[Viren/Trojaner] heimtückischer Trojaner entdeckt

[nightchatt]

heimtückischer Trojaner entdeckt

Hi, Interessantes dazu bei:

: h**p://www.heise.de/security/news/meldung/48769

Selber mal konrollieren mit : BHODemon 2.0

:h**p://www.definitivesolutions.com/bhodemon.htm

Als dann

nightchatt

 

[Brummelchen]

Links brauchst du hier nicht verstümmeln

http://www.definitivesolutions.com/bhodemon.htm

 

[Nightmare]

Für was ist das Programm BHODemon 2.0 gut?

 

[precxx]

What does BHODemon do?

BHODemon scans your Registry for BHOs, and presents any it finds in a list. By highlighting a BHO in this list, and clicking the "Details" button, you can see information about this BHO, and even disable it if you wish. BHOs are disabled by simply renaming the DLL that houses them. By renaming the DLL, instead of deleting it, you have the option of enabling it later if you wish. Why would you want to do that? Because the program that installed the BHO will not run if it can't find the DLL: Go!Zilla, for example, won't run if you remove its BHOs.

Soll wohl ne Art "Spyware-Suchgerät" sein, das eben die BHO´s (BrowserHelpObject) sucht und anzeigt.
Habs pers noch nicht ausprobiert... wenn´s jmd gemacht hat kann er ja mal die Ausgabe-Anzeige des Programms zeigen.

 

[Nipple]

Betrifft mal wieder nur den IE:
IE-Erweiterung spioniert Homebanking aus

Das SANS Internet Storm Center hat einen besonders heimtückischen Trojaner entdeckt, der über eine Schwachstelle im Internet Explorer installiert wird und Online-Banking-Daten ausspioniert.


Der Hinweis kam von einer Firma, die einen Vorfall untersuchte, bei dem eine unbekannte, verschlüsselte Datei auf dem Rechner eines Angestellten installiert wurde. Die weiteren Analysen zeigten, dass die Datei über ein bekanntes Sicherheitsloch des Internet Explorer (Installieren und Ausführen von Dateien via mhtml-Redirect auf dem Browsercheck) dort hin gelangte, aber wegen der eingeschränkten Rechte des Anwenders nicht zur Ausführung kam.

Die Analyse der Datei enthüllte, dass es sich um ein sogenanntes Browser Helper Object (BHO) handelt. Analog zu den Browser-Erweiterungen bei Mozilla erweitern BHOs den Internet Explorer um zusätzliche Funktionen wie Toolbars. Sie laufen innerhalb des IE-Prozesses und haben Zugang zu allen Ereignissen. Dieses spezielle BHO nutzt diesen Zugang, um gezielt Online-Banking auszuspionieren. Dazu klinkt es sich auch in verschlüsselte https-Verbindungen ein und greift die Daten im Klartext ab. ...... bei Heise gehts weiter http://www.heise.de/security/news/meldung/48769

 

[Wiggel]

@Nightmare

Das kleine Tool BHODemon schützt den WebBrowser vor unerwünschten Browser Helper Objects (BHO). Dabei handelt es sich um kleine Programme, die automatisch gestartet werden, sobald der Browser aufgerufen wird. Die BHOs agieren als Helfer von Spyware- und Adware-Programmen und protokollieren zum Beispiel das eigene Surfverhalten.


Surft Ihr Browser auch nicht mehr dorthin, wo Sie wollen? Dann sind Sie Opfer eines Hijackers geworden. Gerade in Zeiten, in denen ständig neue Computerviren das Internet überschwemmen, sollten Anwender des Internet Explorers genau hinschauen, was sich alles auf dem Rechner installiert - oder schon installiert hat. Eine Programmgruppe erfreut sich bei digitalen Schädlingen zunehmender Beliebtheit: die "Browser Helper Objects" (BHOs). Als Browser-Piraten gefürchtet, lauern sie oft in Freeware-Angeboten, stets bereit, Daten zu sammeln, Werbebotschaften nachzuladen oder Suchanfragen des Nutzers umzuleiten.

Das Tool "BHO-Demon" hilft dabei, schlechte von guten BHOs zu trennen.

Deutsche Hilfe

Download - BHODemon 2.0.0.13

 

[frankob]

Nur eine kleine Bemerkung:

Oft kommt der Einwand, daß der ie an den Problemen schuld sei. Man sollte aber bedenken, daß die Virenprogrammierer sich auf andere Explorer stürzen würden, wenn die so verbreitet wären. Man will ja schließlich möglichst viele Opfer haben, wenn man einen Virus programmiert.

Und ich glaube daß gewiefte Programmierer jeden Explorer knacken, egal ob IE, mozilla oder sonst was.

 

[Nipple]

@ god2000
Da hast Du natürlich Recht

 

[koloth]

Original geschrieben von Wiggel
Das Tool "BHO-Demon" hilft dabei, schlechte von guten BHOs zu trennen.

Das Programm klingt ja ganz nett. Aber was mich stört, ist dieser "Widerspruch in sich".

Hinweis: Sie müssen jedoch Mitglied der 'Administratorengruppe' sein, um BHODemon ausführen zu können, weil BHODemon die Lese- und Schreibrechte auf einige Schlüsseleinträge der Registry benötigt. Wenn Sie diese Rechte nämlich nicht haben, dann hat sie auch nicht BHODemon.

Daher sollte BHODemon auch im Systemtray laufen, um Ihren Computer permanent zu überwachen

Wenn ich mir beim Surfen Malware einfange, "installiert" sie sich mit den Rechten des aktuellen Benutzers. In dem Fall also mit Adminrechten. Und das widerspricht dem Sicherheitsprinzip.

Wenn ich aber mit sichereren Einstellungen surfe, nämlich als deutlich eingeschränkter Benutzer, wie man machen sollte, nützt mir die Software im Systray rein gar nichts.


Als gelegentlicher "Scanner" vielleicht zu gebrauchen. Für den "Dauereinsatz" verbietet sich das Programm, da man als Admin nicht surfen sollte. Wer es doch macht, gefährdet sich und andere. Nämlich zumindest die anderen, die von seiner möglichen "Virenschleuder" Post bekommen.

Vor 3 Jahren bin ich als paranoid bezeichnet worden, weil ich im IE schon damals grundsätzlich mit deaktiviertem ActiveX und deaktiviertem Java-Script gesurft habe (und dies nur für wenige Ausnahmen ändere), heutzutage kommen immer wieder die Hinweise auf Löcher im IE und man soll doch bitte genau diese Funktionen deaktivieren, da noch kein Patch erhältlich ist.

 

[Nightmare]

Vor 3 Jahren bin ich als paranoid bezeichnet worden, weil ich im IE schon damals grundsätzlich mit deaktiviertem ActiveX und deaktiviertem Java-Script gesurft habe (und dies nur für wenige Ausnahmen ändere), heutzutage kommen immer wieder die Hinweise auf Löcher im IE und man soll doch bitte genau diese Funktionen deaktivieren, da noch kein Patch erhältlich ist

Habe ich jetzt auch so gemacht aber mit dieser Funktion kann ich leider die Smilies nicht mehr reinsetzen,aber dafür ist mei PC um einiges schneller unterwegs als zuvor!

Hm... mal Testen auf manueller Basis mit den Smilies

Hehe es geht manuell

Jetzt geht es wieder mit den Smilies sollte doch nicht den Java auf höchste Sicherheitsstufe stellen

 

[koloth]

Original geschrieben von Nightmare
Habe ich jetzt auch so gemacht aber mit dieser Funktion kann ich leider die Smilies nicht mehr reinsetzen,...

Dann trag die Seite https://www.supernature-forum.de doch einfach unter Eytras -> Internetoptionen -> Sicherheit -> vertrauenswürdige Sites ein.
Mit der dort voreingestellten Stufe "sehr niedrig" funktioniert dann auch wieder alles.

Und dieser Adresse kann man, denke ich, ruhig vertrauen.

 

[Nipple]

@ koloth,
ich würde niemandem empfehlen irgendeine Seite auf Vertrauenswürdig zu setzen, aber nett das Du so von uns denkst.