Firewall + Online Virenscanner

Sascha74
Boardkönig

Beiträge: 1161

Gesendet: 18:10 - 13.05.2006

Naja, beinahe hätte ja alles geklappt, hätte mich auch gewundert![Link zum eingefügten Bild]

Nubira
Moderator

Beiträge: 15134

Gesendet: 18:41 - 13.05.2006

Ich hab es korrigiert, hab mich wirklich nach dem Fehler dumm und dämlich gesucht.
Hier war er: Bei "[font color =red]" ist eine Leerstelle zwischen "=" und "red" und die gehört da nicht hin

Nubira

Sascha74
Boardkönig

Beiträge: 1161

Gesendet: 18:58 - 13.05.2006

Du bist ein Schatz Nubira, danke! [Link zum eingefügten Bild]

Ich hab den Fehler auch gesehen,
aber da war´s schon zu spät! [Link zum eingefügten Bild]

Nubira
Moderator

Beiträge: 15134

Gesendet: 19:37 - 13.05.2006

Wenn Du selbst so etwas bemerkst, schreib einfach den Beitrag anschließend noch einmal richtig.
Ich lösche dann die falsche Fasssung.
Aber ich gehe auch selbst auf Fehlersuche, wenn es nötig ist - kein Problem!

Nubira

redfox
Boardkönig

Beiträge: 1163

Gesendet: 23:55 - 13.05.2006

Ich stelle hier mal einen Link rein.
Dort ist denke ich für jeden etwas zu finden.
Auch über Sinn und Unsinn von Firewalls.

>Zonealarm<

Gruß redfox

Mr.Smith
Boardjunior

Beiträge: 43

Gesendet: 05:01 - 20.05.2006

guten morgen,
danke für die antworten. Habe meine Anti-Virus Software mit eicar.com getestet und hat angeschlagen. jetzt hat mich nur die sache mit den keyloggern beunruhigt. Gibt es eine möglichkeit seine registry vor fremden eingriffen zu schützen? wie mache ich solche keylogger ausfindig?
Da ich alles passwortgeschützt habe, auch den administrator im abgesicherten modus fände ich es doch ziemlich frustrierend, wenn das alles für lau wäre.
benutze jetztz bitdefender 8 prof., ad-aware, spybot, stinger und hijackthis. die guten zeigen mir auch nie was an, nur finden die denn überhaupt solch "passwortschnüffler" und wie kann man sich dagegen "verteidigen"?
MfG
Mr. Smith

Fab4
Boardkaiser

Beiträge: 3687

Gesendet: 10:44 - 20.05.2006

Das mit Keyloggern ist ein großes Prob, da kaum ein Virenscanner in der Lage ist die Progs zu erkennen. Viele Trojaner arbeiten mit Keylogger-Funktion. Mir fallen nur zwei Dinge ein. Nie mit dem Admin Account arbeiten, und regelmässig die Registry in den Run-Einträgen durchsuchen. Ein keylogger zeichnet daten auf, und wird versuchen die Daten zurückzuspielen. Insofern spielt die Firewall eine wichtige Funktion!

Gotti
Board-Champion

Beiträge: 4498

Gesendet: 12:16 - 20.05.2006

Ich verwende seit 16 Monaten Webroot Spy Sweeper. Geht tief in das System und arbeitet sehr gründlich. Gibt es aber nicht umsonst.

[Link zum eingefügten Bild]

Mr.Smith
Boardjunior

Beiträge: 43

Gesendet: 15:54 - 20.05.2006

So ein bißchen kenne ich mich mit der Registry ja aus, nur ist die ja verdammt groß. wie sieht denn so ein keylogger aus oder nach was muß ich da ausschau halten? sind sie meistens in einem bestimmten HKEY? Wenn dann doch eher bei HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER, oder?

Gotti
Board-Champion

Beiträge: 4498

Gesendet: 17:27 - 20.05.2006

Zitat:
wie sieht denn so ein keylogger aus

Hier hast Du mal 2 original Keylogger:

HKLM\SYSTEM\CurrentControlSet\Services\Fast User Switching Compatibil\

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
load32 = %Windows system%\load32.exe

Autor	Mitteilung
Sascha74 Boardkönig Beiträge: 1161	Gesendet: 18:10 - 13.05.2006 Naja, beinahe hätte ja alles geklappt, hätte mich auch gewundert![Link zum eingefügten Bild]
Nubira Moderator Beiträge: 15134	Gesendet: 18:41 - 13.05.2006 Ich hab es korrigiert, hab mich wirklich nach dem Fehler dumm und dämlich gesucht. Hier war er: Bei "[font color =red]" ist eine Leerstelle zwischen "=" und "red" und die gehört da nicht hin Nubira
Sascha74 Boardkönig Beiträge: 1161	Gesendet: 18:58 - 13.05.2006 Du bist ein Schatz Nubira, danke! [Link zum eingefügten Bild] Ich hab den Fehler auch gesehen, aber da war´s schon zu spät! [Link zum eingefügten Bild]
Nubira Moderator Beiträge: 15134	Gesendet: 19:37 - 13.05.2006 Wenn Du selbst so etwas bemerkst, schreib einfach den Beitrag anschließend noch einmal richtig. Ich lösche dann die falsche Fasssung. Aber ich gehe auch selbst auf Fehlersuche, wenn es nötig ist - kein Problem! Nubira
redfox Boardkönig Beiträge: 1163	Gesendet: 23:55 - 13.05.2006 Ich stelle hier mal einen Link rein. Dort ist denke ich für jeden etwas zu finden. Auch über Sinn und Unsinn von Firewalls. >Zonealarm< Gruß redfox
Mr.Smith Boardjunior Beiträge: 43	Gesendet: 05:01 - 20.05.2006 guten morgen, danke für die antworten. Habe meine Anti-Virus Software mit eicar.com getestet und hat angeschlagen. jetzt hat mich nur die sache mit den keyloggern beunruhigt. Gibt es eine möglichkeit seine registry vor fremden eingriffen zu schützen? wie mache ich solche keylogger ausfindig? Da ich alles passwortgeschützt habe, auch den administrator im abgesicherten modus fände ich es doch ziemlich frustrierend, wenn das alles für lau wäre. benutze jetztz bitdefender 8 prof., ad-aware, spybot, stinger und hijackthis. die guten zeigen mir auch nie was an, nur finden die denn überhaupt solch "passwortschnüffler" und wie kann man sich dagegen "verteidigen"? MfG Mr. Smith
Fab4 Boardkaiser Beiträge: 3687	Gesendet: 10:44 - 20.05.2006 Das mit Keyloggern ist ein großes Prob, da kaum ein Virenscanner in der Lage ist die Progs zu erkennen. Viele Trojaner arbeiten mit Keylogger-Funktion. Mir fallen nur zwei Dinge ein. Nie mit dem Admin Account arbeiten, und regelmässig die Registry in den Run-Einträgen durchsuchen. Ein keylogger zeichnet daten auf, und wird versuchen die Daten zurückzuspielen. Insofern spielt die Firewall eine wichtige Funktion!
Gotti Board-Champion Beiträge: 4498	Gesendet: 12:16 - 20.05.2006 Ich verwende seit 16 Monaten Webroot Spy Sweeper. Geht tief in das System und arbeitet sehr gründlich. Gibt es aber nicht umsonst. [Link zum eingefügten Bild]
Mr.Smith Boardjunior Beiträge: 43	Gesendet: 15:54 - 20.05.2006 So ein bißchen kenne ich mich mit der Registry ja aus, nur ist die ja verdammt groß. wie sieht denn so ein keylogger aus oder nach was muß ich da ausschau halten? sind sie meistens in einem bestimmten HKEY? Wenn dann doch eher bei HKEY_LOCAL_MACHINE oder HKEY_CURRENT_USER, oder?
Gotti Board-Champion Beiträge: 4498	Gesendet: 17:27 - 20.05.2006 Zitat: wie sieht denn so ein keylogger aus Hier hast Du mal 2 original Keylogger: HKLM\SYSTEM\CurrentControlSet\Services\Fast User Switching Compatibil\ HKLM\Software\Microsoft\Windows\CurrentVersion\Run load32 = %Windows system%\load32.exe