Was ist sicherer Windows XP oder Vista? (Klomp.exe)

Wally · 21.12.2008

daikgd schrieb:
@fee
http://www.prevx.com/filenames/X3728156890908387869-0/KLOMP2EEXE.html
... und ja Leute, die behaupten sie würden in der IT-Branche arbeiten gibt es viele z.B. als Aushilfe in der Computer-Abteilung eines lokalen Elektronikfachmarktes - Managerstellen sind im Übrigen auch exponential explodiert, v.a.->Facility Manager' (ohne jmd. zu nahe treten zu wollen!) :2funny:

Hehehe, pan_fee, damit meint er mich nicht dich ;D
Mann könnte meinen Job als Aushilfe der GF bezeichnen.. das passt schon :2funny:
Facility Managment ist bereits BEI UNS integriert, jedoch wird es hauptsächlich durch die Technische Abteilung betreut und ausgebaut.
Es ist ein separates Netzwerk was unserseits mit aufgebaut wird.
Es ist schon ein sehr spannendes und interessantes Thema, also zieht es bitte nicht ins lächerliche!

[quote author=daikgd]
@Wally
Wenn du bereits VM's am Laufen hast, dann nutze diese doch auch zukünftig - dies u./o. das->Sandboxen' sind z.Z. die sichersten Möglichkeiten innerhalb einer Produktivumgebung...
[/quote]

Jep, da leider mein neuer Kobil Tribank nicht so richtig unter Linux will wie ich will und zudem es leider keine Wiso Software für Linux (nicht als Emulator!) gibt, die ich schon seit Jahren fürs Homebanking genutzt habe, habe ich bereits eine VMWare die ein absolut nacktes Windows mit den nur notwendigsten Prg. ausgestattet ist. Firewall usw. ist natürlich Voraussetzung.
Und hier klappt auch alles inklusive des Kobil Kartenterminals.
Ich glaube auch, dass diese Konstellation unter Windows die Sicherste ist.
Ich frage mich dennoch, ob Vista hier noch mehr Schutzmechanismen von Haus aus anbietet!
Das war auch eigentlich die Kernfrage des Posts!

Wally

daikgd · 21.12.2008

Wally schrieb:
Hehehe, pan_fee, damit meint er mich nicht dich ;D

yepp, so wollte ich es auch verstanden wissen... :coolsmiley:

Wally schrieb:
Ich frage mich dennoch, ob Vista hier noch mehr Schutzmechanismen von Haus aus anbietet!

Ja, doch das dürfte dir->n Googeln einfacher nahebringen...

Wally schrieb:
Dennoch kann mir keiner erzählen, dass jeder, sagen wir mal z.B. das MS Office Paket als potentiell gefährlich hält.

Hier werden Äpfel mit Birnen verglichen...

Microchip · 21.12.2008

@Wally,
nicht nachvollziehbar wie was passierte?
Genau daran liegt. Was kam zuerst? Infektion mit klomp.exe und danach der gehackte Account oder wie war das nun?
Wenn du es nicht begreifen willst, dann passiert dir so was ratzfatz wieder.

twoday · 21.12.2008

Wally schrieb:
[...]Einer der es im Vorfeld gewusst hat war sicher twoday[...]

Was ich im Vorfeld mit Sicherheit wusste war, das diese sog. Diskussion Zeit- und Bandbreitenverschwendung sein würde - und es hat sich bestätigt. Manch merkbefreiter User sitzt halt auch dann noch auf dem hohen Ross, wenn er sich durch sein Eingangsposting als totaler Depp geoutet hat und lässt sich von seiner festgefahrenen Meinung auch durch Argumente nicht abbringen.

Aber was red ich: DU hast die Weisheit mit Löffeln gefressen, ICH bin nur ein vorlauter Besserwisser. So ist das Leben halt.

Frohe Weihnachten - vielleicht wird ja nächstes Jahr alles besser?

Wally · 21.12.2008

twoday schrieb:
Was ich im Vorfeld mit Sicherheit wusste war, das diese sog. Diskussion Zeit- und Bandbreitenverschwendung sein würde - und es hat sich bestätigt. Manch merkbefreiter User sitzt halt auch dann noch auf dem hohen Ross, wenn er sich durch sein Eingangsposting als totaler Depp geoutet hat und lässt sich von seiner festgefahrenen Meinung auch durch Argumente nicht abbringen.

Welche Argumente? ich habe keine von Dir gelesen. Es liegt aber wohl daran dass ich merkbefreit bin!

twoday schrieb:
Aber was red ich: DU hast die Weisheit mit Löffeln gefressen, ICH bin nur ein vorlauter Besserwisser. So ist das Leben halt.

stimme ich dir bis auf diesen Satz zu: dass ich die Weissheit mit Löffeln gefressen habe!
Wäre es so, so hätte ich sicher keine Probleme auch in dem genannten Zusammenhang.

twoday schrieb:
Frohe Weihnachten - vielleicht wird ja nächstes Jahr alles besser?

Das wünsche ich Dir auch und dieses ist absolut ernst gemeint!
Obs besser wird hängt immer aus der Sicht des Betrachters ab. Für unser Unternehmen und mich wird's sicher besser!
Wally

[br][br]Erstellt am: 21.12.08 um 14:54:22

[br]

Microchip schrieb:
@Wally,
nicht nachvollziehbar wie was passierte?
Genau daran liegt. Was kam zuerst? Infektion mit klomp.exe und danach der gehackte Account oder wie war das nun?
Wenn du es nicht begreifen willst, dann passiert dir so was ratzfatz wieder.

Meine Vermutung:
- start eines Tools durch mich (also manuell) welches die svc?ost.exe im \windows\system32 installierte
- reg. Anpassung im Bereich HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- svc?ost.exe passte den IE und somit klomb.exe an.
Dies ist mir jedoch nicht aufgefallen, da ich den IE nicht genutzt habe.
erst dadurch dass sich ein neues Update vom Fuchs meldete, dass einige Dateien nicht überschrieben konnten, ist es mir mit der klomp.exe aufgefallen.
Daher vermute ich die Reihenfolge.
Ich hatte auch noch eine Sidebar.exe als Dienst laufen... diese war auch verseucht... keine Ahnung wie diese ins System kam.
Ich weiss nur, dass die Dateien das Datum des besagten Aufrufs des Tools hatten.
Daher muss da irgendwie eine Verknüpfung zwischen diesen *.exe existieren.

Vielleicht kriege ich es irgendwie hin herauszufinden welches Tool ich damals gestartet habe, ich habe da einen Verdacht.

Und ich hoffe nicht, dass es mir ratzfatz wieder passiert.
Bin sicher gebrandmarkt und werde nicht mal eben jedes Tool starten/installieren usw.
Dieses dann ab jetzt immer in einer eigenen VMWare in der ich das System bzw. das Verhalten inklusive eines Traffic Log's wie z.B. Ethereal, tun.

Wally

Microchip · 21.12.2008

gut Wally,
du hast erkannt, daß du dir irgendeinen Mist selbst ins Haus geholt hast.
Schlecht war, daß dein Virenscanner offensichtlich die Infektion nicht verhindern konnte. Du sprichst selbst von irgendeinem Tool.
Ich wollte dich übrigens mit ratzfatz nur drauf hinweisen, daß gleicher Fehler (Sorglosigkeit) zur gleichen Konsequenz führen wird und da macht es gar keinen Unterschied welches Betriebssystem.
Ich will dich überhaupt nicht umstimmen was VM betrifft, aber wirklich notwendig ist es für den mit gesundem Menschenverstand ausgerüsteten Wind...umm User nicht was das Surfen angeht.
Lobenswert finde ich, daß du dir doch offensichtlich Gedanken gemacht hast, was wo schiefgelaufen ist.

schrauber · 21.12.2008

mich würd intressieren auf welches tool dein verdacht fällt

PCDpan_fee · 21.12.2008

Wally schrieb:
Vielleicht kriege ich es irgendwie hin herauszufinden welches Tool ich damals gestartet habe, ich habe da einen Verdacht.

Welchen Verdacht hast du? ???

pan_fee

Was ist sicherer Windows XP oder Vista? (Klomp.exe)

Wally

daikgd

Microchip

twoday

Wally

Microchip

schrauber

PCDpan_fee

Was ist sicherer Windows XP oder Vista? (Klomp.exe)

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums