wer kann mir helfen
habe seit monaten diesen lovegate virus auf dem pc
habe windows 2000 und norton 2003 installiert
norton findet die befallene datei (net Service.exe ) und löscht diese auch .. meldung kommt aber immmer
habs auch schon mit dem removal tool probiert .. er ist nicht unterzukriegen
inzwischen hab ich den pc 4 mal formatiert und neu aufgesetzt .. hilft alles nix
verwende auch nicht mehr outlook
was soll ich machen???????

Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von haribo:
habe seit monaten diesen lovegate virus auf dem pc</font>[/QUOTE]"Lovgate", ohne "e".

</font><blockquote>Zitat:</font><hr />habe windows 2000 [...] inzwischen hab ich den pc 4 mal formatiert und neu aufgesetzt .. hilft alles nix [...] was soll ich machen???????</font>[/QUOTE]Das hier: http://kssysteme.de/s_content.php?id=fk2002-02-02-3414
Wichtig bzgl. des Lovgate: Port 445 schließen.

aha dank dir
und wie schliess ich port 445
kannst mir da eine anleitung geben
danke

Die Anleitung findest du auf der verlinkten Seite.

Formatieren hilft übrigens nichts, wenn der Wurm fortwährend über ein nicht ausreichend sicher konfiguriertes Betriebssystem auf den Rechner gelangt. Das Beenden von nicht benötigten Diensten ist _ein_ Schritt in die richtige Richtung, das eigene System sicherer zu machen.

hi haribo

</font><blockquote>Zitat:</font><hr /> wer kann mir helfen
habe seit monaten diesen lovegate virus auf dem pc
</font>[/QUOTE]... na prima!!! bist du aber äuserst geduldig.
</font><blockquote>Zitat:</font><hr />
...habe windows 2000 und norton 2003 installiert
norton findet die befallene datei (net Service.exe ) und löscht diese auch .. meldung kommt aber immmer
</font>[/QUOTE]...geht es um immer diese Datei oder tauchen immer die neuen auf?
</font><blockquote>Zitat:</font><hr />
. .. er ist nicht unterzukriegen
inzwischen hab ich den pc 4 mal formatiert und neu aufgesetzt ..
</font>[/QUOTE]... und wer sagt jetzt, dass die Zombies nicht existieren ? Hast du KOMPLETT NEU FORMATIERT oder NUR WINDOOFS NEU AUFGESETZT?
Hast du die Dateien, die du vor dem Neuformatieren gesichert hast, auch gescannt? Kann es sein, dass du mit deinen alten Dateien auch die alten Viren mitschleppst?
Mach bitte folgendes:
1. Norton abstellen oder deinstallieren-nicht weil es schlecht ist, sondern weil 2 AV-Progs auf einmal nicht laufen dürfen.
2. Im Abgesicherten Modus (F8 beim Booten)und Administrator-Login Temp-Ordner und Papierkorb leern, Temporäre Internet-Files löschen, Registry mit JV16 (Link s.u.) säubern, Spybot (Link s.u.) laufen lassen.
3. Online Scan mit Trendmicro Housecall oder Bitdefender laufen lassen.
4. Errgebnisse möglichst genau - Namen der befallenen Dateien mit Pfadangaben, Virennamen - posten oder als PM an mich senden (bitte keine Dateien, nur Scan-Protokoll )
Was die Empfehlung von mmk betrifft: es ist gut so, bekämpft aber nur die Folgen, nicht die Ursache, lieber doch das Vieh loszuwerden, als im PC zu sperren. Das 2.Problem - wie wäre's mit den anderen Ports? Jeder Trojaner oder Backdoor hat "seine" Ports. Die einzige vernünftige lösung ist eine Firewall. Praktisch jede Freeware-Firewall macht die Ports an deinem PC sicherer, als gar keine . Die Firewall testen kannst du mit z.B. Qualys.net oder Shields Up (Links findest du mit Google.de).

PS: was noch für mich am Dümmsten erscheint: die Suche von dir angegebenen Virusnamen bei Symantec brachte 0 Ergebnisse. Kann es sein, dass du einfach mit dem falschen Removing Tool bewaffnet warst?

[ 12. Juni 2003, 21:52: Beitrag editiert von: Priam, the King of Trojans. ]

</font><blockquote>Zitat:</font><hr />Original erstellt von Priam, the King of Trojans.:
Hast du KOMPLETT NEU FORMATIERT oder NUR WINDOOFS NEU AUFGESETZT?</font>[/QUOTE]Er hat doch geschrieben, dass er _formatiert_ und neu aufgesetzt habe.

</font><blockquote>Zitat:</font><hr />4. Errgebnisse möglichst genau - Namen der befallenen Dateien mit Pfadangaben, Virennamen - posten oder als PM an mich senden (bitte keine Dateien, nur Scan-Protokoll )</font>[/QUOTE]Was spricht dagegen, es hier im Forum zu posten? Dafür ist es doch schließlich da.

</font><blockquote>Zitat:</font><hr />Was die Empfehlung von mmk betrifft: es ist gut so, bekämpft aber nur die Folgen, nicht die Ursache, lieber doch das Vieh loszuwerden, als im PC zu sperren.</font>[/QUOTE]Falsch. 1.) geht es nicht darum, eine Malware "einzusperren", 2.) bekämpft es nicht die Folgen sondern sehr wohl die Ursache, denn 3.) ist der Sinn und Zweck der Empfehlung, die Malware auszusperren, sodass sie gar nicht erst wieder über offene Netzwerkfreigaben auf den Rechner gelangt.

</font><blockquote>Zitat:</font><hr />Das 2.Problem - wie wäre's mit den anderen Ports? Jeder Trojaner oder Backdoor hat "seine" Ports.</font>[/QUOTE]Auch das stimmt nicht. Die genutzen Ports können von Fall zu Fall variieren. Darum geht es hier aber gar nicht, denn es gilt ja (wie gesagt) zu verhindern, dass dieser Wurm fortwährend auf den Rechner gelangt.

</font><blockquote>Zitat:</font><hr />Die einzige vernünftige lösung ist eine Firewall.</font>[/QUOTE]Nein, denn eine entsprechende Konfiguration des Systems kann durch die Installation einer Pseudoschutzsoftware wie einer Persoanl Firewall nun einmal nicht ersetzt werden. Und wenn sich eine Malware erstmal auf dem System befindet, ist es bereits kompromittiert. Eine Personal Firewall nützt also herzlich wenig.

</font><blockquote>Zitat:</font><hr />Praktisch jede Freeware-Firewall macht die Ports an deinem PC sicherer, als gar keine .</font>[/QUOTE]Bereits die Formulierung ("Ports sicherer machen") ist nicht korrekt. Du kannst das System sicherer machen, indem du in ein Sicherheitskonzept (u.a.) das Beenden nicht benötigter Dienste aufnimmst, welche bestimmte Ports ansonsten geöffnet hielten.

</font><blockquote>Zitat:</font><hr />Original erstellt von Priam:

1. Norton abstellen oder deinstallieren-nicht weil es schlecht ist, sondern weil 2 AV-Progs auf einmal nicht laufen dürfen.</font>[/QUOTE]Falsch. Man kann ohne weiteres mehrere Scanner verwenden. Wichtig ist nur, dass nur EIN HINTERGRUNDWÄCHTER läuft. Allerdings stellt sich immer wieder heraus, dass gerade Norton auch unter Berücksichtigung dieser Maßnahmen Probleme macht, z.B. bei einer KAV-Installation.
Und noch was: Norton AV IST SCHLECHT.
</font><blockquote>Zitat:</font><hr />
Was die Empfehlung von mmk betrifft: es ist gut so, bekämpft aber nur die Folgen, nicht die Ursache,</font>[/QUOTE]Lies nochmal, was er schrieb. Nicht Folgen, sondern Ursachen, nämlich Einfallstore, werden besprochen.
</font><blockquote>Zitat:</font><hr />Jeder Trojaner oder Backdoor hat "seine" Ports. Die einzige vernünftige lösung ist eine Firewall. Praktisch jede Freeware-Firewall macht die Ports an deinem PC sicherer, als gar keine</font>[/QUOTE]Ganz falsch.
Erstens handelt es sich bei den von dir genannten Trojanerports nur um Standardports. Da aber über 65000 Stück zur freien Auswahl stehen, ist das keinerlei Anhaltspunkt.
Zweitens ist eine Freeware-Firewall (oder auch eine kostenpflichtige) nur ein Stück zusätzlicher Software, die das System im Ernstfall erst recht angreifbar macht, weil sie fehlerhaft arbeitet oder im "günstigsten" Fall einfach versagt, weil sie von Malware problemlos deaktiviert wird.
Ein PC wird nicht dadurch sicherer, dass man einen TCP-Stack von einer Software überwachen lässt, sondern dadurch, dass man unnötige Dienste deaktiviert, Sicherheitsupdates installiert, seinen Virenscanner aktuell hält und keine Malware installiert.

habe nach anleitung port 445 geschlossen und was passiert
keine verbindung zum internet mehr

@mmk & IRON
In diesem Fall hätte eine Firewall (korrekte Bedienung vorrausgesetzt) geholfen, vergesst das nicht. Ändert aber nix daran, dass das Beenden des entsprechenden Dienstes der sicherere und naheliegendere Weg ist.

</font><blockquote>Zitat:</font><hr /> [...]oder im "günstigsten" Fall einfach versagt, weil sie von Malware problemlos deaktiviert wird. </font>[/QUOTE]Das ist bestimmt nicht der "günstigste Fall": afaik benutzten fast alle Schädlinge ein einfaches "Terminate Process" um FW- und AV-Prozesse zu beenden. Davon zeigen sich aber mehrere FWs völlig unbeeindruckt (selbst die uralte Tiny 2 lässt bei entsprechender Konfig in so einem Fall keinerlei Netz-Verkehr mehr zu.)
Man nenne mir bitte einen Schädling, der ausgeklügelter vorgeht (bin ernsthaft interessiert [img]smile.gif[/img] )

</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
@mmk & IRON
In diesem Fall hätte eine Firewall (korrekte Bedienung vorrausgesetzt) geholfen, vergesst das nicht.</font>[/QUOTE]Es gibt keine korrekte Bedienung für eine DTFW.
</font><blockquote>Zitat:</font><hr />Das ist bestimmt nicht der "günstigste Fall"</font>[/QUOTE]Darum die Anführungszeichen.
</font><blockquote>Zitat:</font><hr />afaik benutzten fast alle Schädlinge ein einfaches "Terminate Process" um FW- und AV-Prozesse zu beenden.</font>[/QUOTE]AFAYK

Übrigens gehts nicht nur um schlichtes Prozesskillen, sondern auch um Tunneln, Modifizieren von Rulesets usw. usf...

hi mmk
</font><blockquote>Zitat:</font><hr />
Er hat doch geschrieben, dass er _formatiert_ und neu aufgesetzt habe.
</font>[/QUOTE]..und wie könnte es passieren, dass die verseuchte Datei es überlebte? Oder galubst du auch an Zombies?
</font><blockquote>Zitat:</font><hr />
Was spricht dagegen, es (Protokoll) hier im Forum zu posten?...
</font>[/QUOTE]...gar nix. Das Wort oder hast du wahrscheinlich hicht bemerkt.
</font><blockquote>Zitat:</font><hr />
Was die Empfehlung von mmk betrifft: es ist gut so, bekämpft aber nur die Folgen, nicht die Ursache...
</font>[/QUOTE]..ich bleieb dabei: du empfiehlst, den oder den Port zu sperren, in der Zeit bleibt bereits eingedrungener Trojaner im System.
Was für Sinn hat, die Tür zu sperren, sobald der Dieb im Hause ist? Was offene Netzwerkfreigaben betrifft - ich vermute stark, es geht um einen PC, der nicht vernetz ist.
</font><blockquote>Zitat:</font><hr />Das 2.Problem - wie wäre's mit den anderen Ports? Jeder Trojaner oder Backdoor hat "seine" Ports.</font>[/QUOTE] </font><blockquote>Zitat:</font><hr />Auch das stimmt nicht. Die genutzen Ports können von Fall zu Fall variieren. </font>[/QUOTE]...aber nur innerhalb eines Bereiches vom Programmierer bestimmten Ports. Plural vom Wort "Port" hast du auch nicht bemerkt?
</font><blockquote>Zitat:</font><hr />
... eine entsprechende Konfiguration des Systems kann durch die Installation einer Pseudoschutzsoftware wie einer Persoanl
Firewall nun einmal nicht ersetzt werden. ...
</font>[/QUOTE]... natürlich nicht. Aber ich bestehe darauf, dass eine Firewall ist besser, als keine .
</font><blockquote>Zitat:</font><hr />
Und wenn sich eine Malware erstmal auf dem System befindet, ist es bereits kompromittiert.
</font>[/QUOTE]... da widersprichst du sich selbst. Im vorigen Beitrag hast du gemeint, es reiche nur Port 445 zu sperren.
</font><blockquote>Zitat:</font><hr />Bereits die Formulierung ("Ports sicherer machen") ist nicht korrekt. Du kannst das System sicherer machen,
indem du in ein Sicherheitskonzept (u.a.) das Beenden nicht benötigter Dienste aufnimmst, welche bestimmte Ports ansonsten
geöffnet hielten. </font>[/QUOTE]...ich habe doch genau das in 3 Wörter formuliert !!! Du musst dir klar vorstellen, dass du das Ganze dem Mensch erklärst,
der von Diensten und Prozessen sehr wenig bis keine Ahnung hat und könnte u.U. mit dem Abschalten des einen oder anderen
Dienst mehr Probleme einrichten, als PC sicherer machen. (was bereits der Fall ist : Posting von haribo um 23:00)
@iron
</font><blockquote>Zitat:</font><hr />...Ein PC wird nicht dadurch sicherer, dass man einen TCP-Stack von einer Software überwachen lässt, sondern
dadurch, dass man unnötige Dienste deaktiviert, Sicherheitsupdates installiert, seinen Virenscanner aktuell hält und keine
Malware installiert...</font>[/QUOTE]...in dem Punkt stimme ich dir zu. Ob NAV gut oder schlecht ist : kannst du ein absolut sicheres mittel gegen Malware nennen
(ausser UHF - User's Head Firewall, selbsverständlich )?

hi iron
</font><blockquote>Zitat:</font><hr />...
Man kann ohne weiteres mehrere Scanner verwenden...Wichtig ist nur, dass nur EIN HINTERGRUNDWÄCHTER läuft...
</font>[/QUOTE]
... d.h. nur ein Antivirus-Überwachungsdienst aktiv werden darf. Was habe ich falsch gepostet?
Wie ich gelesen habe, selbst aber nicht ausprobiert: wenn man ein weiteres AV-Prog installiert, werden die vorhandenen AV-Dateien als Virenträger erkannt (ob es Wahr ist -?).
</font><blockquote>Zitat:</font><hr />
..Und noch was: Norton AV IST SCHLECHT.
</font>[/QUOTE]
...lese bitte noch mal:
</font><blockquote>Zitat:</font><hr />
Norton abstellen oder deinstallieren-nicht weil es schlecht ist, ...</font>[/QUOTE]Siest du hier irgendwo ein Lobeswort für NAV?

verfolge interresiert eure dikussion
und es stimmt bin eigentlich nicht allzusehr bewandert auf diesem gebiet.also is es so
das ich einen tip bräuchte der mir wieterhilft mein problem zu beseitigen und nicht allzuschwer zu bewältigen ist
vielleicht gibts ja doch was gg
dank euch

hi haribo,
es tut mir leid, aber diese "Profi-Users" im Board...
Allerdings ich habe keine Anworten auf meine Fragen gefunden, so es ist sehr schwierig, dir weiter zu helfen. Um 'nen Kranken ( gilt auch für PC ) richtig zu heilen, braucht man vorerst festzustellen, was für Unheil zu bekämpfen ist.

@haribo
gehst du direkt über den PC ins Netz, oder
hast du nen Router davor hängen?
In diesem Fall könntest du deinem PC nämlich
eine fixe IP verpassen und so auf den DHCP-Dienst
verzichten.
Ich habe das selbe Problem gehabt, dass ich nach dem
schliessen von Port 445 nicht mehr ins Netz kam.
Mit fixer interner IP läuft aber alles bestens.
Solltest du keinen Router besitzen kann ich dir bezügl. Port 445 auch nicht weiterhelfen, da bin ich
überfragt.
Gruss
Der Zatu