![[TUT] Schutz vor Viren/Fakern](https://www.elitepvpers.com/forum/iconimages/flyff/tut-schutz-vor-viren-fakern_ltr.gif){kind=small}
ich habe hier mal etwas zusammengestellt, da hier im Flyff bereich besonders viel beschissen und mit viren "gehandelt" wird:
1.Sicherheit vor Passwortstealern
2.Sicherheit vor Mail Betrügern
3.Virustotal - Mehr als 10MB auf Viren überprüfen lassen
4.HijackThis
1.Wie verteidige ich mich vor Passwortstealer?
Vorwort
Die effektivste Methode ist immernoch die VMWare (
und .....für keys siehe Anhang!).Es gibt jetzt auch ein Video TuT:
Wer aber einen schlechten PC hat, sodass die VM nicht läuft, kann sich ja mal folgende Tipps anschauen:
Tipp 1 - Firefox
Bei Firefox gibt es so eine Funktion namens "Masterpasswort", es ist für folgendes gut:
Bevor man ein Passwort eingeben will, wird man aufgefordert, dass Masterpasswort einzugeben.
Klickt man auf abbrechen und man giebt sein Loginnamen ein, wird nicht das Passwort angezeigt.
Das heißt, man muss es manuell eingeben.
Somit hat der Stealer keine Chance.
Wie setze ich ein Masterpasswort?
Tipp 2 - Cookies
Auch wenn im Firefox ein Masterpasswort drinnen ist, können trotzdem noch Cookies geklaut werden.
Deshalb empfehle ich euch, regelmäßig die Cookies zu löschen!
Tipp 3 - FTP
Um zu verhindern, dass euch eure FTP Passwörter geklaut werden nehmt dieses Addon(
) für den Firefox.Wer keinen Firefox besitzt, sollte einfach die Passwörter nicht abspeichern.
Tipp 4 - Protected Storage
Um zu verhindern, dass euch IE Passwörter und/oder eure Outlook bzw. MSN Explorer Passwörter vom Protected Storage gezockt werden, deaktiviert die Autovervollständigung!
Wogegen kann ich nichts unternehmen?
Gegen Gamekey Stealer und DialUp Stealer.
Mir ist bisher noch keine Methode bekannt, wenn es doch eine gibt dann korrigiert mich bitte!
Sonst noch irgendwelche Tipps?
Ja, bei den folgenden Programmen sollte man die Passwörter NIE speichern, da es (meines Erachtens) noch keine wirksame Methode gibt, wenn es doch eine gibt dann korrigiert mich bitte!
Steam, Internet Explorer, Outlook(Express), IncrediMail, Mozilla Thunderbird, Netscape, Group Mail Free, Gmail, Yahoo Mail, MSN Messenger, Hotmail / MSN Mail, Eudora
Ladeu euch Freeware/Shareware immer nur auf vertraulichen Seiten runter wie z.B. chip.de oder computerbild.de!
Wählt unterschiedliche Passwörter.
Wenn ihr z.B. 2 Steam Accounts besitzt, nehmt nicht bei jedem Account das gleiche Passwort!
Schreibt euch am besten eure Passwörter auf.
Sie irgendwo zu speichern (sei es ein Ordner oder sonstiges) schützt nicht vor Keyloggern!
Man sollte außerdem immer einen Anti-Viren Scanner und eine Firewall benutzen.
2.Sicherheit vor Mail Betrügern
So, wie ihr bei Justice usw. gesehen habt, haben sie eine Mail bekommen, wo drin stand, das sie ihren Server Closen müssen!
Dies war und wird eine FakeMail Bleiben.
Wir schauen, ob die Mail wirklich von dem Absender kommt, oder aber nicht^^
So, als erstes erschrecken wir uns Über folgende Mail:
Nun, wir werden mistrauisch, und überprüfen, ob sie auch wirklich von gpotato stammt. Dafür laden wir das Programm Mozilla Thounderbirth runter, installieren es, und stellen es so ein, das wir die Mails erhalten.
Nun erhaltet ihr eure Ganzen Mails, und wir Doppelklicken auf die, von gpotato.
So, jetzt schauen wir, das wir den Header sehen können, dafür drückt ihr auf Ansicht - Kopfzeiel - Alle
So, jetzt sehen wir in userer Nachricht folgendes
So, jetzt Konzentieren wir uns auf diesen Bereich:
Dort können wir erkennen, das die mail nicht von gpotato stammt, sondern von fakemail:
So können wir ganz einfach überprüfen, ob es stimmt oder nicht.
Ich hoffe das es euch hilft, und die fakemails in zukunft nichtmehr gesendet werden!
3.Virustotal - Mehr als 10MB auf Viren überprüfen lassen
Viele haben es warscheinlich gemerkt, das man bei Virustotal nur 10mb maximal uploaden kan, und dort das TestErgebnis sehen kan. Das ist jedoch falsch gedacht^^
Ergebnis eines Testes ergab:
Also, zuerst ladet ihr euch eine rar oder so hoch, die größer als 10mb ost. Ich habe als Bsp. eine gepackte datei genommen die knapp 30mb groß ist.
Die Datei beim Hochladen:
So, nachdem ihr das Archiv Hochgeladen habt, erscheint folgende Seite:
PHP Code:
Bigger than max permited size / Mayor del tamaño máximo permitido<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>200 OK</title>
</head><body>
<h1>OK</h1>
<p>The answer to your request is located <a href="/de/reanalisis.html?4e5955e42b2bd8edcb8a12154b1bcfbc27764a7997d852de47f545e306dc44d7-1245678388">here</a>.</p>
</body></html>
PHP Code:
<p>The answer to your request is located <a href="/de/reanalisis.html?4e5955e42b2bd8edcb8a12154b1bcfbc27764a7997d852de47f545e306dc44d7-1245678388">here</a>.</p>
So, dort erkennt ihr, das dort kein http:// oder so steht. Dies ist einfach nur dafür, dass das /de/ gleich nach dem Virustotal.com kommt.
Wen ihr jetzt wissen wollt, ob die dateien Infected sind oder nicht, kopiert ihr einfach das /de**** und fügt es nach Virustotal.com ein.
Das sieht dan in etwa so aus:
PHP Code:
http://www.virustotal.com/de/reanalisis.html?4e5955e42b2bd8edcb8a12154b1bcfbc27764a7997d852de47f545e306dc44d7-1245678388
4.HijackThis
Diese Kurz-Anleitung soll eine Einführung in die Benutzung des Programmes HiJackThis und die Auswertung des Log-Files geben.
Allgemein:
HiJackThis ist ein Programm, das hilft Browser Hijacking zu bekämpfen und andere Schadensoftware auf dem Rechner zu finden und zu eliminieren.
HiJackThis steht auf folgender Seite zum kostenlosen Download bereit:
Nach dem erfolgreichen Download muss das als zip-Archiv vorliegende Programm zuerst entpackt werden. Dies kann in einen Ordner nach Wahl geschehen, praktikabel ist es, das Programm für den einmaligen Gebrauch auf dem Desktop zu platzieren.
Scan durchführen:
Durch einen Doppelklick auf die Anwendung wird das Programm gestartet.
Das Programmfenster öffnet sich:
Hier wird nun der Scan mit einen Klick auf Do a system scan and save a logfile gestartet.
Ist der Scan beendet, öffnet sich eine neue Anzeige und eine Editorfenster mit dem erstellten Logfile.
[bearbeiten]
Auswertung des Log-Files
Zur Auswertung des erstellten Logfiles öffnen wir die Webseite
.
In die Textbox kopieren wir den Inhalt des Logfiles und klicken dann auf die Schaltfläche Auswerten unter der Textbox.
Nun wird eine Seite mit der Auswertung des Logfiles angezeigt.
Wird zu einem Eintrag aus dem Logfile die Klassifizierung Böse angezeigt, sollte man diese ggf. selbst noch einmal überprüfen.
Eine ausführliche Beschreibung zu den einzelnen Angaben von HiJackThis findet man hier:
.Probleme beheben:
Zeigt ein von HiJackThis ermittelter Eintrag einen "bösen Charakter" markiert man diesen mit einen Mausklick in das Kästchen vor diesem Eintrag. Im Kästchen sollte nun ein Häkchen erscheinen.
Anschließen klickt man auf Fix checked unten rechts im HiJackThis-Programmfenster und die Einstellung wird gelöscht.
Nach Änderungen am System findet man in dem Verzeichnis, in welchem das Programm gelaufen ist einen Ordner mit BackUps. Diesen sollte man nicht gleich löschen. So kann man im Falle auftretender Probleme die getätigten Änderungen rückgängig machen.
Schlusswort
1.) Falls irgendeine Aussage hier von mir falsch, schreibt es bitte in den Thread, ich werds dann editieren!
2.) Könnte ein Mod das vielleicht Sticky machen?
3.) Ihr fragt euch sicher, was das ganze soll. Naja ich hatte Langeweile, und da es halt viele "Noobs" gibt, die es noch nicht wissen, haben wir kurzerhand diese Liste erstellt!
Ich hoffe das es einigen Usern und den Mods helfen wird.
Credits: VB_Fly / iTobi (ehemals IG: Virenscanner)
