add aware

[Suzirider]

hab folgende Meldung bekommen:

Ein möglicher Browser HiJack

was bedeutet das?

Browser Hijacker sorgen dafür das deine eingestellte bisherige
Startseite geändert wird.

Wenn du zum Beispiel als Startseite immer http://www.google.de
hattest dann kommt in Zukunft immer die Startseite des
Hijackers, welche dich mit Werbung oder Viren zuschüttet.

edit: Besorg dir mal das Programm "HijackThis" ,
mit dem kannst du überprüfen ob alles in Ordnung ist.

[Suzirider]

ahja..

gute antwort, also im schlimmsten Fall kann was passieren?
(ausser viren und werbung, sprich was passiert mit meinem Rechner)

Naja, wie gesagt: Der Hijacker selbst macht nich viel mehr
als dich zu diesen Spam-Seiten zu leiten.
Solange du ne Firewall und Virenscanner hast biste also sicher.

Schau doch mal ob in deinen Internetoptionen noch die
richtige Startseite eingestellt ist.

Das Programm bekommste übrigens hier: http://www.hijackthis.de
Ist eigentlich selbsterklärend und mit Auswertung.
Ansonsten -> Frag ruhig

[Suzirider]

gut, firewall und so hab ich.
Startseite hab ich noch nie eingestellt.
Das Prog hol ich mir.

Danke hast mir weitergeholfen

Kein Problem, gern geschehen

[Suzirider]

hm, da steht aber ständig, man soll nix löschen, wenn man sich nciht auskennt. ...
gefunden hat er ne menge....

Du kannst das Logfile in das Feld kopieren und im Net auswerten lassen,
dann sagt er dir obs gut oder böse ist und gelöscht werden kann.
Du kannst ja vorher auch ein Backup anlegen.

[Suzirider]

ok, Begrifferklärung:

LogFile und Backup?

[knut]

backup is ne sicherheitskopie

Aaaaalso

Wenn du das Programm startest, wählst du die erste Option:
"Do a system scan and save a logfile"
-> dann sucht er alles durch und speichert eine Auswertung
in eine Datei = Logfile ( nennt sich "hijackthis.log" )

Diese Datei lädst du dann hoch und lässt sie auswerten.

Sobald du was löscht legt er automatisch eine Sicherung an= Backup,
zu finden im Ordner "Backups"
Somit kannst du alle Änderungen rückgängig machen beim nächsten Start des Programmes

[Suzirider]

hmm, vorrausgesetzt, das Laptop läßt sich dann noch starten....

Na so schlimm wirds schon nich werden.
Was sagt denn die Auswertung? Viel gutes oder böses gefunden?
Und im Zweifelsfall lösch lieber nichts wenn alles läuft
und du dir nicht sicher bist ob es schlecht ist.

[Suzirider]

ich hab halt keine Ahnung von dem Scheiss
ich weiss nur, dass er einfach langsam ist. Beim starten und so

Dann geh doch mal auf http://www.hijackthis.de und zu dem Punkt:
"wählen Sie ein Logfile von ihrem Rechner aus" und geh auf
Auswertung.
Dann kannste dir wenigstens mal einen Überblick verschaffen...

[Suzirider]

so, bin durch.
ist aber mühsam das ganze...

[~Idefix~]

Hijack bedeutet, dass dein Browser nicht das macht, was Du willst, sonder das, was jemand anders will. (hijack = entführen)

Wirklichen Schutz davor gibt es nicht.
Eine Firewall mag sinnvoll sein. Ein Virenscanner ist sinnvoll. Aber beide garantieren KEINESFALLS Schutz. (Auch nicht bei täglicher Aktualisierung).

Gerade bei der Firewall ist generell vorsicht angesagt. Wenn es nur eine Software Firewall ist (also eine, die lokal auf deinem Rechner installiert ist) kann jeder halbwegs gute Programmierer die austricksen.
[Wirklichen Schutz im Sinne einer Firewall kann nur EXTERNE HARDWARE bieten. Zum Beispiel in Form eines separaten Rechners als Router oder eines gescheiten Routers mit integrierter VERNÜNFTIGER Firewall.]

Die meisten Hijacks sammeln Daten, erstellen Profile, leiten die Startseite oder generell Seiten um. Z.B. für Werbezwecke. Einige verändern zum Beispiel die URL wenn bei Quelle einkaufst so, dass irgendwer Provisionen dafür bekommt. Andere spionieren Nummern aller art aus (stichwort konto).


Zur Frage: "Was tun".
1.) System regelmäßig updaten. (Stichwort windows ist doof)
2.) Vorhandene Sicherheitsprogramme regelmäßig updaten
3.) Programme zur Entfernung von Spyware ab und zu laufen lassen. SpyBot ist ein solches Programm und dazu freeware. [http://beam.to/spybotsd] Dann gibt es noch kommerziell zum Beispiel Ad-Aware von Lavasoft.

und noch ein persönlicher tip
4.) Kein Internetexplorer verweden. Aufgrund der höheren Verbreitung ist er ein beliebteres Ziel für solche Angriffe.

~Idefix~

[Suzirider]

hm, spybot lass ich regelmäßig laufen
Internetexplorer benutze ich nicht...

Hi,

ich kann dir nur empfehlen add aware regelmäßig zu benutzen!!!

schau dir ein wenig die pfade an, dort wo er was findet, hat es was zu tun mit den programmen die dir wichtig sind und die du kennst, dann nicht löschen, ansonsten findet add aware zu 95% nur mist der auch beseitigt werden kann. alles was add aware findet packt er sowie so vor dem löschen in quarantäne, das ist dann deine sicherung.

du mußt add aware auch mehrmals hintereinander ausführen! scannen,reinigen, pc neu starten. scannen,reinigen, pc neu starten. scannen,reinigen, pc neu starten. bis nach jeden neustart er wirklich nichts mehr findet!

sorge dafür, das das online update immer gut funktioniert. mache es regelmäßig. add aware hat auch noch das eine oder andere zusatz tool bei der instalation dabei, diese brauchst du nicht unbedingt, bremst nur deinen pc aus und meldet sich dann sofort bei jeder änderung in der regedit datenbank, nervt nur.

bis dann
yadi

Zitat:

Zitat von ~Idefix~

..... Aufgrund der höheren Verbreitung ist er ein beliebteres Ziel für solche Angriffe.....

Und gerade deshalb, gibt es auch immer sehr schnell eine Lösung dafür.

@ yadi,

wo bekommt man add aware im Netz her, gibts da speziell vom Programm ne Homepage oder halt über chip.de ??

Gruß Moossammler

[Titan]

http://www.lavasoftusa.com/default.shtml.de
und dann links auf Ad-Aware Personal klicken

Greetz,
Titan

[Salvan]

1. Ad-Aware (http://www.lavasoft.de) laden, installieren, updaten
2. Spybot (http://www.spybot.info) laden, installieren, updaten
3. a² (http://www.emsisoft.de/de/) laden, installieren, updaten (erfordert einmalige kostenfreie Registrierung)
4. Virenscanner updaten
5. Start - Ausführen - msconfig, dort "Diagnosestart" wählen, System bootet neu
6. Ad-Aware laufen lassen, alles gefundene löschen lassen
7. Spybot laufen lassen, alles gefundene löschen lassen
8. a² laufen lassen, mit Auto-Cleaner alles gefundene löschen lassen
9. Virenscanner laufen lassen
10. System neu booten, entweder wieder im "Diagnosestart" und alles sicherheitshalber nochmal laufen lassen oder gleich über Start - Ausführen - msconfig, dort "Normaler Start" wählen

Das killst so ziemlich alles, auch hartnäckiges Zeugs wie DyFuCa oder irgendwelche Hitbars...

Danke !!

[Vasco]

hmm der findet bei mir nix, wenn ich "msconfig" unter "ausführen" eingebe

[Salvan]

äh, sorry, msconfig geht nur bei xp. bei 2000 oder älter kannst du aber auch im 'abgesicherten modus' starten (beim booten taste f

[Vasco]

aye cheffe



sollte wahrscheinlich F8 bei dir heißen.....

[Bluebyrd]

Hi Suzirider,
wenn Du nicht den IE nutzt, welchen Browser dann ?
Hast Du vielleicht nur ein Popup im Browserfenster (hoffentlich nicht angeklickt), was dir Mist erzählt, oder schlägt eines der Tools an ?
Dachte die Problematik der Hijacker greift nicht bei Alternativen wie Firefox etc..
CW-Shredder ist auch ein sinnvolles Tool, da es mittlerweile recht aggressive Varianten der Hijacker gibt. Abgesicherter Modus und Account mit Adminrechten zur Entfernung der Hijacker, Spyware/Malware ist notwendig, da der Hijacker seine Einträge in der Registry verändert, bzw Dienste startet.

Gruß,
Uwe

[Suzirider]

und jetzt nochmal so, dass ich es auch verstehe??

ich geh über aol ins internet, und den Popupblocker hab ich auch immer an??

[Bluebyrd]

Zitat:

Zitat von Suzirider

hm, spybot lass ich regelmäßig laufen
Internetexplorer benutze ich nicht...

Welchen Browser (InternetExplorer, Firefox, Mozilla, etc.. ) benutzt du ??


Gruß,
Uwe

[Suzirider]

frag mich nicht solche sachen

ich starte aol und gebe oben die seite ein, die ich haben wollte

[knut]

Zitat:

Zitat von Bluebyrd

Zitat:

Welchen Browser (InternetExplorer, Firefox, Mozilla, etc.. ) benutzt du ??


Gruß,
Uwe

nix von dem. AOL software soweit ich das verstanden habe; die ham doch bei aol ihre eigene beutzeroberfläche samt browser!?

es geht aber auch ohne den eigenen aol browser verwenden zu müssen!

wenn der client die benutzerdaten übergibt, das weis ich nicht ob es auch dann ohne aol browser geht. müsste eigentlich auch gehen, so wie mit t-online. einfach mal googeln.

aber es geht auf jeden fall mit einem dsl router, dort die aol benutzeranmeldedaten eingeben und dann kannst du mit allen möglichen browsern surfen.

schmeis bloß die aol software von deinem pc, das ist der größte schrott überhaubt. früher konnte man einmal installiert, diese nicht mehr sauber vom pc deinstalieren bzw. andere browser konnten nicht mehr verwendet werden usw. usw. usw. das Boris Becker syndrom - bum - bum -bum

[Suzirider]

ich sehe gar keinen Grund das zu tun, bin ober zufrieden mit AOL.....
Ich verstehe das immer gar ned, es funktioniert doch wunderbar

[King Madness]

Ich krame mal den alten Tread wieder raus ...
Welches ist besser, Ad-Awarte oder Spybot ?
Wer hat welche Erfahrungen damit gemacht ?

[killed2]

ICh weiß nicht wie es aktuell ist, aber vor nem knappen JAhr war es am Besten, beide zu haben, da sie nicht alle gefunden haben und sich so prima ergänzt haben.

[Suzirider]

Ich habe auch beides.....

[Robs]

dito, hab auch beides laufen...die kombi incl virenscanner hat bei mir noch immer geholfen

[Reinki]

ich nutze Firefox und kann nur sagen, habe weder adwar noch spybot und habe keine probleme