GVU Trojaner |
Willkommen, Gast ( Anmelden | Registrierung )
GVU Trojaner |
10.01.2013, 13:20
Beitrag
#21
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Mir immer schleierhaft, wieso man bei sowas (sofern gleich teuer, bzw. beide gratis) nicht das Original nutzt, wo Neuerungen i.d.R. eher einfließen.
Der Beitrag wurde von SLE bearbeitet: 10.01.2013, 13:20 -------------------- Don't believe the hype!
|
|
|
10.01.2013, 13:23
Beitrag
#22
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Was sagt dir bzw uns das aus das Exploit.Drop.G bzw. Exploit.Drop.GS dabei waren? Kannst du das näher erklären?
-------------------- |
|
|
10.01.2013, 13:26
Beitrag
#23
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Mir immer schleierhaft, wieso man bei sowas (sofern gleich teuer, bzw. beide gratis) nicht das Original nutzt, wo Neuerungen i.d.R. eher einfließen. Die Frage muß ich dir aber jetzt nicht wirklich beantworten oder ist bei mir genauso wie bei........na du weisst schon Mein Gott Sebastian, es gibt halt User wie mich, Steinlaus und noch ein paar mehr, die gerne mal hin und her hüpfen bei den Virenschutz Programmen. -------------------- |
|
|
10.01.2013, 15:26
Beitrag
#24
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.608 Mitglied seit: 30.12.2005 Mitglieds-Nr.: 4.133 Betriebssystem: Windows 10 64bit Virenscanner: KAV |
ja, und erfolg gleich null.
|
|
|
10.01.2013, 17:22
Beitrag
#25
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.760 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.626 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Firewall: Router/Windows |
Die Frage muß ich dir aber jetzt nicht wirklich beantworten oder ist bei mir genauso wie bei........na du weisst schon Mein Gott Sebastian, es gibt halt User wie mich, Steinlaus und noch ein paar mehr, die gerne mal hin und her hüpfen bei den Virenschutz Programmen. .. he he bleib mal locker Chica. Alleine schon wegen den Tunten-Farben würde ich das Tool nicht nutzen.. ich bleibe da beim Originalen! Habe mir um auf Nummer sicher zu gehen mal HitmanPro Kickstart USB flash drive erstellt. -------------------- Carpe Diem
|
|
|
10.01.2013, 18:45
Beitrag
#26
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT ... he he bleib mal locker Chica. Alleine schon wegen den Tunten-Farben würde ich das Tool nicht nutzen.. ich bleibe da beim Originalen! he he du Laus ich bin locker und meinte deinen Nick nicht in Verbindung nicht mit Malwarebytes, wohl aber mit anderen Virensvhutz Programmen die du gerne auch mal wechselst. -------------------- |
|
|
10.01.2013, 20:55
Beitrag
#27
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Gerade den Artikel in KurtW's Forum gesehen: http://www.heise.de/security/meldung/Gefae...on-1780850.html vielleicht begünstigte diese Sicherheitslücke gestern bei mir den erfolgreichen Angriff des Sperrtrojaners
Der Beitrag wurde von simracer bearbeitet: 10.01.2013, 20:57 -------------------- |
|
|
10.01.2013, 21:26
Beitrag
#28
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Brauchst du Java?
Was sagt dir bzw uns das aus das Exploit.Drop.G bzw. Exploit.Drop.GS dabei waren? Kannst du das näher erklären? Ich erkenne durch die Signaturbenennung von MWB die Variante. Seit Mitte Dezember im Umlauf. -------------------- Don't believe the hype!
|
|
|
10.01.2013, 21:40
Beitrag
#29
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Danke für die Erklärung SLE
-------------------- |
|
|
10.01.2013, 22:00
Beitrag
#30
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.809 Mitglied seit: 11.12.2006 Mitglieds-Nr.: 5.621 |
zur info: so etwas wie einen "gvu-trojaner" gibt es nicht!. klick
|
|
|
Gast_Tiqui Taca_* |
11.01.2013, 00:36
Beitrag
#31
|
Gäste |
So flexibel, mächtig und zukunftsfähig (Dank Android) Java auch ist - mich überrascht dessen hoher Verbreitungsgrad unter Windows immer wieder. Selbst die üblichen Verdächtigen OOo und LO kommen im Prinzip auch ohne Java RE aus. Auch das Browser-Plugin wird so gut wie gar nicht benötigt (mir fällt eigentlich nur die Druckfunktion von DHL als Einsatzzweck ein).
Na ja, muss jeder selbst entscheiden. (@simracer) Als Alternative zum hin und her Hüpfen: - wenn schon XP, dann nur mit Benutzerrechten surfen. Ist zwar kein Heilmittel mehr, aber besser als gar nichts. Noch besser: aktuelles OS verwenden. Linux-Distribution, Mac, Win 8 - Du hast die freie Auswahl. - Java deinstallieren - eine Kombination aus NoScript+RequestPolicy. Effektiver geht es IMHO gar nicht. Zur Java-Lücke: heise ist da ja mal wieder sehr oberflächlich. Vertical oder horizontal privilege escalation, was genau nutzt die denn aus? Zur Namensgebung „GVU-Trojaner“ - nicht nur „GVU“ ist hier fehl am Platz, auch der inflationär benutzte Begriff „Trojaner“ ist im Grunde irreführend und falsch. Schließlich waren die Bewohner von Troja laut Ilias nicht die Täter, sondern die Opfer. Das Trojanische Pferd wurde von den Griechen erschaffen, welche in Homer´s Ilias als „Danaer“ bezeichnet wurden. Folglich müsste es eigentlich Danaer oder Danaergeschenk heißen. (bitte nicht als Klugschei*erei werten, ich mag solche Ungenauigkeiten einfach nicht!) |
|
|
Gast_claudia_* |
11.01.2013, 00:49
Beitrag
#32
|
Gäste |
nur ist es gar nicht so leicht Java vollständig wieder vom Rechner zu bekommen, wenn es einmal installiert war.
Nutze selber XP-Prof. und Win 8 kämme selbst geschenkt nicht auf meinem Rechner, sonst gebe ich dir in allen Punkten recht. |
|
|
11.01.2013, 00:53
Beitrag
#33
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT (@simracer) Als Alternative zum hin und her Hüpfen: - wenn schon XP, dann nur mit Benutzerrechten surfen. Ist zwar kein Heilmittel mehr, aber besser als gar nichts. Noch besser: aktuelles OS verwenden. Linux-Distribution, Mac, Win 8 - Du hast die freie Auswahl. - Java deinstallieren - eine Kombination aus NoScript+RequestPolicy. Effektiver geht es IMHO gar nicht. Wenn du der Meinung bist, mir sagen zu wollen was ich für ein System wie zu verwenden haben sollte und mir diesbezüglich gut gemeinte Vorschläge unterbreiten möchtest, dann registrier ich das aber mehr auch nicht. Wenn du glaubst ich würde mich nicht um mein System genügend kümmern und das wäre nicht mehr zeitgemäß, dann gehe mal im realen Leben in eine PC-Werkstatt/Laden und frag dort nach was für PC's die infiziert sind, dort abgegeben werden und dann komm mal zu mir und vergleiche das mit dem System vor Ort das ich hier benutze. Ich kenne 2 Leute persönlich die im realen Leben(für Foren hätten die gar keine Zeit und auch kein Interesse)je einen PC-Laden bzw PC Service vor Ort bei Geschätfs und Privatkunden betreuen und beide bestätigten mir unabhängig voneinander das ich ihrer Meinung nach sehr viel dafür tue unsere PC's mit XP gut gegen Malware abzusichern. Edit: oder frag mal hier in Rokop zum Beispiel claudia, welch "gepflegte" Windows PC's Sie schon vorfand als Sie von Bekannten gerufen wurde und denen helfen sollte bei Malwarebefall. Der Beitrag wurde von simracer bearbeitet: 11.01.2013, 01:04 -------------------- |
|
|
Gast_claudia_* |
11.01.2013, 00:53
Beitrag
#34
|
Gäste |
nur ist es gar nicht so leicht Java vollständig wieder vom Rechner zu bekommen, wenn es einmal installiert war.
Nutze selber XP-Prof. und Win 8 kämme selbst geschenkt nicht auf meinem Rechner, sonst gebe ich dir in allen Punkten recht. Edit Uwe sehe das du noch mitliest (genau das meinte ich auch mit Grundkonzept ist wichtiger als AV xyz) |
|
|
11.01.2013, 00:59
Beitrag
#35
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
claudia ich poche gar nicht mal darauf ob bei Virenschutz nun Produkt A besser ist als B. Wenn ich aber zu leichtsinnig wäre und mein Grundkonzept nicht stimmen würde, dann hätte ich mich in den letzten Jahren in denen ich in Foren unterwegs bin nicht erst gestern bzw vorgestern mit so einem heftigen Trojaner wie einem Sperrtrojaner ungewollt infizieren müssen, sondern das hätte dann schon eher bei mir passieren müssen oder meinst du nicht?
Der Beitrag wurde von simracer bearbeitet: 11.01.2013, 01:16 -------------------- |
|
|
Gast_Tiqui Taca_* |
11.01.2013, 01:42
Beitrag
#36
|
Gäste |
ZITAT Wenn du glaubst ich würde mich nicht um mein System genügend kümmern und das wäre nicht mehr zeitgemäß [...] Ich kenne Dich nicht, daher beurteile ich das völlig neutral und halte mich an die Fakten. Und Fakt ist: Du hast Dir trotz Deiner Sicherheitsvorkehrungen Ransomware eingefangen. Selbst wenn Du die Firewall-Meldung aufmerksamer gelesen hättest und den Zugriff blockiert hättest - die Malware war zu diesem Zeitpunkt schon auf dem System und hätte sich auch über einen anderen Prozess Internet-Zugriff verschaffen können. Und der Hinweis mit Windows 8 war lediglich ein Versuch Dir zu sagen, dass das neue MS-OS Schutzfunktionen beinhaltet, die es u.a. Exploits deutlich schwerer machen. Unter Linux könnten Java-Exploits zwar auch funktionieren, allerdings eher in der Theorie als in der Praxis, denn sie müssten sowohl an Linux selbst als auch dessen (standardmäßig nicht installierten) OpenJDK angepasst werden (Oracle hat den Support der Java-Version für Linux vor einiger Zeit eingestellt). Insofern... war nur ein gut gemeinter Rat, zumal Win 8 gerade sehr günstig zu erwerben ist. Und Dein Argument mit dem ONV, der sein System noch schlechter absichert, sollte hier eigentlich nicht gelten, da ich davon ausgehe, dass sich Mitglieder dieses Forums doch etwas besser auskennen... ZITAT Win 8 kämme selbst geschenkt nicht auf meinem Rechner [OT]Den Satz höre ich leider ziemlich oft. Wieso eigentlich? Was stört euch denn genau an Win 8? Etwa ModernUI/Metro? Das ist lediglich eine Art erweitertes Startmenü, mehr nicht... Die meisten Änderungen haben unter der Haube stattgefunden.[/OT] |
|
|
Gast_claudia_* |
11.01.2013, 01:48
Beitrag
#37
|
Gäste |
du müsstest mich doch kennen - das einmal einmal zuviel ist nach meiner Philosophie
Überdenken was man verbessern kann, wäre ja nicht verkehrt und ob du dann bereit bis, es umzusetzen bleibt natürlich dir überlassen. |
|
|
11.01.2013, 03:45
Beitrag
#38
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
zur info: so etwas wie einen "gvu-trojaner" gibt es nicht!. klick lustig, im selben Artikel weiter unten nennt man die Malware dann selbst GVU Trojaner. "Wie kann der Rechner wieder entsperrt werden? Der GVU-Tr ojaner ist in zahlreichen Variationen im Umlauf." Also bitte keine Wortglauberei wegen diverser Bezeichnungen jeder wei was gemeint ist. -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
Gast_J4U_* |
11.01.2013, 11:07
Beitrag
#39
|
Gäste |
Ich kenne Dich nicht Dann bist Du aber nicht nur neu bei Rokop - Herzlich Willkommen - sondern neu im www ZITAT Was stört euch denn genau an Win 8? Mich stört an Windows 8 wenig, aber Windows 8 stört sich an meiner Hardware.Wenn ich Windows 8 so installiere, wie M$ das will, dann sind alle meine Bildschirme nicht tauglich. Klar, ohne Kachelklickibunti funktioniert es... Zu Java: Start > Systemsteuerung > Java > Sicherheit > da den Haken bei Java-Content im Browser aktivieren entfernen und den Browser neu starten. Sollte genügen, außer halt im IE. Den legt man derzeit am besten an die Kette. J4U |
|
|
11.01.2013, 11:22
Beitrag
#40
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT Zu Java: Start > Systemsteuerung > Java > Sicherheit > da den Haken bei Java-Content im Browser aktivieren entfernen und den Browser neu starten. Sollte genügen, außer halt im IE. Den legt man derzeit am besten an die Kette. Danke für den Tipp. Bedeutet das dann, wenn ich mit FF auf eine Webseite komme die Java benötigt das die dann nicht richtig dargestellt wird? Der Beitrag wurde von simracer bearbeitet: 11.01.2013, 11:25 -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.06.2024, 04:51 |