HAL9000 Geschrieben 20. Juli 2004 Geschrieben 20. Juli 2004 Original geschrieben von judma ... Was kann es machen? Gefährlich/ungefährlich, lästig? backdoor ist sicher nicht ungefährlich, aber mir ist so was noch nie passiert beim surfen im bb. eher klopft da von wo anders wer bei dir an... - hat sicher nix mit bb zu tun. firewall installieren, dann ist ruhe... CU, HAL9000 Zitieren
Matthias Geschrieben 20. Juli 2004 Autor Geschrieben 20. Juli 2004 Original geschrieben von HAL9000 firewall installieren, dann ist ruhe... Nun, hatte ich. Muß ich aber komplett abdrehen, sonst geht das I-net net.... Also für die Fisch. Bin somit auf ein AV-Programm ausgewichen, dass eben auch die ganze Nicht-Viren findet. Und das, meiner Meinung nach, sehr gut. Zitieren
HAL9000 Geschrieben 20. Juli 2004 Geschrieben 20. Juli 2004 Original geschrieben von judma Nun, hatte ich. Muß ich aber komplett abdrehen, sonst geht das I-net net.... Also für die Fisch. ... wie das travnicek? kann ja nicht sein. und ein virenscanner alleine kann nie all das abfangen, was eine firewall blockiert. also schau, dass du beides laufen hast... CU, HAL9000 Zitieren
Matthias Geschrieben 20. Juli 2004 Autor Geschrieben 20. Juli 2004 Original geschrieben von HAL9000 wie das travnicek? kann ja nicht sein. und ein virenscanner alleine kann nie all das abfangen, was eine firewall blockiert. also schau, dass du beides laufen hast... CU, HAL9000 War aber leider so! Aber, ich bin auf meinem anderen PC 2 Jahre ohne irgendein Virenprogramm oder Firewall problemlos gefahren. Es gab nie ein Problem. Jetzt habe dort 2 Betriebssysteme installiert, einerseits XP home ed. und andererseits Win95, mit dem ich surfen tu'. Und das funzt echt , Win 95 auf einem 2,6 GHz Rechner >> fasten your seatbelts... Zitieren
Bernd67 Geschrieben 20. Juli 2004 Geschrieben 20. Juli 2004 Original geschrieben von judma .......immer wenn ich im BB unterwegs bin, öffnet sich von meinem AV-Programm ein PopUp-Fenster, dass mir die Mitteilung gibt, dass ein "Backdoor-Programm" versucht, ins System einzudringen. ....... Könnte das mit den Werbebanners zusammenhängen (die ja von einer anderen Site u. damit Domain kommen)? Die legen u.a. ja Cookies ab bzw. wollen die aktualisieren. Vielleicht ist das Prog. da etwas undifferenziert und nennt das alles "Backdoor" (eh klar, prinzipiell ist das ja so eine Aktivität - vielleicht indizert das der Scanner dann, wenn sich von einer adneren Domain "noch was" tut). Zitieren
Matthias Geschrieben 20. Juli 2004 Autor Geschrieben 20. Juli 2004 Original geschrieben von Bernd67 Könnte das mit den Werbebanners zusammenhängen (die ja von einer anderen Site u. damit Domain kommen)? Die legen u.a. ja Cookies ab bzw. wollen die aktualisieren. Vielleicht ist das Prog. da etwas undifferenziert und nennt das alles "Backdoor" (eh klar, prinzipiell ist das ja so eine Aktivität - vielleicht indizert das der Scanner dann, wenn sich von einer adneren Domain "noch was" tut). Ich habe alles, was von Tripple.at (das ist doch der Banner) gesperrt. Habe auch den IE in den Einstellungen so geändert, dass er immer brav fragt, ob ich ein Cookie haben will oder net. Zitieren
Bernd67 Geschrieben 20. Juli 2004 Geschrieben 20. Juli 2004 Original geschrieben von judma Ich habe alles, was von Tripple.at (das ist doch der Banner) gesperrt. Habe auch den IE in den Einstellungen so geändert, dass er immer brav fragt, ob ich ein Cookie haben will oder net. vielleicht reagiert der Scanner früher (wenn sowas möglich ist), da er etliches auf einer anderen Ebene merkt (und die Applikation erst später, da es erst "durch" sein muß - ich denke da an TCP Ports, die doch ein Stockwerk tiefer unten sind im OSI Modell... wen ich mich richtig erinnere). dazu müßte man jetzt wissen, wie das ganze technisch aufgebaut ist. Zitieren
ca.avrdownhill Geschrieben 20. Juli 2004 Geschrieben 20. Juli 2004 Original geschrieben von judma Habe auch den IE in den Einstellungen so geändert, dass er immer brav fragt, ob ich ein Cookie haben will oder net. Also wennst den IE als Standardbrowser verwendest, dann würd ich mir keine Sorgen um die Cookies machn - die sind halb so gfährlich und stellen nicht wirklich ein sicherheitsrisiko da - ich würd mir viel mehr Sorgen um die ActiveX Elemente machn. Hab meinen Browser so konfiguriert, dass er bei jedem ActiveX und bei jedem PlugIn um erlaubniss fragt. ActiveX ist das main-problem beim Microsoft Internet Explorer. Aber keine sorge, bald kommt der Internet Explorer 7.0 raus - basiert auf Netscape/Mozilla!!! Zitieren
criz Geschrieben 20. Juli 2004 Geschrieben 20. Juli 2004 Original geschrieben von ca.avr|downhill Aber keine sorge, bald kommt der Internet Explorer 7.0 raus - basiert auf Netscape/Mozilla!!! und das neue windows kommt unter der GPL Lizenz raus? Zitieren
ca.avrdownhill Geschrieben 20. Juli 2004 Geschrieben 20. Juli 2004 also geplant ist es: http://www.mozillazine.org/talkback.html?article=3034 http://gemal.dk/archives/000040.html http://www.html-world.de/news.php?show=322 mal sehn was draus wird Zitieren
criz Geschrieben 20. Juli 2004 Geschrieben 20. Juli 2004 *gg* sachen gibts... kann aber nur ein hoax sein... Zitieren
Jousch.Com Geschrieben 21. Juli 2004 Geschrieben 21. Juli 2004 als ich bin der meinung, das jeder der ADSL, sDSL, oder sonstiges DSL, T1,T2, .... hat: jeder dieser sollte zuhause mind. eine linuxrouter/firewall, S-NAT/D-NAT, Contentproxy, portblocker,.. am laufen haben.... dazu reicht ein alter rechner (Pentium III 300MHz, 128MB-Ram, 8GIG-HD) ohne peripherie... also nur 1 netzwerkkarte zum internen hub/switch, oder direkt zum eigentlich Arbeitscomputer. Eine Netzwerkkarte zum DSL-Modem. Dann schaut man auf http://www.astaro.com... dort gibts ein fertiges packet, für den heimuser gibts eine gratis lizenz!!!, zum runterladen... das brennt man auf cd.. installiert das ganze. konfiguriert das ganze! (deutsche Manual gibts auf http://www.astaro.org) und man hat einen günstigen Router zusammengebastelt, und wenn man schon alle Bauteile ghabt hat, dann kostets gar nichts mehr.... bis vielleicht linuxtaugliche NICs (Netzwerkkarten) die kosten aber in der Regel ab 10 Euro. wer fragen hat kann mich gerne fragen... habe seitdem keine probleme mehr mit diesen würmern usw... natürlich habe ich auch noch in meinem netzwerk einen antivirus-server der immer auf updates überprüft. auf allen clientrechnern hab eich auch eine kleine windows-firewall am laufen, die davor schützt das ich spezielle programme auf den windowsrechnern vom internet "trennen" kann. Hier ein Screenshot meines LANs (zu 90% bereits realisiert): Netzwerk Zitieren
glock26 Geschrieben 27. Juli 2004 Geschrieben 27. Juli 2004 Verbreitung erfolgt über Suchmaschinen Schädling zwang Google auch in Österreich in die Knie "MyDoom" kehrt zurück: Neue Variante im Anmarsch Ein so genannter Internetwurm hat Experten zufolge die Funktion von Internet-Suchmaschinenen beeinträchtigt. Der Wurm sei anscheinend auch für den zweitweiligen Ausfall der Suchmaschine Google in den USA und einigen Ländern Europas verantwortlich. "Die jüngste Version von MyDoom, die verstärkt auf Mailboxen eingelaufen ist, benutzt die Suchmaschinen, um sich weiter zu verbreiten", teilte der US-Sicherheitsforschungsdienst SANS mit. Einige Suchmaschinen-Betreiber hätten sich über eine Beeinträchtigung der Leistung ihrer Großrechner beklagt. Der Wurm MyDoom hatte Anfang Februar bereits weltweit für Aufregung gesorgt, als er unter anderem die Web-Seiten der US-Softwarefirma SCO lahm gelegt hatte. Experten hatten eine deutliche Verlangsamung der Performance bei verschiedenen Internet-Seiten festgestellt, als deren Ursache sie Viren-Attacken oder anders geartete Angriffe auf das Internet nicht ausgeschlossen hatten. Bin Laden als trojanisches Pferd "Selbstmord-Video" ist altbekannter Trojaner Virenspezialisten warnen vor einem Aufguss des IRC-Backdoor-Trojaners "Hackarmy", der seit Jänner 2004 sein Unwesen treibt. Neu aufgekocht wird der Trojaner durch eine Vielzahl von Postings, die zu einem Download des Schädlings ermuntern. In Newsgroups und Message-Boards sind Tausende von Meldungen zu finden, die behaupten, dass CNN-Journalisten Anfang der Woche den erhängten Terroristenführer Osama Bin Laden entdeckt hätten. Die Meldungen verweisen auf eine Website, von der eine Datei mit den vermeintlichen Fotos heruntergeladen werden kann. Die genaue Bezeichnung des Trojaner ist "Troj/Hackarmy -A", so Sophos. Bagle-Wurm mit tierischem Anhang: "Cat", Neue Bagle-Variante .ai schaltet den Virenscanner ab PLUS: Was die Mutationen Bagle.AB und .AF anrichten Eine weitere Mutation des Bagle-Wurms ist im Umlauf. Auffälligste Charakteristika von Bagle.ai sind "tierische" Attachements, die der Wurm im Gepäck führt. Die Namen der Dateianhänge können entweder "Cat", "Dog", "Doll" oder "Fish" lauten. Bagle.ai ist ein Massen-Mailer mit integrierter SMTP-Engine und durchstöbert infizierte Rechner nach E-Mail-Adressen. Zur weiteren Ausrüstung des Wurms gehört ein Remote-Access-Programm. Verschickt wird das Schadprogramm mit unterschiedlichen Attachements, wobei es sich vereinzelt auch um Passwort-geschützte Zip-Files handeln kann. Die Passwörter findet der User praktischerweise gleich im Nachrichtentext. Bagle.ai bietet sich selbstständig zum Tausch via Peer-to-Peer-Netzwerke an und kopiert sich dazu in freigegebene File-Sharing-Ordner. Weiters verfügt der Eindringling über das Know-how Desktop-Virenscanner zu beenden um sich dadurch für die Viren-Scan-Engine "unsichtbar" zu machen. Carinth Board Zitieren
Andretti Geschrieben 27. Juli 2004 Geschrieben 27. Juli 2004 @ Jousch.Com Puh, ziemlich aufwendig, für den "normalen" PC-User schon zu komplex. Aber du hast schon Recht, nur so gehts. Einen Extra-Rechner "vorschalten" Security-SW ist schön und gut, bietet aber keinen 100%igen Schutz, solange man zb XP oder den IE verwendet, die von Haus aus große Lücken haben. Gefahr geht ebenso von Shareware/Freeware aus. Diese bieten oft nützliche Funktionen, können aber auch schädliche Funktionen beherbergen (Festplatten auf bestimmte Dateien überprüfen, Passworte auslesen, usw.). Zitieren
Matthias Geschrieben 15. August 2004 Autor Geschrieben 15. August 2004 ...poste ich mal wieder in den Thread rein und zwar. Seit kurzem geht mein I-net sehr, sehr langsam, weil viel mehr Daten rausgehen, als reinkommen. Ich vermute mal, dass da irgendein Wurm oder sowas sich eingeschlichen hat und das trotz AV-Programm und Firewall. Der Unterschied zw. eingehenden und ausgehenden Daten ist ziemlich gravierend. Man sieht, dass permanent Daten gesendet werden, auch wenn ich net poste oder so! Ich habe anbei ein Foto vom Task-Manager (Win 2000) reingestellt und da wundert es mich, was da alles läuft. Insgesamt 26 Prozesse! Anm. es war nur der IE offen, Kaspersky AV läuft, die Firewall (die muß ich leider sehr stark einschränken in ihrer Tätigkeit, weil ich mich sonst gar net in I-net einwählen kann), die LAN-Verbindung (fürs I-net) Vor einigen Tagen liefen unter den selben Bedingungen noch max. ein Drittel der Anwendungen. Nun meine Frage: die meisten dieser Trojaner und ähnlichem Klump wird ja beim Systemstart mitgestartet, ist aber net im Autostart drin, sondern - so vermute ich - in einem Registry-Code. Ist meine Annahme da richtig? Wenn ja, müßt es genügen, wenn ich das Programm aus dem Registry-Zweig für Autostart rauslösche oder? Was kann ich noch machen? PC neu formatieren (schon wieder)? Mich ärgert es nur, weil ich einerseits das System immer up to date halte (alles Updates von Microsoft sind oben), andererseits seit kurzem mit AV und Firewall arbeite (zuvor bin ich jahrelange ohne irgendein solches Utility ausgekommen und das I-net ging schneller, detto der PC und ich hatte nie irgendein Problem, dass in diese Richtung ging) und jetzt mehr Ärger habe, als zuvor! Zugeben, ich hatte vor Win 98 drauf, brauche meinen Heim-PC ja nur zum I-net surfen (BB posten ) und für sonst nix! Zitieren
Nebeljäger Geschrieben 15. August 2004 Geschrieben 15. August 2004 Hallo Mathias! Mir fällt mal diese "keyhook.exe" auf......ist ein Backdoor!!!!!!!!!! http://www.pestpatrol.com/pest_info/de/b/backdoor_bo_plugin_keyhook.asp Zitieren
Matthias Geschrieben 15. August 2004 Autor Geschrieben 15. August 2004 Original geschrieben von Berni Hallo Mathias! Mir fällt mal diese "keyhook.exe" auf......ist ein Backdoor!!!!!!!!!! http://www.pestpatrol.com/pest_info/de/b/backdoor_bo_plugin_keyhook.asp Ok, gut, was mache ich jetzt? Habe es zwar im Task-Manager beendet, nur das löst das Problem net! Auch wenn es die Tastatureingaben abfängt, bringt's ihm net viel, ausser dass er meine Eingabe im BB mitverfolgt...... Zitieren
Matthias Geschrieben 15. August 2004 Autor Geschrieben 15. August 2004 So, bin auf der angegebenen Website gewesen und das Programm hat 3 verdächtige Cookies gefunden, die ich gelöscht habe. Aber, was mir da im Task-Manager spanisch vorkommt, ist, dass ein und das selbe Programm 2 oder 3 Mal dort drin erscheint. z.B. svchost.exe explorer32.exe Des is faul..... Zitieren
Matthias Geschrieben 15. August 2004 Autor Geschrieben 15. August 2004 Original geschrieben von Berni Hallo Mathias! Mir fällt mal diese "keyhook.exe" auf......ist ein Backdoor!!!!!!!!!! http://www.pestpatrol.com/pest_info/de/b/backdoor_bo_plugin_keyhook.asp So, ich habe das Programm, dass sich im Registry Ordner "Run" (ist wohl der REG-Autostart) rausgelöscht und auch im Ordner C:\WINNT\system32 habe ich das Programm Keyhook.exe (in der Beschreibung steht "SiS Compatible Super VGA Keyboard Daemon") entfernt. Damit sollte einem von X Würmer/sonst. Klump der Garaus gemacht worden sein, oder? Zitieren
Matthias Geschrieben 15. August 2004 Autor Geschrieben 15. August 2004 Ein einziges Problem ist aber noch geblieben und zwar zeigt Kaspersky AV folgende Meldung, die übrigens regelmäßig kommt! Was soll ich machen? Löschen lassen, selber löschen, sonstige Vorschläge? Zitieren
Nebeljäger Geschrieben 15. August 2004 Geschrieben 15. August 2004 a so a verwurmter Steirer .... die "sistray" ist lt. Symantec auch ein Trojaner.... http://securityresponse.symantec.com/avcenter/venc/data/trojan.prova.html Probier die Dinger mal mit Adaware, Spybot, Hijackthis zu entfernen... was komisch ist eigentlich müsste die Dinger Dein Kaspersky finden. Bist sicher das er noch richtig läuft, und die Updates gemacht wurden?? Hab vor kurzem einen PC unter meinen Fittichen gehabt wo ein Trojaner den Norton komplett lahmgelegt hat.... mit F-Prot hab ich dann so ungefähr 300 verseuchte Dateien gelöscht, und 6 Viren/Trojaner/Würmer gekillt..... F-Prot rules Zitieren
Matthias Geschrieben 15. August 2004 Autor Geschrieben 15. August 2004 Original geschrieben von Berni a so a verwurmter Steirer .... die "sistray" ist lt. Symantec auch ein Trojaner.... http://securityresponse.symantec.com/avcenter/venc/data/trojan.prova.html Probier die Dinger mal mit Adaware, Spybot, Hijackthis zu entfernen... was komisch ist eigentlich müsste die Dinger Dein Kaspersky finden. Bist sicher das er noch richtig läuft, und die Updates gemacht wurden?? Hab vor kurzem einen PC unter meinen Fittichen gehabt wo ein Trojaner den Norton komplett lahmgelegt hat.... mit F-Prot hab ich dann so ungefähr 300 verseuchte Dateien gelöscht, und 6 Viren/Trojaner/Würmer gekillt..... F-Prot rules Habe ich grade entfernt, aus der registry und aus dem Ordner ...\system32 De sitzen olle do drin.... Na wortet's! :s: Zitieren
Nebeljäger Geschrieben 15. August 2004 Geschrieben 15. August 2004 Original geschrieben von judma Ein einziges Problem ist aber noch geblieben und zwar zeigt Kaspersky AV folgende Meldung, die übrigens regelmäßig kommt! Was soll ich machen? Löschen lassen, selber löschen, sonstige Vorschläge? LÖSCHEN!!!! Zitieren
Matthias Geschrieben 15. August 2004 Autor Geschrieben 15. August 2004 Original geschrieben von Berni LÖSCHEN!!!! Scho geschehen, wie auch der sistray! Kann man den Ordner ..system32 net umbennnen, denn die Programme haben es scheinbar auf den absehen. Wenn er anders heißt, dann dürfte das Problem wohl entschärft sein.... Zitieren
Nebeljäger Geschrieben 15. August 2004 Geschrieben 15. August 2004 geh auf GRC.com und mach mal einen Portscan "ob Du noch Dicht bist" ---->SHIELDSUP heißt der Scan....(alle Ports scannen lassen!!) Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.