Was ist sicherer Windows XP oder Vista? (Klomp.exe)

  • #1
W

Wally

Mitglied
Themenersteller
Dabei seit
20.12.2008
Beiträge
12
Reaktionspunkte
0
Hi,
ich wollte keinen neuen Thread eröffnen, da ich das gleiche Problem wie der Thread-Starter habe.
Keine Ahnung wie es zu diesem Problem mit der klomp.exe gekommen ist.
Ich nutze seit Jahren schon immer den Firefox. Bis gestern in der neusten Version 2.x.
Nach einem Firefox-Update habe ich immer wieder die Fehlermeldung von der Update.exe des Firefox erhalten, dass einige Dateien im Zugriff sind und diese nun mal nicht ersetzt werden können.
Mit dem Prozess Explorer habe ich alles gekillt, was man so killen kann.
Das alles hat es nicht gebracht.
Also startete ich den IE und bekam die gleiche Fehlermeldung mit der klomp.exe.
Als Scanner habe ich den Trendmicro Pro. Und dieser unterbindet die vom klomp.exe gewollten IE Einstellungen.
Dann habe ich eure Threrads gefunden und habe nun die beiden Log Files erstellt.

Ich bin mir nur unsicher ob ich diese Log Files hier im Thread einfügen soll, da diese doch sehr lang sind.
In einigen Posts habe ich Links zu Log-Sites gefunden, die jedoch tot sind.

Ich finde leider nichts zum Upload.
Was soll ich also tun?

Gruss
Wally

Abgetrennt vom Thema Klomp.exe:
 
  • #2
Hallöchen,
leider habe ich keinen passenden Post zu dieser Frage gefunden.
Auch bin ich mir nicht sicher, ob dieser Post hier hineingehört.
Ich denke schon, da die Betriebssysteme als einzelne Foren definiert sind.
Falls es hier falsch sein sollte, so bitte ich diesen Thread zu verschieben.

Wie komme ich nun zu dieser Frage?
Ich dachte eigentlich bis vor wenigen Tagen, dass ich doch recht sicher unterwegs bin.
Bis mein Account bei oGame (Browserspiel) gehackt wurde. (Sol lwirklich nicht als Werbung dienen!)
Ich war im Urlaubsmodus, da ich derzeit nicht viel Zeit habe mich damit zu beschäftigen.
Ich gehe ab und an mal rein um nachzusehen ob inGame Mails vorhanden sind, da merkte ich, dass zig vorhanden sind.
Es waren zig vorhanden, da ich überfallen wurde, was auch Ziel des Spiels ist. Dennoch geht es eigentlich nicht wenn man den Urlaubsmodus aktiviert hat.
Folge: Irgendjemand musste diese aus diesem Modus herausgenommen haben.
Der Einbrecher hat eine Nachricht und eine ICQ Nr. hinterlassen.
Er schrieb, dass er mein PW geklaut hat.
Und hier wurde mir heiss im Nacken.
Ein Kollege hat die ICQ Nummer angeschrieben und hat diesen auch erreicht (IP aus Russland!).
Fakt ist, ich habe irgendein Tool heruntergeladen und gestartet.
Ich weiss nicht mehr was es war, ich weiss nur, dass es nicht startete. Und das hat der Dieb bestätigt jedoch nicht beschrieben was er tatsächlich gemacht hat.
Der Dieb hat entweder meine PW Datei des Firefox irgendwohin kopiert und diese gehackt oder einen Keylooger installiert.
Es liefen zwei Prozesse mit Userrechten: Siedbar.exe und sv?host.exe.
Komischer weise war die Datei svchost.exe doppelt im \Windows\system32 Verezichnis vorhanden.
Ich löschte diese Dateien, da Online Virenscanner diese als befallen gekennzeichnet haben.

Der gesamt Vorfall zeigte mir erst dann wie unsicher man eigentlich ist.
Weitere Probleme habe ich auch z.B. mit der klomp.exe die den IE manipulieren will. Hierzu habe ich einen bereits vorhandenen Post genutzt.

Ich habe alle meinen Passwörter auch unter Zuhilfenahme von PAsswortgeneratoren geändert und nutze auch das kostenlose Tool Alle meine Passwörter als Safe für meine PW's.
Da ich auch Internet Banking mache, habe ich mir jetzt eine HBCI Karte und das Kobil Tribank gekauft.
Jetzt nutze ich auch nicht mehr das Firefoxinterne Passwortmanagment, da es mir einfach zu unsicher ist.

Ich überlege mir jetzt auch evtl. das Betriebssystem zu wechseln und komme somit jetzt zu der eigentlichen Frage, welches der Betriebssysteme ist denn nun sicherer:
Windows XP Prof mit SP3 oder Windows Vista mit all seinen Version angefangen bei Home mit 32 Bit und aufgehört bei Ultimate mit 64 Bit.
Es gibt einen Thread wie man sich sicher im Internet bewegt. Dieser ist zwar gut, aber so meine ich inzwischen zu alt.

Gibt es Posts, die bereits dieses Thema behandeln und wie dann evtl. die einzelnen Versionen von Windows nach Maximum an Sicherheit eingestellt werden können?

Was meint Ihr denn nun, wie man am sichersten sich im Internet bewegt?
In dem oben genannten Psot wird auch VMWare beschrieben. Ich nutze es auch, und glaube dass man mit einer leeren Windows umgebung und einem installiertem Scanner am sichersten ist.
Täusche ich mich hier etwa?

Danke im Voraus für eure Tipps und hinweise (auch gerne zu anderen Foren!)

Wally

*Thread zusammengefügt*
 
  • #3
Wally schrieb:
[...]Was meint Ihr denn nun, wie man am sichersten sich im Internet bewegt?[...]
Zum Vergrößern anklicken....
Ich möchte niemandem zu nahe treten, aber: Man sollte verdammt nochmal sein Hirn einschalten, wenn man online ist!

[...]Fakt ist, ich habe irgendein Tool heruntergeladen und gestartet.
Ich weiss nicht mehr was es war, ich weiss nur, dass es nicht startete. Und das hat der Dieb bestätigt jedoch nicht beschrieben was er tatsächlich gemacht hat.[...]
Zum Vergrößern anklicken....
Vor so etwas ^^ schützt einen kein System der Welt, ausser einem: Brain2.0.exe
 
  • #4
  • #5
Hallo twoday,
danke für deinen sehr hilfreichen Post!
Ausserdem bist du auch nicht mehr so richtig Up to Date da inzwischen Brain3.0.exe raus ist! :|

Es ist einfach kontraproduktiv, wenn man solche Antworten zufügt.
Ich wohne nicht in einem Labor, umgeben von zig PC's in denen ich jedes heruntergeladene Tool unter Laborbedingungen untersuchen oder testen kann.
Ich denke 95% der Internetuser arbeiten genauso wie ich.
Und sorry twoday, aber du kannst mir nicht erzählen, dass du immer zu 100% weisst, was du da tust.
Sparre dir bitte deine Antwort, es sei denn diese dient als Tipp sich mit Systemen einzudecken die die Sicherheit etwas erhöhen.
Es ist mir auch durchaus klar, dass man nieee zu 100% sicher sein kann.

Wally
 
  • #6
@Wally,
wenn du Malwarebefall befürchtest, solltest du es klar aussprechen,
dann wird man dir sicherlich weiterhelfen.

Aber vergiß nicht, du brauchst Hilfe. Also hör auf, pampig zu sein.

Was dir passiert ist, hat wirklich nichts mit Sicherheit vom BS zu tun, sondern gehört zur Kategorie vor dem Monitor .
 
  • #7
Wally schrieb:
[...]Ich denke 95% der Internetuser arbeiten genauso wie ich.[...]
Zum Vergrößern anklicken....
Ich hoffe _INSTÄNDIG_, das dem _NICHT_ so ist!!!

[...]Und sorry twoday, aber du kannst mir nicht erzählen, dass du immer zu 100% weisst, was du da tust.[...]
Zum Vergrößern anklicken....
Doch, _ich_ weiss es - es ist mein Job, das zu wissen!

[...]Sparre dir bitte deine Antwort[...]
Zum Vergrößern anklicken....
Nein, die spare ich mir nicht - ich weiß, die Antwort ist unangenehm, weil es statt Mitgefühl und warmer Worte Kritik gehagelt hat, mit der nunmal nicht jeder umgehen kann.

Und wenn du schon von Brain3.0 schreibst - warum setzt du es eigentlich nicht ein?!?
 
  • #8
@Microchip
ich dachte ich habe es richtig beschrieben und somit ich nicht nur einen Verdacht auf Malwarebefall o.ä. habe, sondern tatsächlich davon befallen bin(?)/war.
Wenn meine Antworten pampig rüberkommen, dann sorry, dies ist nicht meine Absicht.
Ich möchte nur eine vernünftige und sachliche Konversation führen mehr nicht.

Das das Problem immer vor dem Monitor sitzt weiss ich und brauche es von usern wie twoday nicht zu lesen.

@twoday
ich habe nicht viel mit Sicherheit zu tun, aber auch ich komme aus der IT Branche. Du bist dann der erste vor dem ich nieder knie der allem Anschein nach wirklich weiss was insgesamt in der IT los ist also von mir ein => :1

Ich brauche kein Mitgefühl oder ähnliches, ich wollte lediglich wissen mit welchem BS und zusätzlichen Mitteln man die Sicherheit besser in den griff bekommt, mehr nicht.
Ich denke, dass es einige anderen DAO's wie mich das Thema auch interessiert, auch wenn Du twoday allem Anschein der Meinung bist dass die Zahl der schlauen Internet-User deutlich grösser ist.

Aber lassen wir das, es bringt wahrscheinlich nicht viel sich weiter einen Kopf über dieses Thema in diesem Forum zu machen.

Wally
 
  • #9
ich habe dir in dem andern thread geantwortet, wo du die logfiles hinposten sollst.

anstatt hier über irgendwelche thesen zu debattieren, welches bs sicherer ist( ist nämlich keines) solltest du auch lieber die logfiles posten, sonst weißt du in ner woche immernoch nicht, wie es um deinen rechner steht.


aber wenn ich sowas lese

Bis mein Account bei oGame (Browserspiel) gehackt wurde. (Sol lwirklich nicht als Werbung dienen!)
Ich war im Urlaubsmodus, da ich derzeit nicht viel Zeit habe mich damit zu beschäftigen.
Ich gehe ab und an mal rein um nachzusehen ob inGame Mails vorhanden sind, da merkte ich, dass zig vorhanden sind.
Es waren zig vorhanden, da ich überfallen wurde, was auch Ziel des Spiels ist. Dennoch geht es eigentlich nicht wenn man den Urlaubsmodus aktiviert hat.
Folge: Irgendjemand musste diese aus diesem Modus herausgenommen haben.
Der Einbrecher hat eine Nachricht und eine ICQ Nr. hinterlassen.
Er schrieb, dass er mein PW geklaut hat.
Und hier wurde mir heiss im Nacken.
Ein Kollege hat die ICQ Nummer angeschrieben und hat diesen auch erreicht (IP aus Russland!).
Fakt ist, ich habe irgendein Tool heruntergeladen und gestartet.
Ich weiss nicht mehr was es war, ich weiss nur, dass es nicht startete. Und das hat der Dieb bestätigt jedoch nicht beschrieben was er tatsächlich gemacht hat.
Der Dieb hat entweder meine PW Datei des Firefox irgendwohin kopiert und diese gehackt oder einen Keylooger installiert.
Es liefen zwei Prozesse mit Userrechten: Siedbar.exe und sv?host.exe.
Komischer weise war die Datei svchost.exe doppelt im \Windows\system32 Verezichnis vorhanden.
Ich löschte diese Dateien, da Online Virenscanner diese als befallen gekennzeichnet haben.
Zum Vergrößern anklicken....

sehe ich eigentlich schwarz für das system. wer weiß/kann nachvollziehen, wieviel lücken und schwachstellen der eigentliche chef im ring (der aus russland) noch in das system gepatcht hat. also um auf nummer sicher zu gehen gibt es nur eins: formatieren


wobei wir dann wieder bei dem punkt wären, für welches BS du dich entscheidest beim neuaufsetzen :D
 
  • #10
schrauber schrieb:
ich habe dir in dem andern thread geantwortet, wo du die logfiles hinposten sollst.
Zum Vergrößern anklicken....
jep, danke Dir dafür!

schrauber schrieb:
anstatt]
Das ist doch schon mal eine Aussage!

[quote author=schrauber]
sehe ich eigentlich schwarz für das system. wer weiß/kann nachvollziehen, wieviel lücken und schwachstellen der eigentliche chef im ring (der aus russland) noch in das system gepatcht hat. also um auf nummer sicher zu gehen gibt es nur eins: formatieren
wobei wir dann wieder bei dem punkt wären, für welches BS du dich entscheidest beim neuaufsetzen :D
Zum Vergrößern anklicken....
Ich bin schon beim formatieren und installieren. :tickedoff:
Welches BS? ganz einfach Linux, so wie ich es Jahre zuvor schon immer hatte.
Ja, ich weiss, auch dieses ist nicht sicher. Da weiss ich aber, was alles auf der Kiste läuft im Gegensatz zu Win.

Schliessen wir einfach das Thema.
Dennoch danke!


Wally
 
  • #11
kurz nachhaken.

wenn du beim formatieren bist, warum dann die logfiles erstellt die ich mir anschauen soll? ???
oder kam der entschluss erst später?
 
  • #12
schrauber schrieb:
kurz nachhaken.

wenn du beim formatieren bist, warum dann die logfiles erstellt die ich mir anschauen soll? ???
oder kam der entschluss erst später?
Zum Vergrößern anklicken....
so ist es....

Wally
 
  • #14
  • #15
@Wally,
selbst als Nicht-Feuerfüchsler wusste ich daß die Version 3 schon einige Tage auf dem Markt ist, um es genau zu sagen seit Juni.
Wenn du mit Linux bisher besser gefahren bist und wieder zurückkehrst, gut so. Was immer deine IT-Welt ist, hoffentlich keine von der Normalanwender abhängen.
Aber egal, hier darf nicht den Eindruck entstehen, daß Windows als solches für 95 % der User zu gefährlich ist. Das Gegenteil ist der Fall.
 
  • #16
was ist denn nun mit der Datei Klomp.exe? ???
Zu welcher Kategorie Malware stammt diese?
Gibt es Hinweise, woher der Schädling stammt?

pan_fee
 
  • #17
@fee

... und ja Leute, die behaupten sie würden in der IT-Branche arbeiten gibt es viele z.B. als Aushilfe in der Computer-Abteilung eines lokalen Elektronikfachmarktes - Managerstellen sind im Übrigen auch exponential explodiert, v.a.->Facility Manager' (ohne jmd. zu nahe treten zu wollen!) :2funny:
@Wally
Wenn du bereits VM's am Laufen hast, dann nutze diese doch auch zukünftig - dies u./o. das->Sandboxen' sind z.Z. die sichersten Möglichkeiten innerhalb einer Produktivumgebung...
 
  • #18
Microchip schrieb:
@Wally,
selbst als Nicht-Feuerfüchsler wusste ich daß die Version 3 schon einige Tage auf dem Markt ist, um es genau zu sagen seit Juni.
Wenn du mit Linux bisher besser gefahren bist und wieder zurückkehrst, gut so. Was immer deine IT-Welt ist, hoffentlich keine von der Normalanwender abhängen.
Zum Vergrößern anklicken....

Warum? Mir drängt sich auf, dass hier ein Eindruck über meine Person entsteht, als wäre ich zu blöd um an die Normalsterblichen User losgelassen zu werden.
Es stimmt, ich habe wenig Ahnung über Malware, HiJacks, Viren usw. Aber dafür gibt es doch genau die Menschen wie euch, von diesen man der Hoffnung ist entsprechende Hinweise zu erhalten. Die IT Welt besteht doch nicht nur aus den reinen Schutzmechanismen.
Es ist ein Teil der IT, natürlich mit der entsprechenden Wertigkeit. In unserem Unternehmen setzen wir auf Werkzeuge auf in der Hoffnung entsprechend dafür gerüstet zu sein. Der Aufbau und Pflege der IT Infrastruktur (Netzwerk, Domäne usw.) ist auch und insbesondere für die entsprechende sichere Funktionsfähigkeit der o.g. Werkzeuge wichtig. Ich und meine Kollegen, externe Firmen die z.B. einen Penetrationstest aus extern UND intern durchgeführt haben, sind schon der Meinung unsere Infrastruktur nach dem derzeitigen Stand so sicher wie möglich zu haben.
Ich möchte nicht über meine Aufgabe im Job sprechen, da es dann überheblich klingen würde und es geht am Thema völlig vorbei.

Hier daheim habe ich quasi fast alles wie im Unternehmen nachgebildet.
Dennoch ist mir das oben beschriebene passiert.
Ich weiss selbst, dass es leichtsinnig ist/war, was ich getan habe. Dafür muss ich nun die Früchte tragen. Dennoch kann mir keiner erzählen, dass jeder, sagen wir mal z.B. das MS Office Paket als potentiell gefährlich hält. Eine Versicherung dass es nicht so ist, bekommt man dafür nicht.
Selbst MS hat in einigen seinen Betriebssystemen nach Hause telefoniert und das ohne jemanden im Vorfeld gefragt zu haben.
Und wusstet ihr dies auch schon bevor ihr das Betriebssystem installiert habt? Was habt ihr getan nachdem es publik wurde, habt ihr Windows nicht mehr angerührt und somit nicht genutzt? Seid ihr nicht mehr ins Internet gegangen?
Jeder hat es weiter genutzt obwohl man wusste dass nach hause telefoniert wurde. Einer der es im Vorfeld gewusst hat war sicher twoday :2funny: (sorry, der musste jetzt sein).

Ahja, den 3er Fuchs habe ich wegen eines Plugins nicht nutzen können, daher war ich auf den 2er angewiesen.

[quote author=Microchip9]
Aber egal, hier darf nicht den Eindruck entstehen, daß Windows als solches für 95 % der User zu gefährlich ist. Das Gegenteil ist der Fall.
[/quote]

Nein, dass soll es auch nicht! Das ist falsch rüber gekommen.
Mit den 95% meine ich nicht das Windows, sondern das Verhalten der User im Internet.
Aus reiner Neugier habe ich soeben in meiner Umgebung auf W-Lans gesucht. Ich habe zwei unsichere gefunden und sehe auch was im Netzwerk dort passiert. Nun, wenn das sicher sein soll dann weiss ich auch nicht.
Leider verhalten sich meiner Meinung ca. 95% der User gleich. Durch mangelnde Unkenntnis (keine Kritik, denn das Wissen fällt ja nicht vom Himmel) setzen viele einfach auf die Vordefinitionen einiger Geräte, Software usw. auf und vertrauen diesen.
Was sollen diese denn auch machen? Einen anderen weg hat man ja nicht. Im Gegenteil es wird die Heile Welt sugerriert.

Da ich Vista nicht kenne, drang sich mir die Frage auf, ob dort MS etwas mehr in Richtung Sicherheit denkt. Daher dieser Post.
Dies weiss ich aber nicht. Bei uns im Unternehmen kommt kein Vista zum einsatz, wenn dann die nächste bereits angekündigte Version.

Mein Post entwickelt sich in eine Richtung, die ich nicht einschlagen wollte.
Trotzdem interessant!

Wally
 
  • #19
daikgd schrieb:
@fee

... und ja Leute, die behaupten sie würden in der IT-Branche arbeiten gibt es viele z.B. als Aushilfe in der Computer-Abteilung eines lokalen Elektronikfachmarktes - Managerstellen sind im Übrigen auch exponential explodiert, v.a.->Facility Manager' (ohne jmd. zu nahe treten zu wollen!) :2funny:
Zum Vergrößern anklicken....

die Link wird doch überall gepostet und ist nicht gerade sehr aussagekräftig :(
Gibt es nichts genaueres?

Meine Fragen waren ...
PCDpan_fee schrieb:
Zu welcher Kategorie Malware stammt diese?
Gibt es Hinweise, woher der Schädling stammt?
Zum Vergrößern anklicken....
und...
welche Dateien gehören noch zu der Klomp.exe?
Was steht in den Eigenschaften von Klomp.exe?
WIE fängt man sich Klomp.exe ein?

UND nein, ich arbeite nicht in der IT-Branche ???

pan_fee
 
  • #20
PCDpan_fee schrieb:
was ist denn nun mit der Datei Klomp.exe? ???
Zu welcher Kategorie Malware stammt diese?
Gibt es Hinweise, woher der Schädling stammt?

pan_fee
Zum Vergrößern anklicken....
@pan_fee
Sorry, lässt sich nicht mehr nachvollziehen, da der Rechner an diesem es passierte bereits mit Linux überschrieben wurde.
Ich habe auch nichts gesichert.
Diese PC Kiste mit dieser ich diese Zeilen schreibe ist auch ein XP Pro mit SP3. also vergleichbar dessen was ich formatiert habe.
ich werde diesen weiterhin im Internet nutzen und das System einfach beobachten.
Vielleicht passiert ja auf diesem Rechner das gleiche wie an dem formatierten.
Dennoch danke für die Nachfrage!

Mir fällt gerade dein Spruch vom Sokrates auf: Ich (wir passt hier besser!) weiß, dass ich nichts weiss, passt hier wie die Faust aufs Auge!

Wally
 
Thema:

Was ist sicherer Windows XP oder Vista? (Klomp.exe)

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben