B.O.F.H.
Ich bin gestern abend auf ein neues Tool gestoßen gegen Spyware. Hitman Pro vereint gängige Spyware Scanner wie Spybot, Adaware, CW Shredder, Spy Sweeper etc. Auf der Homepage kann man sich das Tool runterladen, es lädt die restlichen Tools aus dem Netz und konfiguriert sie eigenständig, lässt sie durchlaufen und gibt einen Bericht als HTML danach aus. Ein sehr nützliches Tool, immerhin ist es nervig die ganzen Tools per hand nachzuladen und durchlaufen zu lassen.
Das zweite Tool gegen Spyware ist etwas für die Hobbyhacker. Wenn man früher Ida Pro zum Disassemblieren verwendet hat, der wurde erstmal an Funktionen erschlagen die er nichtmal brauchte. Ollydbg (Olly Debugger) ist ein geniales Tool um vorhandene Spyware, die nicht erkannt wurde oder im Cache rumliegt, zu Disassemblieren und zu verstehen was passiert. Das ganze setzt ein paar Grundkenntnisse in Assembler vorraus, aber wer Zeit und Lust hat lernt das relativ schnell und das Programm hilft auch sehr gut nach.
Links:
Ollydbg: http://www.ollydbg.de/
Hitman: http://www.hitmanpro.de/
Das zweite Tool gegen Spyware ist etwas für die Hobbyhacker. Wenn man früher Ida Pro zum Disassemblieren verwendet hat, der wurde erstmal an Funktionen erschlagen die er nichtmal brauchte. Ollydbg (Olly Debugger) ist ein geniales Tool um vorhandene Spyware, die nicht erkannt wurde oder im Cache rumliegt, zu Disassemblieren und zu verstehen was passiert. Das ganze setzt ein paar Grundkenntnisse in Assembler vorraus, aber wer Zeit und Lust hat lernt das relativ schnell und das Programm hilft auch sehr gut nach.
Links:
Ollydbg: http://www.ollydbg.de/
Hitman: http://www.hitmanpro.de/
Admin a.d.
Registriert seit: 07.04.03
Style: Retro Dark
Geschlecht:
♂
Beiträge: 5.763
IRC Zeilen: 4014
Quizrunden gewonnen: 11
☆
☆
☆
☆
☆
★
★
N'abend.
Habe mir das Tool heruntergeladen und mal ausprobiert. Auch wenn das Tool selbst recht klein ist, so dauert es doch einige Zeit, bis alle Proggies heruntergeladen sind (zur Info: Ich habe nur die Spyware-related Programme ausgewählt, nicht die Virenproggies etc.). Das ging ca. 10-15 Minuten bei eine halben DSL Verbindung (ca. 60KB/s down). Oft werden dafür spezielle files von den Herstellen für Hitman zur Verfügung gestellt.
Dann wird es lustig: Er installiert alle heruntergeladenen Programme, und akzeptiert automatisch alle Lizenzbedingungn (vorher diese Option auswählen!). Es sieht recht spassig aus, wie der Mauszeiger auf und ab rauscht, auf "Accept" und "Install" klickt, die Programme öffnet, Einstellungen verändert, sie wieder schliesst, auf Internetseiten surft um sie zu aktivieren, etc. etc.
Die einzigen Unterbrechungen hatte ich nur wenn ich im ZoneAlarm immer erlauben musste, dass die ganzen Proggies Internetzugang bekommen...
Es ist generell möglich, nebenher am PC weiterzuwurschteln (zB diesen Post zu schreiben), wenn auch mit Unterbrechungen, weil immer wieder was nach vorne poppt.
Beim Ausführen der Programme schimpft der Hitman manchmal, wenn man andere Fenster aktiviert "Ad-Awar Window lost focus". Dann muss man das Fenster wieder in den Vordergrund bringen.
Viele von den Proggies scannen eure Harddisks (oder zumindest c
. Wenn ihr also eine langweilige, aber riesige Datenfestplatte habt auf USB, hängt sie gescheiter ab, das spart Zeit (wenn dort eh nix gefunden wird..)
Ad-Aware zB scannt die ganze Pladde, das dauert ewig (obwohl es bestimmt grössere Systeme gibt als meins auf dem Lappi...).
Zusätzlich zu den Programmen, werden noch ein paar Veränderungen an Diensten vorgenommen (Messenger-Dienst ausgeschaltet). Das finde ich jetzt nicht so gut, über den Messenger Dienst kann ich auch selbst entscheiden...
Was mit beim ersten mal passiert ist (wahrscheinlich weil ich dauernd was anderes gemacht hab), ist, dass er sich aufhängt und nimmer weitermachet (ist mir bei Ad-Aware passiert). Dann einfach das Programm schliessen, Hitman macht dann automatisch weiter.
Wenn ihr das Programm nochmal startet, installiert er die ganze Software übrigens nicht nochmal, sondern checkt nur nach Updates.
Naja, alles in allem dauert es ca. 45min, bis alles durch ist (bei mir zumindest).
Was hat er gefunden?
Er hat meine temporary internet files gelöscht :/
Er hat den Messenger und Install on Demand Service deaktiviert...
Spyblaster & Spyblock list protection installiert
3 spy-cookies gefunden von spybot
6 spy-cookies gefunden von webroot
Spydoctor und Hitman Pro Antispyware nix gefunden
Also alles in allem ist mein System sauber (bis auf 9 cookies, die mir eh wurscht sind) und ich werde demnach das Proggie wieder deinstallieren (wenn ich eh nix hab und mir nix einfach, brauch ich auch keine tools im Hintergrund laufen lassen).
Ich denke Hauptgründe für mein sauberes System sind:
- generell gute Kontrolle über installierte Programme (monatlicher check was Müll ist und weg kann)
- nie 'typical' installation sondern immer 'custom', und daher nur installieren was man wirklich will
- ZoneAlarm tut auch sein gutes, da es immer warnt wenn irgendeine kleine scheissdatei nach aussen will
Aber ich werde es 1x im Quartal installieren und durchlaufen lassen, denn es kombiniert einen ganzen haufen vernünftige Programme und ist super bequem
gruss, ze
Habe mir das Tool heruntergeladen und mal ausprobiert. Auch wenn das Tool selbst recht klein ist, so dauert es doch einige Zeit, bis alle Proggies heruntergeladen sind (zur Info: Ich habe nur die Spyware-related Programme ausgewählt, nicht die Virenproggies etc.). Das ging ca. 10-15 Minuten bei eine halben DSL Verbindung (ca. 60KB/s down). Oft werden dafür spezielle files von den Herstellen für Hitman zur Verfügung gestellt.
Dann wird es lustig: Er installiert alle heruntergeladenen Programme, und akzeptiert automatisch alle Lizenzbedingungn (vorher diese Option auswählen!). Es sieht recht spassig aus, wie der Mauszeiger auf und ab rauscht, auf "Accept" und "Install" klickt, die Programme öffnet, Einstellungen verändert, sie wieder schliesst, auf Internetseiten surft um sie zu aktivieren, etc. etc.
Die einzigen Unterbrechungen hatte ich nur wenn ich im ZoneAlarm immer erlauben musste, dass die ganzen Proggies Internetzugang bekommen...
Es ist generell möglich, nebenher am PC weiterzuwurschteln (zB diesen Post zu schreiben), wenn auch mit Unterbrechungen, weil immer wieder was nach vorne poppt.
Beim Ausführen der Programme schimpft der Hitman manchmal, wenn man andere Fenster aktiviert "Ad-Awar Window lost focus". Dann muss man das Fenster wieder in den Vordergrund bringen.
Viele von den Proggies scannen eure Harddisks (oder zumindest c
. Wenn ihr also eine langweilige, aber riesige Datenfestplatte habt auf USB, hängt sie gescheiter ab, das spart Zeit (wenn dort eh nix gefunden wird..)Ad-Aware zB scannt die ganze Pladde, das dauert ewig (obwohl es bestimmt grössere Systeme gibt als meins auf dem Lappi...).
Zusätzlich zu den Programmen, werden noch ein paar Veränderungen an Diensten vorgenommen (Messenger-Dienst ausgeschaltet). Das finde ich jetzt nicht so gut, über den Messenger Dienst kann ich auch selbst entscheiden...
Was mit beim ersten mal passiert ist (wahrscheinlich weil ich dauernd was anderes gemacht hab), ist, dass er sich aufhängt und nimmer weitermachet (ist mir bei Ad-Aware passiert). Dann einfach das Programm schliessen, Hitman macht dann automatisch weiter.
Wenn ihr das Programm nochmal startet, installiert er die ganze Software übrigens nicht nochmal, sondern checkt nur nach Updates.
Naja, alles in allem dauert es ca. 45min, bis alles durch ist (bei mir zumindest).
Was hat er gefunden?
Er hat meine temporary internet files gelöscht :/
Er hat den Messenger und Install on Demand Service deaktiviert...
Spyblaster & Spyblock list protection installiert
3 spy-cookies gefunden von spybot
6 spy-cookies gefunden von webroot
Spydoctor und Hitman Pro Antispyware nix gefunden
Also alles in allem ist mein System sauber (bis auf 9 cookies, die mir eh wurscht sind) und ich werde demnach das Proggie wieder deinstallieren (wenn ich eh nix hab und mir nix einfach, brauch ich auch keine tools im Hintergrund laufen lassen).
Ich denke Hauptgründe für mein sauberes System sind:
- generell gute Kontrolle über installierte Programme (monatlicher check was Müll ist und weg kann)
- nie 'typical' installation sondern immer 'custom', und daher nur installieren was man wirklich will
- ZoneAlarm tut auch sein gutes, da es immer warnt wenn irgendeine kleine scheissdatei nach aussen will
Aber ich werde es 1x im Quartal installieren und durchlaufen lassen, denn es kombiniert einen ganzen haufen vernünftige Programme und ist super bequem
gruss, ze
Geändert von ze (20.01.06 um 02:18:39 Uhr)
#3
20.01.06, 03:33:29
B.O.F.H.
Es gibt aber Seiten, da wird an der Firewall und an dem Virenscanner vorbei das ganze gezogen, also wer immer auf alles draufklicken muss weil es halt schön blinkt, tja, der muss auch sowas machen.
Messanger ist ein kleines Tor für Bots, genauso wie ICQ oder die anderen Messanger. Man bekommt zwar nur eine Nachricht, aber wer sagt das es nicht ausgenutzt werden kann. Also irgendwo hat es sicherlich schon sein Grund warum das so ist, aber generell sind gut eingerichtete Systeme sowisso Spyware frei. Neuster Trick ist das ganz über Flash zu machen und über Flash dann Hilfsprogramme in den Cache nachzuladen, das ist sicherlich ein guter Grund kein Flash zu aktivieren, aber dazu kann man auch eine Regel erstellen das LSO´s nicht geladen werden.
Siehe hierzu:
http://www.macromedia.com/support/do...manager04.html
http://www.macromedia.com/support/do...manager07.html
Alles verweigern und alle LSO´s löschen. Schade das die Funktion mal wieder so ausgenutzt werden musste.
Messanger ist ein kleines Tor für Bots, genauso wie ICQ oder die anderen Messanger. Man bekommt zwar nur eine Nachricht, aber wer sagt das es nicht ausgenutzt werden kann. Also irgendwo hat es sicherlich schon sein Grund warum das so ist, aber generell sind gut eingerichtete Systeme sowisso Spyware frei. Neuster Trick ist das ganz über Flash zu machen und über Flash dann Hilfsprogramme in den Cache nachzuladen, das ist sicherlich ein guter Grund kein Flash zu aktivieren, aber dazu kann man auch eine Regel erstellen das LSO´s nicht geladen werden.
Siehe hierzu:
http://www.macromedia.com/support/do...manager04.html
http://www.macromedia.com/support/do...manager07.html
Alles verweigern und alle LSO´s löschen. Schade das die Funktion mal wieder so ausgenutzt werden musste.
Lesezeichen
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Forumregeln
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 01:44:50 Uhr.