort lösche.
aber irgentwie kommt es mi langsam so vor als wenn ich dort irgentwie angemeldet bin oder die bei mir den eindruck erwecken wollen das ich bei denen angemeldet bin.

hat jemand das gleiche problem? mich würd mal interessieren was dahinter steckt.

achja. bitte nicht auf die seite gehen. ich gehe mal davon aus, dass sich bei movie-news nicht um eine „seriöse“ seite handelt

also, ich habe ein grosses problem mit so ner art spyware die sich „win32.backdoor.ciadoor“ nennt. ich habs nicht mehr drauf weil ich formatiert habe. bitte nehmt euch die zeit um alles durchzulesen. es sind auch fragen dabei die nicht speziefisch zu diesem wurm oder was auch immer sind.

ich habe gestern nochmal den rechner formatiert. nachdem windows 2000 wieder installiert war, hab ich dann direct x und alle treiber installiert. danach hab ich den nachrichtendienst ausgestellt. dann hab ich unter den eigenschaften zu Lan-Verbindung die haken bei „internet-protokoll“, „detei und druckerfreigabe für..“ und „client für microsoft-netzwerke“ weggemacht. das mache ich immer da man so nicht auf meinen rechner zugreifen kann.
dann hab ich zone alarm, antivir und ad-aware installiert. hab ad-aware suchen lassen, weil es dieses alexa, was bei windows immer da ist löscht. die firewall sicherheit stelle ich immer auf hoch. so kann niemand meinen rechner sehen. erst dann installiere ich mein internet (dsl). weil ich service pack 3 hab mache ich zuerst das update auf service pack 4. das mache ich aber nicht über das windows update. ich habe diese datei auf cd. er läd dann zwar trotzdem die dateien aus dem internet herunter, aber ich muss dann nicht den internet explorer öffnen (den ich übrigens nie öffne). danach lasse ich nochmals ad-aware suchen. er findet nach diesem update wieder dieses alexa zeugs. dann mache ich noch ein paar sicherheits updates (ohne internet). so, dann installiere ich firefox 1.0, gehe schnell ins internet und lade mir den neuesten firefox herunter. dann lade ich die neuste version von zone alarm runter und update es. zwischendurch lasse ich zonealarm den internet explorer komplett blocken. so dann hab ich antivir und ad-aware geupdatet. danach hab ich xp clean heruntergeladen und installiert.
so und jetzt das wichtige:
ich habe dann nochmals ad-aware suchen lassen und auf mal findet er 5 critical objects. alle als registry keys identifiziert. nachdem er fertig war hab ich waeiter geklickt und mir angesehen was das ist. da stand dann das er

„win32.backdoor.ciadoor“

gefunden hat. habs danach natürlich gelöscht. habe dann neu gestartet und hab nochmals gesucht. hat dann nichts mehr gefunden. also hab ich im internet mal danach gesucht und bin dann auf einer seite von lavasoft (das sind die die ad-aware gemacht haben) gelandet. da stand das sich das zeugs „unsichtbar“ installiert und updatet oder so. soweit ich noch weiß hat es einen TAC von 8. tac ist glaub ich diese gafahreneinstufung von adaware. ich weiß nicht mehr was es macht, aber vom namen her würde ich mal darauf schliessen das es was mit hintertüren zu tun hat. hab nichts weiter im internet gefunden.
also hab ich rechner runtergefahren und zur sicherheit nochmal formatiert.
ich habe nur eine festplatte und keine partitionen (bzw. halt nur eine). also ist die gefahr das es sich von einer anderen festplatte wieder installiert nicht gegeben.
so als ich dann wieder windows drauf hatte habe ich alles (wirklich alles) genauso gemacht wie vorher, nur das ich nach jedem schritt (wirklich jedem) ad-aware suchen lassen habe. diesmal wurde nichts gefunden.
also ich habe und hatte keine passwörter auf dem rechner gespeichert. firefox ist auch so eingestellt, nichts zu speichern. ausserdem hatte ich auch keine passwörter irgentwo eingegeben oder so.
ausserdem machen ich immer den eigenschaften zu Lan-Verbindung die haken bei „internet-protokoll“, „detei und druckerfreigabe für..“ und „client für microsoft-netzwerke“ weg.
das einzige was gespeichert ist, ist meine e-mail adresse. die muss ich bei der firewall registrieren damit sie mir sagt, dass ein neues update da ist. naja und das passwort für den internetzugang ist gespeiichert weil ich es nicht immer eingeben will. aber wir haben eh flatrate.

so.
es stellt sich erstmal die frage wie sowas auf meinen rechner kommt. ich war auf keine merkwürdigen internetseite. habe nur updates heruntergeladen. ausserdem habe ich beim zweiten formatieren alles genauso gemacht und jetzt is nix drauf.
es ist beim ersten mal (also da wo ich desen mist aufm rechner hatte) der explorer abgestürzt. dabei bleibt aber die firewall an. ausserdem habe ich sofort das internet unterbrochen und hab neu gestartet. und ich wollte bei zone alarm doe sicherheit für die sichere zone von mittel (standarteinstellung) auf hoch stellen. als darauf geklickt habe ist er auf nidrig gerutsht aber ich habs ja sofort auf hoch geschoben. das war dann ein bruchteil einer sekunde. also nix weltbewegendes.

1. also wie kann sowas auf meinen rechenr gelangen?

2. was macht es??

3. kann es überhaupt irgentetwas machen wenn meine firewall an ist??

4. sind irgentwelche daten gefärdet. (hab ja keine passwörter, bis auf das eine gespeichert)

also ich hab jetzt schon etwas angst, dass die irgentwelchen blödsinn mit meinen daten machen könnten. hatte zwar nur meine e-mail adresse und das passwort für den internet-zugang gespeichert aber trotzdem.
vielleicht seid ihr ja in einem anti-spyware forum oder nem guten pc-forum angemeldet, dass ihr da mal fragen könntet.
hab da jetzt echt bange.
achja. xp-clean und antivir hatten nichts gefunden. allerdings weiß ich ja auch nicht den genauen zeitpunkt wo ichs auf dem rechner hatte. kann sein, dass es da noch nicht drauf war.
ich mach mir hier echt dicke sorgen.

Also als aller erst muss ich Dir sagen, daß Du etwas „paranoid“ unterwegs bist. Nicht böse gemeint. Was sollen „Die“ denn von deinem Rechner denn für Daten klauen wenn schlichtweg nichts drauf ist. Zumindest hast Du ja alles formatiert und insofern sind da ja keine Daten drauf. So lange Du kein Online Banking machst und irgendwelche vertraulichen Dokumente auf Deinem Rechner hast ist das mit der Sicherheit auch nicht so ernst zu nehmen. Ob Du jetzt nachschauen wo Du alles gesurft hast oder Deine Privatbilder angeschaut werden ist glaube ich Pille Palle, vielleicht störend aber nicht dramatisch. Ich ab und an auch immer wieder nen Dialer oder Backdoor irgenwas auf meinem Rechner (Zone alarm auf „hohe Sicherheit“) Keinen Plan wie das immer raufkommt. Jedoch wenn es deinstalliert ist, reicht das. Man muss da nicht neu formatieren. So dolle sind die Schutzmechanismen der Würmer oder Trojaner dann auch nicht.

Zu den Fragen

1. Kann auch auf „normalen“ CDs drauf sein. Praktisch jedes Medium von dem Rechner was lädt kann infiziert sein. Würde an Deiner Stelle mir nochmals sämtliche Medien überprüfen. Am besten mit verschiedenen Antivirenprogrammen.

2. Böse Sachen. Von Festplatten Scan, Fremddownload, sich von Deinem Rechner verbreiten, Passwörter ermitteln etc.

3. Ja. Immer, aber nur in dem Rahmen der Firewall einstellungen. Wenn Die verwendete Software nen Fehler hat, kann dieser trotz Firewall dazu dienen sich ins System einzuhacken.

4.Siehe 2. (war ja allgemein beantwortet). Heutzutage ist wohl Dein Einlaggpasswort kein Pfifferling mehr Wert. Dazu ist Internet zu billig geworden. Aber gerade Online Banking Passworte oder dergleichen (Kreditkarte etc.) sollte nicht auf dem Rechner drauf sein, weil alles was an Daten auf dem Rechner befindet kann eingelesen werden. Also ich mache mir keine großen Sorgen, da ich keine „wichtigen“ Daten auf meinem Rechner habe. Zwar viele Private Dokumente, aber außer der Ansicht bringen die einem Dritten überhaupt nichts und wenn sich da einer aufgeilen will, nur zu …

Clive

also ich habe grad mal meine e-mails nachgeschaut. ist schon zwei wochen her das ich das das letztemal gemacht habe. und es sind schon wieder zwei mails von denen dabei. was wollen die. sau hartnäckiger spam.
hat das noch jemand?

Hm .. den Antworten in diesem Thema ist anscheinend zu entnehmen, dass dieses Problem noch keiner hat. Ich persönlich interessiere mich recht wenig für Spam-Mails. Alle Mals die sich in meinem Postfach befinden, welche einen mir unbekannten Absender oder einen, nicht wirklich logischen Betreff haben, werden von mir sofort keines Blickes würdigend gelöscht!

Wenn in zwei Wochen nur zwei eMails von denen kommen, ist das Problem doch recht gering. Ich bekomme von manchen Spammern nicht selten 5-10 eMails am Tag, zum Teil mit perversem Inhalt.

Aber auch das stört höchstens dann, wenn es ein neuer Absender ist, für den ich noch keinen Filter habe.

Will ich wohl meinen. Ich gehe mal davon aus das es bei jedem E-Mail Service Spam-Filter gibt die alle einkommenden Mails diese nach Spam überprüfen und direkt löschen oder ggf. so verschieben das der Nutzer alles auf einmal sieht und so problemlos löschen kann. Ich bin bei Web.de und da gibt es einen derartigen Filter, welchen ich schon länger genutzt aber iergendwann mal wieder ausgestellt habe.
Asonsten kannst du nicht wirklich viel tun, da es keine 100% Lösung gibt.

Hi, das ist das uebliche windows problem als sicherheistbewuster Nutzer vertraut man auf ein selbst compeliertes Unix- Basirendes System, da kann dan nichts passieren ess sei den man hat ne root-shell offen n und laesst sich ein root-kit installieren (sehr unschoen auch unter unix)

@Paranoid naja ich denke man sollte sich schon eine gewissen Privatraum scaffen, ich persoenlich finde esd nicht so toll das ich werbung von bestimmten videospielen bekomme weil der verkaefer an hand meiner ip herrausgefunden hat das ich anauert auf nintendoonline herrum haenge.
Oder laesst du andauernt wildfremde leute dich den ganzen tag verfolgen und dein haus durchwuehlen ?

Und nun noch etwas was dich wirklich inttressieren wird:

Loesch deine verdammte Firewall!! Firewallls sind der totale dreck ein einziges sicherheirs risiko! schuetzen dein System auf keinster weise macht es sogar noch anfaelliger.
www.dingens.org gibt es ein Tool womit du alle unwichtigen dienste in winows xp beenden kannst -> ergo benoetigst du keine firewall mehr weil das ihre „hauptaufgabe“ ist.
das einzige was du dann noch laufen lassen solltest ist ein content filter, sprich sowas wie die XP firewall (ob wohl sie so heist ist sie reintechnisch keine da sie nur den content ueberwacht nicht aber dinenste und co)

was besonders lustig bei norton ist das sie so nett sind das du deine pins und usernames etc. eintragen kannst und dich immer wahnen wenn jemand aus dem inet drauf zugreifen wollen.
Nein erllich ist echt toll da muss man nur in einer datei nach den Passwoertern suchen

fuer intressierte nutzer gibts hier ne nettes mp4 video bzw. ogg audio file
es lohnt sich wirklich!

http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/

achja fuer weiter intresse empfehle ich oefter mal das chaosradio anzuhoeren da gehtes allgemein um schutz etc.

also wenn du so auf sicherheit bedacht bist, empfehle ich dir erstmal von windows 2000 auf windows xp umzusteigen, weil das doch ein wenig sicherer sein soll. da neue rund deswegen weiter an den lückengearbeitet wird.
dann firewall auf software ebene abschalten und dir eine hardware firewall organisieren. ist in den meisten routern mittlerweile enthalten und auch wunderbar und eben viel sicherer. so kannst du per hardware die ports dicht machen. eine software firewall kann umgangen werden, aber hardware ist schon schwieriger.

darüber hinaus, ist die frage, was soll jemand von deiner festplatte haben wollen? stell dir mal ganz ehrlich die frage, und denk drüber nach. Wenn du beim CIA oder FBI arbeiten würdest oder wo auch immer, wo berufsgeheimnisse aufbewahrt werden, kann ich es verstehen. Ansonsten, wie schon oben erwähnt, wenn jemand deine Fotos sich anschaut, Dateien einsehen kann oder deine Spielspeicherstände nutzen möchte, was solls.Bei den Banken ist es zumeist auchschon so, dass sie eine Pin und Tan nummer haben wollen, und diese wird auf den meisten Servern der Bank gespeichert und ist üblicherweise auch nicht mehr im Browser speicherbar (ergo keine Gefahr in diesem Sinne).

Als weiteren Sicherheitstip gibt es noch folgendes…
da du Windows installiert hast, bist du automatisch auch der Admin deines Rechners. Nun richte dir einen weiteren User ein, der nicht die vollen Admin rechte deines Rechners besitzt. Und zum täglichen arbeiten nutzt du diesen Account. d.h. wenn sich jemand bei dir ein’hacken’ sollte, kann er nicht mehr machen wie du… sprich das Systemeigentlich nicht gefährden. Sondern nur den Account gefährden. Ist ein sehr praktischer Tip.

Und wenn du noch sicherer sein möchtest, dann hol dir ein billigen zweitrechner mit dem du ins internet gehst bzw auf einer zweiten Festplatte ein zweites System mit nicht so wichtigen dingen und sürfe damit.

Unix/linux und Apple systeme sind in der hinsicht sicherer, weil sie nicht so verbreitet sind wie windows und daraus schliessenwir, werden sie nciht so oft angegriffen, weil diese eben weniger populär sind. und eine these besagt, je mehr liebhaber jemand hat, desto mehr feinebesitzt du.

hoffe ich konnte helfen.

ich selber nutze ein apple ox4.6 system, und habe weder viren scanner noch firewall drauf oder aktiviert (hardware firewall) das war es aber auch schon und bisher kein einziges problem im leben gehabt

also ich wueder eher windows 2000 bzw seinen nachfolger windows 2003 server editon nehmen wenn ich windows unbedingt moechte, da diese fuer den Prof Bereich entwickelt worden sind und wesentlich sicherer als XP sind.

Zone Alarm ist der letzte dreck (siehe ulm.ccc.de)

Unix-based systeme sindist nicht sicherer weil es weniger nutzen (schuad dir die web server an, bzw dort wo es empfindliche daten sind) sondern weil es ein vernuempftiges Multiuser stem hat und man halt Herr seines systems ist.

„Windows user wissen nicht warum ihr system nicht funktioniert;
Mac User wissen nicht warum es funktioniert;
Linux User wissen warum es funktioniert“

Diese extreme sicherheit hat aber einen „hohen“ Preis man mus wissen was mach macht, kennt man sich nicht so gut uas mit dem system, kann es sein dass man seine System mit einem großen offenem Scheunentor versehen hat.
Es wird dir halt nichts „automatisch“ generiert.

Wichtig ist bei windows Xp volgenden „Bug“ zu beachten
du kannst dir sovile User machen wie du willst wenn du das standart password von dem User Administrator „administrator“ nicht aenderst
naja erklaert sich von selbst.
aber es ist echt lustig wenn ihr mal wollt logt euch bei einer netzwerk party mal bei einem freund ein
die meisten vergessen naemlich dieses passwd zu aendern. bzw. (dank der userfreundlichkeit von Windows) garnet das es so einen benutzer gibt … soviel zur sicherheit.

Wenn du ansgst vor Spyware etc. hast
dann mach dir 5 -10 gig auf deiner Festplatte frei
und installiere Linux (Ubuntu ist fuer anfaenger (ich persoenlich mag es ncit so weil es auf debian basiert und dieses parketmanagment macht meistens probleme wenn man mal nicht so will wie der manager ;)))
kannst dann darunter surfen email etc machen und arbeiten
und wenn du zocken willst
dann gehste wieder unter windows
du hast dann einen boot loader, an dem du bei starten aussuchen kannst welches betribsystem du starten moechtest.

Und noch einam ein komentar zum thema Daten sicherheit.
Ich kann nicht verstehen das leute so locker mit ihren daten umgehen koennen komentare wie ach die CIA such sowos net bei mir usw.
naja ueberlegt mal. ich glaube ihr laesst eure konto auszuege oder die briefe von dem Anwalt nicht als Postkarte zu eusch schichen
und ich persoehnlich finde es nicht sehr lustig wenn zum beispiel MS oder Bliztard oder Valve in ihren AGBs stehen haben, dass sie wenn du onlie spielst sich automatisch die logfiles bzgl. diener eigenen datein deiner zuletzt geöffneten datein und von deinem Papierkorb archivieren duerfen.
Genauso wenn jemand sein Wlan ungeschuetzt hat und dan auf dem desktop
dateine wie NACHLASS.Doc dort stehen hat
naja mein nachbar hat sich schon sehr gewunder als ich ihn darauf hinweisen durfte das man sein Erbe und seine steuererklaserung einfach anschauen konnte… naja nun ist das wlan ja sicher
aber ich schweife schon wider ab.

Fakt ist sichert eure Daten, es geht ums prinzip

Achja ich nutze Slackware und als schutz vor angreifern habe habe ich Ports zu und einen Port Netzwerk monitor.
das ist echt lustig wenn irgendwelche skripting kiddies versuchen den server zu hacken und man ihnen dann einfach ne email schickt weil sie ihre id net getarnt hatte jaja

Und um dich komplett zu verwirren sage ich:

1. Wenn Windows, dann nur XP. Beim 2000 und älter fehlen wichtige Patches. Jede Website hat bei Win2000 und älter die Möglichkeit dir beliebige Files zu löschen. Trotz Hardware-Firewall.

2. Glaube nicht alles was der CCC schreibt resp. sagt. Da werden Beispiele benutzt die so herrlich nichtssagend sind oder der Praxisfremd sind. Da werden Tipps gegeben, welche für normale User (der für Hacker keine interessante Daten hat) gegeben. Hört sich für mich an, wie ein Club der sehr wohl kompetente Leute hat und sehr wohl wissen, wie Sie auf dein Rechner gelangen, aber es hört sich alles nach Klugscheisserei an.

Ich habe die letzten 3 Monaten einen PC mit Hardware-Firewall, Ad-Ware und Anti-Vir getestet. D.h. erstmals ohne Desktop-Firewall.

Resultat: Sony hatte ein Dienst (ohne mein wissen installiert) welcher nach aussen kommuniziert. Jeder bekannte Trojaner würde somit nach Hause telefonieren. Habe ein paar bekannte Trojaner absichtlich installiert mit dem Resultat das Zone-Alarm alle korrekt entdeckt hat. Ob es andere bessere gibt, sei dahnigestellt. Allerdings kosten die anderen Geld.

Das Zone-Alarm ebenfalls nach Hause telefoniert ist leider auch war.

Trotzdem benutze ich unter Windows nur folgendes:

• WinXP
• ZoneAlarm
• Anti-Virus
• Ad-Aware oder Spybot

Und trotzdem ist mein System nicht 100% sicher, aber viel sicherer als eben ohne ZoneAlarm.

naja ein trick liegt ja daran, dass man alle dienste die die trojaner ausnutzen um nach hause zu telefonieren einfach zu beenden, somit hat sich das problem dann auch geloest

aber das sind Windows Probleme mit denen ich gottseidank nichts zu tuhen habe

naja wg CCC es ist halt intressant, dass gezeigt wird, dass die von einer Firewall verpsprochenen Leistungen einfach nicht eingehalten werden koennen. bzw durch beenden der Dienste hinfaellig werden.

Hier kannste deinen Pc mal checken ( und die Jungs sind wirklich gut )

http://seccheck.onsite.ch/

Und die Softwarefirewalls sind besser als ihr Ruf.

Reicht auf jedenfall um kleine Rotznasenhacker abzuhalten.
Die schweren Jungs wollen eh nix von dir.

ich habe immer noch das problem, dass ich nicht weiß woher es kommt. die cd’s mit den treibern und updates benutze ich schon lange, und nie hatte ich so ein problem. neuerdings benutze ich die dvd’s eines computer magazins, weil dort neuere versionen von ad-aware und antivir drauf sind. ich gehe mal davon aus, dass auf diesen dvd’s auch keine würme oder sonstwas drauf sind. ausserdem habe ich ja dasselbe gemacht wie vorher und jetzt is halt nix drauf.

@ radix:

„Ich kann nicht verstehen das leute so locker mit ihren daten umgehen koennen komentare wie ach die CIA such sowos net bei mir usw.“

den satz begreif ich nicht ganz.

hi,

wenn ich ad-aware laufen lasse findet er immer so 24 prozesse (wenn nix geöffnet ist) und über 800 bis über 900 process modules (prozessmodule). die zahl der przessmodule schwankt immer.
was sind prozessmodule?
ist es normal das es so viele sind? ich hab nix aufm rechner ausser windows, firewall, antivir, ad-aware, spybot und halt firfox und treiber. da kann das doch nich normal sein oder?
und warum schwankt die anzahl??

Das ist kein Problem, das ist normal.

Schau mal unter
Start>Programme>Zubehör>Systemprogramme>Systeminformation>
Softwareumgebung>geladene Module

Das sind einfach auf deinem System von Windows ausgeführte Programme.

muss so eine spyware, oder besser trojaner immer mit einem anderen programm mitinstalliert werden?
oder kann kanns es sogar installiert werden wenn ich halt gerade von service pack 3 auf 4 update, ohne das ich nen browser offen habe? also das es einfach nur draufkommt weil meine sicherheit so niedrig ist.
mir ist nämlich einfach schleierhaft woher das kommen kann. die cd’s mit den treibern und updates benutze ich schon seid monaten und nie hatte ich sowas.

hab mal ne frage zu spybot.

wenn ich ihn nach sachen suchen lasse steht unten links, ziemlich klein, „überprüfung läuft“ oder so ähnlich. direkt daneben steht dann was in klammern. einmal eine zahl die immer grösser wird (weil halt was durchsucht wird), bis sie die zahl erreicht die neben ihr steht. und dann kommt ein doppelpunkt und daneben kommen dann immer so namen von spywarezeugs (wechselt immer). jetzt wollt ich wissen ob er dort anzeigt wonach er gerade sucht oder was er untersucht.

nochmal falls es keiner versteht:

unten links, ziemlich klein. sieht ungefähr so aus:

überprüfung läuft (12345/38000: der name von ner spyware oder so)

Original von Turok
hab mal ne frage zu spybot.

wenn ich ihn nach sachen suchen lasse steht unten links, ziemlich klein, „überprüfung läuft“ oder so ähnlich. direkt daneben steht dann was in klammern. einmal eine zahl die immer grösser wird (weil halt was durchsucht wird), bis sie die zahl erreicht die neben ihr steht. und dann kommt ein doppelpunkt und daneben kommen dann immer so namen von spywarezeugs (wechselt immer). jetzt wollt ich wissen ob er dort anzeigt wonach er gerade sucht oder was er untersucht.

nochmal falls es keiner versteht:

unten links, ziemlich klein. sieht ungefähr so aus:

überprüfung läuft (12345/38000: der name von ner spyware oder so)

Was ist daran so wichtig? Hauptsache er findet alles Störende ,du kannst es beseitigen und alles ist gut!Oder warum möchtest du unbedingt erfahren ob angezeigt wird was oder wo er sucht!? :ka:

War mal so frech und habe alle deine 4 Threads zusammengefügt, dann kannst du bei neuen Fragen immer sofort hierrein posten.