Hallo,
wie haltet ihr euren Computer frei von Viren, Trojanern und sonstiger schädlicher Malware? Was sind eure Schutzmaßnahmen gegen Hacker und dem Diebstahl eurer Bankroll?
- 2 Computeraccounts (Benutzer & Admin)
- Antivir
- Software Firewall
- Router
- gute sichere Passwörter
- evtl. Geld auf mehrere Pokerseiten aufteilen (wo ist das Geld am sichersten?)
- Passwort nur noch über die eingebaute Maustastatur eingeben? (Schutz vor Keyloggern)

Hatte vor kurzem einen Hacker, und da wurde mir dann doch ganz Angst und Bange, weil ich ja eigentlich lange nichts mehr installiert habe.
Kennt wer EVHud? Kann das evtl ein Trojaner sein ( http://www.stmp.de/download.php )?
Wie kann ich nach dem Angriff sicher sein, dass bei einem System Format nicht doch auf meiner Datenfestplatte sich etwas eingenistet hat?

Was bedeutet "Hatte vor kurzem einen Hacker"?
Ein paar Details zu diesem Vorfall wären ganz interessant.

Zu Deiner letzten Frage: Da bleibt nichts übrig.
Wenn Du aber das Bedürfnis hast einen Nummer härter
an die Sache ran zu gehen: http://dban.sourceforge.net

Ansonsten halte ich meine Kiste schon dadurch sauber, dass ich
den Internet Explorer nicht verwende und ActiveX sowie das Active Scripting abgeschaltet habe.

Von großem Vorteil ist es natürlich auch Internetseiten zu meiden,
die sagen wir mal ein wenig ab vom Pfad liegen.

Ideal wäre es einen zweiten Rechner für's Pokern zu verwenden
und über den Router nur Verbindungen zu den verwendeten Casinos
zu zu lassen. Dieser Rechner müsste dann natürlich auch von den
anderen Windows Kisten im Haus abgeschottet sein, damit keine
Malware von dort auf den Rechner kriechen kann.

Und noch ein Tipp http://www.alcatrazplus.de

Gut danke, werde mich mit den Links befassen.
Naja ich habe noch eine kleine Pokersession eingelegt und dann hat jemand wirklich Kontrolle über meinen PC gehabt. Er hat meine Maus bewegt. Ich habe SnoopFree (gegen Keylogger). Diese Programm ging auf. Das bedeutet keylogger oder sonstige Kontrolle. Naja so schnell konnte ich gar nicht schauen, dass der das selber geschlossen hat. Ich weiß wirklich nicht wo der Trojaner herkam. Macht mich nur sehr bedrückt, weil der kann ja von MEINEM PC aus einen Transfer durchführen und dann kann ich nicht mal was dagegen machen, ist ja alles von meiner IP & Rechner aus passiert. Also wenn man afk ist, aus Pokersoftware, Neteller usw. ausloggen. Passwörter natürlich NICHT speichern und cookies usw. im Firefox nach jeder Session löschen. Hatte ich auch gemacht.
Jetzt sitze ich an einem 2. Rechner, der eigentlich nicht infiziert sein sollte, hier ist wirklich nichts installiert bis auf Antivir und Eclipse, sowie NUR Partypoker zum Hände minen. Wie schotte ich den PC im Netzwerk perfekt vom anderen ab? Beide sind im gleichen Router eingestöpselt.

Aha, Du hattest also wirklich Besuch. Das ist dann doch eher selten.
Um Deine Frage zu beantworten wäre es gut zu wissen was für einen
Router Du hast.

Du hast mich neugierig gemacht.
Lade Dir mal folgendes runter:
http://download.hijackthis.eu/hijackthis_199.zip

Das Programm erstellt eine Übersicht, die Du auf dieser Seite einfügen
und untersuchen lassen kannst:
http://www.hijackthis.de

Mit Glück zeigt sich dort sofort was Du Dir eingefangen hast.

Vielleicht magst Du das Protokoll auch hier posten oder mir per
PM schicken.

Sinus kann helfen und ist vertrauenwürdig!
FYI

Danke für die Blumen /images/graemlins/smile.gif

Hast du von nem "Freund" in letzter Zeit Email Anhänge (auch Mp3s oder Bilder) oder ICQ Messages angenommen?
Das hört sich für mich an als wenn du dir nen Trojaner eingefangen hättest.

Nein, ICQ benutze ich nicht. Und auch so öffne ich sowas nicht. Bekomme in meine Spamadresse solche emails, allerdings lösche ich die gleich (benutze Thunderbird). Habe genau 2 Programme in Verdacht. Ich schreibe dir nachher eine PM Sinus. Bin leider gerade in eile.
Mein Router ist: Netgear Wireless Router MR814v2
HijackThis kenne ich. Würde ich auch gerne machen, aber ich habe gestern den PC danach sofort formatiert, da ist zur Zeit auf der Systempartition wieder Windows und ich war seitdem(gestern Nacht) nicht mehr im Internet mit diesem Computer. Auf den anderen beiden Partitionen habe ich nur Daten (also mp3s, Dokumente, Bilder usw.) Da kann ja nichts kontaminiert worden sein? Nicht, dass sich der Trojaner da noch wo versteckt hat. Ich melde mich morgen wieder.

http://www.stmp.de/download.php Das könnte eines der Programme sein, wo ich mir den Trojaner eingefangen habe. Vorher war alles in Ordnung.

Kannst du evtl. noch etwas zu einem Hardwarerouter sagen? Also ich hab noch nen kleinen alten Rechner, den würde ich gerne mit Alcatraz Plus ausstatten und dann zwischen Netzwerk und Internet schalten. Was muss man da alles genau berücksichtigen? Danke, dass du dich dem Problem der Internetsicherheit annimmst /images/graemlins/smile.gif

Schade, dass Du sofort formatiert hast. Unter Umständen hätte man dem
Trojaner noch Informationen entnehmen können, die Aufschlüsse auf
Deinen Besucher geben.

Ich würde spontan auf einen Deiner Nachbarn tippen.
Die WEP-Verschlüsselung Deines MR814v2 ist kein Hindernis.
In der Dokumentation zu Deinem Router habe ich nichts über
eine WPA-Verschlüsselung finden können.

Hattest Du auf dem Router das Passwort geändert, oder galt noch
'admin' und 'password'?

War auf Deinem Rechner eine Desktop Firewall und/oder einen
Virenscanner installiert?

Waren auf dem Rechner Verzeichnisse oder gar sämtliche Laufwerke freigegeben?

Oder hast Du auf die Verwendung des WLAN verzichtet?

Die restlichen Files auf dem anderen Laufwerk solltest Du auf
jeden Fall einmal scannen lassen. Die Liste der Dateitypen,
die sich zum Einschleusen von ProgrammCode missbrauchen lassen
wird stetig länger.

Welchen Virenscanner empfehlt ihr?
Falls Antivir, welche wäre eine gute Alternative?

Ehm...Kaspersky is glaub ich nr. 1 and its not even close /images/graemlins/wink.gif

Aber obv., es sind nur Tests und man merkt es meistens zu spaet wenn der eigene Virenscanner sucked...

ich emfehle G-Data, Kaspersky und Bitdefender. (in der reihenfolge)
aber irgendwie hat da ja jeder "seinen" favoriten.

am besten richtest du dich nach tests in computerzeitschriften.
soweit ich mich erinnere, gab es in heft 02/07 von "stiftung warentest" auch einen test von virenscannern.

evtl. hat sogar jemand die ausgabe als .pdf file /images/graemlins/laugh.gif

Also einen Nachbarn schließe ich normal aus. Mein WLan habe ich im Router ausgestellt, da ich das normalerweise nicht benutze. Ab und zu ist es an, wenn wer mit Laptop bei mir ist. Eventuell konnte sich da jemand Zugriff verschaffen. Das Passwort ist geändert und weiß nur ich (ist sicher). Ich habe auch keine Laufwerke freigegeben /images/graemlins/smile.gif Ich bin ja sicherheitsbewusst, weiß deshalb nicht, wie das passieren konnte. Einmal habe ich einen Link hier angeklickt. Das war ein Trojaner. Evtl. waren das erst die Nachwehen. Firewall benutze ich nur die Windows Firewall, weil ein Programm (SpadeEye) Probleme mit der Kerio Firewall hatte. Als Virenscanner habe ich Antivir. Schade, dass ich schon formatiert habe. WÜrde zu gerne mehr Informationen aus dem Angriff erhalten. War bloß so perplex in diesem Moment, dass ich den Trojaner gleich loswerden wollte. Hast du evtl. noch mehr Informationen für einen HardwareRouter? Ich werde mir jetzt einen einrichten, einen alten PC habe ich hier ja noch rumstehen.

Aus dem EVHud kannst du nichts erkennen, dass das evtl. ein Trojaner ist? Ich habe schon länger keine gecrackte Software installiert und auch sonst halte ich mich nicht mehr auf solchen Seiten auf. Da fängt man sich im Normalfall ja auch eine Menge ein.

Mein Favorit ist Avast, aber wie Keyser schon sagte: "Jeder hat seinen Favoriten"
Hier findet man eine hübsche Gegenüberstellung der üblichen Produkte:
http://www.av-comparatives.org/seiten/comparatives.html

Ich lade verdächtige Files auch gern zum Checken hier hoch: www.virustotal.com (http://www.virustotal.com)
... alternativ auch hier: virusscan.jotti.org

achja. ganz interessante programme um zu sehen was auf dem system "so läuft" (process explorer), was gestartet wird (autoruns) und um rootkits zu entfernen (RootkitRevealer) gibt's hier:
http://www.microsoft.com/technet/sysinternals/securityutilities.mspx?wt.svl=featured

die funktionen von autoruns und process exlorer sind zwar in anderer form in windows schon integriert, ich finde diese aber übersichtlicher und ausführlicher.
gerade autoruns ist gut geeignet um "unnötigen ballast" abzuwerfen, der ungefragt beim booten startet und sich sich ressourcen abgreift.

Ok danke. Werde ich dann in Zukunft auch benutzen!
So also EVHud scheint clean zu sein. Allerdings bin ich bei einem anderem Programm fündig geworden:
- Webwasher-Gateway 6.0.1 sagt: Worm.Win32.ModifiedUPX.gen!90 (suspicious)
- Ikarus sagt: Trojan.Win32.Autoit.ao
- eSafe sagt: suspicious Trojan/Worm
Kann man hieraus schon etwas schließen? PM mich mit deiner email, dann bekommst du das Programm.
Ich werde es an meinem clean Computer nicht installieren. Habe hier gerade HijackThis durchlaufen lassen und hier ist alles in Ordnung.

Eine Frage zu AlcatrazPlus und meinem Router noch:
Meinst du der Router ist sicher genug, oder soll ich einen anderen Router kaufen? Wie gesagt: WLan benutze ich eigentlich nicht.
Alcatraz muss auf einem eigenen Rechner laufen oder? ich kann also nicht einen eigenen Linuxrouter konfigurieren und da dann Alcatraz laufen lassen?
Ich habe das so verstanden: Router, da dann den Alcatraz anschließen und den wiederum mit 2. LAN Ausgang in einen switch. Hier dann die Rechner anschließen. Korrekt?

Bei der Wahl einer Firewall könnte auch dieses helfen:
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

Die Comodo Firewall wäre einen Versuch wert, denn sie schneidet mit der kostenpflichten
von Jetico als Beste ab.

Wenn Du es mit Alactraz versuchen möchtest, wäre ein Studium der Dokumentation auf deren
Seite unerlässlich. Hast Du dort schon einen Blick reingeworfen?

Wie gut eure zur Zeit eingesetzte Firewall ist könnt ihr mit den Tests auf dieser Seite ausprobieren:
http://www.firewallleaktester.com/

Der "Ghost" Test ist ein netter Anfang /images/graemlins/wink.gif