GVU Trojaner Einstellungen

[SLE]

Mir immer schleierhaft, wieso man bei sowas (sofern gleich teuer, bzw. beide gratis) nicht das Original nutzt, wo Neuerungen i.d.R. eher einfließen.

Der Beitrag wurde von SLE bearbeitet: 10.01.2013, 13:20

[simracer]

Was sagt dir bzw uns das aus das Exploit.Drop.G bzw. Exploit.Drop.GS dabei waren? Kannst du das näher erklären?

[simracer]

Mir immer schleierhaft, wieso man bei sowas (sofern gleich teuer, bzw. beide gratis) nicht das Original nutzt, wo Neuerungen i.d.R. eher einfließen.

Die Frage muß ich dir aber jetzt nicht wirklich beantworten oder ist bei mir genauso wie bei........na du weisst schon Mein Gott Sebastian, es gibt halt User wie mich, Steinlaus und noch ein paar mehr, die gerne mal hin und her hüpfen bei den Virenschutz Programmen.

[der allgäuer]

ja, und erfolg gleich null.

[Steinlaus]

Die Frage muß ich dir aber jetzt nicht wirklich beantworten oder ist bei mir genauso wie bei........na du weisst schon Mein Gott Sebastian, es gibt halt User wie mich, Steinlaus und noch ein paar mehr, die gerne mal hin und her hüpfen bei den Virenschutz Programmen.

.. he he bleib mal locker Chica.
Alleine schon wegen den Tunten-Farben würde ich das Tool nicht nutzen.. ich bleibe da beim Originalen!


Habe mir um auf Nummer sicher zu gehen mal HitmanPro Kickstart USB flash drive erstellt.

[simracer]

... he he bleib mal locker Chica.
Alleine schon wegen den Tunten-Farben würde ich das Tool nicht nutzen.. ich bleibe da beim Originalen!

he he du Laus ich bin locker und meinte deinen Nick nicht in Verbindung nicht mit Malwarebytes, wohl aber mit anderen Virensvhutz Programmen die du gerne auch mal wechselst.

[simracer]

Gerade den Artikel in KurtW's Forum gesehen: http://www.heise.de/security/meldung/Gefae...on-1780850.html vielleicht begünstigte diese Sicherheitslücke gestern bei mir den erfolgreichen Angriff des Sperrtrojaners

Der Beitrag wurde von simracer bearbeitet: 10.01.2013, 20:57

[SLE]

Brauchst du Java?

Was sagt dir bzw uns das aus das Exploit.Drop.G bzw. Exploit.Drop.GS dabei waren? Kannst du das näher erklären?

Ich erkenne durch die Signaturbenennung von MWB die Variante. Seit Mitte Dezember im Umlauf.

[simracer]

Danke für die Erklärung SLE

[BluesBrother]

zur info: so etwas wie einen "gvu-trojaner" gibt es nicht!. klick

[Gast_Tiqui Taca_*]

So flexibel, mächtig und zukunftsfähig (Dank Android) Java auch ist - mich überrascht dessen hoher Verbreitungsgrad unter Windows immer wieder. Selbst die üblichen Verdächtigen OOo und LO kommen im Prinzip auch ohne Java RE aus. Auch das Browser-Plugin wird so gut wie gar nicht benötigt (mir fällt eigentlich nur die Druckfunktion von DHL als Einsatzzweck ein).
Na ja, muss jeder selbst entscheiden.

(@simracer)
Als Alternative zum hin und her Hüpfen:

- wenn schon XP, dann nur mit Benutzerrechten surfen. Ist zwar kein Heilmittel mehr, aber besser als gar nichts. Noch besser: aktuelles OS verwenden. Linux-Distribution, Mac, Win 8 - Du hast die freie Auswahl.

- Java deinstallieren

- eine Kombination aus NoScript+RequestPolicy. Effektiver geht es IMHO gar nicht.

Zur Java-Lücke: heise ist da ja mal wieder sehr oberflächlich. Vertical oder horizontal privilege escalation, was genau nutzt die denn aus?

Zur Namensgebung „GVU-Trojaner“ - nicht nur „GVU“ ist hier fehl am Platz, auch der inflationär benutzte Begriff „Trojaner“ ist im Grunde irreführend und falsch. Schließlich waren die Bewohner von Troja laut Ilias nicht die Täter, sondern die Opfer. Das Trojanische Pferd wurde von den Griechen erschaffen, welche in Homer´s Ilias als „Danaer“ bezeichnet wurden. Folglich müsste es eigentlich Danaer oder Danaergeschenk heißen.
(bitte nicht als Klugschei*erei werten, ich mag solche Ungenauigkeiten einfach nicht!)

[Gast_claudia_*]

nur ist es gar nicht so leicht Java vollständig wieder vom Rechner zu bekommen, wenn es einmal installiert war.

Nutze selber XP-Prof. und Win 8 kämme selbst geschenkt nicht auf meinem Rechner, sonst gebe ich dir in allen Punkten recht.

[simracer]

(@simracer)
Als Alternative zum hin und her Hüpfen:

- wenn schon XP, dann nur mit Benutzerrechten surfen. Ist zwar kein Heilmittel mehr, aber besser als gar nichts. Noch besser: aktuelles OS verwenden. Linux-Distribution, Mac, Win 8 - Du hast die freie Auswahl.

- Java deinstallieren

- eine Kombination aus NoScript+RequestPolicy. Effektiver geht es IMHO gar nicht.

Wenn du der Meinung bist, mir sagen zu wollen was ich für ein System wie zu verwenden haben sollte und mir diesbezüglich gut gemeinte Vorschläge unterbreiten möchtest, dann registrier ich das aber mehr auch nicht. Wenn du glaubst ich würde mich nicht um mein System genügend kümmern und das wäre nicht mehr zeitgemäß, dann gehe mal im realen Leben in eine PC-Werkstatt/Laden und frag dort nach was für PC's die infiziert sind, dort abgegeben werden und dann komm mal zu mir und vergleiche das mit dem System vor Ort das ich hier benutze. Ich kenne 2 Leute persönlich die im realen Leben(für Foren hätten die gar keine Zeit und auch kein Interesse)je einen PC-Laden bzw PC Service vor Ort bei Geschätfs und Privatkunden betreuen und beide bestätigten mir unabhängig voneinander das ich ihrer Meinung nach sehr viel dafür tue unsere PC's mit XP gut gegen Malware abzusichern.
Edit: oder frag mal hier in Rokop zum Beispiel claudia, welch "gepflegte" Windows PC's Sie schon vorfand als Sie von Bekannten gerufen wurde und denen helfen sollte bei Malwarebefall.

Der Beitrag wurde von simracer bearbeitet: 11.01.2013, 01:04

[Gast_claudia_*]

nur ist es gar nicht so leicht Java vollständig wieder vom Rechner zu bekommen, wenn es einmal installiert war.

Nutze selber XP-Prof. und Win 8 kämme selbst geschenkt nicht auf meinem Rechner, sonst gebe ich dir in allen Punkten recht.

Edit
Uwe sehe das du noch mitliest
(genau das meinte ich auch mit Grundkonzept ist wichtiger als AV xyz)

[simracer]

claudia ich poche gar nicht mal darauf ob bei Virenschutz nun Produkt A besser ist als B. Wenn ich aber zu leichtsinnig wäre und mein Grundkonzept nicht stimmen würde, dann hätte ich mich in den letzten Jahren in denen ich in Foren unterwegs bin nicht erst gestern bzw vorgestern mit so einem heftigen Trojaner wie einem Sperrtrojaner ungewollt infizieren müssen, sondern das hätte dann schon eher bei mir passieren müssen oder meinst du nicht?

Der Beitrag wurde von simracer bearbeitet: 11.01.2013, 01:16

[Gast_Tiqui Taca_*]

Wenn du glaubst ich würde mich nicht um mein System genügend kümmern und das wäre nicht mehr zeitgemäß
[...]

Ich kenne Dich nicht, daher beurteile ich das völlig neutral und halte mich an die Fakten. Und Fakt ist: Du hast Dir trotz Deiner Sicherheitsvorkehrungen Ransomware eingefangen. Selbst wenn Du die Firewall-Meldung aufmerksamer gelesen hättest und den Zugriff blockiert hättest - die Malware war zu diesem Zeitpunkt schon auf dem System und hätte sich auch über einen anderen Prozess Internet-Zugriff verschaffen können.

Und der Hinweis mit Windows 8 war lediglich ein Versuch Dir zu sagen, dass das neue MS-OS Schutzfunktionen beinhaltet, die es u.a. Exploits deutlich schwerer machen. Unter Linux könnten Java-Exploits zwar auch funktionieren, allerdings eher in der Theorie als in der Praxis, denn sie müssten sowohl an Linux selbst als auch dessen (standardmäßig nicht installierten) OpenJDK angepasst werden (Oracle hat den Support der Java-Version für Linux vor einiger Zeit eingestellt).

Insofern... war nur ein gut gemeinter Rat, zumal Win 8 gerade sehr günstig zu erwerben ist.
Und Dein Argument mit dem ONV, der sein System noch schlechter absichert, sollte hier eigentlich nicht gelten, da ich davon ausgehe, dass sich Mitglieder dieses Forums doch etwas besser auskennen...

Win 8 kämme selbst geschenkt nicht auf meinem Rechner

[OT]Den Satz höre ich leider ziemlich oft. Wieso eigentlich? Was stört euch denn genau an Win 8? Etwa ModernUI/Metro? Das ist lediglich eine Art erweitertes Startmenü, mehr nicht... Die meisten Änderungen haben unter der Haube stattgefunden.[/OT]

[Gast_claudia_*]

du müsstest mich doch kennen - das einmal einmal zuviel ist nach meiner Philosophie

Überdenken was man verbessern kann, wäre ja nicht verkehrt und ob du dann bereit bis,
es umzusetzen bleibt natürlich dir überlassen.

[fenriz]

zur info: so etwas wie einen "gvu-trojaner" gibt es nicht!. klick

lustig, im selben Artikel weiter unten nennt man die Malware dann selbst GVU Trojaner.

"Wie kann der Rechner wieder entsperrt werden?
Der GVU-Tr ojaner ist in zahlreichen Variationen im Umlauf."

Also bitte keine Wortglauberei wegen diverser Bezeichnungen jeder wei was gemeint ist.

[Gast_J4U_*]

Ich kenne Dich nicht

Dann bist Du aber nicht nur neu bei Rokop - Herzlich Willkommen - sondern neu im www

Was stört euch denn genau an Win 8?

Mich stört an Windows 8 wenig, aber Windows 8 stört sich an meiner Hardware.
Wenn ich Windows 8 so installiere, wie M$ das will, dann sind alle meine Bildschirme nicht tauglich. Klar, ohne Kachelklickibunti funktioniert es...

Zu Java: Start > Systemsteuerung > Java > Sicherheit > da den Haken bei Java-Content im Browser aktivieren entfernen und den Browser neu starten. Sollte genügen, außer halt im IE. Den legt man derzeit am besten an die Kette.

J4U

[simracer]

Zu Java: Start > Systemsteuerung > Java > Sicherheit > da den Haken bei Java-Content im Browser aktivieren entfernen und den Browser neu starten. Sollte genügen, außer halt im IE. Den legt man derzeit am besten an die Kette.

Danke für den Tipp. Bedeutet das dann, wenn ich mit FF auf eine Webseite komme die Java benötigt das die dann nicht richtig dargestellt wird?

Der Beitrag wurde von simracer bearbeitet: 11.01.2013, 11:25