Smoky Geschrieben 22. November 2005 Geschrieben 22. November 2005 hallo, ist dieses Programm gut? ich habe ein Problem, dass ich nicht mehr steuern kann und ich befürchte, dass mein OS bald hinüber ist. Habe 29 Prozesse im Taskmanager und leider kann ich nur zu 4 prozessen sagen: "aha ja das benutze ich grad..." Mein computer ruckelt, manchmal reagiert er garnicht und sowas halt ... hab in letzter zeit viele trial programme installiert /deinstalliert, aber deshalb viren o.ä. ?? habe mal dieses ad-aware drüber laufen lassen (trial version = keine vollen funktionen) und der hat 28 sachen oder sowas gefunden... also bringt es was wenn ich mir diesen taskmanager UND ad-aware kaufe? oder gibt es eine andere gute kombination?... mein antivirus programm: Norton 2003 (steige erst nächstes jahr Juli um, wegen lizenz ) mfg smoky danke im vorraus Zitieren
Thanks-and-Goodbye Geschrieben 22. November 2005 Geschrieben 22. November 2005 Wer an Tasks und Prozessen herumpfuscht, sollte wissen, was er tut und sich nicht auf ein Klickibuntiprogramm verlassen. Statt auf das ultimative "ich klick auf einen Button und mein Computer ist wieder heile"-Programm zu hoffen (sowas gibts nämlich nicht) solltest du mal Brain 1.0 herunterladen und ausprobieren. Alternativ empfehle ich, dass du mal ein Logfile von hijackthis hier postest, dann können wir sehen, was sich an aktiven Prozessen (ob gewünscht oder ungewünscht) auf deinem Rechner tummelt. Links zu dem Programm hat hades in der Linkliste Security zusammengetragen. Zitieren
hades Geschrieben 22. November 2005 Geschrieben 22. November 2005 @Smoky: Wozu willst Du Geld ausgeben? Schau Dir den Process Explorer von SysInternals an. (Link siehe Chiefs Linkliste im Anwendungsforum bzw. die Linkliste aus dem Windowsforum) Dann die Kombination SpyBotSD und Adaware (Freeware). Sowie HiJackThis zur weiteren Analyse. Ich tendiere aber eher, aus Zeitgruenden, zu einer frischen Windows-Installation. Dort kommt nur das rauf, was wirklich benoetigt wird. Zum Testen solltest Du Dir ein Testsystem aufbauen und nicht dafuer die Arbeitsmaschine nutzen. Zitieren
Smoky Geschrieben 23. November 2005 Autor Geschrieben 23. November 2005 hallo, erstmal danke für die zahlreichen tips ! Habe leider kein geld um ein testsystem aufbauen zu können bzw müsste ich mir ja einen 2. rechner anschaffen...bisher konnte ich eigentlich alle probleme lösen aber letzendlich scheiterte es immer wieder ...und dann hilf nur noch "format c" habe en logfile machen lassen von hijackthis... Logfile of HijackThis v1.99.1 Scan saved at 15:33:19, on 23.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\programme\powerstrip\pstrip.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe E:\steam\steam.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Norton Internet Security\ccPxySvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\$m0kÃ\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [steam] "e:\steam\steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15016/CTPID.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Zitieren
cane Geschrieben 23. November 2005 Geschrieben 23. November 2005 Auf den ersten Blickerkenne ich keine Malware, handelt sich aber wohl um einen üblich verfrickelten Zockerrechner, deswegen ein paar Tiips: 1. Der Administratoraccount ist zum Administrieren da und nicht zum Surfen und Zocken. 2. Norton ist der letzte Mist, lieber einen vernünftigen Virenscanner wie AVG installieren - der kostet auch nur die Hälfte an Performance. 3. Die ganzen unsinnigen Autostarts rausnehmen (steam, logitech...) 4. Wofür braucht man Powerstrig und das ATI-Tool gleichzeitig? Ach ja - ihr seht die 2,5 Frames Unterschied... 5. Wieso läuft Symantec gleichzeitig mit Norton? mfg cane Zitieren
Thanks-and-Goodbye Geschrieben 23. November 2005 Geschrieben 23. November 2005 5. Wieso läuft Symantec gleichzeitig mit Norton?Norton: Programmname, Symantec: Hersteller. Also sind da Doppelnennungen von Norton und Symantec normal. BTW: ich wundere mich, dass du aus Geldsorgen keinen zweiten Rechner hinstellen kannst, wenn du dir Autodesk leisten kannst. Zitieren
allesweg Geschrieben 23. November 2005 Geschrieben 23. November 2005 Zumal ein 2. Rechner nicht mal nötig wäre. Bootloader, OS ein 2. mal drauf & wohlfühlen. WinUpdate könnte auch mal nicht schaden. Zitieren
Smoky Geschrieben 23. November 2005 Autor Geschrieben 23. November 2005 Auf den ersten Blickerkenne ich keine Malware, handelt sich aber wohl um einen üblich verfrickelten Zockerrechner, deswegen ein paar Tiips: 1. Der Administratoraccount ist zum Administrieren da und nicht zum Surfen und Zocken. 2. Norton ist der letzte Mist, lieber einen vernünftigen Virenscanner wie AVG installieren - der kostet auch nur die Hälfte an Performance. 3. Die ganzen unsinnigen Autostarts rausnehmen (steam, logitech...) 4. Wofür braucht man Powerstrig und das ATI-Tool gleichzeitig? Ach ja - ihr seht die 2,5 Frames Unterschied... 5. Wieso läuft Symantec gleichzeitig mit Norton? mfg cane 1. ok 2. hab leider schon bezahlt für/bis juli 06 3. wird gleich gemacht 4. Powerstrip helligt den monitor per hotkeys auf ...das brauch ich in bestimmten ligen (ein muss für en zocker inner liga) 5. welches davon brauch ich den und welches nicht? (6. Muss ati nicht starten, damit die einstellungen bleiben? wiederhergestellt werden?? ) mfg smoky thx im vorraus Zitieren
Smoky Geschrieben 23. November 2005 Autor Geschrieben 23. November 2005 hallo, habe glaube ich zulang für meinen vorrigen post gebraucht ... @ chief: autodesk sagt mir nix, (nachgeguckt habe) 3ds studio ...ja damit hab ich mal letztes jahr gearbeitet...aber war mir zu kompliziert, als dass ich es mir gekauft hätte. Bzw. ich wäre schon bereit 100€ von meinem gehalt auszugeben, wenn ich dann nicht dauernd probleme mit meinem rechner hätte. Nur: ist es nötig 4-5 programme zu haben, damit der PC stabil läuft? oder: wäre es nicht einfacher die platte zu formatieren? @ allesweg: Ich denke, dass die option bei mir mehr probleme auslösen würde. ein 2. OS ? :eek ^^ Das wäre auch ne Geldsache von 139€ ? aber mal zu den tasks: kann ich wirklich ati cat. bei msconfig ausschalten?? und symantec auch? mfg smoky Zitieren
hades Geschrieben 23. November 2005 Geschrieben 23. November 2005 Entruemple Deine AutoStart-Eintraege: - LogiTray: raus - LogiTech LVCOMSX.EXE: raus - Steam: raus - ATI Control Center: raus - PowerStrip: raus - MSN Messenger: raus - ICQ Lite: raus - Adobe Reader Schnellstart: raus 1. Teilweise unnoetig und 2. koennen alle diese Programme bei Bedarf manuell gestartet werden Zitieren
Thanks-and-Goodbye Geschrieben 23. November 2005 Geschrieben 23. November 2005 @ allesweg: Ich denke, dass die option bei mir mehr probleme auslösen würde. ein 2. OS ? :eek ^^ Das wäre auch ne Geldsache von 139€ ?Weia.... Ein Rechner, das gleiche System in zwei unterschiedliche Partitonen installieren. Ich bin zwar jetzt nicht der MS-Lizenz-Spezialist, aber da du immer nur ein System booten kannst, sollte das lizenzrechlich in Ordnung sein. aber mal zu den tasks: kann ich wirklich ati cat. bei msconfig ausschalten?? und symantec auch?Aber sicher, wenn der Rechner nicht stabil läuft, schaltet man immer als allererstes den Virenscanner aus. Zitieren
Smoky Geschrieben 23. November 2005 Autor Geschrieben 23. November 2005 hallo, habe alles aus msconfig rausgenommen außer Symatec...habe dennoch 31 prozesse Wenn das lizenzrechtlich wirklich klappt mit den 2 OS-Systemen dann klemm ich wirklich mal meine 2. HDD an sollte ich sonstnoch was beachten? nochein Hijackthis log? danke im vorraus mfg smoky Zitieren
hades Geschrieben 23. November 2005 Geschrieben 23. November 2005 Mach mal noch ein Logfile von HiJackThis. Zitieren
dark_file Geschrieben 23. November 2005 Geschrieben 23. November 2005 Weia.... Ein Rechner, das gleiche System in zwei unterschiedliche Partitonen installieren. Ich bin zwar jetzt nicht der MS-Lizenz-Spezialist, aber da du immer nur ein System booten kannst, sollte das lizenzrechlich in Ordnung sein. gibt auf keinen fall ein problem selbst wenn du noch ein notebook dazu benutzt wär es nur eine lizenz da MS davon ausgeht das man immer nur mit einem zur gleichen zeit arbeitet Zitieren
hades Geschrieben 23. November 2005 Geschrieben 23. November 2005 dark_file: Das ist schlicht und ergreifend falsch. Zurueck zum eigentlichen Thema. Hier gehts nicht um Lizenzthemen, sondern um einen lahmen PC. Zitieren
cane Geschrieben 23. November 2005 Geschrieben 23. November 2005 Also wenn Du immer als Admin im Netz warst kann es auch sein das Du längst infiziert bist. Aktuelle Malware versteckt sich, sofern sie überhaupt erkannt wird, per rootkit-Funktionalität. Gibts unter *nix schon lange und ist bei MS-OS gerade richtig am kommen. Ich habe in der letzten Zeit zwei 0days auf Clients entdeckt, waren beides Varianten von CWS die kein Scanner erkannte. Der Trend geht sowieso dazu Malware in Kleinauflage zu verbreiten um bei den Antimalware-Herstellern erst gar nicht in die Signaturen zu kommen. Klappt auch ganz gut wie man hört und vor den Rootkits ist momentan noch kein MS-Admin gefeit, da es unter MS-OS schlicht noch keine vernünftige Software gibt die Rootkits erkennen könnte. Meine Empfehlung daher: - Nen Laptop zwischen Client und Internet hängen und schauen ob was verdächtiges rausgeht. - Bei Zeitmangel sofortige Neuinstallation mfg cane Zitieren
LadyLu Geschrieben 24. November 2005 Geschrieben 24. November 2005 und vor den Rootkits ist momentan noch kein MS-Admin gefeit, da es unter MS-OS schlicht noch keine vernünftige Software gibt die Rootkits erkennen könnte. :eek Schlicht schlecht informiert :eek ----------------------------------------- RootkitRevealer by Sysinternals + f-secure blacklight by f-secure --------------------------------------------------------- Diese beiden grandiosen Anwendungen stellen in Kombination zueinander derzeit einen würdigen Gegner im Kampf gegen die Rootkit-Plage dar. Nicht jedes kompromittierte System ist dem hoffnungslos ausgeliefert. Diese beide Tools haben ihre Stärke mehrfach unter Beweis gestellt und so manches Rootkit zu fassen bekommen. Zur endgültigen Beseitigung jedoch, bedarf es dann natürlich noch ein wenig mehr. Wir sollten uns nicht fragen, welches tolle Tool beseitigt wohl die Infektion auf meinem Rechner, sondern welche sinnvolle Verhaltensmaßnahme hätte mich vor ihr bewahrt :hells: Fazit: ein verseuchtes System ist und bleibt IMMER das Produkt von Schlampigkeit seitens des Users. Letztere liegt meist in einem Mangel an Wissen begründet. Der wiederum, führt zu fehlender Vorsorge, so dass eine notwendige, stete und gewissenhafte Systempflege verhindert wird. Eine Infektion mit Malware, gleich welcher Art also, ist lediglich das letzte Glied der Kette und eine Frage der Zeit. Allerdings gehört ein System, welches einen zufriedenstellenden Dienst verrichten soll, auch aufgeräumt. Oder sieht´s bei dir zu Hause ähnlich aus Smoky :floet: Also Leute, immer schön geschmeidig bleiben ... Liebe Grüße :byby: eure LadyLu Zitieren
Smoky Geschrieben 24. November 2005 Autor Geschrieben 24. November 2005 hallo, also OS neuinstallen? *befürchtete hat* ... aber naja jetzt weiss ich wiedernmal en bissle mehr. Aber das mit dem Admin Account bringt echt was?....also nach der OS installation einen admin anlegen, mit dem alles WICHTIGE installieren und dann neuen account(?) anlegen und den als "auto-login-user" benutzen? mfg smoky Zitieren
Amstelchen Geschrieben 24. November 2005 Geschrieben 24. November 2005 bzgl. admin account: ja. surfen im internet und ähnliche gefährliche spielereinen ist wie bungeejumpen mit gummiringerl - russisches roulette. es ist erfahrungsgemäss dann nur eine frage der zeit, bis der rechner unbrauchbar wird. ich würde mir an deiner stelle, solange du keine wichtigen bankkontodaten auf deinem rechner hast, keine weiteren sorgen machen und das ding einfach neu aufsetzen. s'Amstel Zitieren
Smoky Geschrieben 24. November 2005 Autor Geschrieben 24. November 2005 ok, an dieser stelle bedanke ich mir wohl erstmal und setz heut abend rechner neu auf... thx @ all werd eure ratschläge befolgen! mfg Sm0ky Zitieren
allesweg Geschrieben 24. November 2005 Geschrieben 24. November 2005 Nicht einen Admin-Account zusätzlich anlegen. Einen eingeschränkten. Den Admin gibts doch so schon. Zitieren
hades Geschrieben 24. November 2005 Geschrieben 24. November 2005 @Smoky: XP richtet waehrend der Installation wenigstens zwei Administratorenkonten ein. Zum einen das Konto Administrator und zum anderen musst Du einen Benutzer waehrend der Installation angeben. Dieser wird auch mit Adminberechtigungen angelegt. Installiere alles mit diesem angegebenen Benutzer und richte Dir danach einen eingeschraenkten Benutzer ein, der fuer die taegliche Arbeit, zum Surfen und zum Zocken genutzt wird. Wenn etwas installiert werden muss, dann wechsel nur fuer die administrativen Taetigkeiten den Benutzer. Du solltest auch regelmaessig ServicePacks und Sicherheitsupdates des Systems einspielen. Dabei auch IE-, Outlook Express-, Media Player- und DirectX-Sicherheitsupdates nicht vergessen. Denn obiges HiJackThis-Log sagt, dass Du XP ohne Service Pack und mit der zur XP-Installation gehoerenden IE6-Version nutzt. Diese Versionsangaben stammen aus dem Jahr 2001, sind uralt und alles andere als sicher. Aktuell derzeit: - XP mit SP2 und danach bereits diverse Updates (ca. 30-40) - IE 6 SP1 und danach wie bei XP diverse Updates Schalte dazu den Dienst Automatische Updates ein und konfiguriere ihn. Entweder ist dieser manuell ausgeschaltet oder dieser Dienst wurde leider - mit in diversen Zeitschriften hochgelobte Tools - ausgeschaltet. Zitieren
Smoky Geschrieben 24. November 2005 Autor Geschrieben 24. November 2005 hi, ein freund von mir meinte, dass die "angreifer" sich auch "weiterentwickeln" und so grade die mit den neusten "sicherheitsupdates" angreifen. deshalb hatte ich nur 1-3 mal en sicherheitsupdate gemacht. zu dem IE6 ...wusste net das man den auch updaten muss, da ich eh nur mozilla benutze... aber eine frage: wieso werden 2 administratoren angelegt? ein Admin account sollte doch völlig ausreichen oder? und welche einschränkungen sollte ich einstellen?... mfg sm0ky *winCD such such such* *EDIT: weiss jemand womit ich die mozilla favoriten sichern kann? finde die irgendwie nicht :eek * Zitieren
cane Geschrieben 24. November 2005 Geschrieben 24. November 2005 @LadyLu Die Software ist mir schon bekannt, allerdings existieren einige Rootkits die nicht gefunden werden. Interessant in diesem Zusammenhang die aktuelle i'x und dieser Link: www.invisiblethings.org/papers/crossview_detection_thoughts.pdf Wer glaubt ein Rootkit mit Klickibunti Software zu finden ist schlichtweg auf dem Holzweg. Fazit: ein verseuchtes System ist und bleibt IMMER das Produkt von Schlampigkeit seitens des Users. Letztere liegt meist in einem Mangel an Wissen begründet. Der wiederum, führt zu fehlender Vorsorge, so dass eine notwendige, stete und gewissenhafte Systempflege verhindert wird. Eine Infektion mit Malware, gleich welcher Art also, ist lediglich das letzte Glied der Kette und eine Frage der Zeit. Zitieren
hades Geschrieben 24. November 2005 Geschrieben 24. November 2005 ein freund von mir meinte, dass die "angreifer" sich auch "weiterentwickeln" und so grade die mit den neusten "sicherheitsupdates" angreifen. deshalb hatte ich nur 1-3 mal en sicherheitsupdate gemacht. Dein Freund sollte sich besser informieren. Bei XP ist das SP2 mittlerweile ein Muss. wieso werden 2 administratoren angelegt? ein Admin account sollte doch völlig ausreichen oder? und welche einschränkungen sollte ich einstellen?... Das ist leider so. Der Benutzer Administrator existiert immer. Der zweite (Admin-)Benutzer bzw. weitere (Admin-)Benutzer wird/werden durch das XP-Setup erfragt und bekommt/bekommen (leider auch) Adminrechte. Der Benutzer fuer die taegliche Arbeit wird als ein normaler Benutzer angelegt und wird beim XP-Benutzerassistenten als eingeschraenkter Benutzer gefuehrt. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.