Guten Abend allerseits,

ich hatte kürzlich hier eine Mitteilung über
gescannte Ports an meinem PC.

In der Zwischenzeit wurde dies fortgesetzt und
in mehreren Fällen der Traffic zu der jeweiligen
IP von Sygate sicher und ohne Probleme blockiert.

Gestern Abend erfolgte ein Angriff auf 4 Ports,
die ebenfalls blockiert wurden.

Anschließend meldete Win Patrol die Installation
von 2 neuen Sachen:

%systemroot% System 32/dumprop 8-k und

c/Programm/MicrosoftWorks/WkDetect.exe,

die jedoch angeblich am Start gehindert wurden.

Trojancheck, Ad-aware und Spybot zeigten dagegen
nichts an.

Was bedeutet das? Was soll ich tun?

Da ich für einen Sachbuchautor arbeite

vgl. www.transanimal.de - Ein Thriller -

kommen gezielte Hacker-Angriffe in Betracht.

Freundliche
Grüße
Sabrina

</font><blockquote>Zitat:</font><hr />Original erstellt von Sabki:


%systemroot% System 32/dumprop 8-k und
Was soll ich tun?
</font>[/QUOTE]Hi Sabrina,
erst mal oben genauestens die Schreibweise überprüfen

Info:
1) DumpRep.exe

(Microsoft) Windows Error Reporting Dump Reporting Tool. Found on Windows XP/2003. It shows as a startup item whose execution line usually reads as "KernelFaultCheck" %systemroot%\system32\dumprep 0 –k. DUMPREP creates memory dump reports that you can send to Microsoft if you answer "Yes" when prompted to send such reports. In our experience this entry only shows up for the first time after your PC has experienced a Windows XP "dump" crash, or an Office XP or Internet Explorer 6 crash where you were prompted about sending the crash results to Microsoft.

Recommendation :
It is our experience that having Error Reporting set to ON only causes more crashes. The mind boggles at this : in both Netscape and Internet Explorer our experience shows that if you turn error reporting ON, you will crash often in either browser, if not sometimes always !! You’ve guessed it, avoid Error Reporting like the plague. In both Windows XP and Windows 2003 turn it OFF by opening the SYSTEM icon in the Control Panel, choosing the ADVANCED tab, and then clicking on Error Reporting.

***

2) WKDetect.exe

(Microsoft) A background program which automatically looks for updates to Microsoft Works when you are connected to the Internet. This is a rare one for Microsoft as Microsoft does not usually indulge in this practice.

Recommendation :
We are against all programs which look for updates and/or update your software in the background, for one reason only : updates are sometimes worse than the present version ! In our view the process of updating your software should be : backup your data, read about what the updates are for, then update deliberately if you still feel there is ground for updating the software. Disable this item by clearing "Check for updates online" in "Tools \ Options" in Microsoft PictureIt and, possibly, some of the other Microsoft Works programs. Then, disable in The Ultimate Troubleshooter too.

-&gt; http://www.answersthatwork.com/Taskl...s/tasklist.htm

unabhängig davon, ob es trojaner sind (was ich mal frech bezweifele), kann bei beiden der Startaufruf! entfernt werden

Scanne die entsprechende Datein Sicherheitshalber mit Onlinescannern von Trendmicro udn Kaspersky

P.S.: Hast du keinen aktuellen Virenscanner ?!?
Das ist viel wichtiger als eine Firewall, vor allem wenn du da nicht so fit sein solltest

P.P.S.: Inbound Portscans sind meist harmlos/Netzrauschen

Hallo,

vielen Dank für die Mitteilung, auf die ich
erst heute zurückkommen kann, da ich auswärts
war:

Ich habe auf dem PC Kaspersky Personal 4,5 mit
täglichem Update. Da war nichts. Die angege-
benen Scanner haben nicht funktioniert bzw.
konnten nicxht heruntergeladen werden.

In der Zwischenzeit kam die Meldung mit dem
Port-Scan morgens und abends um die gleiche
Zeit. PC-Kabel und Netzstecker ziehen und
anschließend geht es nach einigen Minuten
normal ohne weiteren Befund weiter.

Lediglich die Anfrage von Scotty von Win
Patrol kommt noch, ob das Programm mit
Works zugelassen werden soll. Kann man?

Kommen diese Crashes aus einem System-
fehler oder von den vermuteten Hacker-An-
griffen? Hilft eine Neuinstallation von
Works/Word?

Nehmen wir einmal an, es wären vorsätzliche
Versuche, an und in den PC zu kommen:

Was könnte man mit einem Port-Scan erreichen?

Nur einen Trojaner, einen Backdoor oder einen
Keylogger zu installieren oder den Inhalt des
PC mit seinen Daten in einer Momentaufnahme zu "fotografieren"?

Ist die von Sygate angegebene Blockade des
Traffic zuverlässig, sodass nichts in den PC
hinein- und herauskommen kann?

Freundliche Grüße
Sabrina

</font><blockquote>Zitat:</font><hr />Original erstellt von Sabki:
Da ich für einen Sachbuchautor arbeite
vgl. www. [Werbung gesnippt]
kommen gezielte Hacker-Angriffe in Betracht.
</font>[/QUOTE]Mein Trollfrühwarnsystem schlägt Alarm. [img]graemlins/pfui.gif[/img]

docprantl

</font><blockquote>Zitat:</font><hr /> Mein Trollfrühwarnsystem schlägt Alarm. </font>[/QUOTE]Schlechte Heuristik .....

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Schlechte Heuristik ..... </font>[/QUOTE]Mach mal einen Reality-Check...

Hallo Leute,

gebt mir doch lieber als Freaks eine vernünftige
Antwort, als dämliche Späße zu machen.

Ich sitze hier an dem PC und schlage mich seit
Monaten mit Bugbear, Backdoor/SubSeveb, Standard
NetBus, Bigboss.com, W32SobigA, Helkern und ande-rem Getier herum.

Anfang Januar hatte ich einen Zusammenbruch von
Norton 2003 durch mehr als 150 Lovsan/Blaster
täglich. Nachdem diese Wurminfektionen mit Anti-
vir gesäubert waren, war das System am A.. und
ich musste mehrfach neu installieren.

Und nachdem mit diesen Sachen nichts mehr läuft,
da die Sicherheitsmaßnahmen verstärkt wurden,
kommen regelmäßig diese Port Scans.

Was hat das auf sich, was kann d passieren???

Freundliche Grüße
Sabrina

Port-Scan gibt's immer.
Solang dass du deine Ports geschlossen hast, sollte nichts aufregendes passieren können.

</font><blockquote>Zitat:</font><hr /> Ich sitze hier an dem PC und schlage mich seit
Monaten mit Bugbear, Backdoor/SubSeveb, Standard
NetBus, Bigboss.com, W32SobigA, Helkern und ande-rem Getier herum. </font>[/QUOTE]Dann machst du irgendwas falsch.
Du darfst net immer alles anklicken was blinkt und glitzert. Außerdem solltest du auch mal www.windowsupdate.com besuchen.