Zum Inhalt springen

Würmer, Viren und Trojaner

Detritus

Von Detritus
in Die Differenzmaschine

Empfohlene Beiträge

Livia

Livia

Geschrieben
Geschrieben
Zitat[/b] (Odysseus @ 07 Apr. 2004,11:04)]Wo wir gerade dabei sind.... Ich kann bei meiner Festplatte kein scandisk oder defrag mehr durchführen, weil angeblich noch auf das Laufwerk geschrieben wird (was aber IMHO nicht der Fall ist) . Antivir hat aber nichts gefunden... Hat jemand einen Tipp bzw. eine Vermutung?  lookaround.gif

 

 

Best,

 

der Listen-Reiche

Deswegen habe ich auch schon öfter gekotzt.

Irgendwann habe ich dann vor der Defrag im Taskmanager alle nicht unbedingt notwendigen Programme deaktiviert. Dann isses gelaufen.

Bei mir lag es wohl einem Programm, das alle paar Sekunden versuchte über´s Internet Aktualisierungen zu suchen, auch ohne daß ich online war   rolleyes.gif

 

Livia

Link zu diesem Kommentar
  • Antworten 155
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Rosendorn

Rosendorn

Geschrieben
Geschrieben

Ergänzung: Ich benutze natürlich "nur" die freie Version. Diejenige gilt auch schon bereits als hervorragend. Von ZoneAlarm würde ich abraten, da es inzwischen sehr viele Viren, Trojaner usw. gibt, die dieses Programm einfach aushebeln.

 

Von Bezahlsoftware würde ich aber eher abraten. Da lohnt sich IMHO das Geld nicht, da eine Software sowieso niemals so gut wie eine Hardware-Firewall ist. Und günstige Router mit Firewall gibt's dann schon für fast das gleiche Geld.

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar
Odysseus

Odysseus

Geschrieben
Geschrieben
Zitat[/b] (Livia @ 07 Apr. 2004,15:28)]
Zitat[/b] (Odysseus @ 07 Apr. 2004,11:04)]Wo wir gerade dabei sind.... Ich kann bei meiner Festplatte kein scandisk oder defrag mehr durchführen, weil angeblich noch auf das Laufwerk geschrieben wird (was aber IMHO nicht der Fall ist) . Antivir hat aber nichts gefunden... Hat jemand einen Tipp bzw. eine Vermutung?  lookaround.gif

 

 

Best,

 

der Listen-Reiche

Deswegen habe ich auch schon öfter gekotzt.

Irgendwann habe ich dann vor der Defrag im Taskmanager alle nicht unbedingt notwendigen Programme deaktiviert. Dann isses gelaufen.

Bei mir lag es wohl einem Programm, das alle paar Sekunden versuchte über´s Internet Aktualisierungen zu suchen, auch ohne daß ich online war   rolleyes.gif

 

Livia

<seufz> Ich hab im TaskManager schon alles deaktiviert und es funktioniert trotzdem nicht. Hoffentlich hat die Festplatte nicht nen Knacks bekommen...  worried.gif

 

 

Best,

 

der Listen-Reiche

Link zu diesem Kommentar
Livia

Livia

Geschrieben
Geschrieben
Zitat[/b] (Rosendorn @ 07 Apr. 2004,15:34)]In vielen Tests hat mit Bestnoten die Sygate Personal Firewall abgeschnitten. Sogar deutlich besser als ZoneAlarm. Ich selbst nutze sie auch und bin bislang sehr zufrieden damit.

 

http://smb.sygate.com/buy/download_buy.htm

 

Grüße...

Der alte Rosendorn

Gerade runtergeladen und installiert. Bin gespannt  satisfied.gif

 

Livia, bisher kein Safer-Surfer  lookaround.gif

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben

Die Sicherheit von personal firewalls kann aber eine trügerische sein, also aufgepaßt.

Wie man weiß, ist ein "application based firewall" nur so lange sicher, wie man weiß, was man erlauben kann/muß und solange man der Firewall selbst trauen kann. Es sollte nicht so sein, wie die Erklärung einer Frau beim Fleischhauer: "Achja, Firewall. Das ist das Ding, wo man dauernd 'JA' klicken muß."

 

Application-based firewalls können sehr leicht durch Viren/Würmer selbst ausgehebelt werden. Wir nehmen an, daß sich ein Programm eingenistet hat. Dann versucht es sich zu verbinden und meldet sich sozusagen mit dem Namen des Internet Explorers an.

Dann fragt die firewall: Wollen sie dem Programm "Internet Explorer" die Verbindung erlauben?

Und schwupps: Schon hat man genau das, wogegen man die firewall installiert hat.

 

Klüger sind da entweder router mit "eingebauter firewall" oder einen host-based filter.

Link zu diesem Kommentar
Beltog

Beltog

Geschrieben
Geschrieben

Was bei mir wirklich seid mehreren Monaten bewährt hat ist eine Kombination aus ZoneAlarm (Trial) und Norton AntiVirus (kostenpflichtig), Hijackthis (um Dialer im System zu erkennen, trotz DSL; ähnelt Ad-Aware), wahlweise IP-Wechsler und Programme, die sicherheitshalber alle nicht-benötigten Ports schließen, solange es die FireWalls nicht schon längst getan haben.

 

Wenn man sich in der Materie ein bißchen auskennt und dafür sorgt, daß sich die Programme nicht gegenseitig aushebeln, hat man schon einen großen Schritt in Richtung "Safer Surf" getan.

 

Natürlich kann man damit auch übertreiben, aber nicht immer zieht das Argument "Mir passiert doch eh nichts".

Vorsicht ist besser als Nachsicht.

 

Sichere Grüße,

Beltog

Link zu diesem Kommentar
Akeem al Harun

Akeem al Harun

Geschrieben
Geschrieben

Also ich verwende seit ca. 2 Jahren eine Kombination aus einem Router mit Firewall (unter anderem NAT) sowie Zone Alarm. Bisher habe ich damit auch keine Probleme gehabt.

 

Hinzu kommt, dass ich noch nie Outlook oder Outlook Express verwendet habe, sondern immer Pegasus Mail für Windows. Es mag in der Benutzerführung nicht so komfortabel sein, wie Outlook, aber es ist im Vergleich zu Outlook sicher, da es nicht automatisch Code ausführt. Inzwischen ist da auch ein Regelbasierter Spam Filter eingebaut, der mit neueren Spams allerdings auch nicht klarkommt, wenn man die Regeln nicht nachzieht.

 

Alles in allem vermeide ich so weit es geht Microsoft Produkte für das Internet und verwende Mechanismen, dass ich aus Sicht des Internet nicht erreichbar bin, wenn ich nicht selbst eine aktive Verbindung aufbaue.

 

Viele Grüße

Harry

 

PS: Nachtrag zu Rosendorns Anmerkung zu Hardware Firewalls: genau genommen gibt es keine Hardware Firewalls, es ist immer eine Software, die da hinter steckt. Allerdings hast du recht, dass eine vom PC getrennte Firewall sicherer ist, als eine reine Personal Firewall auf dem Windows PC. Das liegt allerdings auch daran, dass WIndows an sich nicht nur viele Angriffsziele bietet, sondern auch beliebtes Angriffsziel ist.

 

Daher sollte man regelmäßig im Windows Update die Critical Updates einspielen.

Link zu diesem Kommentar
Satir

Satir

Geschrieben
Geschrieben
Zitat[/b] (neverlord @ 08 Apr. 2004,09:23)]Wie bitte schön kann es passieren, dass Dialer ins System kommen?

Leider noch relativ einfach. Die meisten werden durch ActiveX Komponenten installiert oder durch andere Scriptsprachen.

 

Wenn du Windows XP mit den aktuellen Patches verwendest sollten die meisten Sicherheitseinstellungen schon verändert sein. Was aber noch fehlt siehst du im folgenden Artikel über die Änderungen die Service Pack 2 für Windows XP bringt:

 

http://www.chip.de/artikel/c_artikel_11725764.html

 

Prinzipiell heißt es aber natürlich immer noch:

Kein Verkehr ohne Schutz

<span style='font-size:6pt;line-height:100%'>so oder so</span>

 

Die Kombination die ein Vorredner aufgestellt hat ist heute leider immer noch aktuell:

 

- Firewall (ich verwende Sygate Pro)

- Virenscanner (Norton ist ganz gut - Trendmicro finde ich persönlich besser)

- Spyware Checker (Ad-Aware ist gut und bekannt)

 

Die drei, plus zusätzliche Sicherheitseinstellungen (wie oben erwähnt) sollten ausreichend sein.

Link zu diesem Kommentar
Akeem al Harun

Akeem al Harun

Geschrieben
Geschrieben
Zitat[/b] (neverlord @ 08 Apr. 2004,09:23)]Wie bitte schön kann es passieren, dass Dialer ins System kommen?

 

 

neverlord

Da gibt es zwei Wege:

 

1. Per Browser: Du rufst eine Website auf und ein automatisch ausgeführter Code installiert dir den Dialer und setzt diesen als Standardverbindung fest. Mir sind solche Fälle eigentllich nur mit dem Internet Explorer bekannt.

 

Diese Vorgehensweise ist in Deutschland verboten, wird hier und da aber dennoch praktiziert.

 

Inzwischen gibt es viele Internetseiten, die einen tollen Inhalt vortäuschen und wenn man auf einen der Links klickt, öffnet sich ein Fenster, welches einen Dialer installiert, wenn man OK eingibt und mit der Maus auf eben diese Taste klickt. Ich emfpinde das als sehr lästig. Wenn die Leute meinen, sie müssten kostenpflichtige Inhalte anbieten, dann sollen sie das bitte von vorne herein deutlich kennzeichnen. Ein Dialer zu verwenden ist unseriös. Wer wechselt schon sei Anwahlprogramm zum Internet, je nachdem welche Seiten er abrufen will?

 

2. per e-Mail: genauso wie eine e-Mail mit automatisch auszuführendem Code (Outlook!wink.gif Würmer mit sich bringen kann, ist es auch möglich, dass ein Dialer Teil eines solchen Wurmes oder auch eines Trojaners ist.

 

Viele Grüße

Harry

Link zu diesem Kommentar
Akeem al Harun

Akeem al Harun

Geschrieben
Geschrieben
Zitat[/b] (Odysseus @ 07 Apr. 2004,16:19)]<seufz> Ich hab im TaskManager schon alles deaktiviert und es funktioniert trotzdem nicht. Hoffentlich hat die Festplatte nicht nen Knacks bekommen...  worried.gif

 

 

Best,

 

der Listen-Reiche

Das ist in der Regel nicht der Fall. Du solltest während der Defragmentierung auf jeden Fall zum Beispiel den Virenscanner ausschalten.

 

Viele Grüße

Harry

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (HarryB @ 08 Apr. 2004,08:28)][...]Hinzu kommt, dass ich noch nie Outlook oder Outlook Express verwendet habe, sondern immer Pegasus Mail für Windows. Es mag in der Benutzerführung nicht so komfortabel sein, wie Outlook, aber es ist im Vergleich zu Outlook sicher, da es nicht automatisch Code ausführt. Inzwischen ist da auch ein Regelbasierter Spam Filter eingebaut, der mit neueren Spams allerdings auch nicht klarkommt, wenn man die Regeln nicht nachzieht.[...]

Ich verwende auch Pegasus Mail. Schon seit fast zehn Jahren ... wink.gif

 

Hast du irgendwo mal ein Update, bzw. Plugin in Sachen Spam-Schutz gefunden? Selbst an den Regeln rumzubasteln ist mir zu aufwändig. Man müsste Regelsätze doch austauschen können, oder?

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar
Akeem al Harun

Akeem al Harun

Geschrieben
Geschrieben
Zitat[/b] (Rosendorn @ 08 Apr. 2004,11:26)]Ich verwende auch Pegasus Mail. Schon seit fast zehn Jahren ... wink.gif

Ich verwende es seit etwa 7 Jahren.

 

Zitat[/b] (Rosendorn @ 08 Apr. 2004,11:26)]Hast du irgendwo mal ein Update, bzw. Plugin in Sachen Spam-Schutz gefunden? Selbst an den Regeln rumzubasteln ist mir zu aufwändig. Man müsste Regelsätze doch austauschen können, oder?

 

Die Regelsätze bestehen aus einem einfachen Textfile und sind insofern durchaus austauschbar. Mir ist nicht klar, in wie weit diese Regelsätze mit denen von zum Beispiel Spam Assassin kompatibel sind. Ich habe mich da auch noch nicht so intensiv umgesehen. Aber wenn ich was finde, gebe ich dir bescheid.

 

Viele Grüße

Harry

Link zu diesem Kommentar
Gast Marc

Gast Marc

Geschrieben
Geschrieben

Installieren Dialer eine neue Verbindung oder überschreiben sie auch alte und setzen sich an deren Stelle? Ich wähle mich nämlich immer über mein E-Mail-Progamm ein (hatte anfangs Schwierigkeiten, dass Windows sich das Passwort merkt) und das wählt immer den Flatrate-Zugang.

 

Und wenn sie es überschreiben, dann auch mit allen Tricks? Es wird die falsche Einwahlnummer angezeigt, der Name bleibt gleich etc.?

Link zu diesem Kommentar
Akeem al Harun

Akeem al Harun

Geschrieben
Geschrieben
Zitat[/b] (mystic.x @ 08 Apr. 2004,13:52)]Installieren Dialer eine neue Verbindung oder überschreiben sie auch alte und setzen sich an deren Stelle? Ich wähle mich nämlich immer über mein E-Mail-Progamm ein (hatte anfangs Schwierigkeiten, dass Windows sich das Passwort merkt) und das wählt immer den Flatrate-Zugang.

 

Und wenn sie es überschreiben, dann auch mit allen Tricks? Es wird die falsche Einwahlnummer angezeigt, der Name bleibt gleich etc.?

Das kommt darauf an. Ich kenne bislang nur Dialer, die sich neben die eigentliche Internet Verbindung setzeen und als Standard deklarieren. Andere Vorgehensweise sind allerdings denkbar.

 

Verwendest du DSL für das Intenet oder Modem/ISDN?

 

Viele Grüße

Harry

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (neverlord @ 10 Apr. 2004,11:00)]Hi!

 

Meine Firwall macht mich immer auf den Windows - Registrierungs - Editor aufmerksam, der gestartet wird. Soll ich dem Start zustimmen oder lieber ablehnen?

 

 

neverlord

Regedit will bei dir in's Internet? confused.gif

 

Also meiner Meinung nach hat er da nichts zu suchen => ablehnen!

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...