SteamTinkerer Geschrieben 10. April 2004 report Geschrieben 10. April 2004 Wenn ich der Anwendung wirklich Vertrauen schenken darf, dann werde ich mir auch downloaden. neverlord
Rosendorn Geschrieben 10. April 2004 report Geschrieben 10. April 2004 Zitat[/b] (neverlord @ 10 Apr. 2004,15:58)]Wenn ich der Anwendung wirklich Vertrauen schenken darf, dann werde ich mir auch downloaden. Ausschnitt aus einer heise.de-News vom 12.02.2004, 14:21 Uhr: Zitat[/b] ]Browser-unabhängig empfiehlt sich darüber hinaus ein Spyware-Schutz, der seinen Namen verdient, etwa Spybot Search&Destroy, Ad-aware oder PestPatrol. (hps/c't) Quelle: http://www.heise.de/newsticker/meldung/44563 Und wenn selbst die es empfehlen, brauchst du wohl kaum Angst haben ...
Rosendorn Geschrieben 10. April 2004 report Geschrieben 10. April 2004 Ich habe jetzt auch mal "Spybot Search&Destroy" installiert, da ich in einem Test gelesen habe, dass der auch noch Dinge findet, die Ad-aware übersieht. Allerdings entdeckt Ad-aware nach dem Test dafür andere, die Spybot S&D nicht wahrnehmen will... Ich war überrascht! Obwohl Ad-Aware nichts mehr fand, kam der Spybot doch noch mit ein paar Problemchen. In dem Test (leider weiß ich nicht mehr wo) wurde gesagt, dass die Kombination der beiden Programme anscheinend erst wirklich alles wegputzt. Spybot Search&Destroy: http://www.safer-networking.org/ Grüße... Der alte Rosendorn P.S.: Aber auch hier gilt natürlich, erst einmal das Update laufen zu lassen!
Rosendorn Geschrieben 10. April 2004 report Geschrieben 10. April 2004 Manchmal ist so 'ne Firewall schon sehr interessant. Gerade hatte ich meinen dreissigsten (abgeblockten) Portscan innerhalb von fünf Stunden online. Warum ist das so? Haben diese Leute nichts anderes zu tun? Grüße... Der alte Rosendorn
Nixonian Geschrieben 10. April 2004 report Geschrieben 10. April 2004 Zitat[/b] (Rosendorn @ 10 Apr. 2004,18:42)]Manchmal ist so 'ne Firewall schon sehr interessant. Gerade hatte ich meinen dreissigsten (abgeblockten) Portscan innerhalb von fünf Stunden online. Warum ist das so? Haben diese Leute nichts anderes zu tun? Grüße... Der alte Rosendorn Das nächste Problem mit "firewalls" Du hattest einen portscan? Woran erkennst du das? Die meisten "portscans" sind gar keine (hört sich aber cool an, und drum schreibt das die firewall) sondern simple Verbindungsversuche auf einen port. Das wird meistens durch filesharing-Programme verursacht, die so besch...eiden konfiguriert sind, daß sie ständig die IP anpiepen, von der sie einmal etwas bekommen haben. Da du, wie ich annehme, eine dynamische IP hast, ist die Wahrscheinlichkeit hoch, daß irgendjemand vor dir, der diese IP verwendet hat, ein filesharing-Programm laufen hatte. Der nächste Kandidat dafür sind wildgewordene Viren. Ich hatte in meinem Firewall-log zu Zeiten von SQL-slammer tausende Verbindungsanfragen. Obwohl ständig ein "reject" kam, hat das die Viren nicht gestört. Warum auch? Ist ja nicht ihr traffic Der dritte im Bunde sind, überraschenderweise, aber durchaus üblich, die provider selbst. Zumindest bei uns gab es bei chello (als sie noch eine echte flatrate anboten) gezielte Suche des providers nach "Privatservern". Und es ist nicht ungewöhnlich, daß auch der provider nach offenen proxies, mailservern und fehlkonfigurierten Rechnern sucht, um sie rechtzeitig vom Netz abzuklemmen. Erst der vierte Kandidat sind scripts von spammern, die alle möglichen IP-Adressen ansteuern, um offene Proxies oder mailserver zu finden, um von dort ihren Müll hinauszublasen. Verbindungsfehler und sonstige Fehleralarme komplettieren das Ganze. Gezielte scans auf Privatadressen sind nahezu nicht dabei. Darüber hinaus ist ein portscan nichts ehrenrühriges. Er ist durchaus erlaubt und kann Teil eines normalen Vorgangs sein. Ich "mißbrauche" z.B. auch das Forum, um pings zu bekommen, wenn ich an meinem Heimnetz herumbastle. Manche (wie z.B. microsoft.com und http://www.orf.at) sehen das offenbar schon als Angriff an und verhindern Antworten auf pings. Und ich habe, aus Interesse, auch schon einige portscans gemacht. Rein aus Interesse, wie die Ausgabe so ist, was für server angeboten werden, etc. Allerdings, wie auch oben zu sehen, tue ich das bei bekannten servern, nicht bei Privatadressen. HTH Nix
Livia Geschrieben 11. April 2004 report Geschrieben 11. April 2004 Kostenloser Virencheck von Symantec: http://security.symantec.com/sscv6/default.asp?langid=ge&venid=sym Livia (1 Virus )
Rosendorn Geschrieben 11. April 2004 report Geschrieben 11. April 2004 Zitat[/b] (Nixonian @ 10 Apr. 2004,19:45)]Zitat[/b] (Rosendorn @ 10 Apr. 2004,18:42)]Manchmal ist so 'ne Firewall schon sehr interessant. Gerade hatte ich meinen dreissigsten (abgeblockten) Portscan innerhalb von fünf Stunden online. Warum ist das so? Haben diese Leute nichts anderes zu tun? Grüße... Der alte Rosendorn Das nächste Problem mit "firewalls" Du hattest einen portscan? Woran erkennst du das? Meine Firewall meldet mir die Portscans allerdings als "minor" Problem. Dabei werden in der Regel mehrere Ports (nicht nur der 80er) angesprochen, außerdem kann ich einen Backtrace (Rückverfolgung) machen, der mir dann eine IP-Adresse liefert und die Möglichkeit für ein "Whois" bietet. Meistens sind der Ausganspunkt diverse französische Adressen, aber auch ganz obskure Dinger, deren Herkunft ich so nicht sofort bestimmen kann. Aber was soll's, grundsätzlich ist mir das Wurst, solange ich keinen Trojaner oder ähnliches habe. Wichtig ist mir vor allem an der Firewall die Aufzählung, was gerade tatsächlich wohin in's Netz greift. Und was ich nicht kenne, darf auch nicht 'raus. So einfach ist das... Grüße... Der alte Rosendorn
Nixonian Geschrieben 11. April 2004 report Geschrieben 11. April 2004 Zitat[/b] (symantec @ Virenüberprüfung)]Die Virenerkennung verwendet ein ActiveX-Programm für die Prüfung Ihres Computers. Das Volumen der herunterzuladenden Daten beträgt etwa 1,5 MB. Sehr klug. Man lädt sich also ein Virenähnliches Programm auf den Rechner, das ein bekannt unsicheres Protokoll verwendet, das proprietär für den Internet Explorer ist. Im Prinzip sollte dein Computer bereits so eingestellt sein, daß er active-X-Mist gar nicht ausführt. Das ist wohl das Wichtigste an dem Sicherheitstest Lustig ist auch folgendes: Zitat[/b] (symantec @ Sicherheitsprüfung)]Sicherheitsstatus: Sicher! Sie sind gegen die gängigen Sicherheitsrisiken geschützt. Lösung: Installieren Sie eine persönliche Firewall Wenigstens weisen sie mich im Gegensatz zu anderen Tests nicht darauf hin, daß meine ports nicht "stealth" sind.
Odysseus Geschrieben 11. April 2004 report Geschrieben 11. April 2004 Zitat[/b] (HarryB @ 08 Apr. 2004,09:39)]Zitat[/b] (Odysseus @ 07 Apr. 2004,16:19)]<seufz> Ich hab im TaskManager schon alles deaktiviert und es funktioniert trotzdem nicht. Hoffentlich hat die Festplatte nicht nen Knacks bekommen... Best, der Listen-Reiche Das ist in der Regel nicht der Fall. Du solltest während der Defragmentierung auf jeden Fall zum Beispiel den Virenscanner ausschalten. Viele Grüße Harry Hmmmhmmmhmmm... Mal ausprobieren... Best, der Listen-Reiche
Nixonian Geschrieben 11. April 2004 report Geschrieben 11. April 2004 Zitat[/b] (Rosendorn @ 11 Apr. 2004,16:52)]Meine Firewall meldet mir die Portscans allerdings als "minor" Problem. Dabei werden in der Regel mehrere Ports (nicht nur der 80er)[...] Der port 80 kam (zumindest als ich in den logs nachsah) sehr selten vor. Heftig waren 137 und 139 (das sind diese windows-netbios-Dinger) und viele "ungeordnete" ports. Wie gesagt, diese filesharing-Dinger sind da nicht wählerisch. Zitat[/b] (Rosendorn @ 11 Apr. 2004,16:52)]Aber was soll's, grundsätzlich ist mir das Wurst, solange ich keinen Trojaner oder ähnliches habe. Wichtig ist mir vor allem an der Firewall die Aufzählung, was gerade tatsächlich wohin in's Netz greift. Und was ich nicht kenne, darf auch nicht 'raus. So einfach ist das... Grüße... Der alte Rosendorn Und das ist auch gut so by Klaus Wowereit Ich habe meine "Firewall" (also meinen Paketfilter) bei meinem Linux ausgeschaltet. Ich habe es einfach so konfiguriert, daß nur mehr das rausgeht, was auch rausdarf.
Livia Geschrieben 11. April 2004 report Geschrieben 11. April 2004 JS.Seeker.B Wie kriege ich den los??? Livia
Nixonian Geschrieben 11. April 2004 report Geschrieben 11. April 2004 Zitat[/b] (Livia @ 11 Apr. 2004,17:32)]JS.Seeker.B Wie kriege ich den los??? Livia In google eingeben und den ersten link anklicken: Is sogar von symantec Es kommt mir aber nach der Beschreibung komisch vor, daß dieser Virus drei Jahre alt ist und auf eine gambing-hp verweist. Das hätte dir inzwischen auffallen sollen, oder? Auch andere Zusatzprogramme könnten die genannten Bereiche verändern, und wenn das der Punkt ist, an dem Symantec den Virus erkannt hat, dann kann das auch ein Fehlalarm sein.
Satir Geschrieben 11. April 2004 report Geschrieben 11. April 2004 Es gibt auch einige Trojaner die als Spamserver agieren. Und nach dieser Software wird gesucht - deswegen der Portscan.
Livia Geschrieben 11. April 2004 report Geschrieben 11. April 2004 Da ich an Daddys Pc sitze, kann es gut sein, daß hier so ´n Ding 3 Jahre unerkannt bleibt Habe jetzt einfach die Datei gelöscht. Danke Livia
Wheel of Fortune Geschrieben 12. April 2004 report Geschrieben 12. April 2004 Wenn jemand noch ne echt gute kostenlose Firewall suchen sollte versuchts mal mit Kerio Personal Firewall. Die blockt neben dem üblichen Schädlingen auch Werbung und verweist darauf, wenn ein Programm ein anderes ausführen will und kann dies verhindern.
Odysseus Geschrieben 12. April 2004 report Geschrieben 12. April 2004 Zitat[/b] (HarryB @ 08 Apr. 2004,09:39)]Zitat[/b] (Odysseus @ 07 Apr. 2004,16:19)]<seufz> Ich hab im TaskManager schon alles deaktiviert und es funktioniert trotzdem nicht. Hoffentlich hat die Festplatte nicht nen Knacks bekommen... Best, der Listen-Reiche Das ist in der Regel nicht der Fall. Du solltest während der Defragmentierung auf jeden Fall zum Beispiel den Virenscanner ausschalten. Viele Grüße Harry Heureka!!! Nach dem ich mit meinem Maralinga schon fast am Ende war, habe ich es mal mit ad-aware versucht und tatsächlich hatte sich so ein dämliches spyware-Biest in die windows-systemdatei reingemogelt, Jetzt geht alles wieder. Best, der Listen-Reiche
SteamTinkerer Geschrieben 12. April 2004 report Geschrieben 12. April 2004 Hi! Ich hab mir jetzt den Ad - Aware heruntergeladen und man siehe da. Der hat etwas gefunden, was sich "Alexa - Data Mine" nannte. Und nun ist das Ding weg. Ich hab mir das Language - Pack auch heruntergeladen. Um Ad - Aware jetzt auf deutsch umzustellen, soll ich das Pack einfach starten? neverlord
Rosendorn Geschrieben 12. April 2004 report Geschrieben 12. April 2004 Zitat[/b] (neverlord @ 12 Apr. 2004,18:17)][...]Ich hab mir das Language - Pack auch heruntergeladen. Um Ad - Aware jetzt auf deutsch umzustellen, soll ich das Pack einfach starten? Eigentlich wird das ja entweder auf der WebSite oder auf jeden Fall im Read-Me-File erklärt. Wenn ich mich recht entsinne, lässt du einfach das File laufen, dann werden die entsprechenden Sprachen instqalliert. Dann noch irgendwo bei den Einstellungen auf "Deutsch" umstellen. Probiere übrigens auch mal Spybot Search&Destroy aus. Link oben. Das findet noch weitere Sachen. "Alexa" kommt übrigens serienmäßig bei Windows XP mit und steht in Verdacht Daten über den User zu sammeln und an Microsoft zu verschicken. Es sollte normalerweise immer sofort (mit Ad-aware) vom Windows-Rechner entfernt werden. Grüße... Der alte Rosendorn
SteamTinkerer Geschrieben 12. April 2004 report Geschrieben 12. April 2004 Ich werde die anderen Sachen auch noch herunterladen. Das Language - Pack ist ebenfalls fertig und nun hab ich Ad - Aware auch auf deutsch. Obwohl ich der englischen Sprache durch aus mächtig bin. Aber deutsch ist doch einfach bequemer. @Rosendorn: "Alexa" soll mit M$ zusammenarbeiten? Interessant. Nun ist es jedoch weg. neverlord
Satir Geschrieben 13. April 2004 report Geschrieben 13. April 2004 Ich sag doch Ad-Aware ist richtig gut. Aber der Tipp von Rosendorn bezüglich Spybot ist auch sein Gold wert. Spybot hat bei mir zwar keine Trojaner oder ähnliches gefunden, zeigt aber auch verwaiste Registrykeys an.
SteamTinkerer Geschrieben 13. April 2004 report Geschrieben 13. April 2004 Ich hab jetzt Spybot auch mal meinen Rechner checken lassen. Wow! Ich wusste gar nicht, dass ich soviel Spyware drauf hatte. neverlord
Akeem al Harun Geschrieben 13. April 2004 report Geschrieben 13. April 2004 Führe gerade mal ein Antivirus Update durch. Habe ich schon 4 Wochen nicht mehr gemacht... Viele Grüße Harry
SteamTinkerer Geschrieben 14. April 2004 report Geschrieben 14. April 2004 Antiviren Updates mach ich eigentlich regelmäßig und das hat sich bisher auch bezahlt gemacht. neverlord
SteamTinkerer Geschrieben 14. April 2004 report Geschrieben 14. April 2004 Kann es sein, dass der w32.blaster wieder im Umlauf ist? Oder irgend ein ähnlicher Wurm? neverlord
Nixonian Geschrieben 14. April 2004 report Geschrieben 14. April 2004 Blaster und Derivate war nie wirklich weg. Es gibt immer noch Leute, die den draufhaben, und nachdem der dauernd heftig durchs Netz funkt, wird er wohl auch gemeldet. Als ich in meine firewall-logs gesehen habe, hatte ich immer noch Sachen, die nach "DPORT=137" gehen. Das sind schätzomativ zur Gänze Blasterviren.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden