Datei hat sich automatisch heruntergeladen - anschließender Fund von Spyware

Hallo,
ich habe mich extra hier angemeldet weil ich eure Hilfe bräuchte.

Ich bin vor einigen Tagen auf ein privates Board/Forum gestossen und habe dort ein wenig gelesen. Nach dem Anklicken eines Threads erschien ein Gif und es ertönte Musik und der Download Manager öffnete sich. Ich hab es aber nicht sofort überrissen und konnte die Datei nicht mehr ausfindig machen.

Ich habe leider erst am nächsten Morgen einen Panda Internet Security Scan gestartet und es wurde eine Spyware mit folgendem Namen gefunden und angeblich unschädlich gemacht:

C:\Dokumente und Einstellungen\charlotta\Cookie\charlotta@statcounter[1].txt

Nun meine Frage: Wie hoch ist die Wahrscheinlichkeit mir die Spyware auf dieser Seite eingefangen zu haben und was bedeutet sie? An welche Informationen von mir konnten und können die Betreiber des Boards kommen? Welche Infos werden durch so einen Cookie weitergegeben? Hängt es mit der Datei, die sich runtergeladen hat, zusammen? Wenn nein, was bedeutet das statcounter Cookie?

Ich bin eigentlich sehr vorsichtig beim Surfen im Internet aber das macht mir nun schon seit ein paar Tagen Bauchschmerzen.

Danke im Vorraus für eure Hilfe!

 

Das ist ein Cookie.
http://de.wikipedia.org/wiki/HTTP-Cookie
Große Gefahr geht davon nicht aus. Löschen und gut ist. Dann sollte man die Cookie Einstellungen so machen, dass Cookies beim Beenden des Browsers gelöscht werden, bis auf wenige, mit denen man sich automatisch einloggen möchte, zum Beispiele in Foren.
Dazu Scripting nur auf wenige Seiten beschränken.
http://de.wikipedia.org/wiki/Cross-Site-Cooking

 

Das Statcounter Cookie ist ein sog. Tracking Cookie. Was sind Tracking Cookies? -> http://www.computerlexikon.com/begriff-tracking-cookie
Sollte das Cookie auf deinem PC die einzige "Infektion" sein, ist dies eher harmlos. (Macht keine schlimmen Sachen wie Passwörter ausspionieren, Dateien löschen, Botnetz etc.) Aber die Privatsphäre ist gefährdet.

Deshalb lade dir AdAware 2008 herunter, mache mit Admin-Rechten einen FullScan und lösche die gefundenen Cookies.

Du solltest deinen Browser so einstellen, dass er Cookies löscht, wenn der Browser geschlossen wird. Beim Firefox geht das z.B. über Extras -> Einstellungen -> Datenschutz. Hier einschalten: Cookies akzeptieren, "Behalten bis Firefox geschlossen wird". Dort gibt es auch eine Option "Cookies" anzeigen (da kann man die Kekse löschen).
Wenn man es etwas komfortabler mag, kann man im Fx auch das Add-On CookieSafe verwenden. Da kann man einstellen, dass bestimmte vertrauenswürdige Seiten (z.B. pcwelt.de) Cookies speichern können und der Rest geblockt wird.

Du kannst auch mal ein HijackThis-Log machen und hier reinstellen, damit man sehen kann, ob sonst noch was faul ist. (Dateien, die sich "selber runterladen" sind verdächtig. Stichwort: Drive-by-Downloads)

Edit: Ups, Deoroller war schneller!

 

Ad-Aware ist dafür nicht nötig. Cookies kann man über die Internetoptionen löschen und da auch einstellen. ATF-Cleaner und CCLeaner löschen Spuren von allen Browsern. (außer Chrome)
http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/311927-atf-cleaner-sicher.html

 

Das ist mir schon klar. Aber es putzt alle Browser auf einmal und nimmt alle Tracking Cookies mit. Und es findet ggf. auch andere Spyware-Infektionen (Dateien, die sich von selber herunterladen, sind suspekt).

 

Ach ihr seid lieb, danke für eure Antworten!

Adware habe ich dann kurz nach Panda laufen lassen und es hatte auch nichts mehr gefunden. Die behindern sich ja gegenseitig nicht, oder?

Was mich halt beschäftigt ist, ob ich mir das Ding auf dieser Seite geholt habe, als die Musik anging? (Oder ich es schon länger hatte.)

Inwiefern gefährdet so ein Cookie denn meine Privatsphäre? Das ist nämlich das, was mir am meisten Bauchschmerzen macht. Welche Informationen kann/konnte der Betreiber der Website über mich herausfinden?

 

Solange der Cookie nicht übergreifend auf anderen Seiten spioniert (Cross Site Scripting)
http://de.wikipedia.org/wiki/Cross-Site_Tracing
sind die nicht gefährlich. Cookies werden normalerweise von der Seite ausgelesen, die sie gesetzt hat.
Da man sich da nie sicher ist, sollte man nur Cookies von der Originalseite zulassen und wenn die eine Datenschutzrichtlinie hat und man die Seite regelmäßig besucht und sie als sicher gilt.
Man kann das Gültigkeitsdatum begrenzen. Es muss ja nicht bis 2019 sein.
Ich habe sie auf 30 Tage begrenzt. Dann muss ich mich hier neu mit Passwort anmelden.
Ebay-Cookies und andere kritische sollten grundsätzlich nur für eine Sitzung gültig sein.
Ich lasse Scripting auf den meisten Seiten nur temporär zu (NoScript) und bei neuen Cookies werde ich gefragt, wenn es sich nicht um Cookies für eine Sitzung handelt.
Der Seamonkey hat dafür eine umfangreiche Konfiguration.
Die soll man auch mit dem IE7Pro für IE7 machen können.

 

Oje, jetzt kann ich dir nicht mehr ganz folgen.

Ich gehe normal mit Mozilla online (mit Firefox komm ich nicht so gut klar) und mit IE nur ganz selten weil er ja am meisten Angriffsfläche bietet.

Die Seite, die mir spanisch vorkam, werde ich sicher nicht mehr besuchen. Aber da es ein privates Forum von ein paar Freaks war, die sicher auch Ahnung von PCs haben, mache ich mir eben Sorgen welche Infos die nun von mir haben könnten. Kann so ein Tracking Cookie die History auslesen oder sonstige Daten von meiner Festplatte? Weil ihr meintet meine Privatsphäre wäre gefährdet. Mit welcher Intention setzen private Boards denn solche Cookies?

Komischerweise kann ich mich seit diesem Vorfall über Mozilla bei StudiVZ nicht mehr einloggen. Über IE aber schon und über ein anderes Benutzerkonto über Mozilla auch. Woran liegt das?

nochmals!

 

Darf StudiVZ noch Cookies setzen? Ohne geht es nicht.

http://www.studivz.net/l/policy/declaration/

Natürlich kannst du beim Firefox bleiben.
NoScript kennst du?
https://addons.mozilla.org/de/firefox/addon/722

 

Das war aber bevor ich die Cookie-Einstellungen verändert habe und auch nachdem. Also es geht überhaupt nicht mehr über Mozilla auch wenn ich alle Cookies akzeptiere.

Magst du dazu noch was sagen? Das mit der Privatsphäre bereitet mir echt Kopfzerbrechen

 

Das habe ich oben schon geschrieben und es ist ganz einfach: Die wollen wissen, wie viele Besucher sich dort tummeln. Und dazu müssen sie die Besucher wiedererkennen. Wie sollten sie sonst wissen, ob einer 10 mal da war oder 10 Leute einmal?

Darin (in diesen legitimen Auswertungen) liegt auch nicht die Gefahr. Die Gefahr liegt darin, dass

- diese Daten kreuz und quer weiterverbreitet werden (mit oder ohne eindeutige Identifikation von dir als Person),
- alle Daten bei dem Dienst, der diese speziellen Cookies den Webmastern anbietet, zusammenlaufen (und natürlich aufgrund der Vielzahl ganz andere Verknüpfungen/Auswertungen möglich sind),
- und du dir dadurch z.B. - um nur mal das Harmloseste zu nennen - gezielte Werbung einfängst.

 

Ja gut, es ist auch verständlich wenn ich eine Website besuche, dass der Betreiber wissen will, wie oft ich das tue. Allerdings stört es mich wenn der Betreiber herausfinden kann, wer ich bin.
Es war dummerweise ein rechtsextremistisches Board, auf das ich durch Zufall durch einen Link gelangte und naja, man macht sich halt so seine Gedanken an welche privaten Dinge der Betreiber im schlimmsten Fall kommen konnte/kann. Ich fand es sehr komisch, dass plötzlich die Musik anging und sich der Download Manager von selbst öffnete.. ich denke mal die Intention Werbung kann man bei so einem kleinen „privaten“ Board ja eigentlich ausschließen also muss was anderes dahinter stecken. Der Spware-Fund hat mich noch zusätzlich verunsichert.

Danke nochmal an alle die geantwortet haben!

 

Aus Versehen kann jeder auf so eine Seite kommen. Da ist es ratsam, dass man aktive Inhalte im Browser erst zulässt, wenn man auch sicher weiß, dass man auf keine schädliche Seite geraten ist. Dazu gehören auch eingebettete Inhalte, die von fremden Server geladen werden, die mit dem Inhalt der Seite bis auf Werbung wenig zu tun hat. Diese fremden Server können leichter gekapert werden, als die Originalseite. Also nicht denken, dass man sicher ist, nur weil man sich auf einer bekannten Seite befindet.

 

Kannst du da ne Einstellung für FF empfehlen?

Die Seite werde ich sicher nicht mehr besuchen und ich bin auch sonst vorsichtig beim Surfen aber es wäre halt auch gut zu wissen, dass die Betreiber durch den einen Vorfall jetzt nicht den Inhalt meiner halben Festplatte oder History oder im Browser gespeicherte Passwörter ect einsehen konnten.

Ich habe jetzt etwas "aufgerüstet" und hoffe, dass da okay ist.

Deoroller ist übrigens ein hammergeiler Nick

 

http://www.bsi-fuer-buerger.de/druck/browser/Sicheckfx3.pdf

Zusätzlich noch NoScript
https://addons.mozilla.org/de/firefox/addon/722
Gibt es auch als deutsche Version http://www.erweiterungen.de/detail/NoScript/

 

NoScript hab ich jetzt. Danke

Ich kann nur im FF unter Extras > Einstellungen > das Feld Datenschutz nicht anklicken. Gibts dafür Abhilfe?