Anonym surfen mit IE 7 / vs. Datenschutzaufweichung Einstellungen

[Gast_Jacomofive_*]

Mit dem Tool Ultrasurf 8.7 (U87) funktioniert das als Basistool sehr gut ! Keine spürbare Verlangsamung beim surfen und IP-Verschleierung ist ok ! Wer es nicht findet einfach ne PM an mich mit E-Mail und schwupps ist es raus

Der Beitrag wurde von Jacomofive bearbeitet: 15.11.2007, 10:31

[MyThinkTank]

Von der Googlesuche nach dem Programm ist wohl eher abzuraten. Die Treffer führen überwiegend auf Warez-Seiten, z. T. mit sofortigen Trojaner-Download via präparierter PHP-Seite. Alternativ kommt man auf viele Seiten aus dem arabischen Sprachraum Toll...

@Jacomofive: Bevor Du hier solche etwas fragwürdigen Tools anbietest, solltest Du vielleicht doch einmal eine genauere Beschreibung angeben und vielleicht eine Beurteilung durch eine nicht-kriminelle Site.

MTT

[Gast_Jacomofive_*]

@MyThinkTank

Also wer ein Programm von Warez Seiten downloadet und sich wundert das sich Trojaner auf den PC schleichen wollen = Sorry aber das ist
Wie Du auf die Schlussfolgerung kommst " Beurteilung durch nicht kriminelle Seite" siehe oben, kommt immer darauf an woher man downloadet

Hier die normale Seite für den Download: http://www.ultrareach.com/company/download.htm
(Mein Tip @all = Nicht downloaden bis das Thema hier geklärt ist, was MyThinkTank aufgebracht hat)

Was das Thema angeht, das ich eventuell ein böses Programm anbieten würde Dazu mal folgendes:

Ich kann natürlich auf Jotti und Virustotal gehen und mir dann von Fortinet, Authentium, Cat Quickheal und Co anzeigen lassen das es etwas "Dupioses" ist
während "namenhafte" Hersteller keine Gefahr darin sehen oder erkennen.

Als Beispiel: Die Version Ultrasurf 8.6 wurde im letzten Monat von Sophos bei Jotti als "Suspect Trojan" eingestuft. Die Version 8.7 jetzt bei Jotti gescannt und Sophos meckert nicht mehr. Jetzt kannst Du sagen, ist halt ein neuer Trojaner ! Klar.........

Aber auf meinen Produktivsystemen plus Notebook ( mehr zum testen) sind Avira Internet Security Premium, Kaspersky IS 7, Norton IS 2008 und Nod32 V3 installiert. Alles samt mit neusten Signaturen und höchste Empfindlichekit (Heuristik) eingestellt.

Die Datei gescannt (V8.7) = Ergebnis,- Kein Alarm
Mit AVG Antispyware, Anti Male Ware V3, Ashampoo Antispyware gescannt = Ergebnis,- Kein Alarm
zum Schluß noch mit Anti-Trojan gescannt = Ergebnis,- Wie zu erwarten,- Kein Alarm

Also sollte ich mich irren, oder die derzeitigen AV Programme bei mir alle schlafen (selbst Avira das fast immer schreit, wenn es etwas komisch findet), oder das Schadprogramm zu neu sein, dann lasse ich mich gerne überzeugen !
Aber bitte von namenhaften Herstellern die dazu sagen = Böses Programm und nicht NoName Produkten wie schon oben erwähnt!

Ich möchte noch etwas erwähnen: Selbst die Version Ultrasurf 8.6 ( ist ca 2 Monate alt ) wurde bis heute nicht von den namenhaften AV Herstellern als böses Programm eingestuft.

Ich habe es mal zu Avira geschickt. Mal schauen was die dazu sagen !

Gruss

Der Beitrag wurde von Jacomofive bearbeitet: 15.11.2007, 16:44

[Gast_Jacomofive_*]

So, jetzt habe ich Ultrasurf 8.7 mit IE 7 laufen und habe mal nach untypischen/unsicheren Anwendungen gesucht. Hier das Ergebnis ( laut Auswertung auf http://www.hijackthis.de/de ) alles im grünen Bereich aus Safe'n'Sec, das kennt man da nochnicht so wirklich !

Logfile of HijackThis v1.99.1
Scan saved at 16:59:54, on 15.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\safensec.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\protect.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\snsmcon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\SN89AE~1.SAF\SAFE'N~1\Plugins\Anti-Ads\ADSCLE~1.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Alexander\Desktop\U87.exe
C:\Dokumente und Einstellungen\Alexander\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\PROGRA~1\SN89AE~1.SAF\SAFE'N~1\Plugins\Anti-Ads\SiKernel.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\Plugins\Anti-Ads\PAKIEPlugins.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\PROGRA~1\SN89AE~1.SAF\SAFE'N~1\Plugins\Anti-Ads\SIPLUG~1.DLL
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Safe'n'Sec Anti-Ads Bar - {35653728-3190-4534-9450-38D154AC3A99} - C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\Plugins\Anti-Ads\actoolbar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Safe'n'Sec Pro] "C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\snsmcon.exe" autostart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\SN89AE~1.SAF\SAFE'N~1\Plugins\Anti-Ads\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1195071322157
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: SafenSec - C:\WINDOWS\SYSTEM32\snsntfy.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SafenSec - S.N.Safe&Software - C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\safensec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

Der Beitrag wurde von Jacomofive bearbeitet: 15.11.2007, 17:02

[MyThinkTank]

Ich habe Dir nicht unterstellt, dass Du Malware verteilen wolltest. Insofern ein Missverständnis! Allerdings sind die meisten Seiten, die das von Dir genannte Tool anbieten, mindestens zweifelhaft, z. T. seeehr zweifelhaft Deshalb habe ich davor gewarnt, die Googlesuche unkritisch zu verwenden, denn es werden dort mit Malware präparierte Seiten angeboten.

Es wäre schlicht besser gewesen, von vorneherein auf die Herstellerseite zu verweisen. Das vermeidet viele Probleme, vor allem auf einem Sicherheitsforum.

MyThinkTank