Zum Inhalt springen

Würmer, Viren und Trojaner

Detritus

Von Detritus
in Die Differenzmaschine

Empfohlene Beiträge

Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (neverlord @ 10 Apr. 2004,11:06)]Nein der will nicht ins Netz sondern wenn der Computer hochgefahren ist, dann möchte Regedit starten. Was soll ich da machen? Immer noch ablehnen?

 

 

neverlord

Deine Firewall kümmert sich darum, welche Programme beim System-Start hochgefahren werden, aber nicht in's I-net wollen?  confused.gif

 

Wow, des ist mal 'ne bissige... wink.gif

 

Bist du sicher, dass es "regedit.exe" und nicht "UpdReg.exe" ist? Letztere macht nämlich bei Systemstart eine völlig normale Sicherheitskopie der Registry.

 

Kannst du mir mal den Wortlaut der Meldung zeigen? Vielleicht kann ich da etwas daraus lesen ... dunno.gif

 

Hast du das mal zugelassen? Wenn ja, was ist passiert?

 

Bei einer normalen Software-Firewall kann man ja das Programm auch "nur dieses eine Mal" zulassen.

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar
  • Antworten 155
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Rosendorn

Rosendorn

Geschrieben
Geschrieben

Also ich kann's dir nicht sagen, mir ist das nicht untergekommen. Ich würde es vermutlich erst einmal verbieten. Und dann auf jeden Fall einen aktuellen Virenscanner und ein aktualisiertes Ad-Aware über dein System laufen lassen.

 

Finden beide nichts, kannst du IMHO ja mal RegEdit laufen lassen und beobachten, was er so macht. Manchmal braucht Windows halt so Sachen ... dunno.gif

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (Nixonian @ 10 Apr. 2004,11:19)][...]Und ich muß hinzufügen: Genau das ist das Problem mit firewalls, wenn man sich nicht auskennt. Du weißt nicht, was das Programm tut, wer sich da genau anmeldet und ob das nicht gefälscht ist. dontgetit.gif

Und was soll man daraus schließen? Lieber keine Firewall?

 

Also ich kenne auch gewiss nicht alles, mache es aber einfach im Umkehrverfahren. Ich blockiere zunächst mal alles und lass nur das durch, das ich unbedingt brauche. Außerdem meldet die Sygate Firewall auch, wenn ein weiteres Programm über beispielsweise den Browser nach außen greifen will. Das wird dann auch erst mal blockiert, wenn ich mir nicht sicher bin, dass ich das so will.

 

Ich habe festgestellt, dass ich für den normalen Internet-Betrieb zwei Windows/DSL-Treiber, meinen Browser und mein E-Mail-Programm durchlassen sollte. Und natürlich seit neuestem mein ICQ. Mehr ist nicht notwendig.

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (neverlord @ 10 Apr. 2004,11:24)]Ich hab den Registrierungs - Editor einmal zugelassen und es ist nix außergewöhnliches passiert. Es kommt allerdings vor dass, wenn ich den Editor nicht zulasse, alles super lange dauert.

 

Zum Virenscanner:

Ich hab ein Update gestartet und das Virenprogramm sagt: Der Rechner ist sauber.

 

 

neverlord

Was sagt Ad-Aware?

 

Ich denke, du kannst den regedit durchlassen. Wenn's andersrum sehr lange dauert, dann ist das oft ein Zeichen für einen der üblichen Windows-Dienste.

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar
SteamTinkerer

SteamTinkerer

Geschrieben
Geschrieben
Zitat[/b] (Rosendorn @ 10 Apr. 2004,11:29)]
Zitat[/b] (neverlord @ 10 Apr. 2004,11:24)]Ich hab den Registrierungs - Editor einmal zugelassen und es ist nix außergewöhnliches passiert. Es kommt allerdings vor dass, wenn ich den Editor nicht zulasse, alles super lange dauert.

 

Zum Virenscanner:

Ich hab ein Update gestartet und das Virenprogramm sagt: Der Rechner ist sauber.

 

 

neverlord

Was sagt Ad-Aware?

 

Ich denke, du kannst den regedit durchlassen. Wenn's andersrum sehr lange dauert, dann ist das oft ein Zeichen für einen der üblichen Windows-Dienste.

 

Grüße...

Der alte Rosendorn

Den Gedanken hatte ich auch, doch ich wollte erstmal auf Nummer sicher gehen.

 

 

neverlord

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben
Zitat[/b] (Rosendorn @ 10 Apr. 2004,11:27)]
Zitat[/b] (Nixonian @ 10 Apr. 2004,11:19)][...]Und ich muß hinzufügen: Genau das ist das Problem mit firewalls, wenn man sich nicht auskennt. Du weißt nicht, was das Programm tut, wer sich da genau anmeldet und ob das nicht gefälscht ist. dontgetit.gif

Und was soll man daraus schließen? Lieber keine Firewall?

So wird das in de.comp.security.firewall von den Profis dort empfohlen, ja. Ich habe da eine differenziertere Meinung dazu, weil ich glaube, daß die firewall manches verhindern kann.

Das Problem, das in dcsf immer genannt wird, ist, daß man erstens ein trügerisches Gefühl von Sicherheit aufbaut, wenn man sich auf die firewall verläßt und zweitens, wenn man sich nicht auskennt und einen die Meldungen von der FW zuviel nerven, man geneigt ist, irgendwann einfach auf "allow" zu clicken. (ich möchte jetzt nicht ätzen, aber das ist genau das, was neverlord gerade gemacht hat: Er weiß nicht, was das macht, und hat einmal erlaubt. Daraus, daß kein negativer Effekt auftritt, kann man keinen Schluß ziehen. Die FW ist jetzt möglicherweise schon umgangen und damit absolut wirkungslos. Falls es ein Schadprogramm ist, wohlgemerkt.)

Zitat[/b] (Rosendorn @ 10 Apr. 2004,11:27)]

Also ich kenne auch gewiss nicht alles, mache es aber einfach im Umkehrverfahren. Ich blockiere zunächst mal alles und lass nur das durch, das ich unbedingt brauche.

Das ist exakt das empfohlene Verfahren (und dafür ist so eine Desktop-FW auch gedacht.) Man nennt das eine "policy" und die sollte auf "deny" sein. D.h.:Alles verbieten und dann erlauben, was man für nötig erachtet.

Zitat[/b] (Rosendorn @ 10 Apr. 2004,11:27)]

Ich habe festgestellt, dass ich für den normalen Internet-Betrieb zwei Windows/DSL-Treiber, meinen Browser und mein E-Mail-Programm durchlassen sollte. Und natürlich seit neuestem mein ICQ. Mehr ist nicht notwendig.

 

Grüße...

Der alte Rosendorn

So ist das einmal nicht schlecht. Und man sieht, wie wenig man erlauben muß.

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (neverlord @ 10 Apr. 2004,11:44)]Was ist Ad Aware?

Ein sehr nützliches Programm, das relativ erfolgreich nach Spyware, Dialern, Dataminern usw. sucht. Hilft dir, dich vor irgendwelchen Schädlingen zu schützen, die oft nicht mit einem Antiviren-Programm entdeckt werden können.

 

Solltest du Windows XP nutzen, dann empfehle ich dir auch noch den XP-Antispy. Damit kannst du problemlos alle "Nach-Hause-Telefonier"-Aktionen von XP abstellen.

 

Beides ist Freeware.

 

Links:

 

Ad-Aware: http://www.lavasoft.de/german/support/download/

 

XP-Antispy: http://www.xpantispy.org/

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar
Gast Marc

Gast Marc

Geschrieben
Geschrieben
Zitat[/b] (HarryB @ 08 Apr. 2004,15:51)]
Zitat[/b] (mystic.x @ 08 Apr. 2004,13:52)]Installieren Dialer eine neue Verbindung oder überschreiben sie auch alte und setzen sich an deren Stelle? Ich wähle mich nämlich immer über mein E-Mail-Progamm ein (hatte anfangs Schwierigkeiten, dass Windows sich das Passwort merkt) und das wählt immer den Flatrate-Zugang.

 

Und wenn sie es überschreiben, dann auch mit allen Tricks? Es wird die falsche Einwahlnummer angezeigt, der Name bleibt gleich etc.?

Das kommt darauf an. Ich kenne bislang nur Dialer, die sich neben die eigentliche Internet Verbindung setzeen und als Standard deklarieren. Andere Vorgehensweise sind allerdings denkbar.

 

Verwendest du DSL für das Intenet oder Modem/ISDN?

 

Viele Grüße

Harry

Ich habe ISDN mit externem Modem. Extern, weil ich dann zweifelsfalls das Modem einfach Ausschalten kann.

 

Wobei Dialer, die andere Verbindungen vortäuschen oder überschreiben vermutlich inzischen illegal sind. Zum einen gibt es jetzt Einschränkungen durch die Regulierungsbehörde und dann war ja auch noch das BGH-Urteil.

 

(Da sieht man es wieder, gefährliches Halbwissen meinerseits)

Link zu diesem Kommentar
SteamTinkerer

SteamTinkerer

Geschrieben
Geschrieben

So die Meldung der Firewall über den Registrierungs - Editor lautet wie folgt:

 

Common Client Window Account Validation Service ist trying to execute "Registrierungs - Editor"

 

Application ist launching other Application

 

Registrierungs - Editor

launched by Common Client Windows Account Validation Service

 

Das ist die Meldung, die ich von der Firewall bekomme. Was hat das zu bedeuten?

 

 

neverlord

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (neverlord @ 10 Apr. 2004,13:16)][...]@Rosendorn:

Kann ich den Programmen wirklich trauen?

Ad-Aware und XP-Antispy zählen zu den am besten bewerteten Programmen dieser Art. Sie sind weit bekannt und werden von vielen Seiten empfohlen. Selbst in der C't habe ich darüber schon Positives gelesen.

 

Ich denke, dass die vertrauenswürdig sind. Ich selbst nutze sie schon länger und habe so einiges gefunden, was ich nicht auf meinem Rechner haben wollte.

 

Meiner Meinung nach gehören diese beiden Programme zur Grundausstattung, die jeder XP-User auf seinem System haben sollte. Wichtig sind bei Ad-Aware auch die regelmäßigen Updates.

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (neverlord @ 10 Apr. 2004,14:07)]So die Meldung der Firewall über den Registrierungs - Editor lautet wie folgt:

 

Common Client Window Account Validation Service ist trying to execute "Registrierungs - Editor"

 

Application ist launching other Application

 

Registrierungs - Editor

launched by Common Client Windows Account Validation Service

 

Das ist die Meldung, die ich von der Firewall bekomme. Was hat das zu bedeuten?

Sorry, damit kann ich auch nichts anfangen. Im Zweifelsfall halt verbieten.

 

Aber meine Google-Suche hat zu diesem "Service" folgendes gefunden:

 

Zitat[/b] ]Common Client Windows Account Validation Service. (ccPwdSvc.exe) Task which is part of the Norton 2003/4 security products (AntiVirus, Personal Firewall, Internet Security) and used on Windows 2000/XP/2003.  Although we are not 100% certain, from what we have observed CCPWDSVC is used when you configure the Norton Firewall to only allow access to the Internet to specific users.  When that is the case, and when the Norton Firewall has been configured to check a users username and password against the ones defined on the Windows PC, then this task is invoked to validate the password entered by the user who is trying to access the Internet.

 

Recommendation :

Essential leave alone.

 

Quelle: http://www.answersthatwork.com/Tasklist_pages/tasklist_c.htm unter "Ccpwdsvc".

 

Warum das aber den RegEdit starten will, weiß ich echt nicht. Scheint aber harmlos zu sein.

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar
SteamTinkerer

SteamTinkerer

Geschrieben
Geschrieben

Ich hab das Problem gelöst. Ich hab Norton Utilities gestartet und da waren doch glatt 185 Fehler gemeldet worden. Einmal den WinDoc drüber und voila die Meldung erscheint nicht mehr. Ich weiss jetzt auch den Grund für diese Meldung. Norton hat gemeckert, weil da einige Sachen nicht so wollten, wie sie sollten. Jetzt ist aber alles okay.

 

 

neverlord

Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...