wer kann mir helfen
habe seit monaten diesen lovegate virus auf dem pc
habe windows 2000 und norton 2003 installiert
norton findet die befallene datei (net Service.exe ) und löscht diese auch .. meldung kommt aber immmer
habs auch schon mit dem removal tool probiert .. er ist nicht unterzukriegen
inzwischen hab ich den pc 4 mal formatiert und neu aufgesetzt .. hilft alles nix
verwende auch nicht mehr outlook
was soll ich machen???????

Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von haribo:
habe seit monaten diesen lovegate virus auf dem pc</font>[/QUOTE]"Lovgate", ohne "e".

</font><blockquote>Zitat:</font><hr />habe windows 2000 [...] inzwischen hab ich den pc 4 mal formatiert und neu aufgesetzt .. hilft alles nix [...] was soll ich machen???????</font>[/QUOTE]Das hier: http://kssysteme.de/s_content.php?id=fk2002-02-02-3414
Wichtig bzgl. des Lovgate: Port 445 schließen.

aha dank dir
und wie schliess ich port 445
kannst mir da eine anleitung geben
danke

Die Anleitung findest du auf der verlinkten Seite.

Formatieren hilft übrigens nichts, wenn der Wurm fortwährend über ein nicht ausreichend sicher konfiguriertes Betriebssystem auf den Rechner gelangt. Das Beenden von nicht benötigten Diensten ist _ein_ Schritt in die richtige Richtung, das eigene System sicherer zu machen.

hi haribo

</font><blockquote>Zitat:</font><hr /> wer kann mir helfen
habe seit monaten diesen lovegate virus auf dem pc
</font>[/QUOTE]... na prima!!! bist du aber äuserst geduldig.
</font><blockquote>Zitat:</font><hr />
...habe windows 2000 und norton 2003 installiert
norton findet die befallene datei (net Service.exe ) und löscht diese auch .. meldung kommt aber immmer
</font>[/QUOTE]...geht es um immer diese Datei oder tauchen immer die neuen auf?
</font><blockquote>Zitat:</font><hr />
. .. er ist nicht unterzukriegen
inzwischen hab ich den pc 4 mal formatiert und neu aufgesetzt ..
</font>[/QUOTE]... und wer sagt jetzt, dass die Zombies nicht existieren ? Hast du KOMPLETT NEU FORMATIERT oder NUR WINDOOFS NEU AUFGESETZT?
Hast du die Dateien, die du vor dem Neuformatieren gesichert hast, auch gescannt? Kann es sein, dass du mit deinen alten Dateien auch die alten Viren mitschleppst?
Mach bitte folgendes:
1. Norton abstellen oder deinstallieren-nicht weil es schlecht ist, sondern weil 2 AV-Progs auf einmal nicht laufen dürfen.
2. Im Abgesicherten Modus (F8 beim Booten)und Administrator-Login Temp-Ordner und Papierkorb leern, Temporäre Internet-Files löschen, Registry mit JV16 (Link s.u.) säubern, Spybot (Link s.u.) laufen lassen.
3. Online Scan mit Trendmicro Housecall oder Bitdefender laufen lassen.
4. Errgebnisse möglichst genau - Namen der befallenen Dateien mit Pfadangaben, Virennamen - posten oder als PM an mich senden (bitte keine Dateien, nur Scan-Protokoll )
Was die Empfehlung von mmk betrifft: es ist gut so, bekämpft aber nur die Folgen, nicht die Ursache, lieber doch das Vieh loszuwerden, als im PC zu sperren. Das 2.Problem - wie wäre's mit den anderen Ports? Jeder Trojaner oder Backdoor hat "seine" Ports. Die einzige vernünftige lösung ist eine Firewall. Praktisch jede Freeware-Firewall macht die Ports an deinem PC sicherer, als gar keine . Die Firewall testen kannst du mit z.B. Qualys.net oder Shields Up (Links findest du mit Google.de).

PS: was noch für mich am Dümmsten erscheint: die Suche von dir angegebenen Virusnamen bei Symantec brachte 0 Ergebnisse. Kann es sein, dass du einfach mit dem falschen Removing Tool bewaffnet warst?

[ 12. Juni 2003, 21:52: Beitrag editiert von: Priam, the King of Trojans. ]

</font><blockquote>Zitat:</font><hr />Original erstellt von Priam, the King of Trojans.:
Hast du KOMPLETT NEU FORMATIERT oder NUR WINDOOFS NEU AUFGESETZT?</font>[/QUOTE]Er hat doch geschrieben, dass er _formatiert_ und neu aufgesetzt habe.

</font><blockquote>Zitat:</font><hr />4. Errgebnisse möglichst genau - Namen der befallenen Dateien mit Pfadangaben, Virennamen - posten oder als PM an mich senden (bitte keine Dateien, nur Scan-Protokoll )</font>[/QUOTE]Was spricht dagegen, es hier im Forum zu posten? Dafür ist es doch schließlich da.

</font><blockquote>Zitat:</font><hr />Was die Empfehlung von mmk betrifft: es ist gut so, bekämpft aber nur die Folgen, nicht die Ursache, lieber doch das Vieh loszuwerden, als im PC zu sperren.</font>[/QUOTE]Falsch. 1.) geht es nicht darum, eine Malware "einzusperren", 2.) bekämpft es nicht die Folgen sondern sehr wohl die Ursache, denn 3.) ist der Sinn und Zweck der Empfehlung, die Malware auszusperren, sodass sie gar nicht erst wieder über offene Netzwerkfreigaben auf den Rechner gelangt.

</font><blockquote>Zitat:</font><hr />Das 2.Problem - wie wäre's mit den anderen Ports? Jeder Trojaner oder Backdoor hat "seine" Ports.</font>[/QUOTE]Auch das stimmt nicht. Die genutzen Ports können von Fall zu Fall variieren. Darum geht es hier aber gar nicht, denn es gilt ja (wie gesagt) zu verhindern, dass dieser Wurm fortwährend auf den Rechner gelangt.

</font><blockquote>Zitat:</font><hr />Die einzige vernünftige lösung ist eine Firewall.</font>[/QUOTE]Nein, denn eine entsprechende Konfiguration des Systems kann durch die Installation einer Pseudoschutzsoftware wie einer Persoanl Firewall nun einmal nicht ersetzt werden. Und wenn sich eine Malware erstmal auf dem System befindet, ist es bereits kompromittiert. Eine Personal Firewall nützt also herzlich wenig.

</font><blockquote>Zitat:</font><hr />Praktisch jede Freeware-Firewall macht die Ports an deinem PC sicherer, als gar keine .</font>[/QUOTE]Bereits die Formulierung ("Ports sicherer machen") ist nicht korrekt. Du kannst das System sicherer machen, indem du in ein Sicherheitskonzept (u.a.) das Beenden nicht benötigter Dienste aufnimmst, welche bestimmte Ports ansonsten geöffnet hielten.

</font><blockquote>Zitat:</font><hr />Original erstellt von Priam:

1. Norton abstellen oder deinstallieren-nicht weil es schlecht ist, sondern weil 2 AV-Progs auf einmal nicht laufen dürfen.</font>[/QUOTE]Falsch. Man kann ohne weiteres mehrere Scanner verwenden. Wichtig ist nur, dass nur EIN HINTERGRUNDWÄCHTER läuft. Allerdings stellt sich immer wieder heraus, dass gerade Norton auch unter Berücksichtigung dieser Maßnahmen Probleme macht, z.B. bei einer KAV-Installation.
Und noch was: Norton AV IST SCHLECHT.
</font><blockquote>Zitat:</font><hr />
Was die Empfehlung von mmk betrifft: es ist gut so, bekämpft aber nur die Folgen, nicht die Ursache,</font>[/QUOTE]Lies nochmal, was er schrieb. Nicht Folgen, sondern Ursachen, nämlich Einfallstore, werden besprochen.
</font><blockquote>Zitat:</font><hr />Jeder Trojaner oder Backdoor hat "seine" Ports. Die einzige vernünftige lösung ist eine Firewall. Praktisch jede Freeware-Firewall macht die Ports an deinem PC sicherer, als gar keine</font>[/QUOTE]Ganz falsch.
Erstens handelt es sich bei den von dir genannten Trojanerports nur um Standardports. Da aber über 65000 Stück zur freien Auswahl stehen, ist das keinerlei Anhaltspunkt.
Zweitens ist eine Freeware-Firewall (oder auch eine kostenpflichtige) nur ein Stück zusätzlicher Software, die das System im Ernstfall erst recht angreifbar macht, weil sie fehlerhaft arbeitet oder im "günstigsten" Fall einfach versagt, weil sie von Malware problemlos deaktiviert wird.
Ein PC wird nicht dadurch sicherer, dass man einen TCP-Stack von einer Software überwachen lässt, sondern dadurch, dass man unnötige Dienste deaktiviert, Sicherheitsupdates installiert, seinen Virenscanner aktuell hält und keine Malware installiert.

habe nach anleitung port 445 geschlossen und was passiert
keine verbindung zum internet mehr

@mmk & IRON
In diesem Fall hätte eine Firewall (korrekte Bedienung vorrausgesetzt) geholfen, vergesst das nicht. Ändert aber nix daran, dass das Beenden des entsprechenden Dienstes der sicherere und naheliegendere Weg ist.

</font><blockquote>Zitat:</font><hr /> [...]oder im "günstigsten" Fall einfach versagt, weil sie von Malware problemlos deaktiviert wird. </font>[/QUOTE]Das ist bestimmt nicht der "günstigste Fall": afaik benutzten fast alle Schädlinge ein einfaches "Terminate Process" um FW- und AV-Prozesse zu beenden. Davon zeigen sich aber mehrere FWs völlig unbeeindruckt (selbst die uralte Tiny 2 lässt bei entsprechender Konfig in so einem Fall keinerlei Netz-Verkehr mehr zu.)
Man nenne mir bitte einen Schädling, der ausgeklügelter vorgeht (bin ernsthaft interessiert [img]smile.gif[/img] )

</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
@mmk & IRON
In diesem Fall hätte eine Firewall (korrekte Bedienung vorrausgesetzt) geholfen, vergesst das nicht.</font>[/QUOTE]Es gibt keine korrekte Bedienung für eine DTFW.
</font><blockquote>Zitat:</font><hr />Das ist bestimmt nicht der "günstigste Fall"</font>[/QUOTE]Darum die Anführungszeichen.
</font><blockquote>Zitat:</font><hr />afaik benutzten fast alle Schädlinge ein einfaches "Terminate Process" um FW- und AV-Prozesse zu beenden.</font>[/QUOTE]AFAYK

Übrigens gehts nicht nur um schlichtes Prozesskillen, sondern auch um Tunneln, Modifizieren von Rulesets usw. usf...

</font><blockquote>Zitat:</font><hr />[...] AFAYK [...]</font>[/QUOTE]Richtig, deshalb bat ich auch um Gegenbeispiele - kennst du welche?

</font><blockquote>Zitat:</font><hr /> Übrigens gehts nicht nur um schlichtes Prozesskillen, sondern auch um Tunneln, Modifizieren von Rulesets usw. usf... </font>[/QUOTE]Gleiches Spiel (ernsthaft): nenne mir bitte einen Backdoor, der _aktuelle_ PFWs tunnelt, oder deren Regeln modifiziert.

Bereits schnöde Spyware tut es:
http://security.kolla.de/index.php?l...s/news20030324

Es ist sinnlos, sich "vor" Malware "schützen" zu wollen, wenn sie bereits installiert ist. Der entscheidende Punkt ist, bereits eine solche _Installation_ zu verhindern. Alles andere geht am eigentlichen Ziel vorbei.

</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
Richtig, deshalb bat ich auch um Gegenbeispiele - kennst du welche?
[...]
Gleiches Spiel (ernsthaft): nenne mir bitte einen Backdoor, der _aktuelle_ PFWs tunnelt, oder deren Regeln modifiziert. </font>[/QUOTE]Lies einfach mal ein paar Monate aus den Archiven von www.virenticker.de und folge den Links zu den AV-Herstellern, wo die Malware detailliert beschrieben wird.
Vielleicht glaubst du denen ja eher als mir. *kopfschüttel*

hi mmk
</font><blockquote>Zitat:</font><hr />
Er hat doch geschrieben, dass er _formatiert_ und neu aufgesetzt habe.
</font>[/QUOTE]..und wie könnte es passieren, dass die verseuchte Datei es überlebte? Oder galubst du auch an Zombies?
</font><blockquote>Zitat:</font><hr />
Was spricht dagegen, es (Protokoll) hier im Forum zu posten?...
</font>[/QUOTE]...gar nix. Das Wort oder hast du wahrscheinlich hicht bemerkt.
</font><blockquote>Zitat:</font><hr />
Was die Empfehlung von mmk betrifft: es ist gut so, bekämpft aber nur die Folgen, nicht die Ursache...
</font>[/QUOTE]..ich bleieb dabei: du empfiehlst, den oder den Port zu sperren, in der Zeit bleibt bereits eingedrungener Trojaner im System.
Was für Sinn hat, die Tür zu sperren, sobald der Dieb im Hause ist? Was offene Netzwerkfreigaben betrifft - ich vermute stark, es geht um einen PC, der nicht vernetz ist.
</font><blockquote>Zitat:</font><hr />Das 2.Problem - wie wäre's mit den anderen Ports? Jeder Trojaner oder Backdoor hat "seine" Ports.</font>[/QUOTE] </font><blockquote>Zitat:</font><hr />Auch das stimmt nicht. Die genutzen Ports können von Fall zu Fall variieren. </font>[/QUOTE]...aber nur innerhalb eines Bereiches vom Programmierer bestimmten Ports. Plural vom Wort "Port" hast du auch nicht bemerkt?
</font><blockquote>Zitat:</font><hr />
... eine entsprechende Konfiguration des Systems kann durch die Installation einer Pseudoschutzsoftware wie einer Persoanl
Firewall nun einmal nicht ersetzt werden. ...
</font>[/QUOTE]... natürlich nicht. Aber ich bestehe darauf, dass eine Firewall ist besser, als keine .
</font><blockquote>Zitat:</font><hr />
Und wenn sich eine Malware erstmal auf dem System befindet, ist es bereits kompromittiert.
</font>[/QUOTE]... da widersprichst du sich selbst. Im vorigen Beitrag hast du gemeint, es reiche nur Port 445 zu sperren.
</font><blockquote>Zitat:</font><hr />Bereits die Formulierung ("Ports sicherer machen") ist nicht korrekt. Du kannst das System sicherer machen,
indem du in ein Sicherheitskonzept (u.a.) das Beenden nicht benötigter Dienste aufnimmst, welche bestimmte Ports ansonsten
geöffnet hielten. </font>[/QUOTE]...ich habe doch genau das in 3 Wörter formuliert !!! Du musst dir klar vorstellen, dass du das Ganze dem Mensch erklärst,
der von Diensten und Prozessen sehr wenig bis keine Ahnung hat und könnte u.U. mit dem Abschalten des einen oder anderen
Dienst mehr Probleme einrichten, als PC sicherer machen. (was bereits der Fall ist : Posting von haribo um 23:00)
@iron
</font><blockquote>Zitat:</font><hr />...Ein PC wird nicht dadurch sicherer, dass man einen TCP-Stack von einer Software überwachen lässt, sondern
dadurch, dass man unnötige Dienste deaktiviert, Sicherheitsupdates installiert, seinen Virenscanner aktuell hält und keine
Malware installiert...</font>[/QUOTE]...in dem Punkt stimme ich dir zu. Ob NAV gut oder schlecht ist : kannst du ein absolut sicheres mittel gegen Malware nennen
(ausser UHF - User's Head Firewall, selbsverständlich )?

hi iron
</font><blockquote>Zitat:</font><hr />...
Man kann ohne weiteres mehrere Scanner verwenden...Wichtig ist nur, dass nur EIN HINTERGRUNDWÄCHTER läuft...
</font>[/QUOTE]
... d.h. nur ein Antivirus-Überwachungsdienst aktiv werden darf. Was habe ich falsch gepostet?
Wie ich gelesen habe, selbst aber nicht ausprobiert: wenn man ein weiteres AV-Prog installiert, werden die vorhandenen AV-Dateien als Virenträger erkannt (ob es Wahr ist -?).
</font><blockquote>Zitat:</font><hr />
..Und noch was: Norton AV IST SCHLECHT.
</font>[/QUOTE]
...lese bitte noch mal:
</font><blockquote>Zitat:</font><hr />
Norton abstellen oder deinstallieren-nicht weil es schlecht ist, ...</font>[/QUOTE]Siest du hier irgendwo ein Lobeswort für NAV?