robur

Member
  • Content count

    156
  • Joined

  • Last visited

Community Reputation

1 Neutral

About robur

  • Rank
    Forum Regular

Profile Information

  • Gender
    Not Telling
  1. O.K., Herr Wosar, ich bin mit Ihrer Antwort nicht zufrieden, aber einverstanden. Nicht zufrieden, weil ich sehe dass man es erlaubt, dass Internet immer dreckiger wird. Die besagte Seite ist nicht so harmlos, wie Sie es darstellen, weil auf ihr der "pckeeper" lauert, von dem äußerst abgeraten wird. Das Programm mag sich auch unbemerkt zu installieren, hoffentlich könnte EAM davor zu schützen. Mir blieb in dieser Sache nichts anders übrig, als im EAM-Surfschutz die eigene regel-"blockieren"- für diese URL zu erstellen, und das scheint zu funktionieren. Übrigens, gibt es noch diesen Dienst, der regelmässig eine Liste der verdächtigen Hosts veröffentlicht, die man in EAM einbauen kann ? Grüße - robur
  2. Hallo, liebe Experten und Emsisoft-Team, beim öffnen einer zur Zeit absolut sicherer Seite öffnete sich plötzlich die zweite mit Warnung: "Virus entdeckt" und die Seite hat angefangen mein Rechner zu scannen (wenigstens sah so aus, weil ein der sich auf der Seite befindlicher Zähler gestartet wurde und lief), Ich habe die Seite sofort weggecklickt, aus der Chronik könnte ich aber ihre äußerst komplizierte URL ablesen: " hxxp://windows.miscrosoft.com-updates.online/pckeeper/1/?country=DE&os=Windows%208.1&city=R%C3%BCsselsheim&referrer=serialnet.pl&language=de&ip=95.116.80.200&voluumdata=BASE64dmlkLi4wMDAwMDAwMC02ZTgwLTQ2NjItODAwMC0wMDAwMDAwMDAwMDBfX3ZwaWQuLmFlYzU3ODAwLTBlYzItMTFlNi04NTM0LTk3ZGRjZmJmZWNkYl9fY2FpZC4uZTliZmI2YmMtMDgzNS00M2QyLWJkOWUtZTMxNzAzYzk1M2IwX19ydC4uUl9fbGlkLi44MmFjYjJkZS1hZjU3LTRiODUtOGQ3ZC1jY2U3MTIxN2VjZDVfX29pZDEuLjBiMDFiMmQ5LTA4YWYtNGIwNS05MzE0LTIxZmMyNzU1Yjg5Nl9fdmFyMS4uMTE2MTgzNl9fdmFyMi4uREVfX3JkLi5zZXJpYWxuZXRcLlxwbF9fYWlkLi5fX2FiLi5fX3NpZC4u&key=NWwrOXJoTE9VKzhrNER0UHlDdnhaUT09&zone=1161836&clickid=16014583761462016527 " Ich ließ die URL bei VirusTotal prüfen, die sollte ungefährlich sein. Meine Frage ist aber, wie könnte die EAM erlauben einer fremden Seite meinen Rechner ohne Rückfrage zu scannen, wenn das wirklich passierte ? Bei jeder Installation einer Software ist die EAM äußerst empfindlich und fragt immer, ob eine Operation an dem geschützten System vom User erlaubt wird, oder nicht, und hier hat die EAM gar nicht reagiert ? Auf alle Fälle habe ich meinen Rechner mit EAM und mit MBAM-Scanner durchgecheckt, es wurde keine Malware gefunden. Es wäre aber nicht schlecht, wenn das Emsisoft Team den Fall auch prüfen könnte. Vielen Dank und Gruß - robur
  3. @brain_ticket Danke für den Tip, scheint aber in diesem Fall nutzlos zu sein. Zwar wenn ich die Seite hxxp://www.mtkroms.com/2015/02/tutorial-to-set-up-cygwin-and-android.html starte, erscheint keine "Cookies-Akzeptanzaufforderung" mehr, aber wenn ich irgendwas von dieser Seite downloaden versuche, wie unten: wird sofort im neuen Tab anstatt des Downloads eine zufällige FAKE-Seite, wie unten, geöffnet: Dies scheint noch gefährlicher, als ursprünglich zu sein, weil solche Seite , die durchhaus auch schädlich sein kann, wird quasi "selbsständig" geöffnet, Ein Download findet nich statt, was eindeutig bedeutet, dass die Betreiber dieser Seite unbedingt mit diesem Mist ihr Geld "verdienen" wollen. Mist zu a² ! Grüße - robur
  4. @Christian Peters Danke für Ihre Antwort. Dass der neue Tab nur eine Verbindung mit "unschädlichen Seiten generiert" kann ich aber leider bezweifeln, eher durch Zufall haben Sie keine schadliche gefunden. Bei mir im ersten Fall kamen mehrere Seiten mit Warnungen, dass mein System von Viren befallen ist, meine Daten gefährdet sind und Aufforderungen, dass ich irgendwas Anklicken soll, um die Sytuation zu retten. Leider habe ich damals keine Screenshots gemach, bin aber überzeugt, dass das, was von der FAKE-Cookies-Akzeptanzaufforderung (zur Zeit habe ich so was noch nirgendwo gesehen) generiert wird, kann alles mögliche sein. Auch, dass der IE im gleichen Fall von "harmloser Seite" einfach geschossen wurde, kann Ihre Bechauptung nicht bestätigen. Meinen Sie aber nicht, dass diese außergewöhnliche "Cookies-Akzeptanzaufforderung" eine neue Masche ist, die nicht akzeptiert werden soll ? Ich bin dieser Meinung, und glaube dass überwiegende Menge User die gleiche Meinung teilen wird. Wenn man so was akzeptieren wurde, wird Internet immer dreckiger. Ich habe keine Zeit und Lust mich mit dieser Sache weiter zu beschäftigen, dass sollte eher Ihre Sache sein. Im Momente weiss ich, wie ich mich persönlich davor schützen kann und dass man immer weniger sich auf die anderen verlassen soll. Grüße - robur
  5. @Thomas Ott Danke für Ihre Antwort. Leider, im Gegenteil zu PC und Windows, ist bei Android die sog. "Recovery Partition" keine "read only" und beim "Zurücksetzen auf Werkszustand" werden nur die User-Apps und Daten gelöscht. Wurde eine System-App von irgendwas beschädigt oder verändert, bleibt diese auch nach dem "Hardreset" (=Rücksetzten auf Werkseinstellung) genauso verändert. Und auch, wenn ein Schädling ins System implementiert wurde, bleibt er auch nach dem "Hardreset" drin. Dies kann man beim gerooteten Gerät einfach testen, indem man eine System-App (z.b. Galerie) zuerst irgendwo backupped und dann mit TitaniumBackup löscht. Nach dem Rücksetzten auf Werkseinstellung sieht man nicht nur, dass das Android-Gerät weiterhin gerootet ist (also kein Werkszustand!), sondern auch die gelöschte App weiterhin nicht da ist und man diese neu installieren muss. Auch, wenn man eine User-App mit gleichem Werzeug ins System implementiert, bleibt diese App auch nach dem "Hardreset" drin. Also, viel besser bei einer Systembeschädigundg funktioniert (wenn es natürlich "noch" geht) die Wiederherstellung des Vollsystem-Backups, wenn man den vorher erstellt hat. Wenn das nicht geht, hilft nur die Neu-Installierung der gesammten Firmware, wenn man diese vom Hersteller bekommt. Grüße - robur
  6. ERGÄNZUNG: Unten wird die Meldung gezeigt, welche kommt, wenn man mit aktiviertem NoScript (kein Adblock aktiviert) von der der Tutorial-Seite die Cygwin-Software downloaden versucht: Hierher wird offentlich zugegeben, dass die "Publishers" über diese Seite uns mit irgendwas "provide(n)" wollen, was nicht unbedingt harmlos sein muss. Einfach Mist ! Grüße - robur
  7. Hallo, Herr Peters, die Sache ist absolut reproduzierbar, und das auf mehreren Rechnern. Alles verläuft wie folgt: Ich erstelle ein Firefox-Profil, auf dem ich zuerst nur AdblockPlus als Add-on installiere. Wenn ich die erwähnte Internetseite öffne, erscheint sie mit der angesprochenen Cookies-Akzeptanzaufförderung, wie unten: Sobald ich auf "o.k." klicke, wird die erwünschte Seite nach rechts verschoben, und links erscheint ein neues, immer anderes Tab, wie unten: Weder Adblock noch Emsisoft hätte was dagegen. Da Firefox fast immer die neuen Tabs nicht links, sondern rechts öffnet, sieht das äußers außergewöhnlich aus und kann, je nachdem was im neuen Tab steht, zum öffnen dieses Tabs einregen. Und dort kann schon eine Malware lauern. Des Weiteren, installiere ich und aktiviere NoScript. Wenn ich jetzt die Tutorial-Seite starte, erscheint diese diesmal ohne der Cookies-Akzeptanzaufförderung, siehe unten: Das kann aber meinere Meinung nach dafür sprechen, dass bereits auf der Hauptseite ein Script generiert wird, von dem (falls "o.k." geklickt) wird eine neue Verbindung (neues Tab) erstellt, die sowohl für Adblock, als auch Emsisoft keine verdächtige Verbindung darstellt. Des Weiteren, ist es auch logisch, dass diese angeblich vom Google stammende Cookies-Akzeptanzaufförderung wenigstens ein PUP ist und gar nicht benötigt wird, um den Inhalt der Seite anzusehen. Wenn ich dann NoScript in ADD-ons deaktiviere und die Tutorial-Seite wieder aufrufe, kommt diese wieder mit der "fake" Cookies-Akzeptanzaufförderung, wie unten: Herr Peters, ich glaube kaum, dass nur diese Seite betroffen wird, es muss mehrere solche Seiten geben, dafür sorgen vor allem unsere "dynamische" Werbeagenturen, die bereits seit Jahrzehnten bei verschiedenen russischen, ukrainischen, und zuletzt auch chineschinen "Billigprogrammierern" solche "fake"-Schleusen für ihre Mistware bestellen. Eine permanente Benutzung von NoScript wäre für mich möglich, aber umständig, weil ich beruflich mit verschiedenen professionällen Online-Tools arbeiten muss, die Java-Scripten benutzen. Wäre es nicht möglich, dass bereits Emsisoft Anti-Malware solche "fake" Scripten usw. blockieren könnte ? Vielen Dank im Voraus für Ihre Überlegung ! Grüße-robur
  8. Hallo, Herr Peters, möglicherweise habe ich die Grunde für das Problem gefunden. Nicht die erwähnte Internetsete scheint dass Problem zu sein, sondern die sich auf dieser Seite befindliche Cookies-Akzeptanzaufförderung, die angeblich von Google kommt. Sehen Sie bitte den Screenshot: Sobald man "o.k." anklickt, wird die gewünschte MTK-Seite nach rechts verschoben und links startet ein neuer Tab, auf dem sich beim jeden Start was anders befindet - diesmal auf dem Screenshot steht "AutoMoneyGenerator" (Screenshot): Was bei mir stand, kann ich jetzt nicht sagen, aber das musste für das weitere Vorgehen verantwortlich sein. Ich bin jetzt nicht sicher, ob ich es geöffnet oder sofort gelöscht habe. Wenn man aber den neuen Tab ignoriert und auf der "richtigen" Seite nochmals "o.k." anklickt, die Cookies-Akzeptanzaufförderung verschwindet und passiert nichts mehr verdächtiges. Meiner Meinung nach, korrupt ist diese "fake"-Cookies Akzeptanzauförderung. Des Weiteren: Wenn ich in diesem FF-Profil "NoScript" aktiviere, passiert kein Mist mehr. Für mich komt aber komisch vor, dass weder Adblock noch Emsisoft auf das Öffnen von neuem Tab reagieren und nur NoScript davor schützen kann. Grüße -robur
  9. Erst nachdem ich das oben geschrieben habe, wurde die Atwortenzahl auf " 2 replies" aktualisiert. Früher half keine Firefox- Aktualisierung auf dieser der Seite, immer bleb "0 replies", dashalb dachte ich bis jetzt, dass ich noch keine Antwort bekommen habe. Grüße-W.Lambui
  10. Hallo, Herr Peters, danke für Ihre Antwort. Ich bitte noch meine Tochter, dass sie auf Ihrem Tablet, auch mit Android 4.4.2. und Emsisoft Mobile die Seite aufruft und guckt, was auf ihrem Tablet passiert. Was finde ich aber auch erstaunlich, wenn ich Ihre Forumseite aufrufe, staht permanent drauf, das. was Sie auf dem beigefügtem Bild sehen: also:b "0 replies", obwohl Sie schon längst meine Frage beantwortet haben. Erst wenn ich das Thema anklicke, sehe ich das. Es scheint komischerweise, dass auf dieser Seite nur meine Anfrage "eingefrohren" wurde, Grüße - robur
  11. Hallo, liebe Experten, als ich die Seite hxxp://www.mtkroms.com/2015/02/tutorial-to-set-up-cygwin-and-android.html mit Firefox auf meinem Wintron (Windows 8.1, Emsisoft AntiMalware) geöffnet habe, zuerst merkte ich, dass trotzt aktives AdblockPlus öffneten sich ein paar zusätzliche Tabs, die ich ohne drauf zu gehen einfach weggemacht habe. EmsisoftAntiMalware meldete nichts. Die Seite mit dem Tutorial sah ordentlich aus, aber als ich versucht habe, den Druckvorschau zu öffnen, wurde nur eine einzige leere Seite gezeigt. O.K., meinte ich, manchmal schafft das Internet Explorer, was Mozilla nich kann. Ich habe den Link kopiert und habe ich versucht, ihn im IE zu öfnnen. Und hier gab es ab sofort was verrücktes: Explorer hat angefangen unzählige bildschirmgroße Infoblätter mit Virenwarnung und Aufforderung irgendwas zu klicken. Habe ich über das Kreuzchen das Blatt weggeschaft, sofort kamm das nächste und so weiter Den IE könnte ich direkt auch nicht abschalten, erst über Task Manager, der funktionierte hat das geklappt. Nach dem Abschalten habe ich bemerkt, dass die Ikone vom IE verschwand und schien, dass IE Ganze Zeit hat es keine Reaktion seitens Emsisoft AntiMalware gegeben. Da der Systembackup meines Wintrons nur ca. 20 GB groß ist und wird von mir wochentlich gemacht, habe ich auf Scannen des Rechners verzichtet und die Wiederherstellung des letzten Backups durchgeführt. Danach habe ich EMS aktualisiert und sowohl das C:\ als auch die Externe SD-Karte D:\ gescannt - es wurde keine Malware gefunden. Die SD-Karte scheint mir wichtig zu sein, weil ich auf dieser, wegen Hauptspeicherknappheit - nur 32 GB, davon von Windows 8.1 ca 16 GB belegt - meine meisten Nutzprogramme und teilweise auch die Appdatas mit SymbolicLinks verlinkt habe. Meine Frage: Wären Symbolic Links ein Problem für Emsisoft AntiMalware ? Des Weiteren habe ich geprüft, was der Zugriff zu dieser Seite auf meinem Android Tablets (Android 4.4.2), mit Emsisoft Mobile, verursacht. Als ich die Seite mit Firefox für Android geöffnet habe, kamen sofort Fenster mit angeblicher Google-Virenwarnung (?), in denen gab es ein Button, dass ich "unbedingt betätigen sollte. Auch diesmal gab es keine Reaktion vom Emsisoft. Erst nachdem ich das Scannen gestartet habe, wurde die auf dem Screenshot abgebildete Malware gefunden, in der Form einer App, die ich löschen könnte. Meine Frage: Ist das Löschen der App ausreichend, oder soll ich lieber den ein bißchen älteren Systembackup wiederherstellen (das Gerät ist gerootet und habe ich Titanium Backup drauf) ? Ich hätte gerne gewußt, was mit dieser Seite los ist. Grüße - robur
  12. Wunderbar! Schönen Abend noch (ein bißchen spät) und Grüße - robur
  13. Vielen Dank, Herr Peters für Ihre Antwort. Da ein Lizenschlüssel für 4 Instanzen besonders bei Verlängerungen vorteilhaft ist (ich habe es vor, noch möglichst lange bei EAM zu bleiben), werde ich gerne ein Aktuelisierungsangebot von Ihnen annehmen. Meine Daten - Mailadresse und aktuellen Lizenzschlüssel - schicke ich Ihnen via PN. Grüße - robur
  14. Ich muss auf einer Windows 8.1 Maschine mit laufender EAM-Lizenz die Windows 7 Pro auf neuen Partition zusätzlich installieren. Meine Fragen: 1. Kann ich auf dem gleichen Rechner (gleiches ID), aber auf neuer Partition EAM-Testversion zur Probe installieren? 2. Ich habe im Momente drei EAM-Lizenzen auf drei Rechnern am laufen. Die Lizenzen wurden im November verlängert (noch 322 Tage übrig). Muss ich für die Windows 7-Partition die Lizenz als "Neukunde" zum vollen Preis kaufen, oder gäbe es die Möglichkeit meine dreier Lizenz zu erweitern (in diesem Fall würde ich auf die Probe verzichten und die eventuelle Erweiterung sofort kaufen) ? Grü0e - robur