Windows Exploit Schutz Programmeinstellungen

Tekkie

Cadet 4th Year
Registriert
Aug. 2023
Beiträge
104
Hallo,
ich habe in meinem Windows Exploit Schutz die angehängten Programmeinstellungen.

Weiß jemand ob diese verdächtig sind oder entfernt werden müssen um die Sicherheit zu gewährleisten?

Es ist ein Angriff über Candyopen erfolgt.
 

Anhänge

  • 1.png
    1.png
    47 KB · Aufrufe: 166
  • 2.png
    2.png
    49,3 KB · Aufrufe: 167
  • 2023-11-19 12_32_07-.png
    2023-11-19 12_32_07-.png
    79,3 KB · Aufrufe: 167
Candyopen ist ca 10 Jahre alte Adware.
Damit da was angreifbar ist, musst du schon wirklich verdammt lange ungepatchte Gamelsoftware laufen haben
Wenn du dich vor schadsoftware schuetzen willst: Installiere nur Programme aus vertrauenswürdigen quellen. Halte alle Programme Up to date.
 
Zuletzt bearbeitet:
Tekkie schrieb:
Es ist ein Angriff über Candyopen erfolgt.
Nein, du hast so einen Quatsch wie Free RAR Extract Frog installiert oder irgeneine andere Software welche dieses beinhaltet hat. Vielleicht nicht aus unseriösen Quellen Software saugen.

Die anderen beiden Programme enthalten auf den ersten Blick Teile von Windows selbst bzw. Microsoft Software, gut möglich das diese dort automatisch angelegt werden.
 
Erst mal vielen Dank für Eure Antworten. Extract Frog wurde deinstalliert. Vielleicht ist der Angriff auch nicht über Candyopen erfolgt.

Es gab einen Zugriff auf die Fritzbox von außerhalb. Auf meinem Tablet wurden Onion Links aufgerufen sowie Metasploit. Nun ist die Frage wie ich mein System wieder sicher bekomme?

Bis auf Geräteleistung & Integrität sieht es ja scheinbar ganz gut aus.

1700489283812.png


Vielleicht weiß jemand wie ich diesen Bereich ebenfalls sichern kann?

1700489402650.png
 
Tekkie schrieb:
Es gab einen Zugriff auf die Fritzbox von außerhalb. Auf meinem Tablet wurden Onion Links aufgerufen sowie Metasploit. Nun ist die Frage wie ich mein System wieder sicher bekomme?
Die Fritze ist inzwischen hoffentlich upgedatet?

Wenn auf deinem Geraet irgendwelche Links automatisch geoeffnet wurden, die Angreifer schlimmstenfalls per RAT sogar direkt auf dem Rechner waren, hilft meiner Meinung nach nur eins:

Plattmachen und Neuinstallieren. Die Angreifer koennen dir sonst was hinterlassen haben, was nicht unbedingt auch alles mit Scannern gefunden werden kann.
 
Danke Ranayna. Die Fritzbox ist geupdated.

System plattmachen würde ich nur ungern, es sei denn es ist komplett unumgänglich.

Ich glaube man kann auch das eigene System mit Metasploit testen, oder? Ich weiß allerdings nicht genau wie.
 
Zurück
Oben