Hallo Leute,
Zonealarm läuft jetzt ca. 1 Std. und meldet knapp 600 Eindringversuche, davon 28 Warnung ersten Ranges !!
Huch, un nu ?
Microsoft Library Running Tool will aufs www zugreifen. Will da Windoof nach Hause telefonieren ? Habs erst mal abgewürgt. Spyware im IE6 hab ich entfernt.

Meine Verbindung ist übrigens DSL/Flatrate und ich hab nen externes Modem AT-AR 215 wenn das von Belang ist für meine Fragen.

Die ZA Meldungen, die von aussen kommen kannst du einfach vergessen. Denn das sind normale Ping Anfragen. Also was ganz normales. Hier im Board auch Hintergrundrauschen genannnt.

Windows XP will mit Microsoft "telefonieren".

Genau, einfach die Warnmeldungen ignorieren.
Kannst ja zur Sicherheit mal mit KAV 4 scannen, wenn dann nichts gefunden wird kannste beruhigt sein.

</font><blockquote>Zitat:</font><hr />Windows XP will mit Microsoft "telefonieren".
</font>[/QUOTE]Ich werde wahrscheinlich bald von me auf xp umsteigen, me stürzt mir einfach zuviel ab und vnervt (dauernd friert der Mist ein, das Laufwerkproblem hat sich übrigens wie von geisterhand gelöst)
Bringt XP Antyspy was, funktioniert das auch nochnach dem ServicePack1 oder verhindert Microsoft da ewta sie Funktion von XP Antispy?
Danke

Das stimmt allerdings. Mache mal den "Probe My Pots"-Scan auf grc.com und schau nach was dir dein Zone-Alarm meldet. [img]graemlins/daumenhoch.gif[/img]

ciao, Cyber

doppelt, kann gelöscht werden

[ 02. Februar 2003, 15:27: Beitrag editiert von: CyberFred ]

</font><blockquote>Zitat:</font><hr />Original erstellt von I_wanna_know:

Bringt XP Antyspy was, funktioniert das auch nochnach dem ServicePack1 oder verhindert Microsoft da ewta sie Funktion von XP Antispy?
Danke</font>[/QUOTE]Offensichtlich schon. Anscheinend will XP nicht mehr telefonieren. Auch nach SP1 geht das. [img]smile.gif[/img]

XP Antispy funzt auch bei Win2k

</font><blockquote>Zitat:</font><hr />Original erstellt von I_wanna_know:
Genau, einfach die Warnmeldungen ignorieren.
Kannst ja zur Sicherheit mal mit KAV 4 scannen, wenn dann nichts gefunden wird kannste beruhigt sein.
</font>[/QUOTE]das stimmt nicht, es gibt ein programm mit dem jeder depp die KAV-signaturen eines trojaners ermitteln kann. anschliessend ist es ne kleinigkeit den server des trojaners für KAV undetect zu machen...

[ 04. Februar 2003, 18:13: Beitrag editiert von: vampire ]

</font><blockquote>Zitat:</font><hr />Original erstellt von vampire:
</font><blockquote>Zitat:</font><hr />Original erstellt von I_wanna_know:
Genau, einfach die Warnmeldungen ignorieren.
Kannst ja zur Sicherheit mal mit KAV 4 scannen, wenn dann nichts gefunden wird kannste beruhigt sein.
</font>[/QUOTE]das stimmt nicht, es gibt ein programm mit dem jeder depp die KAV-signaturen eines trojaners ermitteln kann. anschliessend ist es ne kleinigkeit den server des trojaners für KAV undetect zu machen...</font>[/QUOTE]Darauf bauen aber viele wenn sie einen Virenscanner auf ihrem System installiert haben und diesen hin und wieder mal auf ihr System anwenden. Wirklichen Schutz bitten solche Produkte aber nicht.

</font><blockquote>Zitat:</font><hr />Original erstellt von vampire:
das stimmt nicht, es gibt ein programm mit dem jeder depp die KAV-signaturen eines trojaners ermitteln kann. anschliessend ist es ne kleinigkeit den server des trojaners für KAV undetect zu machen...</font>[/QUOTE]Wenn ich sowas lese, dann denke ich zuerst mal: Oh oh, da plaudert wer aus einem Nähkästchen, das ich gar nicht sehen wollte.
Als nächstes fällt mir auf, dass vielen der Unterschied zwischen undetectable und undetected nicht geläufig zu sein scheint.
Als drittes stimmt natürlich, dass ein Virenscanner nur so gut wie sein letztes Update ist. Niemand stellt in Frage, dass immer mal wieder Malware auftaucht, die ZUNÄCHST nicht entdeckt wird. Einige Stunden später ist das Problem gegessen. Wer natürlich seinen Virenscanner nicht aktualisiert, der greift irgendwann ins Klo.

@I_wanna_know
Du must XPAntiSpy aber vor Installation des SP1 deaktivieren (alle Einstellungen zurücksetzen), da die Installation von SP1 sonst nicht klappt.
Oder XPAntiSpy erst nach Installation von SP1 aktivieren.
Gruß
T_R_G

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Als drittes stimmt natürlich, dass ein Virenscanner nur so gut wie sein letztes Update ist. Niemand stellt in Frage, dass immer mal wieder Malware auftaucht, die ZUNÄCHST nicht entdeckt wird. Einige Stunden später ist das Problem gegessen. Wer natürlich seinen Virenscanner nicht aktualisiert, der greift irgendwann ins Klo.</font>[/QUOTE]Wenn der Angreifer seinen Trojaner richtig modifiziert kannst du KAV so oft updaten wie du willst. Der Trojaner wird trotzdem unentdeckt bleiben. Außer man setzt noch andere Überwachungsroutinen ein als nur ein Antivirenprogramm, welches nur einen Pseudoschutz bietet bzw. bieten kann.

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Oh oh, da plaudert wer aus einem Nähkästchen, das ich gar nicht sehen wollte.
Als nächstes fällt mir auf, dass vielen der Unterschied zwischen undetectable und undetected nicht geläufig zu sein scheint.
Als drittes stimmt natürlich, dass ein Virenscanner nur so gut wie sein letztes Update ist. Niemand stellt in Frage, dass immer mal wieder Malware auftaucht, die ZUNÄCHST nicht entdeckt wird. Einige Stunden später ist das Problem gegessen. Wer natürlich seinen Virenscanner nicht aktualisiert, der greift irgendwann ins Klo.[/QB]</font>[/QUOTE]gezeigt habe ich gar nix, ich habe nur durchblicken lassen, daß ich ein nähkästchen besitze, du denkst also in die richtige richtung...

der unterschied zwischen undetectable und undetect ist mir durchaus geläufig, aber auf einem anderen trojanerboard..(von der dunklen seite der macht.. [img]smile.gif[/img] .., sollte dir als SF-fan was sagen)..hat sich undetect für beide begrifflichen inhalte eingebürgert, kommt meiner faulheit sehr entgegen... [img]graemlins/huepp.gif[/img] ( cooles smiley..lol..)

und mit den gegenmaßnahmen von kaspersky muss man halt leben...

ergänzend möchte ich noch hinzufügen, daß ich selbstverständlich immer nur im einverständnis mit dem besitzer des remote-rechners trojaner installiere und ausgiebig teste, alles andere wäre illegal und kommt deshalb nicht in frage...

[ 04. Februar 2003, 21:16: Beitrag editiert von: vampire ]

</font><blockquote>Zitat:</font><hr />Original erstellt von Sheap:
Wenn der Angreifer seinen Trojaner richtig modifiziert kannst du KAV so oft updaten wie du willst. Der Trojaner wird trotzdem unentdeckt bleiben. Außer man setzt noch andere Überwachungsroutinen ein als nur ein Antivirenprogramm, welches nur einen Pseudoschutz bietet bzw. bieten kann.</font>[/QUOTE]Eijeh...wieder ein Nähkästchen....Reichts dir noch nicht?

</font><blockquote>Zitat:</font><hr />Original erstellt von vampire:und mit den gegenmaßnahmen von kaspersky muss man halt leben...

ergänzend möchte ich noch hinzufügen, daß ich selbstverständlich immer nur im einverständnis mit dem besitzer des remote-rechners trojaner installiere und ausgiebig teste, alles andere wäre illegal und kommt deshalb nicht in frage</font>[/QUOTE]Und du meinst, dass dir das hier noch jemand glaubt? Mann, Mann, das Board scheint die Schmeißfliegen in letzter Zeit ja wirklich magisch anzuziehen...

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Eijeh...wieder ein Nähkästchen....Reichts dir noch nicht?</font>[/QUOTE]Dito!
Du hast mich gefragt ob ich anderen hier vorschreiben möchte wie sie mir gefälligst zu antworten haben. Ich glaube die Frage solltest du dir selbst erst mal beantworten bevor du sie anderen stellst. Um auf das Thema Nähkästchen zu kommen, wenn ich mich nicht irre ist es hier sogar erwünscht über die Techniken und daraus folgenden Schäden zu diskutieren. Also weiß ich jetzt nicht wieso du dich darüber wieder aufregst.