Browser sender persönliche Daten

[michaelkroeger]

Hallo,

bei einem Online-Sicherheitscheck kam folgende Warnmeldung:"Danger!

While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing."

Ich verwende keine DFW, da ich über einen Router mit Hardware-Firewall ins Netz gehe (dazu noch AntiVius-Proggy installiert). Kann mir jemand erklären, wie ich es schaffe, bzw. ob es überhaupt möglich ist, zu verhindern, dass mein Browser (Opera 9.00) die Daten der vorher besuchten Websites sendet?

MFG

MK

[Chief Wiggum]

Welcher Online-Sicherheitscheck war das denn? Oftmals sind das Werbebanner, die nichts anders bezwecken als den unbedarften User zu verunsichern und gezielt Software verkaufen sollen.

Zur Sicherheit: erstell mal ein Log mit Hijackthis und poste es hier, falls möglich auch mal ein Screenshot von dem angeblichen Warnpopup. Links zu Hijackthis gibts hier im Security-Bereich in der Linkliste.

[michaelkroeger]

Welcher Online-Sicherheitscheck war das denn? Oftmals sind das Werbebanner, die nichts anders bezwecken als den unbedarften User zu verunsichern und gezielt Software verkaufen sollen.

Zur Sicherheit: erstell mal ein Log mit Hijackthis und poste es hier, falls möglich auch mal ein Screenshot von dem angeblichen Warnpopup. Links zu Hijackthis gibts hier im Security-Bereich in der Linkliste.

Den Test habe ich auf http://www.pcflank.com/ gemacht. Die Site kam mir recht seriös vor und wenn ich mich nicht täusche, habe ich den Link vor einigen Tagen sogar aus einem Thread in diesem Forum.

Der LOG wird bald folgen.

Edit:

Logfile of HijackThis v1.99.1

Scan saved at 21:55:40, on 13.02.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Fujitsu Siemens Computers\Odyssey

Client for Fujitsu Siemens

Computers\odClientService.exe

c:\programme\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\WINDOWS\system32\slserv.exe

C:\Programme\Alcohol Soft\Alcohol

120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Synaptics\SynTP\SynTPLpr.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Programme\McAfee.com\VSO\mcvsshld.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\Programme\McAfee.com\VSO\oasclnt.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Programme\Opera\Opera.exe

C:\Programme\ICQLite\ICQLite.exe

C:\Dokumente und

Einstellungen\Michael\Desktop\HijackThis.exe

C:\WINDOWS\system32\notepad.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar =

http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = http://news.google.de/

R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Local Page =

R3 - URLSearchHook: ICQ Toolbar -

{855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Adobe Acrobat

7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class -

{AE7CD045-E861-484f-8273-0445EE161910} -

C:\Programme\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: DasÖrtliche Such-Leiste -

{6E5B18CB-0EB6-4461-88B8-33B4683613D5} -

C:\PROGRA~1\DASRTL~1\DASOER~1.DLL

O3 - Toolbar: Adobe PDF -

{47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Programme\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: ICQ Toolbar -

{855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll

O3 - Toolbar: McAfee VirusScan -

{BA52B914-B692-46c4-B683-905236F6F655} -

c:\progra~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [synTPLpr]

C:\Programme\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh]

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe

SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [VSOCheckTask]

"C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe"

/checktask

O4 - HKLM\..\Run: [VirusScan Online]

C:\Programme\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt]

C:\Programme\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe]

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe]

C:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O4 - HKCU\..\RunOnce: [iCQ Lite]

C:\Programme\ICQLite\ICQLite.exe -trayboot

O4 - Startup: WinTer.LNK =

C:\Programme\WinTer\winter.exe

O8 - Extra context menu item: &ICQ Toolbar Search -

res://C:\Programme\ICQToolbar\toolbaru.dll/SEARC

H.HTML

O8 - Extra context menu item: Ausgewählte

Verknüpfungen in Adobe PDF konvertieren -

res://C:\Programme\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLin

ks.html

O8 - Extra context menu item: Ausgewählte

Verknüpfungen in vorhandene PDF-Datei

konvertieren - res://C:\Programme\Adobe\Adobe

Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLin

ks.html

O8 - Extra context menu item: Auswahl in Adobe

PDF konvertieren -

res://C:\Programme\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene

PDF-Datei konvertieren -

res://C:\Programme\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF

konvertieren - res://C:\Programme\Adobe\Adobe

Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: In vorhandene

PDF-Datei konvertieren -

res://C:\Programme\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Nach Microsoft &Excel

exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.

EXE/3000

O8 - Extra context menu item: Verknüpfungsziel in

Adobe PDF konvertieren -

res://C:\Programme\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in

vorhandene PDF-Datei konvertieren -

res://C:\Programme\Adobe\Adobe Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherchieren -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.

DLL

O9 - Extra button: (no name) -

{B205A35E-1FC4-4CE3-818B-899DBBB3388C} -

C:\Programme\Gemeinsame Dateien\Microsoft

Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe

O9 - Extra button: Klicke hier um das Projekt

xp-AntiSpy zu unterstützen -

{0D95F323-6ACD-4CCE-9A93-66B3498B403D} -

C:\Programme\xp-AntiSpy\sponsoring\sponsor.html

(HKCU)

O9 - Extra 'Tools' menuitem: Unterstützung für

xp-AntiSpy -

{0D95F323-6ACD-4CCE-9A93-66B3498B403D} -

C:\Programme\xp-AntiSpy\sponsoring\sponsor.html

(HKCU)

O16 - DPF:

{17492023-C23A-453E-A040-C7C580BBF700}

(Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF:

{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}

(MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Co

ntrols/en/x86/client/muweb_site.cab?112241432106

2

O23 - Service: Adobe LM Service - Adobe Systems -

C:\Programme\Gemeinsame Dateien\Adobe

Systems Shared\Service\Adobelmsvc.exe

O23 - Service: McAfee WSC Integration

(McDetect.exe) - McAfee, Inc -

c:\programme\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) -

McAfee Inc. -

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler

(McTskshd.exe) - McAfee, Inc -

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update

Manager (mcupdmgr.exe) - McAfee, Inc -

C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: Odyssey Client (odClientService) -

Funk Software, Inc. - C:\Programme\Fujitsu Siemens

Computers\Odyssey Client for Fujitsu Siemens

Computers\odClientService.exe

O23 - Service: Remote Packet Capture Protocol v.0

(experimental) (rpcapd) - Unknown owner -

%ProgramFiles%\WinPcap\rpcapd.exe" -d -f

"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SmartLinkService (SLService) -

Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: StarWind iSCSI Service

(StarWindService) - Rocket Division Software -

C:\Programme\Alcohol Soft\Alcohol

120\StarWind\StarWindService.exe

---------------------

Wärend des Test trat folgende Fehlermeldung auf: "modMain_CheckOther1Item()

Error #5 - Invalid procedure call or argument."

Der Test wurde dennoch ohne weitere Fehlermeldungen durchgeführt.

[Guybrush Threepwood]

Also ich weiß nicht auf mich hat der Test keinen so guten Eindruck gemacht. Guck dir mal diese beiden an bzw. probier sie mal aus:

http://www.symantec.com/cgi-bin/securitycheck.cgi

https://grc.com/x/ne.dll?bh0bkyd2

Die find ich ganz gut.

Der 2te hat mir geraten meine Firewall so einzustellen das ICMP blockiert wird und Pings somit nicht mehr funktionieren würden. Haltet ihr das für vernünftig?

[michaelkroeger]

Beim Security-Check von Symantec zeigt er mir eine Fehlermeldung an. Wortlaut: Die Site ist nicht mehr vorhanden oder unter anderer Adresse.

Beim Zweiten Check kommt zuerst:

"Greetings!

Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!"

Ist das eine Standard-Meldung?

[volker81]

Außer massig Toolbars hab ich jetzt nichts verdächtiges sehen können.

Hast Du McAfee mehrfach installiert?

Die Meldung aus Deinem letzten Post ist definitiv KEIN Standard.

Alle Sicherheitsupdates für Windows drauf?

[michaelkroeger]

Außer massig Toolbars hab ich jetzt nichts verdächtiges sehen können.

Hast Du McAfee mehrfach installiert?

Die Meldung aus Deinem letzten Post ist definitiv KEIN Standard.

Alle Sicherheitsupdates für Windows drauf?

Ich kann es nicht ausschließen, dass Registry-Einträge von alten Installationen übrig geblieben sind. Nächstes Wochende werde ich mein System neu aufsetzen, dann sollte diese Problem Geschichte sein.

[Crash2001]

*lol*

Ja nee ist klar... Symantec findet meinen McAffee nicht :uli:

Analysis:

WARNING! No known virus protection software found. This means your computer and data are vulnerable to virus attacks. Virus attacks can have serious consequences, including system damage and data loss.

Der läuft 100%ig. Hat mich eben noch auf nen Trojaner aufmerksam gemacht, der in ner rar-Datei steckte. Vielleicht findet der Check ja nur Produkte von Symantec.

Beim anderen Test kommt auch ne nette Meldung:

Your Internet port 139 does not appear to exist!

One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.

All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

*lol*