App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
7 immer wieder Malware - trotz "nur-Benutzer"!
- Ersteller reach
- Erstellt am
reach
Vice Admiral Special
- Mitglied seit
- 29.07.2004
- Beiträge
- 693
- Renomée
- 23
- Mein Laptop
- Thinkpad T14s, Ryzen 7 PRO 7840U, 32GB, 4TB
- Prozessor
- Ryzen 9 7900X
- Mainboard
- MSI MAG B650 Tomahawk WIFI
- Kühlung
- Thermalright Peerless Assassin 120 SE ARGB
- Speicher
- TeamGroup T-Create 32GB DDR5-7200 (2x16)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7900 GRE
- Display
- Lenovo Thinkvision P32p-20
- SSD
- Lexar NM790 2TB SSD
- Soundkarte
- on-board über TOSLINK an Nubert Box
- Gehäuse
- BeQuiet, Dark Base 700
- Netzteil
- Seasonic Focus GX 850W
- Betriebssystem
- Win 11
- Webbrowser
- Edge
- Verschiedenes
- 3x bequiet 140mm Lüfter über's MoBo und FanControl geregelt
- Internetanbindung
-
▼300
▲50
Hi there!
Mein Schwager hat nun schon zum 4. mal ein Virenproblem.
Zuerst der Polizeivirus, dann 2 mal "Live Security Platinum" und jetzt "System Doctor 2014".
Bereits nach dem ersten mal habe ich ihn zum nur-User degradiert, aber er hatte das Passwort. Beim 3. mal habe ich auch das Admin-Passwort verändert, weil ich ihm einfach nicht geglaubt habe, daß er es nie verwendet hat.
Nun hat er wieder ein Problem, siehe oben.
Er hat nicht im Entferntesten das Potenzial um etwa die Internet-History zu löschen und darum kann ich bestätigen, daß er keine Ferkel-Seiten ansurft. Hauptsächlich schaut er Fußball Ergebnisse an (Sportwetten Seiten - sind die sicher?!)
Jedenfalls bleibt die Frage, wie es das geben kann, daß er als User ohne Admin Rechten solche bösen Viren drauf bekommt? Der System Doctor 2014 legt echt so ziemlich alles lahm.
Hat jemand eine Ahnung, wie die das machen und wie man jemanden (davor und vor sich selbst ) schützen kann?
Virenschutz ist übrigens Avira. Ob ein extra Malware Schutz á la MBAM wohl etwas nutzen würde?
Windows Updates sind alle drin, nur Java und Flash mangels Passwort vermutlich nicht. Ich weiß die beiden Plattformen haben viele Probleme, gerade in letzter Zeit, aber, daß sich Viren dadurch auch ohne Admin-Rechten einnisten können?!?
Thx!
reach
Mein Schwager hat nun schon zum 4. mal ein Virenproblem.
Zuerst der Polizeivirus, dann 2 mal "Live Security Platinum" und jetzt "System Doctor 2014".
Bereits nach dem ersten mal habe ich ihn zum nur-User degradiert, aber er hatte das Passwort. Beim 3. mal habe ich auch das Admin-Passwort verändert, weil ich ihm einfach nicht geglaubt habe, daß er es nie verwendet hat.
Nun hat er wieder ein Problem, siehe oben.
Er hat nicht im Entferntesten das Potenzial um etwa die Internet-History zu löschen und darum kann ich bestätigen, daß er keine Ferkel-Seiten ansurft. Hauptsächlich schaut er Fußball Ergebnisse an (Sportwetten Seiten - sind die sicher?!)
Jedenfalls bleibt die Frage, wie es das geben kann, daß er als User ohne Admin Rechten solche bösen Viren drauf bekommt? Der System Doctor 2014 legt echt so ziemlich alles lahm.
Hat jemand eine Ahnung, wie die das machen und wie man jemanden (davor und vor sich selbst ) schützen kann?
Virenschutz ist übrigens Avira. Ob ein extra Malware Schutz á la MBAM wohl etwas nutzen würde?
Windows Updates sind alle drin, nur Java und Flash mangels Passwort vermutlich nicht. Ich weiß die beiden Plattformen haben viele Probleme, gerade in letzter Zeit, aber, daß sich Viren dadurch auch ohne Admin-Rechten einnisten können?!?
Thx!
reach
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Das kann ein großes Einfallstor - oder besser gleich zwei davon - sein. Ist das Browser-Plugin von Java aktiv? Wenn ja, dann schalt den Mist ab. Man kann auch ohne die paar Seiten leben, die Java brauchen (sind ja zum Glück nur wenige). Welcher Browser wird verwendet? Wenn Firefox: Schonmal an Flashblock gedacht? Damit lässt sich Flash blocken aber weiterhin gezielt einzelne Flash-Objekte aktivieren (Click-to-Play ist IMO keine Alternative dazu, denn einmal aktiviert, bleibt der Kram AFAIK aktiv bis zum Schließen des Tabs/Browsers).[...] nur Java und Flash mangels Passwort vermutlich nicht.
Was veranlasst dich zu der Annahme, dass Malware immer Adminrechte bräuchte, um sich im System einzunisten? Entweder es werden Lücken ausgenutzt, manche davon erlaubt auch das Erlangen höherer Rechte, sogenannte Privilege Escalation, wobei das nur selten vorkommen dürfte (denn dafür braucht man "stabile" Lücken, die lange genug offen sind, um möglichst viele Systeme zu infizieren). Oder die Malware nistet sich einfach im Nutzerprofil ein, was es für den Laien so aussehen lässt, als wäre das ganze System betroffen.Ich weiß die beiden Plattformen haben viele Probleme, gerade in letzter Zeit, aber, daß sich Viren dadurch auch ohne Admin-Rechten einnisten können?!?
Sind denn wirklich Bereiche betroffen, für die man Adminrechte bräuchte (HKLM, Programme-/Windows-Verzeichnis o.ä.)? Oder ist es eher so, dass die Malware sich einfach im Nutzerprofil eingenistet hat?
Wurde das System nach dem Befall nur "gereinigt" oder komplett neu aufgesetzt oder aus einem bekannt sauberen Image wiederhergestellt? Sind die genutzten Wechseldatenträger (USB-Sticks, externe HDDs etc) sauber?
MfG Dalai
Peet007
Admiral Special
Das Problem kenne ich. Ein User der sich nicht so auskennt und ein paar klicks weiter hat er es vollbracht. Es gibt sehr viele Seiten die einfach geentert werden und dann Schadsoftware verbreiten ohne das der Betreiber überhaupt etwas mitbekommt.
Die PC´s die ich betreue habe ich einfach ein Linux verpasst. Mit der Auflage Spielen mit Windows, Internet mit Linux.
Seitdem habe ich Ruhe.
Vll mal einen anderen Browser ausprobieren. Oder eine Virtuelle Maschine. Da können sich die Vieren dann austoben.
Die PC´s die ich betreue habe ich einfach ein Linux verpasst. Mit der Auflage Spielen mit Windows, Internet mit Linux.
Seitdem habe ich Ruhe.
Vll mal einen anderen Browser ausprobieren. Oder eine Virtuelle Maschine. Da können sich die Vieren dann austoben.
Schattenreich
Grand Admiral Special
- Mitglied seit
- 15.05.2006
- Beiträge
- 6.343
- Renomée
- 462
- Standort
- Landkreis Osterholz
- Mein Desktopsystem
- Haupt PC
- Mein Laptop
- ASUS X72Dr Und Raspberry Pi4
- Prozessor
- AMD Ryzen 9 7900@all core turbo
- Mainboard
- ASRock B650E PG Riptide WiFi
- Kühlung
- ARCTIC Liquid Freezer III 360 (neu)
- Speicher
- 32GB@6000MHz CL32
- Grafikprozessor
- AMD hybrid
- Display
- Philips 4k
- SSD
- Team Group CARDEA A440 Pro 2 TB 2x raid 0
- HDD
- Segate 2TB Backus
- Optisches Laufwerk
- bluray ext
- Soundkarte
- Advance Paris X-i75 Endstufe USB
- Gehäuse
- Schneider
- Netzteil
- BQ Pure Power 650 Watt
- Tastatur
- Cherry DW 3000
- Maus
- Cherry DW 3000
- Betriebssystem
- Windows 11 64 Bit immer aktuel / linux Mint immer aktuel
- Webbrowser
- Firefox immer aktuell
- Internetanbindung
- ▼50 M/bs ▲10 M/bs
lass mal Java weg wen man es eh nicht braucht
und über prüfe auch mal die anderen Partitionen und Laufwerke usb ect: ,
da hat sich zb was bei mir eingnistet
was ich leider nur über DOS Antivirus und manuelle suche gefunden habe
http://www.chip.de/downloads/AVG-Rescue-CD_42204899.html
und eine gute Seite http://www.trojaner-board.de/
und über prüfe auch mal die anderen Partitionen und Laufwerke usb ect: ,
da hat sich zb was bei mir eingnistet
was ich leider nur über DOS Antivirus und manuelle suche gefunden habe
http://www.chip.de/downloads/AVG-Rescue-CD_42204899.html
und eine gute Seite http://www.trojaner-board.de/
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Zusätzlich zum Virenscanner, und den üblichen Absicherungsempfehlungen, könnte man auch sowas versuchen: Microsoft Enhanced Mitigation Experience Toolkit (EMET). Da muss man aber mal schauen, mit manchen Programmen/Einstellungen regiert das auch schon mal überempfindlich.
Mit Chrome als Browser hat er auch ohne Adminrechte immer einen aktuellen Browser und aktuelles Flash. Das könnte schon helfen.
Ansonsten erstmal komplett formatieren um alle evtl. durch vorherige Infektionen geöffnete Einfallstore zu beseitigen.
Ansonsten erstmal komplett formatieren um alle evtl. durch vorherige Infektionen geöffnete Einfallstore zu beseitigen.
Emploi
Grand Admiral Special
- Mitglied seit
- 20.10.2005
- Beiträge
- 10.693
- Renomée
- 974
- Standort
- Elbflorenz
- Aktuelle Projekte
- WCG
- Lieblingsprojekt
- LatticeProject, Virtual Prairie (ViP), World Community Grid
- Meine Systeme
- Ein Haswell, Cloudnet GO RK3188, CX-919
- BOINC-Statistiken
- Mein Desktopsystem
- Tanz der Bonbonfee
- Mein Laptop
- HP Envy x360 Ryzen 5 2500u Vega 8
- Prozessor
- AMD Ryzen 7 5950X
- Mainboard
- MSI MAG B550 TOMAHAWK
- Kühlung
- Raijintek Orcus Core 360
- Speicher
- 2x32GB Thermaltake R009R432GX2-3600C18A
- Grafikprozessor
- AMD Radeon RX 6900 XT Biggest Navi21 XTX
- Display
- AORUS FV43U + Viewsonic VP2365WB
- SSD
- Kingston FYR 4TB, HP SSD EX950 2TB (HP 8088), Samsung 840 EVO 1TB
- HDD
- 2015 abgeschafft
- Optisches Laufwerk
- 2005 abgeschafft
- Soundkarte
- RealTek ALC1200
- Gehäuse
- Sharkoon REV200
- Netzteil
- Corsair AX760i Platinum
- Tastatur
- Logitech K120
- Maus
- Speedlink TARIOS / DECUS
- Betriebssystem
- Win10 Pro AMD64
- Webbrowser
- Diverse
- Verschiedenes
- TIE Studio TUR88 Supernova, X-Board V2 (nur Headshots)
- Internetanbindung
-
▼1154 Mb/s
▲54 Mb/s
Vielleicht hat er auch selbst gebrannte CDs aus ROM. Die er immer wieder benutzt und wo die Viren gleich mit gebrannt wurden?
RedBaron
Admiral Special
- Mitglied seit
- 23.08.2006
- Beiträge
- 1.634
- Renomée
- 115
- Mein Laptop
- HP14s-dq2222ng Pentium Gold 7505 2,0GHz,16GB DDR4-3200 MHz(2x8GB),256GB NVMe SSD,Windows 11 Pro 23H2
- Prozessor
- AMD Ryzen 9 7900X B2 Stepping
- Mainboard
- ASRock B650E PG Riptide WiFi UEFI Ver. 2.10
- Kühlung
- AiO: AC Liquid Freezer 240 4xF12 120mm Lüfter, Gehäuse: 1 Pure Wings 2 140mm, 1 Pure Wings 2 120mm
- Speicher
- 128 GiB Kingston DDR5 4200MHz@1.1V KVR56U46BD8-32 (SK Hynix A-Die)
- Grafikprozessor
- PowerColor RX 7700 XT 12G-F/OC, 12GB GDDR6
- Display
- LG 35WN65C-B Professional 35 Zoll, 3440x1440 Pixel, 100Hz, UWQHD, HDR
- SSD
- Kingston KC3000 2TB, Samsung 970 EVO 1 TB, Crucial MX200 256 GB, SanDisk SDSSDP128GS 128 GB
- HDD
- Seagate Ironwolf ST4000VN006-3CW104 4TB SATA3, gedämmt, 2x Seagate 4TB USB 3.2 extern
- Optisches Laufwerk
- LG Electronics BH16NS40 Blu-ray Disc Writer, gedämmt montiert
- Soundkarte
- Realtek ALC897
- Gehäuse
- Be Quiet Silent Base 600 Schall-gedämmt
- Netzteil
- Be Quiet Straight Power E8 580W 80+ Gold
- Tastatur
- Logitech K280e Corded Keyboard
- Maus
- Logitech M500 Corded Mouse
- Betriebssystem
- Linux Mint 21.3 Cinnamon x64, Windows 11 Pro 23H2 x64
- Webbrowser
- Firefox 125
- Verschiedenes
- 3D Connexion SpaceNavigator, HP Color LaserJet Pro MFP M181fw, Fritzbox 7590 AX-V2 & 7530 als Mesh, Creative i-Trigue 330, Speedlink Competition Pro USB, 3,5"Disketten-Laufwerk, RS232-Port
- Internetanbindung
- ▼250 ▲40
Hallo
Wen noch ein Backup oder Image auf einem externen Datenträger wie CD-ROM,DVD,
USB-Stick oder ext. Festplatte vorhanden sind sollten diese auch auf Befall
mit Schadsoftware geprüft werden.
Das gleiche gilt für Dateien, die von einem Cloud-Speicher zurück kopiert werden.
MfG
RedBaron
Vielleicht hat er auch selbst gebrannte CDs aus ROM. Die er immer wieder benutzt und wo die Viren gleich mit gebrannt wurden?
Wen noch ein Backup oder Image auf einem externen Datenträger wie CD-ROM,DVD,
USB-Stick oder ext. Festplatte vorhanden sind sollten diese auch auf Befall
mit Schadsoftware geprüft werden.
Das gleiche gilt für Dateien, die von einem Cloud-Speicher zurück kopiert werden.
MfG
RedBaron
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 377K
- Antworten
- 0
- Aufrufe
- 75K
- Antworten
- 0
- Aufrufe
- 234K