Zum Inhalt springen

Würmer, Viren und Trojaner

Detritus

Von Detritus
in Die Differenzmaschine

Empfohlene Beiträge

  • Antworten 155
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (neverlord @ 10 Apr. 2004,15:58)]Wenn ich der Anwendung wirklich Vertrauen schenken darf, dann werde ich mir auch downloaden.

Ausschnitt aus einer heise.de-News vom 12.02.2004, 14:21 Uhr:

 

Zitat[/b] ]Browser-unabhängig empfiehlt sich darüber hinaus ein Spyware-Schutz, der seinen Namen verdient, etwa Spybot Search&Destroy, Ad-aware oder PestPatrol. (hps/c't)

 

Quelle: http://www.heise.de/newsticker/meldung/44563

 

Und wenn selbst die es empfehlen, brauchst du wohl kaum Angst haben ... thumbs-up.gif

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben

Ich habe jetzt auch mal "Spybot Search&Destroy" installiert, da ich in einem Test gelesen habe, dass der auch noch Dinge findet, die Ad-aware übersieht. Allerdings entdeckt Ad-aware nach dem Test dafür andere, die Spybot S&D nicht wahrnehmen will... wink.gif

 

Ich war überrascht! Obwohl Ad-Aware nichts mehr fand, kam der Spybot doch noch mit ein paar Problemchen.

 

In dem Test (leider weiß ich nicht mehr wo) wurde gesagt, dass die Kombination der beiden Programme anscheinend erst wirklich alles wegputzt.

 

Spybot Search&Destroy: http://www.safer-networking.org/

 

Grüße...

Der alte Rosendorn

 

P.S.: Aber auch hier gilt natürlich, erst einmal das Update laufen zu lassen!

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben
Zitat[/b] (Rosendorn @ 10 Apr. 2004,18:42)]Manchmal ist so 'ne Firewall schon sehr interessant. Gerade hatte ich meinen dreissigsten (abgeblockten) Portscan innerhalb von fünf Stunden online.

 

Warum ist das so? Haben diese Leute nichts anderes zu tun?

 

Grüße...

Der alte Rosendorn

Das nächste Problem mit "firewalls"

Du hattest einen portscan? Woran erkennst du das?

Die meisten "portscans" sind gar keine (hört sich aber cool an, und drum schreibt das die firewall) sondern simple Verbindungsversuche auf einen port.

Das wird meistens durch filesharing-Programme verursacht, die so besch...eiden konfiguriert sind, daß sie ständig die IP anpiepen, von der sie einmal etwas bekommen haben. Da du, wie ich annehme, eine dynamische IP hast, ist die Wahrscheinlichkeit hoch, daß irgendjemand vor dir, der diese IP verwendet hat, ein filesharing-Programm laufen hatte.

Der nächste Kandidat dafür sind wildgewordene Viren. Ich hatte in meinem Firewall-log zu Zeiten von SQL-slammer tausende Verbindungsanfragen. Obwohl ständig ein "reject" kam, hat das die Viren nicht gestört. Warum auch? Ist ja nicht ihr traffic wink.gif

Der dritte im Bunde sind, überraschenderweise, aber durchaus üblich, die provider selbst. Zumindest bei uns gab es bei chello (als sie noch eine echte flatrate anboten) gezielte Suche des providers nach "Privatservern". Und es ist nicht ungewöhnlich, daß auch der provider nach offenen proxies, mailservern und fehlkonfigurierten Rechnern sucht, um sie rechtzeitig vom Netz abzuklemmen.

Erst der vierte Kandidat sind scripts von spammern, die alle möglichen IP-Adressen ansteuern, um offene Proxies oder mailserver zu finden, um von dort ihren Müll hinauszublasen.

Verbindungsfehler und sonstige Fehleralarme komplettieren das Ganze.

Gezielte scans auf Privatadressen sind nahezu nicht dabei.

 

Darüber hinaus ist ein portscan nichts ehrenrühriges. Er ist durchaus erlaubt und kann Teil eines normalen Vorgangs sein.

Ich "mißbrauche" z.B. auch das Forum, um pings zu bekommen, wenn ich an meinem Heimnetz herumbastle. Manche (wie z.B. microsoft.com und http://www.orf.at) sehen das offenbar schon als Angriff an und verhindern Antworten auf pings.

Und ich habe, aus Interesse, auch schon einige portscans gemacht. Rein aus Interesse, wie die Ausgabe so ist, was für server angeboten werden, etc. Allerdings, wie auch oben zu sehen, tue ich das bei bekannten servern, nicht bei Privatadressen.

 

HTH

Nix

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (Nixonian @ 10 Apr. 2004,19:45)]
Zitat[/b] (Rosendorn @ 10 Apr. 2004,18:42)]Manchmal ist so 'ne Firewall schon sehr interessant. Gerade hatte ich meinen dreissigsten (abgeblockten) Portscan innerhalb von fünf Stunden online.

 

Warum ist das so? Haben diese Leute nichts anderes zu tun?

 

Grüße...

Der alte Rosendorn

Das nächste Problem mit "firewalls"

Du hattest einen portscan? Woran erkennst du das?

Meine Firewall meldet mir die Portscans allerdings als "minor" Problem. Dabei werden in der Regel mehrere Ports (nicht nur der 80er) angesprochen, außerdem kann ich einen Backtrace (Rückverfolgung) machen, der mir dann eine IP-Adresse liefert und die Möglichkeit für ein "Whois" bietet.

 

Meistens sind der Ausganspunkt diverse französische Adressen, aber auch ganz obskure Dinger, deren Herkunft ich so nicht sofort bestimmen kann.

 

Aber was soll's, grundsätzlich ist mir das Wurst, solange ich keinen Trojaner oder ähnliches habe. Wichtig ist mir vor allem an der Firewall die Aufzählung, was gerade tatsächlich wohin in's Netz greift. Und was ich nicht kenne, darf auch nicht 'raus. So einfach ist das...

 

Grüße...

Der alte Rosendorn

 

 

 

 

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben
Zitat[/b] (symantec @ Virenüberprüfung)]

Die Virenerkennung verwendet ein ActiveX-Programm für die Prüfung Ihres Computers. Das Volumen der herunterzuladenden Daten beträgt etwa 1,5 MB.

Sehr klug. Man lädt sich also ein Virenähnliches Programm auf den Rechner, das ein bekannt unsicheres Protokoll verwendet, das proprietär für den Internet Explorer ist.

Im Prinzip sollte dein Computer bereits so eingestellt sein, daß er active-X-Mist gar nicht ausführt. Das ist wohl das Wichtigste an dem Sicherheitstest wink.gif

 

Lustig ist auch folgendes:

Zitat[/b] (symantec @ Sicherheitsprüfung)]

Sicherheitsstatus: Sicher!

Sie sind gegen die gängigen Sicherheitsrisiken geschützt.

 

Lösung: Installieren Sie eine persönliche Firewall

 

Wenigstens weisen sie mich im Gegensatz zu anderen Tests nicht darauf hin, daß meine ports nicht "stealth" sind.

Link zu diesem Kommentar
Odysseus

Odysseus

Geschrieben
Geschrieben
Zitat[/b] (HarryB @ 08 Apr. 2004,09:39)]
Zitat[/b] (Odysseus @ 07 Apr. 2004,16:19)]<seufz> Ich hab im TaskManager schon alles deaktiviert und es funktioniert trotzdem nicht. Hoffentlich hat die Festplatte nicht nen Knacks bekommen...  worried.gif

 

 

Best,

 

der Listen-Reiche

Das ist in der Regel nicht der Fall. Du solltest während der Defragmentierung auf jeden Fall zum Beispiel den Virenscanner ausschalten.

 

Viele Grüße

Harry

Hmmmhmmmhmmm... Mal ausprobieren...  turn.gif

 

 

Best,

 

der Listen-Reiche

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben
Zitat[/b] (Rosendorn @ 11 Apr. 2004,16:52)]Meine Firewall meldet mir die Portscans allerdings als "minor" Problem. Dabei werden in der Regel mehrere Ports (nicht nur der 80er)[...]

Der port 80 kam (zumindest als ich in den logs nachsah) sehr selten vor.

Heftig waren 137 und 139 (das sind diese windows-netbios-Dinger) und viele "ungeordnete" ports. Wie gesagt, diese filesharing-Dinger sind da nicht wählerisch.

Zitat[/b] (Rosendorn @ 11 Apr. 2004,16:52)]

Aber was soll's, grundsätzlich ist mir das Wurst, solange ich keinen Trojaner oder ähnliches habe. Wichtig ist mir vor allem an der Firewall die Aufzählung, was gerade tatsächlich wohin in's Netz greift. Und was ich nicht kenne, darf auch nicht 'raus. So einfach ist das...

 

Grüße...

Der alte Rosendorn

Und das ist auch gut so ™ by Klaus Wowereit wink.gif

Ich habe meine "Firewall" (also meinen Paketfilter) bei meinem Linux ausgeschaltet. Ich habe es einfach so konfiguriert, daß nur mehr das rausgeht, was auch rausdarf.

 

 

 

 

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben
Zitat[/b] (Livia @ 11 Apr. 2004,17:32)]JS.Seeker.B

 

Wie kriege ich den los???

 

disturbed.gif

 

Livia

In google eingeben und den ersten link anklicken:

Is sogar von symantec

Es kommt mir aber nach der Beschreibung komisch vor, daß dieser Virus drei Jahre alt ist und auf eine gambing-hp verweist. Das hätte dir inzwischen auffallen sollen, oder? Auch andere Zusatzprogramme könnten die genannten Bereiche verändern, und wenn das der Punkt ist, an dem Symantec den Virus erkannt hat, dann kann das auch ein Fehlalarm sein.

Link zu diesem Kommentar
Odysseus

Odysseus

Geschrieben
Geschrieben
Zitat[/b] (HarryB @ 08 Apr. 2004,09:39)]
Zitat[/b] (Odysseus @ 07 Apr. 2004,16:19)]<seufz> Ich hab im TaskManager schon alles deaktiviert und es funktioniert trotzdem nicht. Hoffentlich hat die Festplatte nicht nen Knacks bekommen...  worried.gif

 

 

Best,

 

der Listen-Reiche

Das ist in der Regel nicht der Fall. Du solltest während der Defragmentierung auf jeden Fall zum Beispiel den Virenscanner ausschalten.

 

Viele Grüße

Harry

Heureka!!! Nach dem ich mit meinem Maralinga schon fast am Ende war, habe ich es mal mit ad-aware versucht und tatsächlich hatte sich so ein dämliches spyware-Biest in die windows-systemdatei reingemogelt,  angryfire.gif

 

Jetzt geht alles wieder.  colgate.gif

 

 

 

Best,

 

der Listen-Reiche

Link zu diesem Kommentar
SteamTinkerer

SteamTinkerer

Geschrieben
Geschrieben

Hi!

 

Ich hab mir jetzt den Ad - Aware heruntergeladen und man siehe da. Der hat etwas gefunden, was sich "Alexa - Data Mine" nannte. Und nun ist das Ding weg.

 

Ich hab mir das Language - Pack auch heruntergeladen. Um Ad - Aware jetzt auf deutsch umzustellen, soll ich das Pack einfach starten?

 

 

neverlord

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (neverlord @ 12 Apr. 2004,18:17)][...]Ich hab mir das Language - Pack auch heruntergeladen. Um Ad - Aware jetzt auf deutsch umzustellen, soll ich das Pack einfach starten?

Eigentlich wird das ja entweder auf der WebSite oder auf jeden Fall im Read-Me-File erklärt. plain.gif

 

Wenn ich mich recht entsinne, lässt du einfach das File laufen, dann werden die entsprechenden Sprachen instqalliert. Dann noch irgendwo bei den Einstellungen auf "Deutsch" umstellen.

 

Probiere übrigens auch mal Spybot Search&Destroy aus. Link oben. Das findet noch weitere Sachen.

 

"Alexa" kommt übrigens serienmäßig bei Windows XP mit und steht in Verdacht Daten über den User zu sammeln und an Microsoft zu verschicken. Es sollte normalerweise immer sofort (mit Ad-aware) vom Windows-Rechner entfernt werden.

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar
SteamTinkerer

SteamTinkerer

Geschrieben
Geschrieben

Ich werde die anderen Sachen auch noch herunterladen. Das Language - Pack ist ebenfalls fertig und nun hab ich Ad - Aware auch auf deutsch. Obwohl ich der englischen Sprache durch aus mächtig bin. Aber deutsch ist doch einfach bequemer. cool.gif

 

@Rosendorn:

"Alexa" soll mit M$ zusammenarbeiten? Interessant. Nun ist es jedoch weg.

 

 

neverlord

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben

Blaster und Derivate war nie wirklich weg. Es gibt immer noch Leute, die den draufhaben, und nachdem der dauernd heftig durchs Netz funkt, wird er wohl auch gemeldet. Als ich in meine firewall-logs gesehen habe, hatte ich immer noch Sachen, die nach "DPORT=137" gehen. Das sind schätzomativ zur Gänze Blasterviren.

Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...