Link zur News:
http://www.3dcenter.org/news/umfrage-auswertung-was-ist-der-beste-schutz-gegen-passwortdiebstahl-im-internet

man hätte mit dieser umfrage einhergehend gleich nochmal mitfragen sollen, wer trotz dieser maßnahmen schonmal ein problem (phishing, virus etc) gehabt hat.

ich halte auch "mitdenken" für den sichersten weg. den beweis trete ich selber an:
verwende selber keine software, die in echtzeit irgendwas scant oder im hintergrund läuft.
musste vor 10 jahren das letzte mal mein system von einem virus befreien.
scanne ab und zu mal mein system, mehr nicht.

mfg

Mitdenken hilft nicht immer. Bin gestern einem Link aus einem Artikel von Chip.de gefolgt, den mein Virenscanner als gefährlich einstufte und blockte. Daraufhin hab ich den Virenscanner ausgeschaltet, weil ich Chip.de für seriös hielt und von einem "false positive" seitens meines Virenscanners ausging. Prompt hab ich mir einen Virus eingefangen, der meine Windows-Shell kompromitiert hat, und durfte das letzte Datenträgerimage aufspielen (war zum Glück erst 2 Tage alt). Die Windows-Updates waren auf aktuellem Stand. Ohne Virenscanner ist es imo zumindest unter Windows fahrlässig, im Netz unterwegs zu sein.

Btw. stuft mein Virenscanner viele Dateien des Spiels "Kerbel Space Program" als Spyware ein. Scheint ja auf den ersten Blick seriöse Software zu sein, aber nachdem es mein Virenscanner gestern/vorgestern besser wusste als ich, hab ich das Spiel gelöscht.

Ich würde Schutzsoftware als ähnlich wichtig einstufen wie eigenes Mitdenken.

Mitdenken hilft nicht immer. Bin gestern einem Link aus einem Artikel von Chip.de gefolgt, den mein Virenscanner als gefährlich einstufte und blockte. Daraufhin hab ich den Virenscanner ausgeschaltet, weil ich Chip.de für seriös hielt und von einem "false positive" seitens meines Virenscanners ausging. Prompt hab ich mir einen Virus eingefangen, der meine Windows-Shell kompromitiert hat, und durfte das letzte Datenträgerimage aufspielen (war zum Glück erst 2 Tage alt). Die Windows-Updates waren auf aktuellem Stand. Ohne Virenscanner ist es imo zumindest unter Windows fahrlässig, im Netz unterwegs zu sein.

Bei dir ist irgendwas veraltet.


Btw. stuft mein Virenscanner viele Dateien des Spiels "Kerbel Space Program" als Spyware ein. Scheint ja auf den ersten Blick seriöse Software zu sein, aber nachdem es mein Virenscanner gestern/vorgestern besser wusste als ich, hab ich das Spiel gelöscht.

Sag doch mal bitte die Erkennungsnamen.


Ich würde Schutzsoftware als ähnlich wichtig einstufen wie eigenes Mitdenken.
Falsch, eigenes Mitdenken ist mindestens viel wichtiger.

Bei dir ist irgendwas veraltet.
Windows 7 SP1 mit stets tagesaktuellen Updates, als Browser IE 9 (mit aktuellen Updates). Ich hab auch keine Dateiausführungen zugelassen, Flashblocker und Popupblocker waren aktiv.
Als Virenscanner verwende ich TrendMicro Worry-Free Business Security Services (https://wfbs-svc.trendmicro.com/dell) mit stets tagesaktuellen Virendefinitionen. Der hat ja auch korrekt gearbeitet und den Link gesperrt bis ich ihn deaktiviert habe. Übrigens hat der schon öfter bei Seiten angeschlagen, die ich davor für halbwegs vertrauenswürdig gehalten habe (z.B. GameCopyWorld). Teilweise sind sogar simple Internetforen betroffen.

Sag doch mal bitte die Erkennungsnamen.
Habs nochmal runtergeladen und mein Virenscanner findet diese Spyware/Grayware in den Dateien von Kerbal Space Program (http://kerbalspaceprogram.com/): SPYWARE_KEYL_KGBKEYLOG (http://about-threats.trendmicro.com/Search.aspx?p=SPYWARE_KEYL_KGBKEYLOG&language=us).

P.S.: Bekam hier heute schon mehrfach nach dem fertig laden einer Forenseite von NOD32 den Hinweis auf einen Skript-Virus. In der kleinen Datei wird dann auf ein weiteres Skript auf einem russischen Server verlinkt. Ich tippe mal drauf dass das über einen der Werbebanner kommt!? Hier die Analyse von VirusTotal:
http://www.virustotal.com/de/analisis/bb41ffa214cdc31db12a9b38e49ebd03301e709849a0f579d395e24005fd5d39-1279271044

MfG
Rooter
So, gemäß eine kleinen Suche im Web ist das zweifelsfrei ein Virus:
http://www.mobile-freiheit.net/viewtopic.php?f=70&t=8627&st=0&sk=t&sd=a&start=20[...]
Bleibt die Sache mit dem russischen Server offen. Der ist nun ziemlich sicher gekapert worden - aber wie der zu uns gekommen ist, ist komplett unklar.
Leute ohne Virenscanner sind damals blindlings in die Falle gelaufen, weil sie das 3DC-Forum für vertrauenswürdig halten.

Es fehlte die Option "Antiviren und Desktop-'Firewalls' sind Snake-Oil!", entsprechend der Lehrmeinung bekannter Security-Experten wie Lutz Donnerhacke und Felix von Leitner aka fefe.

http://www.fefe.de/pffaq/
http://blog.fefe.de/?q=Antiviren

Windows 7 SP1 mit stets tagesaktuellen Updates, als Browser IE 9 (mit aktuellen Updates).

Auch wenn der IE nicht mehr so einen schlechten Ruf hat wie früher, würd ich den trotzdem nicht ohne EMET, UAC auf höchster Stufe oder Sandboxie verwenden.
Mir ist so was mit FF jedenfalls noch nie passiert. Und nein, während ich schreibe können auch keine Rootkits aktiv sein, die gibts für Win 7 x64 mit UEFI AFAIK noch nicht. ;)
Manchmal dauert es trotz aktiven Ausnutzens einer Sicherheitslücke noch einige Wochen oder Monate, bis MS den Patch raushaut.
Bei FF gibts alle paar Wochen ne neue Version und bei kritischen Lücken wird meist umgehend ein Fix bereit gestellt. Genau so ist es bei Chrome, der auch noch eine integrierte Sandbox hat.


Übrigens hat der schon öfter bei Seiten angeschlagen, die ich davor für halbwegs vertrauenswürdig gehalten habe (z.B. GameCopyWorld). Teilweise sind sogar simple Internetforen betroffen.

Bei Cracks machen AVs ständig FPs, bei seltsamen iframes von Werbung auch (die es auch auf "legalen" Seiten gibt).
Manchmal bewahrheitet sich zwar, dass da Malware ist, häufig aber nicht.
Bei gutem, aktuellem Browser (FF, Chrome) ohne sicherheitskritische Plug Ins passiert dann aber nichts von selbst.
Außer, es ist ne gezielte Attacke, aber so interessant sind wir nicht.


Habs nochmal runtergeladen und mein Virenscanner findet diese Spyware/Grayware in den Dateien von Kerbal Space Program (http://kerbalspaceprogram.com/): SPYWARE_KEYL_KGBKEYLOG (http://about-threats.trendmicro.com/Search.aspx?p=SPYWARE_KEYL_KGBKEYLOG&language=us).

Mit ziemlicher Sicherheit ein FP:
https://www.virustotal.com/file/d4ce4f8544c30a429090ff147ad3aef1c09adb19fcdb087de6a77e486a6b7b5a/analysis/1329142078/

Wobei ich jetzt natürlich nicht weiß, welche Datei bei dir betroffen war.
Edit: Moment, ich seh gerade, da sind auch dlls...
Edit 2: Sind laut VT alle sauber.
Du bist mit ziemlicher Sicherheit Opfer eines FPs geworden. ;)
Ich weiß nicht, wie genau dein AV funktioniert, aber da das Spiel ja verhältnismäßig unbekannt und dein AV wohl stark Cloud basiert ist, halte ich einen FP für wahrscheinlich.
"Keylogger" kommt auch bei Verhaltensblockern oft bei Spielen, die bestimmte Funktionen der DX-API im Zusammenhang mit der Tastatur/Eingabe nutzen.


P.S.:
Leute ohne Virenscanner sind damals blindlings in die Falle gelaufen, weil sie das 3DC-Forum für vertrauenswürdig halten.

Das interessiert mich, wo erfahr ich mehr darüber? :)