Icx.exe - Prozess lässt sich nicht beenden, bzw. startet immer wieder neu!?

vorsichtshalber Passwörter gewechselt?

 

Von was? Ich mach kein Onlinebanking und sowas, und wenn mir jemand in mein PCWelt account reingeht, ist mir das auch egal. Aber mach ich mal bei gelegenheit.

Ich stell mir das so vor: Es sitzt irgendwo n Hacker, der hat mir aufn PC Spyware geschleust und jetzt guckt der was ich so mache wie bei TeamViewer und bekommt Dateien zugeschickt.

Lieg ich damit irgendwie richtig???

 

Vielleicht bist du es gar nicht, der hier postet.

 

HA HA HAAAA ICH BIN DER HACKEEEEEEEEEEEER



mal scherz beiseite und bevor ich paranoid werde, ist meine vorstellung realistisch?

 

Wenn du Feinde hast, könnte einer oder eine dir ein trojanisches Programm unterjubeln und die abgefischten Daten benutzen, um dich zu schädigen.
Wenn dieses Programm etxtra für dich geschrieben wird, wird es wahrscheinlich auch nicht von AV-Software entdeckt und du bleibst ahnungslos.
Der kann auch einem armen Würstchen geschickt werden, der ebenfalls von einem AV-Programm unentdeckt bleiben kann.
Bist du jetzt beruhigt?

 

Oh ja, und wie!

Und wie wollen die so ein Teil unterjubeln? Bei .exe Dateien installieren ists klar, aber wenn man nichts zulääst, wie wollen die denn dann 1. meine IP bekommen und 2. an der Windoof Firewall vorbei was einschleusen?
Ich glaube kaum, dass ich irgendnen Profi Hacker drin hab/hatte, sondern nur son Massenschädlingsteil, Feinde hab ich keine, bin Jesus.

Was kann ich denn dagegen tun demnächst? 2 Virenprogramme kommen sich ja durcheinander, ich könnte aber noch ein zweites zum Scannen installieren, welches sonst deaktiviert ist. Macht das Sinn?
Ein eingeschränktes Konto macht zu viele Probleme, die ma auch umgehen kann, aber ist nicht so mein Ding.

Und Ad-Aware nebnher laufen lassen zieht mir zu viel Ressourcen, wegen meinem lahmen System.
Kauf mir zwar bald nen neuen PC, aber das Notebook hier brauch ich trotzdem noch.

Mir wurd hier im Forum vor nem halben Jahr mal dringlich von Desktop-Firewalls abgeraten wie Zone Alarm, ist das noch aktuell, oder gibts da auch so 2 Parteien, die eine für, die andre dagegen?

Bei der Windoof Firewall kann man ja nicht zulassen und nicht zulassen bei Programm zu spezifis h wie bei ZoneAlarm angeben, ist doch eigentlich ne Sicherheitslücke?

 

lies mal das hier

 

Nutze Firefox, und gegen sowas kann man sich ja nicht wirklich schützen?
Nur im Nachhinein nachvollziehen, wie das Teil reingekommen ist.

Kann mir jemand meine anderen Fragen beantworten?

 

Davon wird immer noch abgeraten. (technische Probleme, User fühlt sich sicher und macht Fehler, Fehlbedienung, bringt zusätzlich Schwachstellen ins System, erfüllt nicht die Erwartungen aus der Werbung, gegen Bedrohungen von Außen schützt ein Router zuverlässiger)

Doof ist es, wenn die Malware aurf den PC gelangt, sei es durch den Benutzer oder durch eine Sicherheitslücke, weil Software nicht aktuell ist.
Was nützt dann noch eine Firewall wenn es zu spät ist?
Willst du Spyware vor dem nach Hause telefonieren abhalten, sehe zu, dass keine auf den PC kommt.

 

eine firewall (egal welche!) hilft gegen angriffe, die gegen den browser oder ein plugin gerichtet sind, garnicht.

ein virenscanner, der den download überwacht kann einen solchen angriff eventuell erkennen. hängt natürlich davon ab ob entsprechende signaturen existieren und aktualisiert wurden.

wenn du schon kein eingeschränktes konto verwenden willst würde ich dazu raten wenigstens browser/mailclient unter eingechränkten rechten laufen zu lassen (geht z.b. mit dem pcwrunas tool).

zu deiner frage bezüglich zulassen/verweigern der internet verbindung für spezielle programme...
sobald ein programm mit admin rechten läuft kann es prinipiell alles machen was es will. dazu gehört unter anderem: firewall/virenscanner abschießen, andere programme hooken (=die machen dann stellvertretend die internetverbindung) oder den "verbindung zulassen" knopf drücken.

 

Klingt ja nicht so rosig.

Also ganz verhindern kann man Malwarebefall nicht, halt nur minimieren, und eine sehr gute Option ist ein VPN, denn wenn die eigen eIP nicht sichtbar ist, weiß ja auch der Virus etc nicht, wo er hinsoll.

Wie das mit diesen Browser, Java-Zeuchs ist, weiß ich nicht.

Ein programm läuft doch nur mit admin rechten, wenn man diese windoof firewall meldung "programm ausführen" oder so akzeptiert oder?

wurd da irgendwas in windows 7 geändert? also bessere firewall und was auch immer.

ratet ihr also dazu: 1. antivir 2. ad-aware oder so 3. keine dubiosen seiten öfnnen, ist klar 4. evtl eingeschränktes konto

mehr kann man nicht machen?

 

Lass das "evtl." weg, das ist schon mal die halbe Miete und halte einen aktuellen Patchlevel deiner Programme. Wenn du dann noch deinem Zeigefinger angewöhnst, nicht auf alles klicken, was dich anlächelt, dann brauchst du dir über die Qualität der Win-Firewall und irgendwelcher AV-Programme keine großen Gedanken mehr zu machen.

Das musste doch eigentlich aus dem bisher Geschriebenen hinreichend deutlich geworden sein.

 

schwachfug^4
dein browser/mailclient lädt die malware aktiv herunter. da ist nix mit ip suchen.

die firewall hat mit den rechten des programms nichts zu tun. die hat es entweder vom programmstart an oder nicht.

seit vista gibts die uac.

hast du den link gelesen?

nimm allen programmen die mit dem internet verbindung haben so viele rechte wie geht. insbesondere schreibrechte in dein profil, den windows und programme ordner und achte drauf dass daten von außen nicht ungeprüft ausgeführt werden (dazu gehören auch scripte! -> noscript)

ich hatte bis jetzt genau 1 virus. das war unter win3.11.

 

VPN Cyberghost

Ich hab auch Quellen^^

Updates mach ich eh immer! Ich dachte das wär selbstverständlich.

 

Das ist in mehrfacher Hinsicht absoluter Schwachfug. Es mag ja sein, dass ein "Hacker" der es gerade auf dich,bzw. deine IP, abgesehen hat, Probleme bekäme. Doch warum sollte er? Bist du so wichtig?

Aber ansonsten ist natürlich dein PC erreichbar, sonst könntest du ja nicht surfen (mal platt gesagt).

Außerdem verstehe ich nicht, wieso sich Leute in die Hose machen, wenn z.B. mal ein Tracking Cookie gefunden wird, aber andererseite ihren ganzen Internet-Traffic über den Server irgendeiner komischen Firma leiten.

 

Soweit ich mich da auskenne ist das kein Schwachsinn!
Da steht nicht, dass das eine 100 prozentige Firewall ist, sondern nur, dass von außerhalb keiner(natürlich ohne nen Helfer auf meinem PC) auf meinen PC zugreifen kann, was auch korrekt ist!

Was der VPN natürlich nicht blocken kann, ist die Verbindung von innen nach außen, denn sonst käme man ja nicht ins Internet.
Man kann kann selbver viel Viren usw ziehen, aber dann kam das von Innen.
Die server kann man natürlich irgendwie hacken, aber nicht die 128 Bit-Verschlüsselung, SSL oder so heißt das, die vom PC zu den Servern führt. Also ist es unmöglich für nen Hacker, die IP rauszubekommen.

Das ist keine komische Firma, hab mich jetzt 1 Monat mit denen beschäftigt, die sitzen in Deutschland, die Server in Erfurt und man kann direkt mit den Entwicklern im Forum schreiben.
Dank vorratsdatenspeicherung, dies jetzt vorerst nichtmehr gibt, ist man mit cyberghost zu 99 Prozent anonym, aber das ist ein andres thema...

 

CyberGhost2 habe ich auch hier. Allerdings noch in einer Schachtel verschweißt und da bleibt es auch drin. Ich würde mir damit keine Freude machen bei meiner Bandbreite.

@VitoCorleone
Wenn du so viel Wert auf Sicherheit legst, wieso setzt die dein Betriebssystem nicht neu auf und sicherst es dann in einem Image, um es im Notfall schnell wiederherstellen zu können. In der Zeit, in der du dich hier mit der Scareware beschäftigst, wäre das schon lange erledigt.

 

Daten sichern dauert.

Schieb meine Dateien regelmäßig auf ne externe, und ich muss jetzte rstmal meien dateien aufräumen, dann rüberschieben was noch nicht drauf ist, dann mach ich platt, dann betriebssystem drauf, firefox drauf, treiber drauf, dann mach ichn image (ohne eigene dateien!) und dann erst tzu ich wieder alle programme, dateien usw drauf.
Weil würde keinen sinn machen, die programme müsste ich bei verwendung vom image eh aktualisieren und die dateien ebenfalls.
ist das verständlich? nebnbei bin ich fleißig im aufräumen.

und dann gehts ab, für schule muss ich auch noch lernen...

würdest du mir den cyberghost key verkaufen? wie viel monate hast du denn?
oder verschenkst du das auch?^^

dann versprech ich dir, schreibe ich keine nervigen fragen mehr, und machs noch heute platt^^ mein wort drauf!

 

Lies genauer.

Siehe etwas weiter oben. Warum sollte jemand Zeit und Mühe darauf verwenden, ausgerechnet deinen PC "anzugreifen"? Hast du Feinde?

Völlig wirkungslos ist der Ansatz, wenn du dir z.B. per Drive by Download Malware einfängst. Da reicht nach wie vor ein Aufruf der Seite mit einem nicht gepatchten System.

Egal, auch wenn sie in Pusemuckel sitzen würde, wäre ich der Meinung, dass diese Firma meine Daten nichts angehen. Da wird einerseits über "Datenkraken" lamentiert, oder Cookies verteufelt oder MS misstraut und dann gehen die Leute her und lassen freiwillig vor irgendeiner Firma komplett die Hosen runter. Das werde ich in diesem Leben nicht mehr begreifen.

 

tempranillo, du hast wohl ein wenig tempranent^^

"lies genauer" ... äääääääh

"Warum sollte jemand Zeit und Mühe darauf verwenden, ausgerechnet deinen PC "anzugreifen"? Hast du Feinde?" ist doch wohl schnurzpiepsegal, oder? es verhindert so etwas, ob es mir was bringt ist doch egal, es tut es und mehr sagen die entwickler auch nciht.

"Völlig wirkungslos ist der Ansatz, wenn du dir z.B. per Drive by Download Malware einfängst. Da reicht nach wie vor ein Aufruf der Seite mit einem nicht gepatchten System." ... lies genauer, so etwas habe ich auch geschrieben, ein wenig weiter oben.

"Egal, auch wenn sie in Pusemuckel sitzen würde, wäre ich der Meinung, dass diese Firma meine Daten nichts angehen. Da wird einerseits über "Datenkraken" lamentiert, oder Cookies verteufelt oder MS misstraut und dann gehen die Leute her und lassen freiwillig vor irgendeiner Firma komplett die Hosen runter. Das werde ich in diesem Leben nicht mehr begreifen. "

Lies doch einfach mal auf der cyberghost homepage, wie das ganze überhaupt funktuioniert, bevor du voruteilst.
grundprinzip: Pc sendet an Server 128 Bit-verschlüsselt Daten an die Server(unmöglich zu knacken, bzw dauert viel zu lang), die mit ihrer IP an die Internetseite, die sendet zurück an den Server, und der 128 Bit verschlüsselt zurück an den PC. sprich: der betreiber von cyberghost KANN GARNICHT deine gesendeten daten sehen, sondern nur deine IP und welche Internetseite du aufrufst. diese daten wurden früher wegen der VDS gespeichert, jetzt nichtmehr, sodass selbst wenn die kripo bei cyberghost antanzt, die gar keine daten mehr rausgeben können! selbst wenn, es teilen sich viele user 1 server, sodass man nur herausfinden könnte, wer die seite aufgerufen hat, wenn man von allen usern irgendwelche daten bekommt. das ist aber gesetzlich kaum durchsetzbar. wie genau das funktioniert weiß ich nicht. aber ist momentan auch nicht wichtig.

das bedeutet: 99prozentige anonymität. wollen wir hoffen, dass ein neues gesetz die idee nicht zunichte macht.

aber eigentlich sind wir bei malware^^