Verbieten, dass in Verzeichnis geschrieben wird ??
Seite 1 von 1 Neuester Beitrag: 31.03.04 13:59 | ||||
Eröffnet am: | 30.03.04 12:08 | von: baanbruch | Anzahl Beiträge: | 15 |
Neuester Beitrag: | 31.03.04 13:59 | von: MIGI | Leser gesamt: | 1.050 |
Forum: | Talk | Leser heute: | 3 | |
Bewertet mit: | ||||
Liebe Gemeinde,
ich kämpfe nach wie vor gegen den Dreck, der dauernd durch das Internet
auf meinen Computer will.
Erzählt mir jetzt nichts von Virenschutzprogrammen!
Die Diskussion hier in den letzten Tagen zum Thema Consors-Werbung
hat ja gezeigt, daß man nicht alles mit einem Programm verhindern kann.
Hier geht es auch nicht um einen Virus (oder doch?) sondern um einen
Dialer.
Mein konkretes Anliegen:
Ich weiß jetzt, wie das Verzeichnis heißt, das so ein Angreifer auf meiner
C-Partition einrichtet. Nach mehreren Unterverzeichnissen ist dann ganz
unten eine versteckte EXE-Datei.
Jetzt habe ich mal wieder alles weg gemacht.
Habe dabei gelernt, daß unter WinXP man tausendmal mit ATTRIB
-H und -A sagen kann und der Dreck sich trotzdem nicht löschen läßt
bis (!!!) man den Computer ausschaltet und neu startet. Dann genügt ein
einmaliges -A und danach funktioniert "DEL".
Wenn ich jetzt aber den obersten Verzeichniseintrag stehen lasse oder
selber neu einrichte und dann verbieten könnte, daß auf dieses
Verzeichnis geschrieben wird, dann würde doch der nächste Angriff abprallen
(sofern der Programmierer das nicht vorgesehen hatte und dann einfach ein
anderes Verzeichnis mit anderem Namen kreiert).
Wie geht das?
Wie kann ich ein Verzeichnis als schreibgeschützt (gerne mit Passwort !)
definieren?
Ich habe jetzt ein Anti-Dialer-Programm, das bisher alle Wahlversuche zu
fremden Nummern abgefangen hat. Jedoch verhindert das nicht, daß jedesmal
die aktuelle (analoge) Verbindung abgebrochen wird und danach die meisten offline-Inhalte
nicht mehr ansprechbar sind, so daß ich alles wieder online neu aufbauen lassen muß.
Gibt es evtl. auch ein Tool, welches das Trennen von DFÜ-Verbindung verhindert?
Und MICH trotzdem dann trennen läßt?
Mann, ick dreh bald durch. Das ist alles solch eine immense Zeitverschwendung.
Bill Gates, Du bist eins meiner favourite arschlochs !
warum? weil das system wesentlich mehr rechte hat, als der administrator. und ein virus bekommt die sytem rechte. den unterschied werden die windows user mit tcpa zu spüren bekommen. ab dem zeitpunkt werden die nämlich zu usern degradiert, und sind vom wohl des systems abhängig.
dir baanbruch kann man nicht helfen, es gibt schon seit längerem ungepatchte lücken im windows (gleich mehrere). egal also was du auf dem windows als sicherheit drauf hast, kann man trotzdem recht locker dein windows komprimitieren.
du selbst kannst etwas für die sicherheit machen, schmeiß den ie und outlokk runter. das ist sicherer und besser als jeder virenscanner. und kostenlos ist es auch :)
mfg
poste
ein Outlook-Fenster bei mir öffnen will,
breche ich ab (oft sieht man ja die email-Adresse
und kann es dann "per Hand" schicken.
Aber ich als Arivaner, online banking ohne IE ?
Also, nochmls die Frage:
Wenn poste Recht hat, dass ich nix sperren kann,
gibt es denn nicht ein Tool, was verhindert, dass meine
bestehende Verbindung ohne Rückfrage abgebrochen wird ?
Oder er nimmt das Programm YAW - gibts kostenlos. Das fragt ab, ob ein Programm aufs Netz zugreifen darf.
Beispiel:
Irgendwas (keine Ahnung was, habe es nie rausgefunden) hat mir immer den Screensaver abgeschaltet, also habe ich (durch Einloggen unter einem anderen Account mit Administratorrechten) jedem, auch mir selbst verboten, den passenden Registrykey zu verändern unn...: Ruh is!
wurde gemeldet, daß YAW nicht weiter entwickelt wird.
Weiter gab es einen Verweis (als Nachfolger) auf genau das Tool,
was ich bei mir installiert habe.
Ich werde jetzt YAW von woanders zu laden versuchen.
Aber bist Du sicher, daß YAW verhindert, daß die BESTEHENDE
Verbindung UNTERBROCHEN wird ?
ins Nirvana.
Eine bei PC-Welt steht jetzt schon seit 15 Minuten auf
99% abgeschlossen und kommt nicht zum Ende.
http://www.chip.de/downloads/c_downloads_8833742.html
und dann ziehste Dir am besten noch ZoneAlarm runter als Firewall - auch kostenlos. Das Ding ist einfach zu bedienen - findest Du auch bei chip.de.
eine Kopie von YAW laden konnte (dialerhilfe.de).
FAQ:
Ich nutze eine Firewall. Bin ich damit sicher?
Nur in ganzen bestimmten Fällen:
Falls der Dialer selbst eine Verbindung ins Internet aufbaut, kann die Firewall normalerweise diesen Datenverkehr filtern. Dies ist aber nur in sehr wenigen Fällen der Fall.
Üblicherweise erstellen Dialer eine weitere Verbindung im DFÜ-Netzwerk oder ersetzen eine bestehende Verbindung. Der Dialer selber tritt aber nicht als Programm auf, das sich ins Internet verbindet. Insofern wird die Firewall nicht tangiert.
In den meisten Fällen hat also eine Firewall keinerlei Kontrollmöglichkeit über einen Dialer oder eine Dialer-Verbindung. Dies gilt auch für Firewalls, die den Internetzugriff anwendungsabhängig regeln können.
Ich halte meinen Virenscanner immer auf dem neuesten Stand. Bin ich sicher?
Nein. Dialer werden von Virenscannern nicht erkannt. Dies hat zwei Gründe:
1. Es gibt auch seriöse Dialer, die einen nützlichen und für den User gewünschten Zweck erfüllen. Die Fehlerrate bei den Meldungen wäre also recht hoch.
2. Dialer sind weder Viren noch Würmer. Und auch bei Trojanern versagen viele Antivirenprogramme zumindest so lange, bis die Schädlichkeit bekannt wird.
---------------------
So weit so schlecht !
Gruß,
T.
Ein Dialer installiert sich zB. immer (!) in das Verzeichnis "C:\ToolHelp"
1. Lösche dieses Verzeichnis
2. Lege eine Datei an (mit Kontextmenü - NEU - z.B. eine Textdatei)
3. Gebe der Datei den Namen des Verzeichnisses und kille die Dateiendung. Die Datei muss am Schluss genauso heißen wie das Verzeichnis. In dem Fall "C:\Toolhelp" (ohne .txt!)
Fortan kann kein Verzeichnis mit diesem Namen mehr erstellt werden.
Mit dem Trick habe ich schon die lästigen Cookies besiegt!
Hehe
Pech hast Du allerdings, wenn der Dialer das merkt und einen anderen Verzeichnisnamen benutzt.
tztz
mal benutzt.
Jetzt sind wir schon soweit, daß ich wegen dem ganzen
XP Scheiß einen Großteil meiner früheren DOS-Kenntnisse
vergessen habe.
Wennste weiblich wärst, würde ich Dich jetzt umarmen
und Pralinen bekämst Du auch.
Mann, die letzte Stunde war jetzt mal erfreulich.
Gerade Flug nach Stuttgart über Dublin gebucht (2 mal 20 Euronen).
So Du Drecks-Dialer: Kampf geht in die nächste Runde !
Im Internet nur als ganz normaler Benutzer surfen, der nichts darf. Schau mal nach in welchen Gruppen du alles Mitglied bist und schmeiß alles raus außer Benutzer. Dann kannst du keine Programme/Dialer mehr installieren.
Als Administrator kannst du auch die Platte C: oder andere sperren. Du mußt nur in den Eigenschaften festlegen, wer welches Verzeichnis lesen/schreiben darf. Als normaler Benutzer hat man z.B. meist kein Schreibrecht auf Programme, Windows, ... Das kann man natürlich auf C:\ erweitern.
Das wechseln zwischen Administrator und normalem Benutzer funktioniert relativ einfach:
Wenn man ein Programm als Administrator ausführen will/muß hält man einfach die Shift-Taste gedrückt und schon erscheint das Menü "Ausführen als".
Denk ausßerdem daran regelmäßig Datensicherung zu machen, mehrere Kopieen davon aufzuheben, ...
MIGI