Hallo Konrad,
zu Punkt 1 kannst du mir dan nen Namen nenne as für rootkitscanner da empfehlenswert sind bzw ggf viellekicht kennst Du auch ne passende Live distri.
Punkt wurde von einem sicheren Os aus abgearbeitet 3 ist nicht der Fall 4-8 sind eigentlich immer der Fall. War auch das erste mal seit ich mit Linux arbeite aß ich mir was gefangen habe.
AdblockPlus und Firefox-esr sind eigentlich immer aktuell
VG
Ottmar
Gesendet: Donnerstag, 14. März 2019 um 21:42 Uhr
Von: "Konrad Rosenbaum" <kon...@silmor.de>
An: lug-dd@mailman.schlittermann.de
Betreff: Re: Aw: Malware
Von: "Konrad Rosenbaum" <kon...@silmor.de>
An: lug-dd@mailman.schlittermann.de
Betreff: Re: Aw: Malware
Hi,
On 3/14/19 4:36 PM, ottmar-schm...@web.de wrote:
> Ich hab Firefox-esr deinstalliert erneut installert und das Profil
> .mozilla gelöscht.
> Jetzt scheint erst mal Ruhe zu sei wie kann man das noch weiter
> prüfen. Betrofene Passwörter habe ich geändert. Ebay war Gott sei Lob
> und Dank nicht offen ^^
>
Das legt den Verdacht nahe dass Du Dir ein Malware-Plugin in den Mozilla
gezogen hattest.
Maßnahmen in Absteigender Dringlichkeit:
1. 1-2 Rootkit-Scanner laufen lassen, wenn möglich von einer live-CD -
um sicher zu gehen
2. Falls Du in dieser Zeit (plus ein paar Stunden) Passworte eigegeben
hattest: diese Passworte resetten
3. Falls Du Passworte im Firefox gespeichert hast: resetten
4. Falls Du betroffene Passworte auf mehreren Seiten benutzt: überall
resetten
5. Prüfen welche Plugins und Themes Du installiert hast
6. In Zukunft genau darauf achten welche Buttons Du drückst - eine
Seite nicht lesen zu können weil Du irgendwas nicht bestätigt hast
ist weniger schlimm als Dir nochmal sowas einzufangen
7. Noscript und/oder Werbeblocker installieren
8. Darauf achten dass Updates zeitnah auf den Rechner kommen
Konrad
On 3/14/19 4:36 PM, ottmar-schm...@web.de wrote:
> Ich hab Firefox-esr deinstalliert erneut installert und das Profil
> .mozilla gelöscht.
> Jetzt scheint erst mal Ruhe zu sei wie kann man das noch weiter
> prüfen. Betrofene Passwörter habe ich geändert. Ebay war Gott sei Lob
> und Dank nicht offen ^^
>
Das legt den Verdacht nahe dass Du Dir ein Malware-Plugin in den Mozilla
gezogen hattest.
Maßnahmen in Absteigender Dringlichkeit:
1. 1-2 Rootkit-Scanner laufen lassen, wenn möglich von einer live-CD -
um sicher zu gehen
2. Falls Du in dieser Zeit (plus ein paar Stunden) Passworte eigegeben
hattest: diese Passworte resetten
3. Falls Du Passworte im Firefox gespeichert hast: resetten
4. Falls Du betroffene Passworte auf mehreren Seiten benutzt: überall
resetten
5. Prüfen welche Plugins und Themes Du installiert hast
6. In Zukunft genau darauf achten welche Buttons Du drückst - eine
Seite nicht lesen zu können weil Du irgendwas nicht bestätigt hast
ist weniger schlimm als Dir nochmal sowas einzufangen
7. Noscript und/oder Werbeblocker installieren
8. Darauf achten dass Updates zeitnah auf den Rechner kommen
Konrad
