Warnung! vor Internet Explorer

alle diejenigen, die mit dem Internet-Explorer arbeiten, sollten das zur Zeit nicht tun!!!

Nicht nur die Website "chip online" warnt davor
http://www.chip.de/news/UPDATE-Sicherheits...r_34055668.html

sondern auch das Bundesamt
http://www.welt.de/webwelt/article2885923/...t-Explorer.html

auch im TV wurde darüber berichtet

Also: am besten Mozilla-Firefox downloaden.

Bearbeitet von Die Außerirdische am 16.12.2008 22:51:54

auch bei speziell programmierten websites biste mit den mozilla/opera/etc nicht sicher sofern sie dafür programmiert sind
wichtiger ist das man sein pc gut schützt mit router, firewall und sicherheits software und diese auf den laufenden hält

gezielte angriffe sind eben nicht zu verhindern!
passwortknacker programme brauchen für ein achtstelliges passwort keine stunde!

ich fnde es auch immer lustig wenn man uns erzählen will "so surfen sie sicher im net" und jede grössere firma beschäfftigt ne ganze abteilung für die sicherheit und haben vor ihren nezwerk so einige "maschinen" die es schützen.
aber bei uns reicht ein proggi und wir sind sicher im netz

keine frage MS ist bei den patch days immer im hintertreffen gegen die hacker, egal ob xp, vista oder office und eben diese unvollständigen patches.
ein weiterer irrglauben ist ja auch, ich hab linux drauf und ich bin ja sicher
dito apple

aber jeder sollte so oder so zwei oder drei browser auf den pc haben, wie auch ein zweites betriebssystem

das alles ist hinlänglich bekannt
aber in diesem akuten Fall geht es speziell um den Internet Explorer
und im Augenblick nützen alle Sicherheitsmaßnahmen nichts, außer ihn nicht zu benutzen

sofern man eine der webistes besucht! denn nur dort ist die gefahr!

Zitat

Speziell programmierte Websites können die Schwachstelle ausnutzen, um unbemerkt Dateien auf den Computer des Users herunterzuladen. Da die Lücke auch nach Microsofts letztem Patch-Day noch existiert, ist ein Schutz vor den Angriffen nur sehr schwer möglich.

sollte man also nur seine gewohnten seiten besuchen ist alles OK

heute steht ab 19.00 Uhr ein Update , auf der Microsoftseite , zur Verfügung um das Problem zu beheben

Zitat (Bulli-SH, 17.12.2008)

sollte man also nur seine gewohnten seiten besuchen ist alles OK

Und auch das ist falsch. Durch SQL Injection kann man diesen Schadcode in viele vermeindlich sichere Server (die man schon immer gefahrlos besucht hat) einschleusen, und so werden PCs auch dort infiziert.

Wer IE und Windows benutzt (am Besten noch nur durch die Windows-Firewall geschützt), der kann auch direkt ein "Freier Eintritt für Diebe" Schild vor seine geöffnete Haustür stellen.

Zitat (Cambria, 17.12.2008)

Wer IE und Windows benutzt (am Besten noch nur durch die Windows-Firewall geschützt), der kann auch direkt ein "Freier Eintritt für Diebe" Schild vor seine geöffnete Haustür stellen.

Woran merke ich das mein PC betroffen ist
Was sind die evtl.Auswirkungen?

Zitat (Cambria, 17.12.2008)

Wer IE und Windows benutzt (am Besten noch nur durch die Windows-Firewall geschützt), der kann auch direkt ein "Freier Eintritt für Diebe" Schild vor seine geöffnete Haustür stellen.

Naja, nen Virenprogramm wäre dazu nicht schlecht...

Meine nächsten Sätze beziehen sich nicht mehr aufs *quote*

Also ganz ehrlich, ich versteh immer nicht, wie sich die Leute haufenweise Viren einfangen.

Ich kann sämtliche Viren, die ich hatte, an einer Hand abzählen. Und ich benutze Windows, den IE, Firewall und Antivir.... Und hatte echt noch nie Probleme...

Mails von unbekannten Absendern lösche ich gleich, Links, die mir jemand über MSN Messenger oder ICQ schickt, öffne ich nur, wenn mein Kontakt zeitgleich mit mir online ist und mir vorher sagt, worum es im Link geht....

Das liegt daran, weil ich ein einziges Mal nen Link geöffnet habe, den ich als Offline Nachricht bekommen habe....

Naja, und jetzt gerade sitze ich vor nem Unirechner...Da isses mir relativ egal

Mellly, auch wenn du so was von Recht hast und es mir ebenso geht - ich kann die Viren, die ich seit Beginn des Internets hatte, auch an einer halben Hand abzählen -

in vielen und besonders in diesem Fall nützt das alles gar nix
denn dieser Virus nistet sich auf Servern ein, die eigentlich völlig seriös sind und von dem man seine Stammseiten abruft

ich kann mich noch gut erinnern, vor ein paar Jahren gab es auch einen Virus, der über den IE aktiviert wurde
den habe ich mir eingehandelt und zwar hier im Büro, früh morgens, nur weil ich den IE aufgerufen hatte
und damals spielte es noch nicht mal eine Rolle, welche Startseite man aufrief, allein das Starten des IE führte zum Supergau

ich weiß noch, man musste sich um ihn wegzukriegen einen Patch bei Microsoft runterladen
der Virus bewirkte aber, dass Windoof nach wenigen Sekunden immer wieder runtergefahren wurde
zum Glück wurde der Download jedesmal wieder fortgeführt
aber ich kann dir sagen, ich habe einen mühsamen Tag verbracht, um meinen Rechner wieder in die Stiefel zu kriegen

Es gibt bis dato kein sicheres Internet. Auch Internet-Banking ist nicht so sicher, wie die Banken glaubhaft machen wollen.

Wenn ich sehe wie viele Updates Monat für Monat herunterzuladen sind und immer wieder Löcher auftauchen , ohne DSL kaum noch machbar.

Es ist einfach ein Katz und Mausspiel.

Soeben im Teletext gelesen:

Der Softwarehersteller Microsoft hat am Mittwoch eine gefährliche Sicherheitslücke in seinem Browser Internet Explorer geschlossen. Die Software-Nachbesserung werde beim Start des Programms automatiswch installiedrt, sagte Microsoft-Sprecher Thomas Baumgärtner.

Die schädliche Software war seit Wochen im Internet unterwegs. Besonders tückisch war, dass es ausreichte, eine manipulierte Website mit dem Internet-Explorer aufzusuchen, um seinen Rechner zu infizieren. Experten hatten bereits geraten, auf andere Web-Browser zu wechseln.

Passend zum Thema: Firefox ist doch nicht mehr so sicher
http://www.spiegel.de/netzwelt/web/0,1518,596947,00.html

Zitat (Mellly, 17.12.2008)

Also ganz ehrlich, ich versteh immer nicht, wie sich die Leute haufenweise Viren einfangen. Ich kann sämtliche Viren, die ich hatte, an einer Hand abzählen. Und ich benutze Windows, den IE, Firewall und Antivir.... Und hatte echt noch nie Probleme...

Du warst offenbar noch nie in der Unterwelt.

Zitat (Mosaik, 17.12.2008)

Du warst offenbar noch nie in der Unterwelt.

nöööö, *bravesmädchenist* oder einfach nur naiv

Ich hatte auch noch nie irgendwelche Probleme durch irgendwelche Viren. Wenn, dann ist was durch meine eigene Dummheit passiert (falsche Dateien gelöscht u.ä.)

Doch einmal, da war was. Der Laptop hat quasi nichts mehr gemacht.
Ding zu meiner Kommilitonin geschleppt, die hatte mal Informatik studiert. Sie schmiss die Virensoftware runter und alles war prima.

Seitdem hab ich keine Virensoftware mehr drauf.
Kürzlich hab ich mal Antivir runtergeladen, war alles in Ordnung. Habs dann wieder runtergeschmissen.

Zitat (Mellly, 17.12.2008)

nöööö, *bravesmädchenist*

Da entgeht dir aber was.
Richtig Schwierigkeiten mit Ungeziefer hatte ich auch noch nie. Obwohl ich schon oft in Umgebungen unterwegs war, wo es mehr Viren, Trojaner usw. gab als anderes. China, Rußland, Rumänien, ... ist halt interessant, was da so alles auf Rechnern zu finden ist.
Gesurft wird nur mit einem Minimalsystem, physikalisch vollkommen getrennt vom Hauptrechner. Wenn das verseucht ist, wird die Platte hardformatiert und wieder saubere Software draufkopiert. Nach ca. 1/4 h ist alles wieder jungfräulich.
Daran würde sich wohl auch der Bundestrojaner die Zähne ausbeißen.

Neuere Schadsoftware verändert sich selbst, mit Vergleich von Bitmustern ist die nicht mehr ausfindig zu machen. Es wird zunehmend schwieriger, zuverlässige Antisoftware zu programmieren.

Bankgeschäfte und ähnlich heikle Dinge mache ich natürlich nur papiergebunden.

Zitat (Jinx Augusta, 17.12.2008)

Passend zum Thema: Firefox ist doch nicht mehr so sicher http://www.spiegel.de/netzwelt/web/0,1518,596947,00.html

Wer halt so ne Studie in auftrag gibt bestimmt auch was drin steht...
Was nicht erwähnt wird ist, daß der FF nach bekannt werden der Lücke zeitnah gepatcht wurde.
Beim IE wartet man zT heute noch auf Patches für gewisse Lücken.

Zitat (Mellly, 17.12.2008)

Naja, nen Virenprogramm wäre dazu nicht schlecht... Meine nächsten Sätze beziehen sich nicht mehr aufs *quote* Also ganz ehrlich, ich versteh immer nicht, wie sich die Leute haufenweise Viren einfangen. Ich kann sämtliche Viren, die ich hatte, an einer Hand abzählen. Und ich benutze Windows, den IE, Firewall und Antivir.... Und hatte echt noch nie Probleme... Mails von unbekannten Absendern lösche ich gleich, Links, die mir jemand über MSN Messenger oder ICQ schickt, öffne ich nur, wenn mein Kontakt zeitgleich mit mir online ist und mir vorher sagt, worum es im Link geht.... Das liegt daran, weil ich ein einziges Mal nen Link geöffnet habe, den ich als Offline Nachricht bekommen habe.... Naja, und jetzt gerade sitze ich vor nem Unirechner...Da isses mir relativ egal

Gut gebrüllt, Löwe...

Hocke zur Zeit in der bibliothek mit meinem eigenen Laptop und IE...

Eigentlich funktioniert alles normal..

Aber immer wenn ich auf die Spiegel *hääää*

normalerweise lassen mich solche Fehlermeldungen kalt...lesen - nicht senden - neuer Versuch - klappt...

Das geht heute schon ne Weile und nur bei der Seite von Spiegel-online...*verdächtigdasist*

meine viren kann ich an einer hand abzählen, komische aussage
dazu müsst man erstmal definitiv wissen was an trojanern, rootkits, viren, spyware etc. wirklich auf den rechner ist

also mal nen kostenlosen scan mit hijackthis machen und dann schaut man weiter
hijackthis
und hier das analysetool

wirkliche waffen gegen rootskits sind noch in den kinderschuhen, auch wenn viele securityfirmen sagen sie haben einen schutz dafür.

ungeschützte pc´s na dann will ich mal hoffen das du nen tägliches externes backup machst.

bis vor 2 jahren hatte ich noch ein NT rechner, keine windoof updates drauf und der lief und lief, allerdings mit g-data und firewall vom linuxrouter (alter pc als router)

Also ich nutze eigentlich den Feuerfuchs, aber meine Frau mag, aus Gewohnheit, lieber den IE. Im Dezember hab ich dann den IE updaten wollen... Leider sagt die Download-Seite, dass das Programm nur mit dem IE runtergeladen werden kann (hab ich aber erst später nochmal nachgelesen). Ich habs trotzdem mit dem Feuerfuchs versucht... hat funktioniert... aber ich hatte seit dem Tag dann den Trojaner "Silentbanker" aufm Rechner! Und gegen diesen hilft leider nur ein Systemkill und schreiben eines neuen MBR.

Was war dann der Auslöser? Firefox oder IE oder die Download-Seite (auf die ich durch den "Update-Link" von MS zugegriffen habe) oder war das nur Zufall und ich hab den woanders her? Ich war nur auf meinen üblichen Seiten unterwegs und habe keine E-Mails von "Fremden" aufgemacht!!!

Bis dahin habe ich auch noch nie einen schlimmen Virus/Trojaner bekommen.

Ich bin ja bekannt für meine genial intelligenten Fragen.

Ich habe Bullis Link benutzt. Anscheinend ist alles ok bei mir. Ich habe die Kaspersky-Sicherheitssoftware aboniert. Sollte diese vor so etwas nicht ausreichend schützen?
Oder rede ich jetzt am Thema vorbei (passiert mir in PC-Dingen manchmal, ok häufiger, ach, meistens immer ).

Zitat (Schwaller, 04.01.2009)

Also ich nutze eigentlich den Feuerfuchs, aber meine Frau mag, aus Gewohnheit, lieber den IE. Im Dezember hab ich dann den IE updaten wollen... Leider sagt die Download-Seite, dass das Programm nur mit dem IE runtergeladen werden kann (hab ich aber erst später nochmal nachgelesen). Ich habs trotzdem mit dem Feuerfuchs versucht... hat funktioniert... aber ich hatte seit dem Tag dann den Trojaner "Silentbanker" aufm Rechner! Und gegen diesen hilft leider nur ein Systemkill und schreiben eines neuen MBR. Was war dann der Auslöser? Firefox oder IE oder die Download-Seite (auf die ich durch den "Update-Link" von MS zugegriffen habe) oder war das nur Zufall und ich hab den woanders her? Ich war nur auf meinen üblichen Seiten unterwegs und habe keine E-Mails von "Fremden" aufgemacht!!! Bis dahin habe ich auch noch nie einen schlimmen Virus/Trojaner bekommen.

Hallo,

der Trojaner den du dir da gefangen hast kann bei jedem Download den du jemals durchgeführt hast auf deinen Rechner gekommen sein. Updates für Windows sollten in der Regel von Windows selbst kommen und mit dem Internet Explorer geladen werden.
Wieso unnötig einem Risiko aussetzen?
Dein Trojaner den du hast ist ein nettes Teil, er ist in der Lage seine Datenbanken selbst abzugleichen und will an dein "Bestes" dein Geld. Denn er ist in der Lage sich zwischen deinen Hausbank und deinen PC als zusätzliche Station zu setzen und alle Daten zu manipulieren. Wenn du keine Bank über deinen Browser ansteuerst wirst du sicherlich auf "Porno" Seiten geschickt, die dir schnell aus der Tasche ziehen...aber dem Teil werden wir mal zu Leibe rücken!!!

als erstes musst du dir ein Programm holen(setze ich als Link) und Installieren. Dann musst du deinen PC vom Netz nehmen. Wenn du Spybot - Search & Destroy installiert hast und der TeaTimer davon läuft mache diesen bitte aus, genauso dein Antivirus Programm.
Jetzt nimmst du das Tool was du installiert hast und lässt als Admin es nach Viren, Würmern, Trojanern, Rootkits, Dialern, Spyware und Malware scannen. Das Tool ist zum Testen kostenfrei, wenn du es immer nutzen willst musst du einen kleinen Betrag dafür entrichten.


Malwarebytes Anti Malware

Bearbeitet von Nachi am 04.01.2009 12:08:05

Zitat (Daddel, 04.01.2009)

Ich bin ja bekannt für meine genial intelligenten Fragen. Ich habe Bullis Link benutzt. Anscheinend ist alles ok bei mir. Ich habe die Kaspersky-Sicherheitssoftware aboniert. Sollte diese vor so etwas nicht ausreichend schützen? Oder rede ich jetzt am Thema vorbei (passiert mir in PC-Dingen manchmal, ok häufiger, ach, meistens immer ).

Hallo Daddel,

dein PC ist immer so sicher wie deine Sicherheitssoftware. Heißt wenn deine Sicherheitssoftware die Schadsoftware nicht kennt, kannst du nichts machen, denn sie wird nicht erkannt. Wenn du dich bei Downloads auf sichere Quellen und beim Surfen auf "sicheren" Seiten bewegst ist alles ok und du bist mit deiner Software relativ sicher!

online banking solltest du auf alle fälle erstmal unterlassen!
evtl. klappt es mit der systemwiederherstellung das du den wieder los wirst!

ansonsten hijackthis mal ausführen und auswerten lassen, und das logfile bei hijack mit besagten problem online stellen

Zitat (Nachi, 04.01.2009)

der Trojaner den du dir da gefangen hast kann bei jedem Download den du jemals durchgeführt hast auf deinen Rechner gekommen sein. Updates für Windows sollten in der Regel von Windows selbst kommen und mit dem Internet Explorer geladen werden. Wieso unnötig einem Risiko aussetzen?

Nun ja, ich hab im www mehrere Seiten zum "Silentbanker" googeln können und bei allen hat man gesagt: Mach die Kiste auf alle Fälle platt! Ich hab das auch gemacht und bin seither vom Virenbefall verschont geblieben.
Dürfte jedem klar sein, dass ich nicht mit so einem "Kumpel" aufm PC durch die Netzwelt streife!

Angeblich übersteht der auch eine Systemwiederherstellung, daher hab ich das garnet versucht! Ich hab die Platte mit DBAN gelöscht und mir dann von einer "alten" (eigentlich defekten) Platte die als Backup noch rumliegt einfach alles nochmal neu geholt!

Ich wollte eigentlich dem Grund auf die schliche kommen, woher ich den habe. Da ich als Admin eigentlich nur den Feuerfuchs benutze öffnet sich bei mir die Benutzeroberfläche immer auf Firefox, auch wenn ich den IE öffne und auf automatisches Update gehe "springt" mein Rechner in den FF und sucht dann die Updates... ich muss mal schauen, was ich da umstellen muss...

Bei meiner Frau ihrer Oberfläche passiert das nie, die benutzt aber auch IE als Standard!

Wenn ich das bei jedem Download den ich jemals (also schon längere Zeit her) durchgeführt habe bekommen kann, hätte mein Antivir mir aber schon früher eine Meldung gezeigt, oder?

Ich bin da leider auch net so der Checker und hab festgestellt, dass "Halbwissen" in der PC-Welt schlimmer sein kann, als Unwissenheit!

Also um diesen sehr bekannten Trojaner zu entfernen hättest du deinen PC nicht platt machen müssen. Also zur Zeit erkennen alle mir bekannten Antiviren Programme diesen Schädling und können ihn rückstandsfrei entfernen ohne das das System neu gemacht werden muss.

Das dein AV Programm den Trojaner nicht sofort erkannt hat kann eventuell an der Scann-Einstellung des AV liegen. Diverse Scannprogramme schauen nicht tief genug in Archivdateien, da die eventuelle Schadsoftware darin nicht ausführbar ist. Heißt erst wenn das Programm entpackt wird wird es für die Schutzsoftware sichtbar.

Zitat (Nachi, 04.01.2009)

Also um diesen sehr bekannten Trojaner zu entfernen hättest du deinen PC nicht platt machen müssen. Also zur Zeit erkennen alle mir bekannten Antiviren Programme diesen Schädling und können ihn rückstandsfrei entfernen ohne das das System neu gemacht werden muss.

Da muss ich dir leider Wiedersprechen!

Mein Virenprogramm hat ihn (TR/Silentbanker.N) gleich erkannt, ist auch auf dem neuesten Stand! Und es hat ihn auch gelöscht. Dann habe ich einen kompletten Systemscan gemacht. Alles ohne Befund! Auch spybot und CC hab ich laufen lassen und adware... immer das geliche Ergebnis. Gut dachte ich, die Kiste ist wieder i.O.

Falsch gedacht! Beim nächsten Booten war der Trojaner wieder da und wurde gleich wieder vom Antivir erkannt!

Schau mal hier!

Bearbeitet von Schwaller am 04.01.2009 13:17:47

ich habe eben gerade mit meinen AV Hersteller einen Chat aufgebaut und die sagen mit das dieser Trojaner mit meiner AV Software definitiv vernichtet wird, heißt bei denen nur nicht Silentbanker, denn da gibt ja jeder AV Hersteller seinen eigenen Namen. Bekannt ist ihnen der zur Banker Trojaner Familie gehörende Code seit Dezember 2007 wobei die von dir genannte Version eine weiter entwickelte Version ist.
Da du aber fragtest woher er kommen könnte hab ich das noch mitgefragt. Meistens wird sich dieser Trojaner über IRC, p2p, eMails oder in Newsgruppen eingefangen. Heißt durch download und ausführen von einem Programm.

Was für eine AV-Software benutzt du?

Meinst du mit IRC und p2p sowas wie sk**e und yo***be oder Ähnliches?

meine AV ist eine erweiterte Business Lösung McAfee sowie Privat auch McAfee Total Protection was ja auch auf dem Endkundenmarkt genutzt wird. Dadurch auch der schnelle Support.

IRC heißt Internet Relay Chat was das ist kannst du in der Wiki nachlesen Link

P2P steht für Peer-to-Peer auch hier schau in der Wiki Link

die Programme die du nennst sind mit YouTube und Skype wenn du darüber nichts Downloadest ziemlich unauffällig...

Dann danke ich mal für die Auskunft!