|
wer kann mir helfen habe seit monaten diesen lovegate virus auf dem pc habe windows 2000 und norton 2003 installiert norton findet die befallene datei (net Service.exe ) und löscht diese auch .. meldung kommt aber immmer habs auch schon mit dem removal tool probiert .. er ist nicht unterzukriegen inzwischen hab ich den pc 4 mal formatiert und neu aufgesetzt .. hilft alles nix verwende auch nicht mehr outlook was soll ich machen??????? |
Hallo! </font><blockquote>Zitat:</font><hr />Original erstellt von haribo: habe seit monaten diesen lovegate virus auf dem pc</font>[/QUOTE]"Lovgate", ohne "e". </font><blockquote>Zitat:</font><hr />habe windows 2000 [...] inzwischen hab ich den pc 4 mal formatiert und neu aufgesetzt .. hilft alles nix [...] was soll ich machen???????</font>[/QUOTE]Das hier: http://kssysteme.de/s_content.php?id=fk2002-02-02-3414 Wichtig bzgl. des Lovgate: Port 445 schließen. |
aha dank dir und wie schliess ich port 445 kannst mir da eine anleitung geben danke |
Die Anleitung findest du auf der verlinkten Seite. ;) Formatieren hilft übrigens nichts, wenn der Wurm fortwährend über ein nicht ausreichend sicher konfiguriertes Betriebssystem auf den Rechner gelangt. Das Beenden von nicht benötigten Diensten ist _ein_ Schritt in die richtige Richtung, das eigene System sicherer zu machen. |
hi haribo </font><blockquote>Zitat:</font><hr /> wer kann mir helfen habe seit monaten diesen lovegate virus auf dem pc </font>[/QUOTE]... na prima!!! bist du aber äuserst geduldig. </font><blockquote>Zitat:</font><hr /> ...habe windows 2000 und norton 2003 installiert norton findet die befallene datei (net Service.exe ) und löscht diese auch .. meldung kommt aber immmer </font>[/QUOTE]...geht es um immer diese Datei oder tauchen immer die neuen auf? </font><blockquote>Zitat:</font><hr /> . .. er ist nicht unterzukriegen inzwischen hab ich den pc 4 mal formatiert und neu aufgesetzt .. </font>[/QUOTE]... und wer sagt jetzt, dass die Zombies nicht existieren ;) ? Hast du KOMPLETT NEU FORMATIERT oder NUR WINDOOFS NEU AUFGESETZT? Hast du die Dateien, die du vor dem Neuformatieren gesichert hast, auch gescannt? Kann es sein, dass du mit deinen alten Dateien auch die alten Viren mitschleppst? Mach bitte folgendes: 1. Norton abstellen oder deinstallieren-nicht weil es schlecht ist, sondern weil 2 AV-Progs auf einmal nicht laufen dürfen. 2. Im Abgesicherten Modus (F8 beim Booten)und Administrator-Login Temp-Ordner und Papierkorb leern, Temporäre Internet-Files löschen, Registry mit JV16 (Link s.u.) säubern, Spybot (Link s.u.) laufen lassen. 3. Online Scan mit Trendmicro Housecall oder Bitdefender laufen lassen. 4. Errgebnisse möglichst genau - Namen der befallenen Dateien mit Pfadangaben, Virennamen - posten oder als PM an mich senden (bitte keine Dateien, nur Scan-Protokoll ;) ) Was die Empfehlung von mmk betrifft: es ist gut so, bekämpft aber nur die Folgen, nicht die Ursache, lieber doch das Vieh loszuwerden, als im PC zu sperren. Das 2.Problem - wie wäre's mit den anderen Ports? Jeder Trojaner oder Backdoor hat "seine" Ports. Die einzige vernünftige lösung ist eine Firewall. Praktisch jede Freeware-Firewall macht die Ports an deinem PC sicherer, als gar keine ;) . Die Firewall testen kannst du mit z.B. Qualys.net oder Shields Up (Links findest du mit Google.de). PS: was noch für mich am Dümmsten erscheint: die Suche von dir angegebenen Virusnamen bei Symantec brachte 0 Ergebnisse. Kann es sein, dass du einfach mit dem falschen Removing Tool bewaffnet warst? [ 12. Juni 2003, 21:52: Beitrag editiert von: Priam, the King of Trojans. ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Priam, the King of Trojans.: Hast du KOMPLETT NEU FORMATIERT oder NUR WINDOOFS NEU AUFGESETZT?</font>[/QUOTE]Er hat doch geschrieben, dass er _formatiert_ und neu aufgesetzt habe. </font><blockquote>Zitat:</font><hr />4. Errgebnisse möglichst genau - Namen der befallenen Dateien mit Pfadangaben, Virennamen - posten oder als PM an mich senden (bitte keine Dateien, nur Scan-Protokoll ;) )</font>[/QUOTE]Was spricht dagegen, es hier im Forum zu posten? Dafür ist es doch schließlich da. ;) </font><blockquote>Zitat:</font><hr />Was die Empfehlung von mmk betrifft: es ist gut so, bekämpft aber nur die Folgen, nicht die Ursache, lieber doch das Vieh loszuwerden, als im PC zu sperren.</font>[/QUOTE]Falsch. 1.) geht es nicht darum, eine Malware "einzusperren", 2.) bekämpft es nicht die Folgen sondern sehr wohl die Ursache, denn 3.) ist der Sinn und Zweck der Empfehlung, die Malware auszusperren, sodass sie gar nicht erst wieder über offene Netzwerkfreigaben auf den Rechner gelangt. </font><blockquote>Zitat:</font><hr />Das 2.Problem - wie wäre's mit den anderen Ports? Jeder Trojaner oder Backdoor hat "seine" Ports.</font>[/QUOTE]Auch das stimmt nicht. Die genutzen Ports können von Fall zu Fall variieren. Darum geht es hier aber gar nicht, denn es gilt ja (wie gesagt) zu verhindern, dass dieser Wurm fortwährend auf den Rechner gelangt. </font><blockquote>Zitat:</font><hr />Die einzige vernünftige lösung ist eine Firewall.</font>[/QUOTE]Nein, denn eine entsprechende Konfiguration des Systems kann durch die Installation einer Pseudoschutzsoftware wie einer Persoanl Firewall nun einmal nicht ersetzt werden. Und wenn sich eine Malware erstmal auf dem System befindet, ist es bereits kompromittiert. Eine Personal Firewall nützt also herzlich wenig. </font><blockquote>Zitat:</font><hr />Praktisch jede Freeware-Firewall macht die Ports an deinem PC sicherer, als gar keine ;) .</font>[/QUOTE]Bereits die Formulierung ("Ports sicherer machen") ist nicht korrekt. Du kannst das System sicherer machen, indem du in ein Sicherheitskonzept (u.a.) das Beenden nicht benötigter Dienste aufnimmst, welche bestimmte Ports ansonsten geöffnet hielten. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Priam: 1. Norton abstellen oder deinstallieren-nicht weil es schlecht ist, sondern weil 2 AV-Progs auf einmal nicht laufen dürfen.</font>[/QUOTE]Falsch. Man kann ohne weiteres mehrere Scanner verwenden. Wichtig ist nur, dass nur EIN HINTERGRUNDWÄCHTER läuft. Allerdings stellt sich immer wieder heraus, dass gerade Norton auch unter Berücksichtigung dieser Maßnahmen Probleme macht, z.B. bei einer KAV-Installation. Und noch was: Norton AV IST SCHLECHT. </font><blockquote>Zitat:</font><hr /> Was die Empfehlung von mmk betrifft: es ist gut so, bekämpft aber nur die Folgen, nicht die Ursache,</font>[/QUOTE]Lies nochmal, was er schrieb. Nicht Folgen, sondern Ursachen, nämlich Einfallstore, werden besprochen. </font><blockquote>Zitat:</font><hr />Jeder Trojaner oder Backdoor hat "seine" Ports. Die einzige vernünftige lösung ist eine Firewall. Praktisch jede Freeware-Firewall macht die Ports an deinem PC sicherer, als gar keine</font>[/QUOTE]Ganz falsch. Erstens handelt es sich bei den von dir genannten Trojanerports nur um Standardports. Da aber über 65000 Stück zur freien Auswahl stehen, ist das keinerlei Anhaltspunkt. Zweitens ist eine Freeware-Firewall (oder auch eine kostenpflichtige) nur ein Stück zusätzlicher Software, die das System im Ernstfall erst recht angreifbar macht, weil sie fehlerhaft arbeitet oder im "günstigsten" Fall einfach versagt, weil sie von Malware problemlos deaktiviert wird. Ein PC wird nicht dadurch sicherer, dass man einen TCP-Stack von einer Software überwachen lässt, sondern dadurch, dass man unnötige Dienste deaktiviert, Sicherheitsupdates installiert, seinen Virenscanner aktuell hält und keine Malware installiert. |
habe nach anleitung port 445 geschlossen und was passiert keine verbindung zum internet mehr |
@mmk & IRON In diesem Fall hätte eine Firewall (korrekte Bedienung vorrausgesetzt) geholfen, vergesst das nicht. Ändert aber nix daran, dass das Beenden des entsprechenden Dienstes der sicherere und naheliegendere Weg ist. ;) </font><blockquote>Zitat:</font><hr /> [...]oder im "günstigsten" Fall einfach versagt, weil sie von Malware problemlos deaktiviert wird. </font>[/QUOTE]Das ist bestimmt nicht der "günstigste Fall": afaik benutzten fast alle Schädlinge ein einfaches "Terminate Process" um FW- und AV-Prozesse zu beenden. Davon zeigen sich aber mehrere FWs völlig unbeeindruckt (selbst die uralte Tiny 2 lässt bei entsprechender Konfig in so einem Fall keinerlei Netz-Verkehr mehr zu.) Man nenne mir bitte einen Schädling, der ausgeklügelter vorgeht (bin ernsthaft interessiert [img]smile.gif[/img] ) |
</font><blockquote>Zitat:</font><hr />Original erstellt von forge77: @mmk & IRON In diesem Fall hätte eine Firewall (korrekte Bedienung vorrausgesetzt) geholfen, vergesst das nicht.</font>[/QUOTE]Es gibt keine korrekte Bedienung für eine DTFW. </font><blockquote>Zitat:</font><hr />Das ist bestimmt nicht der "günstigste Fall"</font>[/QUOTE]Darum die Anführungszeichen. </font><blockquote>Zitat:</font><hr />afaik benutzten fast alle Schädlinge ein einfaches "Terminate Process" um FW- und AV-Prozesse zu beenden.</font>[/QUOTE]AFAYK Übrigens gehts nicht nur um schlichtes Prozesskillen, sondern auch um Tunneln, Modifizieren von Rulesets usw. usf... |
hi mmk </font><blockquote>Zitat:</font><hr /> Er hat doch geschrieben, dass er _formatiert_ und neu aufgesetzt habe. </font>[/QUOTE]..und wie könnte es passieren, dass die verseuchte Datei es überlebte? Oder galubst du auch an Zombies? </font><blockquote>Zitat:</font><hr /> Was spricht dagegen, es (Protokoll) hier im Forum zu posten?... </font>[/QUOTE]...gar nix. Das Wort oder hast du wahrscheinlich hicht bemerkt. </font><blockquote>Zitat:</font><hr /> Was die Empfehlung von mmk betrifft: es ist gut so, bekämpft aber nur die Folgen, nicht die Ursache... </font>[/QUOTE]..ich bleieb dabei: du empfiehlst, den oder den Port zu sperren, in der Zeit bleibt bereits eingedrungener Trojaner im System. Was für Sinn hat, die Tür zu sperren, sobald der Dieb im Hause ist? Was offene Netzwerkfreigaben betrifft - ich vermute stark, es geht um einen PC, der nicht vernetz ist. </font><blockquote>Zitat:</font><hr />Das 2.Problem - wie wäre's mit den anderen Ports? Jeder Trojaner oder Backdoor hat "seine" Ports.</font>[/QUOTE] </font><blockquote>Zitat:</font><hr />Auch das stimmt nicht. Die genutzen Ports können von Fall zu Fall variieren. </font>[/QUOTE]...aber nur innerhalb eines Bereiches vom Programmierer bestimmten Ports. Plural vom Wort "Port" hast du auch nicht bemerkt? </font><blockquote>Zitat:</font><hr /> ... eine entsprechende Konfiguration des Systems kann durch die Installation einer Pseudoschutzsoftware wie einer Persoanl Firewall nun einmal nicht ersetzt werden. ... </font>[/QUOTE]... natürlich nicht. Aber ich bestehe darauf, dass eine Firewall ist besser, als keine :D . </font><blockquote>Zitat:</font><hr /> Und wenn sich eine Malware erstmal auf dem System befindet, ist es bereits kompromittiert. </font>[/QUOTE]... da widersprichst du sich selbst. Im vorigen Beitrag hast du gemeint, es reiche nur Port 445 zu sperren. </font><blockquote>Zitat:</font><hr />Bereits die Formulierung ("Ports sicherer machen") ist nicht korrekt. Du kannst das System sicherer machen, indem du in ein Sicherheitskonzept (u.a.) das Beenden nicht benötigter Dienste aufnimmst, welche bestimmte Ports ansonsten geöffnet hielten. </font>[/QUOTE]...ich habe doch genau das in 3 Wörter formuliert ;) !!! Du musst dir klar vorstellen, dass du das Ganze dem Mensch erklärst, der von Diensten und Prozessen sehr wenig bis keine Ahnung hat und könnte u.U. mit dem Abschalten des einen oder anderen Dienst mehr Probleme einrichten, als PC sicherer machen. (was bereits der Fall ist : Posting von haribo um 23:00) @iron </font><blockquote>Zitat:</font><hr />...Ein PC wird nicht dadurch sicherer, dass man einen TCP-Stack von einer Software überwachen lässt, sondern dadurch, dass man unnötige Dienste deaktiviert, Sicherheitsupdates installiert, seinen Virenscanner aktuell hält und keine Malware installiert...</font>[/QUOTE]...in dem Punkt stimme ich dir zu. Ob NAV gut oder schlecht ist : kannst du ein absolut sicheres mittel gegen Malware nennen (ausser UHF - User's Head Firewall, selbsverständlich ;) )? |
hi iron </font><blockquote>Zitat:</font><hr />... Man kann ohne weiteres mehrere Scanner verwenden...Wichtig ist nur, dass nur EIN HINTERGRUNDWÄCHTER läuft... </font>[/QUOTE] ... d.h. nur ein Antivirus-Überwachungsdienst aktiv werden darf. Was habe ich falsch gepostet? Wie ich gelesen habe, selbst aber nicht ausprobiert: wenn man ein weiteres AV-Prog installiert, werden die vorhandenen AV-Dateien als Virenträger erkannt (ob es Wahr ist -?). </font><blockquote>Zitat:</font><hr /> ..Und noch was: Norton AV IST SCHLECHT. </font>[/QUOTE] ...lese bitte noch mal: </font><blockquote>Zitat:</font><hr /> Norton abstellen oder deinstallieren-nicht weil es schlecht ist, ...</font>[/QUOTE]Siest du hier irgendwo ein Lobeswort für NAV? |
verfolge interresiert eure dikussion und es stimmt bin eigentlich nicht allzusehr bewandert auf diesem gebiet.also is es so das ich einen tip bräuchte der mir wieterhilft mein problem zu beseitigen und nicht allzuschwer zu bewältigen ist vielleicht gibts ja doch was gg dank euch |
hi haribo, es tut mir leid, aber diese "Profi-Users" im Board... Allerdings ich habe keine Anworten auf meine Fragen gefunden, so es ist sehr schwierig, dir weiter zu helfen. Um 'nen Kranken ( gilt auch für PC ;) ) richtig zu heilen, braucht man vorerst festzustellen, was für Unheil zu bekämpfen ist. |
@haribo gehst du direkt über den PC ins Netz, oder hast du nen Router davor hängen? In diesem Fall könntest du deinem PC nämlich eine fixe IP verpassen und so auf den DHCP-Dienst verzichten. Ich habe das selbe Problem gehabt, dass ich nach dem schliessen von Port 445 nicht mehr ins Netz kam. Mit fixer interner IP läuft aber alles bestens. Solltest du keinen Router besitzen kann ich dir bezügl. Port 445 auch nicht weiterhelfen, da bin ich überfragt. Gruss Der Zatu |
also priam sorry war so fasziniert von der dikussion das i vergesenhab zu antworten gg also es kommt eigentlich immer die gleiche meldung befallene datei (netservice.exe) nach längerer zeit dann werden auch andere befallen aber hauptsächlich diese und ich habe komplett formatiert und keine eigene dateien aufgespielt alles nur progs von cd |
danke zatu für deinen beitrag aber wie du vielleicht gelesn hast bin i technisch noch nicht so weit ggg was is ein router?? was ich dazusagen muss ist das ich einen zweiten pc draufhängen hab in einem internen netzwerk der virenfrei ist .. und mom auch nicht dranhängt |
</font><blockquote>Zitat:</font><hr /> ....was ich dazusagen muss ist das ich einen zweiten pc draufhängen hab in einem internen netzwerk der virenfrei ist ... </font>[/QUOTE]...tja, mindestens jetzt hast du es gesagt!!! Mach bitte vorerst dein Kranker onhe Netz- , bzw. Internetverbindung. - Mit F8 (Safe Mode)+ Admin-Login hochstarten - TIF+Temp+Papierkorb leern. Bei Win2000 kannst du im Startmenu/Programme/Zubehör/Systemprogramme/Datenträgerbereinigung für alle Laufwereke ausfüren. - Virensuche - Alle Dateien + Alle Laufwerke. - Das Protokoll der Virensuche mit: 1. Virennamen 2. Dateinamen mit Pfad in Form C:\Windows\system32\netvieh.exe posten!!! es ist nicht ausgeschlossen, dass du diese Dateien einfach löschen kannst!!! Dafür braucht man zu wissen, wo die sich befinden!!! Ohne diesen Angaben kann keiner was für dich tun. [ 13. Juni 2003, 09:37: Beitrag editiert von: Priam, the King of Trojans. ] |
</font><blockquote>Zitat:</font><hr /> ...also es kommt eigentlich immer die gleiche meldung befallene datei (netservice.exe) </font>[/QUOTE]... die kannst du unbedenklich löschen - es ist nur ein Hacker-Tool, leider habe nix mehr genaues gefunden, google gibt nur die Seiten in koreanischer Sprache. Wenn du dich mit dem Koreainisch vertraut füllst, kannst du es auch lesen. |
@iron </font><blockquote>Zitat:</font><hr /> </font><blockquote>Zitat:</font><hr />...Jeder Trojaner oder Backdoor hat "seine" Ports. </font>[/QUOTE]Ganz falsch... </font>[/QUOTE]...ist es auch nicht: schau mal hier oder hier. . Selbstverständlich kann man nicht alle 2**16 Ports beobachten oder blocken, lieber den PC überhaupt nicht einschalten... PS: Ich möchte nicht gemein sein, aber wenn du die diese Seite ignorierst, würde ich an der Stelle des Moderators das Hausverbot für dich aushängen ;) [ 13. Juni 2003, 11:26: Beitrag editiert von: Priam, the King of Trojans. ] |
</font><blockquote>Zitat:</font><hr />[...] AFAYK [...]</font>[/QUOTE]Richtig, deshalb bat ich auch um Gegenbeispiele - kennst du welche? </font><blockquote>Zitat:</font><hr /> Übrigens gehts nicht nur um schlichtes Prozesskillen, sondern auch um Tunneln, Modifizieren von Rulesets usw. usf... </font>[/QUOTE]Gleiches Spiel (ernsthaft): nenne mir bitte einen Backdoor, der _aktuelle_ PFWs tunnelt, oder deren Regeln modifiziert. ;) |
</font><blockquote>Zitat:</font><hr /> Der entscheidende Punkt ist, bereits eine solche _Installation_ zu verhindern. </font>[/QUOTE]Das habe ich nie bezweifelt. Aber leider ist das für viele offenbar nur schwer zu erreichen (wie man an den täglichen Hilferufen hier sieht; außerdem: siehe Signatur) - und deshalb sind imho Maßnahmen zur Schadensbegrenzung durchaus berechtigt (wie auch immer die aussehen.) </font><blockquote>Zitat:</font><hr /> Lies einfach mal ein paar Monate aus den Archiven von www.virenticker.de und folge den Links zu den AV-Herstellern, wo die Malware detailliert beschrieben wird. Vielleicht glaubst du denen ja eher als mir. *kopfschüttel* </font>[/QUOTE]Klar, denen glaube ich - nämlich dass es (offenbar) praktisch keine Schädlinge mit den von dir beschriebenen Eigenschaften gibt (man beachte, dass ich von _aktuellen_ FW sprach.) ;) Klickt man sich ein wenig durch aktuelle (Backdoor-)Meldungen, liest man fast immer "listens on port xy" (kein FW-Tunneling) und manchmal "terminates the following processes...:" (wie gesagt: zu wenig, um manche FWs abzuschießen.) Zwischen Theorie und Realität besteht offenbar ein Unterschied... ;) |
Bereits schnöde Spyware tut es: http://security.kolla.de/index.php?l...s/news20030324 Es ist sinnlos, sich "vor" Malware "schützen" zu wollen, wenn sie bereits installiert ist. Der entscheidende Punkt ist, bereits eine solche _Installation_ zu verhindern. Alles andere geht am eigentlichen Ziel vorbei. |
</font><blockquote>Zitat:</font><hr />Original erstellt von forge77: Richtig, deshalb bat ich auch um Gegenbeispiele - kennst du welche? [...] Gleiches Spiel (ernsthaft): nenne mir bitte einen Backdoor, der _aktuelle_ PFWs tunnelt, oder deren Regeln modifiziert. ;) </font>[/QUOTE]Lies einfach mal ein paar Monate aus den Archiven von www.virenticker.de und folge den Links zu den AV-Herstellern, wo die Malware detailliert beschrieben wird. Vielleicht glaubst du denen ja eher als mir. *kopfschüttel* |
@ Priam: </font><blockquote>Zitat:</font><hr />Aber ich bestehe darauf, dass eine Firewall ist besser, als keine</font>[/QUOTE]Bestehe, worauf du möchtest. Es ist dennoch falsch. </font><blockquote>Zitat:</font><hr />Ob NAV gut oder schlecht ist : kannst du ein absolut sicheres mittel gegen Malware nennen (ausser UHF - User's Head Firewall, selbsverständlich )?</font>[/QUOTE]Nein. Und auch Brain macht Fehler, aber deutlich weniger als JEDE Desktopfirewall. Darum KANN eine DTFW nicht besser sein "als gar nichts", denn du ignorierst die Existenz von Brain. </font><blockquote>Zitat:</font><hr />Wie ich gelesen habe, selbst aber nicht ausprobiert: wenn man ein weiteres AV-Prog installiert, werden die vorhandenen AV-Dateien als Virenträger erkannt (ob es Wahr ist -?).</font>[/QUOTE]In manchen Fällen ja, in manchen nein. </font><blockquote>Zitat:</font><hr />... d.h. nur ein Antivirus-Überwachungsdienst aktiv werden darf. Was habe ich falsch gepostet?</font>[/QUOTE]Du formulierst zu ungenau und erklärst HINTERHER, wie du es meintest. </font><blockquote>Zitat:</font><hr />Siest du hier irgendwo ein Lobeswort für NAV?</font>[/QUOTE]Lenke nicht ab! Ich habe nicht behauptet, dass du NAV gelobt hättest. Verdreh mir nicht das Wort im Munde. </font><blockquote>Zitat:</font><hr />PS: Ich möchte nicht gemein sein, aber wenn du die diese Seite ignorierst, würde ich an der Stelle des Moderators das Hausverbot für dich aushängen</font>[/QUOTE]Du trollst. Wenn du den Unterschied zwischen einem "Standard-Trojaner-Port" und einem beliebigen anderen Port nicht kennst: Es gibt keinen. Kein Script-Kiddy wird so dumm sein, und den Trojaner-Server nicht umkonfigurieren, denn es ist klar, dass die "Standard"-Ports als erste überwacht werden. @ Forge77: terminates the following processes...Genau. Und dann schau dir die Liste der Prozesse mal an. NAVAPW32.exe NAVLU32.exe NAVNT.exe NAVW32.exe NAVWNT.exe NISUM.exe ... OUTPOST.exe ZONEALARM.exe Und bedenke, dass kaum ein Homeuser etwas wie Sygate, Checkpoint oder ähnliches verwendet. |
@iron </font><blockquote>Zitat:</font><hr /> ...Du formulierst zu ungenau und erklärst HINTERHER, wie du es meintest. </font>[/QUOTE] ...o nein!!! Ich versuche womöglcih die Sprache benutzen, die für Otto Normaluser verständlich ist. Der Begriff "Programm deinstallieren" versteht jeder, der nur 1 Tag am Rechner verbracht hat. Das Wort "Überwachungsdienst" musst du dem noch extra erklären, was "Überwachung" in dem Sinne bedeutet und was ein "Dienst" ist - sieh auch in diesem Thread, wie viele Fragen tauchen beim haribo dort auf, wo für dich alles klar ist. </font><blockquote>Zitat:</font><hr /> Verdreh mir nicht das Wort im Munde. </font>[/QUOTE] ..du hast angefangen ;) </font><blockquote>Zitat:</font><hr /> ...Und bedenke, dass kaum ein Homeuser etwas wie Sygate, Checkpoint oder ähnliches verwendet. </font>[/QUOTE] ...und auch hier irrst du dich: ich verwende Sygate Personal FW (Freeware) daheim. Bin ganz zufrieden. :cool: [ 13. Juni 2003, 14:52: Beitrag editiert von: Priam, the King of Trojans. ] |
</font><blockquote>Zitat:</font><hr /> Wie ich gelesen habe, selbst aber nicht ausprobiert: wenn man ein weiteres AV-Prog installiert, werden die vorhandenen AV-Dateien als Virenträger erkannt (ob es Wahr ist -?). </font>[/QUOTE]Das passiert nur, wenn der Scanner seine Signatur-Datenbanken unverschlüsselt ablegt. Der einzige Scanner, den ich kenne, der sowas macht, ist PandaAV. </font><blockquote>Zitat:</font><hr /> terminates the following processes...Genau. Und dann schau dir die Liste der Prozesse mal an. NAVAPW32.exe [...] </font>[/QUOTE]Du hast mglw. noch nicht verstanden, worauf ich hinaus will: _mehrere_ (nicht alle!) FWs zeigen sich 'im Kern' durch das bei Malware übliche Prozess-Killen völlig unbeeindruckt, weil die Filter-Funktionen treiberbasiert laufen und die FW-Prozesse nicht viel mehr als die GUI darstellen. Außerdem: wieso sollte der Sinn von FWs an der Qualität der meistverbreitetsten Produkte gemessen werden? Machen wir bei Virenscannern doch auch nicht... (-> NAV) :D |
</font><blockquote>Zitat:</font><hr />Original erstellt von Priam: ...o nein!!! Ich versuche womöglcih die Sprache benutzen, die für Otto Normaluser verständlich ist.</font>[/QUOTE]Ja...man merkts. Du bedenkst leider nicht, dass ONU sich allzuleicht mit pauschalisierenden Vereinfachungen zufrieden gibt und nicht versteht, was wirklich dahintersteckt. Er GLAUBT dank deinesgleichen, es verstanden zu haben und "schützt" sich mit Schlangenöl. </font><blockquote>Zitat:</font><hr />..du hast angefangen</font>[/QUOTE]Wo verdrehe ich etwas? </font><blockquote>Zitat:</font><hr />...und auch hier irrst du dich: ich verwende Sygate Personal FW (Freeware) daheim. Bin ganz zufrieden.</font>[/QUOTE]Eben. Ich schrieb KAUM ein Homeuser. K-A-U-M Nur weil du sie benutzt und meinst, zufrieden sein zu dürfen, kannst du das nicht zum Standard erklären. Ich beispielsweise bin mit meiner Firewall auch sehr zufrieden. Ich benutze allerdings eine echte, nämlich ein Konzept und nicht eine Pseudolösung in Form von Software. Stell dich doch nicht so an. Ist es soooo schwer für dich einzusehen, dass deine Methode erhebliche Mängel hat? Mehrfach wurde es dir UND auch haribo erklärt...ich machs nochmal: Wenn Malware, z.B. ein Trojanerserver, erst einmal auf dem System gestartet werden konnte, ist es bereits kompromittiert, EGAL, ob dem Trojaner-Server schon eine Verbindung nach außen gelang oder nicht. Die Teile richten bereits LOKAL Schäden an, die KEINE DTFW verhindern kann. Selbst wenn nun die DTFW den Verbindungsversuch nach außen bemerkt, muss meist der User entscheiden und dank der oft irreführenden Meldungen entscheidet er sich oft falsch, d.h. er erlaubt bedenkliche und verbietet harmlose Verbindungen. Nur wenn der User lernt, was all die Meldungen, Ports und Protokolle bedeuten und er ihre Aufgaben versteht, kann er sich BEWUSST richtig entscheiden. Dann aber kann er das auch ohne DTFW. Ziel muss es sein, Malware gar nicht erst zu installieren und das kann KEINE DTFW verhindern. |
@iron </font><blockquote>Zitat:</font><hr /> ...Ziel muss es sein, Malware gar nicht erst zu installieren und das kann KEINE DTFW verhindern. </font>[/QUOTE]...es ist richtig so, kann nur zustimmen. Was Sygate betrifft - nimm es nicht ernst: habe einfach zum Ausprobieren installert, surfe schon seit 5 Jahren nur mit UHF - nie ein Prob mit Malware gehabt. Was die Methoden betrifft...Du hast auch, irgendwann, die PC-Kenntnisse mit den "menschlichen" Wörter erklärt bekommen, oder ...? tnx @forge77 </font><blockquote>Zitat:</font><hr /> ..Der einzige Scanner, den ich kenne, der sowas macht, ist PandaAV. </font>[/QUOTE]..genau!!!Von Panda habe ich das Artikel gelesen (frag mich nicht "wo"). |
</font><blockquote>Zitat:</font><hr />Original erstellt von Priam: Was die Methoden betrifft...Du hast auch, irgendwann, die PC-Kenntnisse mit den "menschlichen" Wörter erklärt bekommen, oder ...?</font>[/QUOTE]Nein. Ich habe mich darum bemüht, das, was andere mit ihrem Fachjargon diskutierten, zu verstehen, indem ich lernte, was die Fachbegriffe bedeuten. Erklärt bekommen im Sinne einer Antwort auf eine von mir gestellte Frage, habe ich gar nichts. Ich hab das lieber selbst in die Hand genommen (ganz im Sinne meiner aktuellen Signatur). |
</font><blockquote>Zitat:</font><hr /> ...Ich habe mich darum bemüht, das, was andere mit ihrem Fachjargon diskutierten, zu verstehen, indem ich lernte, was die Fachbegriffe bedeuten... </font>[/QUOTE]...ich auch, trozt dass ich nur nebenberuflich damit beschäftigt bin. Aber: Du bist zuerst "Profi", dann "User", nicht alle "User" wollen , ja, wollen, Profis werden. Die Mehrzahl von den Usern glauben: Es gibt die IT-Spezialisten (Admins usw.), die machen alles am PC, und ich erstelle nur meine Word-(Excel-usw.)Dokumente, um den Chef zufrieden zu stellen, die Sicherheit und Sauberkeit des Rechners ist gar nicht meine Sache. Beispiele-zwei nur von dieser Woche: Ein Kollege von mir hat seit ein Paar Jahren ein W2K PC/ISDN-Anschlüß. Hat noch KEINMAL Sicherheitsupdate gemacht, KEIN SP installiert, hat KEIN Antivirus-Proggi drauf; hat am Samstag BUGBEAR.A und B eingefangen, ging (mit meiner Unterstützung) mit dem blauen Auge davon... Der zweite Kollege hat sich gemeldet, dass eine Datei nicht löschen kann. Was hättest du gedacht? Na klar-Dialer mit dem Autostart-Eintrag. Lediglich ging's um einen PC am Firmen-Netzwerk, der nur durch Proxy-Server mit der Aussenwelt kommunizieren kann. Spybot hat noch Dutzend Einträge gefunden, YAW nachdem - noch ein Paar... Ich würde dir 100% Recht geben, wenn du in eine IT-Spezialistenforum mit nur Fachjargon posten würderst, dies ist aber nicht der Fall. PS: du fähst dein Auto gerne, stimmt? Ob du genauso gerne die Inspektion von deinem Fahrzeug - Motor, Auspuff, Bremsen usw.- selbst gerne durchführst, bezweifle ich mich. (Sorry, wenn doch...) Schönes Wochenende. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Priam: Aber: Du bist zuerst "Profi", dann "User", nicht alle "User" wollen , ja, wollen, Profis werden.</font>[/QUOTE]Wie kommst du darauf, dass ich "Profi" sei? Ich habe mit PCs rein privat zu tun und keinerlei IT-Ausbildung. Was ich weiß und kann, verdanke ich meiner Neugier. </font><blockquote>Zitat:</font><hr />Ich würde dir 100% Recht geben, wenn du in eine IT-Spezialistenforum mit nur Fachjargon posten würderst, dies ist aber nicht der Fall.</font>[/QUOTE]Ich verwende da Fachbegriffe, wo es notwendig ist. Jemandem etwas vereinfacht zu erklären, nur damit derjenige den Eindruck gewinnt, es zu verstehen, ist in Sicherheitsfragen unangebracht. </font><blockquote>Zitat:</font><hr />PS: du fähst dein Auto gerne, stimmt?</font>[/QUOTE]Nein. Ich habe gar keins und selbst wenn, fehlte mir ein Führerschein. Ich hatte nie das Bedürfnis, Autofahren zu können. </font><blockquote>Zitat:</font><hr />Ob du genauso gerne die Inspektion von deinem Fahrzeug - Motor, Auspuff, Bremsen usw.- selbst gerne durchführst, bezweifle ich mich.</font>[/QUOTE]Deine Spekulationen über meine Person sind sehr erheiternd. [img]graemlins/lach.gif[/img] Und bevor du wieder in die falsche Richtung spekulierst: Ich bin 36. |
[ 13. Juni 2003, 22:44: Beitrag editiert von: Priam, the King of Trojans. ] |
@iron </font><blockquote>Zitat:</font><hr /> ...Ich habe mit PCs rein privat zu tun und keinerlei IT-Ausbildung. Was ich weiß und kann, verdanke ich meiner Neugier. </font>[/QUOTE] ...tja, komisch :rolleyes: - ich auch, bin Maschinenbau-Ing., mein Studium ging zu Ende in den Zeiten, als das Wort "Personal Computer" von nur SEHR OPTIMISTISCHEN SF-Schriftsteller verwendet wurde (kannst du jetzt meinen Alter ausrechnen ;) ). Mein erster PC (um Gottes Willen nicht privat, bei dem Arbeitgeber) war IBM PC-AT mit 20 MHz (Turbo-Modus) und 40 MB FP, mit MS-DOS 3.3 (imho ein von den besten Produkten von M$) </font><blockquote>Zitat:</font><hr /> ...Ich habe gar keins (Auto) ... </font>[/QUOTE]..du Glückspilz! Kannst du dir vorstellen, wie viele Geld und Nerven du jährlich sparst??? Ich mus nur zur Arbeit und zurück mehr als 80 km täglich fahren... PS:Die Frage "Soll die Kunst zum Volk herunter- ,oder das Volk zur Kunst emporsteigen?" ist seit Jahrtausenden ohne Antwort geblieben und wir finden die auch nicht, at least im Trojaner-Board... Have a nice day [img]smile.gif[/img] PPS: was macht unser Freund haribo? Lange nix von ihm gehört... |
</font><blockquote>Zitat:</font><hr />Original erstellt von haribo: inzwischen hab ich den pc 4 mal formatiert und neu aufgesetzt .. hilft alles nix </font>[/QUOTE]Mir völlig unbegreiflich, wie soll das gehen? Ein derartiges Datennmassaker kann Unmöglich ein Trojaner überleben! |
Sehr richtig. Wenn der PC tatsächlich mehrfach formatiert und das System neu aufgesetzt wurde, bleiben nur zwei denkbare Möglichkeiten: 1. Es wurden nach der Neuinstallation immer wieder Programme oder Backups installiert, die den Schädling bereits enthielten. 2. Dank Internet-/LAN-Anbindung und offener, ungeschützter Ports/Netzwerkfreigaben gelangt er unmittelbar nach der Neuinstallation auf den Rechner. @ Priam: Lass es gut sein, ja? |
@iron </font><blockquote>Zitat:</font><hr /> Sehr richtig. Wenn der PC tatsächlich mehrfach formatiert und das System neu aufgesetzt wurde, bleiben nur zwei denkbare Möglichkeiten: 1. Es wurden nach der Neuinstallation immer wieder Programme oder Backups installiert, die den Schädling bereits enthielten. 2. Dank Internet-/LAN-Anbindung und offener, ungeschützter Ports/Netzwerkfreigaben gelangt er unmittelbar nach der Neuinstallation auf den Rechner. @ Priam: Lass es gut sein, ja? </font>[/QUOTE]zum Punkt 1: Stimme 100 % zu: </font><blockquote>Zitat:</font><hr /> mein Posting an haribo vom 12.06.03 21:43 Hast du die Dateien, die du vor dem Neuformatieren gesichert hast, auch gescannt? Kann es sein, dass du mit deinen alten Dateien auch die alten Viren mitschleppst? </font>[/QUOTE]zum Punkt 2: Stimme 100% zu: </font><blockquote>Zitat:</font><hr /> mein Posting an haribo vom 13.06.03 09:24 ...Mach bitte vorerst dein Kranker onhe Netz- , bzw. Internetverbindung... </font>[/QUOTE]ES IST GUT SO!!!Ich bin doch nicht mit dem Widerspruchsgeist besessen :D |
Ich habs mich ja vorhin nicht getraut, aber mein Mut ist gewachsen: Was meinst du eigentlich mit "Mach bitte vorerst dein Kranker..."??? Ist das Deutsch? |
</font><blockquote>Zitat:</font><hr /> ...Ist das Deutsch? ... </font>[/QUOTE]...es ist kein HOCH-Deutsch, aber... wo ist haribo? Ich mache mich schon Sorgen um ihn. |
Nicht ablenken... Wenn du Leuten hier was von Firewalls erzählen willst, dich als King of Trojans bezeichnest und Dinge erklären willst, musst du dir schon ein bissel Kritik gefallen lassen (ich hoffe, das war jetzt nicht zu persönlich gefärbt). Die Sprache ist ein sehr subtiles und empfindliches, aber auch mächtiges Werkzeug. Wer damit umgeht, sollte es beherrschen, gerade wenns wie hier um Fachjargon geht. |
Schon gut!!! Wenn ich aber trojanisch sprechen dürfte, wenn diese Sprache existierte... |
hallo leute na da wird ja diskutiert gg also bin noch da .. hab noch keinen zeit gehabt eure tips irgenwie auszuprobiern... naja ausser das mit port445 aber wenn ich dann nimmer ins internet komme is das weniger günstig. zur neuinstallation möcht ich sagn das die programme die installiert wurden sicher virenfrei sind tlw originale oder kopien die vor dem wurm schon kopiert worden sind (auf einem anderen pc) eigene datein hab ich noch keinen draufgespielt und des 2. mit dem sichern der port usw .. hmmm da trau ich mich allein nicht drüber .. befürchte das ich da mehr schaden anrichte lg haribo |
moin haribo, mach doch alles rückgangig!!! Das ist der Link und TNX an mmk , wenn du es schon vergessen hast. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board