Neues Update Spybot - Search & Destroy Einstellungen

[Voyager]

das sieht mir aber nicht nach fehlalarm aus , du hättest die funde mal aufklappen sollen damit man die objekt-standorte sieht.

[dragonmale]

Schon klar, allerdings hätte es dann, bei diesem Umfang, nicht mehr ins Bild gepasst.
In meinem Fall, sind alle Meldungen falscher Alarm.
Die Meldungen, hinsichtlich Desktop, sind allesamt Sicherheitseinstellungen, welche von mir selbst vorgenommen wurden.
Was die anderen Einträge anbetrifft, so ist dies ein Manko von Spybot, denn dieses Tool weiß offensichtlich nichts mit 127.0.0.1 anzufangen. Im Gegensatz zu anderen entsprechenden Tools, welche auch die Hosts-Datei scannen.
Hier mal der Ergebnisbericht:

CODE

Desktop.ActiveDesktop: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
 HKEY_USERS\S-1-5-21-1275210071-839522115-1060284298-500\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoComponents!=0

Desktop.ActiveDesktop: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
 HKEY_USERS\S-1-5-21-1275210071-839522115-1060284298-500\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoAddingComponents!=W=0

Desktop.Explorer: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
 HKEY_USERS\S-1-5-21-1275210071-839522115-1060284298-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop!=W=0

CoolWWWSearch.SmartSearch: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 www.selfbookmark.com=127.0.0.1

CoolWWWSearch.SmartSearch: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 1spybot.com=127.0.0.1

CoolWWWSearch.SmartSearch: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 spectorsoft.com=127.0.0.1

CoolWWWSearch.SmartSearch: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 spycleaner.net=127.0.0.1

CoolWWWSearch.SmartSearch: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 www.1spybot.com=127.0.0.1

CoolWWWSearch.SmartSearch: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 www.spectorsoft.com=127.0.0.1

CoolWWWSearch.SmartSearch: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 www.spycleaner.net=127.0.0.1

CoolWWWSearch.SmartSearch: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 www.ZeroSpyWare.com=127.0.0.1

CoolWWWSearch.SmartSearch: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 ZeroSpyWare.com=127.0.0.1

MySoft: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 secureie.com=127.0.0.1

MySoft: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 www.secureie.com=127.0.0.1

MySoft: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 auto.search.msn.com=127.0.0.1

Smitfraud-C.: Umgeleiteter Host (Umgeleiteter Host, nothing done)
 www.awaps.net=127.0.0.1

Desktop.DisplayProperties: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
 HKEY_USERS\S-1-5-21-1275210071-839522115-1060284298-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges!=W=0


--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-10-01 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2005-11-04 Includes\Beta.sbi (*)
2005-02-16 Includes\Beta.uti
2005-11-04 Includes\Cookies.sbi (*)
2005-11-04 Includes\Dialer.sbi (*)
2005-11-04 Includes\Hijackers.sbi (*)
2005-11-04 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2005-11-04 Includes\Malware.sbi (*)
2005-11-04 Includes\PUPS.sbi (*)
2005-11-04 Includes\Revision.sbi (*)
2005-11-04 Includes\Security.sbi (*)
2005-11-04 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2005-11-04 Includes\Trojans.sbi (*)

[Voyager]

du nutzt deine host-datei als netzwerk-inhaltsfilter ?

[Eagle]

welches tool nimmst denn da? ad-aware oder noch ein anderes?

[dragonmale]

du nutzt deine host-datei als netzwerk-inhaltsfilter ?
[right][snapback]117304[/snapback][/right]

Nun ja, so könnte man es natürlich auch nennen. Allerdings nicht auf allen Rechnern.

welches tool nimmst denn da? ad-aware oder noch ein anderes?

Bluetack's Hosts Manager und die entsprechende Hosts-Datei von bluetack. Allerdings etwas modifiziert, denn ansonsten komme ich z.B. nicht mehr auf T-Online.

[Solution-Design]

Eine textlich erweiterte hosts verlangamt den IE ;(

[dragonmale]

Eine textlich erweiterte hosts verlangamt den IE ;(
[right][snapback]117329[/snapback][/right]

Davon merke ich allerdings nichts. Warum nur?

Mal ein paar Anmerkungen zur Hosts-Datei:
Windows durchsucht zuerst die Hosts-Datei für einen Domänennamen, bevor dieser von einem DNS Server angefordert wird. Erst wenn dieser dort nicht gefunden wird, geht die Anfrage an den ISP-DNS Server. Wenn sich der Hostname in der Hosts-Datei befindet, wird die Verbindung zur angegebenen IP Adresse umgeleitet. Das betrifft nicht nur den IE, sondern alle Browser, sowie auch andere Software, welche nach außen kommunizieren will. So z.B. auch Schadsoftware, wie Trojaner etc. Insofern ist dies eine sehr effektive Form, um ungewollte Kommunikation zu blockieren. Im Gegensatz dazu, wird bei allen möglichen Blockern, welche in Browsern integriert sind, entsprechend nur die Kommunikation über diesen Browser verhindert. Wenn man also die Hosts-Datei entsprechend nutzt, wird somit also ungewollte Kommunikation direkt an der Basis verhindert.
Nicht umsonst versuchen auch Schädlinge entsprechende Einträge in der Hosts-Datei vorzunehmen, um so die Kommunikation zu Update-Seiten, von Sicherheitssoftware, oder auch MS, zu verhindern.
Geschwindigkeitseinbußen dadurch, beim Surfen, kann ich absolut nicht feststellen und ich persönlich nutze dieses Verfahren schon seit Jahren. Bei mir startet auch, im Gegensatz zu einigen Empfehlungen, bei größeren Hosts-Dateien, der DNS-Client-Service immer noch automatisch. Die einzige Verzögerung, welche dadurch entsteht, macht sich bei mir nur beim Rechnerstart bemerkbar und zwar, wenn das erste Programm versucht eine Verbindung zum Internet herzustellen (bei mir generell schon beim Start des Rechners). Diese drei, oder vier Minuten stören mich nicht, denn anschließend befindet sich der Inhalt der Hosts-Datei im Cache und von merklichen Geschwindigkeitseinbußen, egal in welcher Form, kann überhaupt keine Rede sein.

Natürlich gibt es auch noch andere Möglichkeiten, wie z.B. entsprechende Filterprogramme, oder in einer PFW integrierte Filter, allerdings stellen solche Programme, unter Umständen, wieder einen zusätzlichen Angriffspunkt dar, oder gar eine Schwachstelle … oder man kann sie auch umgehen. Für meine Begriffe, ist eine entsprechend vor Manipulationen geschützte und stets aktuell gehaltene Hosts-Datei, bei weitem effektiver, als zusätzliche andere Filter.

Der Beitrag wurde von dragonmale bearbeitet: 05.11.2005, 15:54

[Gast_Forenleser_*]

Neues Update erschienen.

Gruß

[citro]

Neues Update erschienen.

Gruß
[right][snapback]118404[/snapback][/right]

wen's interessiert, dieses sollte das Update beinhalten.
MfG Citro

Updates 11. November 2005
2005-11-11
Hijacker
++ MaxSearch + CoolWWWSearch.Feat2Installer + CoolWWWSearch.Service + CoolWWWSearch.Feat2DLL
Malware
++ Adware.Webext ++ SpywareBomber ++ WorldAntiSpy
PUPS
+ Registry Cleaner
Security
++ Desktop.ActiveDesktop + Desktop.Explorer ++ Windows.System
Trojan
++ DKandSuns Fake Security Toolbar + Spy Sheriff

[Catweazle]

Bei mir ging das update nicht Checksumme

Und nun sprach Catweazle

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 11.11.2005, 20:05

[Gast_blueX_*]

Wähle einen anderen Updateserver aus.
Z. B. 'Safernetworking 2'

[Catweazle]

Wähle einen anderen Updateserver aus.
Z. B. 'Safernetworking 2'
[right][snapback]118432[/snapback][/right]

Danke, es hat gefunzt

Catweazle

[Grizzly]

Die standardmaessig eingestellten Server von Secure funktionieren entweder nur mit Widerwillen oder garnicht.
Die besten Server mit den schnellsten Downloads sind immer noch die von "Safernetworking". Mal gespannt,wann man denn die Secure-Server aus der Liste herausnimmt. EON(Australia) ist ja schon nicht mehr enthalten(der war auch so ein mistiger)......

[Gast_Forenleser_*]

Ich habe auch mit Safernetworking 2 die besten Erfahrungen gemacht.

Gruß Forenleser

[Grizzly]

2005-11-18

Hijacker
+ Metastop + SmitFraud-C. + CoolWWWSearch.Feat2Installer + CoolWWWSearch.Service + CoolWWWSearch.Feat2DLL

Malware
+ WinFixer2005 + SpyBlocs

Spyware
+ SpywareNuker

Trojan
+ Spy Sheriff

Info

[Gast_Forenleser_*]

Heute ist ein neues Update erschienen.

Gruß Forenleser

[Christian]

Auch heute wieder gibt´s ein neues Update.

[Grizzly]

jepp,und hier die Info dazu:

2005-12-02

Hijacker
+ Hyperlinker + ShopAtHome + HotsearchBar + MyToolBar + CoolWWWSearch.Feat2Installer + CoolWWWSearch.Feat2DLL + CoolWWWSearch.Service

Malware
+ CasinoClient + AbetterInternet + Virtual Bouncer + SurfSideKick + Pacimedia + IsearchTech + BookedSpace + Web-Nexus + Safe Surfing + Command Service + Registy Cleaner 32 + Repair Registry Pro

PUPS
+ SpyAxe + Hotbar + Accoona - Backweb

Spyware
+ 180Solutions.SearchAssistant + Exact Advertising.BargainsBuddy + MarketScore + GAIN.Gator

Trojan
+ AdDestroyer + Delfin Project + Qoologic + ISearchTech.ISTbar + Pipas.A + CoolWebSearch

Total: 291513 fingerprints in 33470 rules for 1770 products.

Info

[Gast_blueX_*]

Warum hat man BackWeb aus der Erkennung genommen??

[Gast_Inside_*]

Soeben ist das Update für Spybot erschienen