Hallo und guten Tag!

Ich betreibe in meinem Büro ein kleines Netzwerk mit insgesamt fünf Geräten. Lediglich ein Gerät davon ist berechtigt, ins Internet zu gehen. Gelöst wurde das so, dass dieses Gerät (quasi der "Server") mit zwei Netzwerkkarten ausgerüstet wurde, von denen eine über einen entsprechnden Switch das interne Netz bedient, während die andere Karte nur das Internet verbindet.

Alle Geräte laufen seit mehreren Jahren an sich gut und stabil mit Windows 2000 prof SP4.

Da es mit meinem bisherigen Provider (A-on) in der letzten Zeit Probleme gab und auch bei der Preisgestaltung für das alte Paket nichts zu machen war, wechselte ich nunmehr zu Inode auf einen xDSL Business Silver 2048/512 account in der Hoffnung, dass nun alles besser, schneller (und billiger ) funktionieren wird.

Ach ja, neben diverser Schutzprogramme (McAfee, Zone Alarm, SpyBot, AdAware etc.) hatte ich in der Leitung zwischen Netzwerkkarte und altem ADSL-Modem noch eine Hardware-Firewall (ZyXell Zywall2) installiert.

Bisher gab es mit der Internetverbindung keine Probleme, das alte ADSL war zwar nicht besonders schnell, aber kaum Viren, Trojaner und andere Schädlinge in all den vergangenen Jahren. Ich hatte ja auch die Sicherheitsstufen entsprechend hoch gestellt, weil ich mir Störungen im Netzwerk und am "Server" nicht leisten konnte oder wollte.

Nun, jetzt nach der Umschaltung auf Inode xDSL - ich habe die Hardware-Firewall dabei entfernt, angeblich sei sie bei Inode nicht mehr erforderlich - habe ich massive Probleme mit meinem Computer. Einige Zeit davor hatte ich den McAffee durch das neue Programm Bit Defender Intern Security 10 ersetzt, mein Browser ist seit einiger Zeit Firefox 1.5. Auch hiermit gab es in der Vergangenheit keine Probleme.

Der Computer ist generell plötzlich extrem langsam, stürzt aus mir unerfindlichen Gründen ab - so z.B. soeben mit einem Fenster, dass automaisch heruntergefahren wird - ohne Möglichkeit, hier irgendwie einzugreifen. Die neue schnelle xDSL-verbindung ist wesentlich langsamer als die alte ADSL-Verbindung, aber es werden permanent irgendwelche Daten ins Netz gesendet, ich weiß nicht wohin.

Hier jetzt die Zusammenfassung des letzten Logfiles von Bitdefender, der auch Dinge gefunden hat:


//-----------------------------------------------------------------
//
// ProduktBitDefender Internet Security v10
// Produkt10.0
//
// Erstellt am: 18/09/2006 19:20:42
//
//-----------------------------------------------------------------

Zusammenfassung:

C:\WINNT\system32\TFTP1000 Infiziert mit: DeepScan:Generic.Sdbot.10436AC4
C:\WINNT\system32\TFTP1000 Desinfizieren fehlgeschlagen
C:\WINNT\system32\TFTP1000 Verschoben
C:\WINNT\system32\.exe Infiziert mit: DeepScan:Generic.Sdbot.730D9FFE
C:\WINNT\system32\.exe Desinfizieren fehlgeschlagen
C:\WINNT\system32\.exe Verschoben
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{809E8D90-17A3-489A-8288-4206975D992B}\Microsoft\Outlook Express\BESCHALLUNG.dbx=>(message 327) Infiziert mit: Trojan.Tchechen.A
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{809E8D90-17A3-489A-8288-4206975D992B}\Microsoft\Outlook Express\BESCHALLUNG.dbx=>(message 327) Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{809E8D90-17A3-489A-8288-4206975D992B}\Microsoft\Outlook Express\BESCHALLUNG.dbx=>(message 327) Verschieben fehlgeschlagen
C:\Programme\Softwin\BitDefender10\Quarantine\winIogon.exe Infiziert mit: Trojan.Poebot.A
C:\Programme\Softwin\BitDefender10\Quarantine\winIogon.exe Desinfizieren fehlgeschlagen
C:\Programme\Softwin\BitDefender10\Quarantine\winIogon.exe Verschieben fehlgeschlagen

Soweit ich das analysieren konnte:
2 x in der System32 einen "Generic.Sbot" - könnte der gefährlich sein?
1 x in den Emails der Trojaner TchechenA, offenbar in einem Attachment zu einen Mail aus dem Unterordner "Beschallung" - solange ich dieses Mail nicht öffne (bzw. den Anhang) sollte nichts passieren.
1x in winIogon ein Poebot.A

Ich habe diverse Löschversuche gesartet, vergeblich.

Somit habe ich noch hijackthis über den Computer laufen lassen, hier das Protokoll:

Logfile of HijackThis v1.99.1
Scan saved at 09:29:27, on 20.09.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

[Warum hier nicht Firefox aufscheint, ist mit nicht klar]

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\msvbn.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tcpsvcs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINNT\system32\ctfmon.exe
D:\WinZip\WZQKPICK.EXE
D:\ADOBE\ACROBAT\Distillr\acrotray.exe
C:\Programme\APC\APC PowerChute Personal Edition\apcsystray.exe
E:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.acs-akustik.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ADOBE\ACROBAT\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\ADOBE\ACROBAT\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\ADOBE\ACROBAT\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2006829103624_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Cleanup] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2006829103625_mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: APC UPS Status.lnk = C:\Programme\APC\APC PowerChute Personal Edition\Display.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\ADOBE\ACROBAT\Distillr\acrotray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{67322C86-76AE-4103-8442-D2EC738BD8C2}: NameServer = 195.58.160.194,195.58.161.122
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programme\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: msvbn - Unknown owner - C:\WINNT\msvbn.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Leider bin ich hier nicht sattelfest genug, die kritischen Dinge herauszulesen.

Jedenfalls vermeide ich es derzeit mit diesem Rechner ins Netz zu gehen, er scheint mir sehr verwundbar, es gehen auch - im Gegensatz zu früher - immer wieder Fenster von BitDefender auf, die vor Viren warnen. Gottseidank habe ich auf meinem Notebook noch einen UMTS-Anschluss, mit dem schreibe ich auch diese Zeilen.

Ich habe zwar durchaus akzeptable Grundkenntnisse in EDV-Technik, aber hier geht es mir entschieden zu weit in die Tiefe.

Ich ersuche um Hilfe:
Wo liegen meine Probleme, seit dem Anschluss an Inode?
Welche "Nettigkeiten" habe ich auf meinem Rechner?
Was kann ich tun dagegen?

Ich bedanke mich schon jetzt herzlich für hoffentlich viele Tipps und Tricks, damit ich wieder gut ins Netz kann - ist heutzutage ja leider unumgänglich.

Liebe Grüße aus Wien

ALFRED
[Loopexpert]

Hallo Alfred,


leider gibt es hier keinen Support für Gewerblich genutze Rechner!
Das liegt daran, das eventuelle Garantieansprüche gelten gemacht werden können.

Bitte suche für Dein Problem den Admin ( welcher du wahrscheinich selbst bist ) auf bzw. suche Dir Proffesionelle Hilfe!


Sorry, aber mehr wirst du hier leider nicht bekommen!


Gruß MKellosun

@Loopexpert

Zitat:

das alte ADSL war zwar nicht besonders schnell, aber kaum Viren, Trojaner und andere Schädlinge in all den vergangenen Jahren.

Das Eine hat mit dem Anderen wenig zu tun: Man kann auch über Analog-Modem sich die volle Kiste Trojaner holen.

Zitat:

ich habe die Hardware-Firewall dabei entfernt, angeblich sei sie bei Inode nicht mehr erforderlich

Das sind wiedermal 2 verschiedene Paare Stifel: Hardware-Firewall bzw. Router ist immer ratsam, egal über welchen Provider man ins Nezt geht.

Zitat:

C:\WINNT\system32\TFTP1000 Infiziert mit: DeepScan:Generic.Sdbot.10436AC4
C:\WINNT\system32\.exe Infiziert mit: DeepScan:Generic.Sdbot.730D9FFE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{809E8D90-17A3-489A-8288-4206975D992B}\Microsoft\Outlook Express\BESCHALLUNG.dbx=>(message 327) Infiziert mit: Trojan.Tchechen.A
C:\Programme\Softwin\BitDefender10\Quarantine\winIogon.exe Infiziert mit: Trojan.Poebot.A
Soweit ich das analysieren konnte:
2 x in der System32 einen "Generic.Sbot" - könnte der gefährlich sein?

Sbot, wie alle anderen Backdoors sind extrem gefährlich. Am PC, wo die Backdoors laufen, ist nichts mehr von fremden Augen bzw. Händen sicher.

Zitat:

Warum hier nicht Firefox aufscheint, ist mit nicht klar

Weil IE nach wie vor der meist verbreitete und meist gefährdete Browser ist .

Zitat:

C:\WINNT\msvbn.exe

Hier hat sich auch ein Bot eingenistet.
Eine Neuinstallation von Windows ist der einzige Ratschlag, der ich dir geben kann. Warum ? Du kannst hier nachlesen, was die Botnets schaffen. Ein Backdoor mit Sicherheit zu entfernen ist so gut wie unmöglich. Dazu der und der Link.
BTW: Als Mail-Client nimm dir was Sichereres, als OE, die Auswahl ist heutzutage nicht klein.

Hallo - und vorweg gleich ein Danke für die Infos!

@ Mellosun:
Ich kann Eure Bedenken im Forum sehr gut nachvollziehen - ich erkläre aber hier mit aller Deutlichkeit, dass ich sicherlich keine Forderungen, welcher Form auch immer, hier stellen werde.
Mit ist vollkommen klar, dass die Auskünfte hier (oder auch an anderen Stellen) immer freibleibend sein müssen, weil viele, vielleicht wichtige, Details nicht bekannt sind. Ich kenne Windows inzwischen gut genug, dass ich viele Probleme kenne und auch weiß, dass mehrere augenscheinlich idente Rechner vollkommen unterschiedlich reagieren können, weiß der Teufel, warum

Nun, ich werde mich als Admin mal selber aufsuchen und mit mir ein ernstes Wort reden.
Ja, und was die so genannte "professionelle Hilfe" betrifft, so ist die wirklich rar, das sage ich auch in diesem Forum sicherlich nichts Neues. Und die diversen "Hotlines" (zumeist massiv kostenpflichtig), sind erfahrungsgemäß zumeist zu vergessen. Das habe ich auch wieder beim Einrichten des Inode-Anschlusses bemerken müssen, denn die Beschreibung (einen Seite A4) war zum vergessen. Entweder am anderen Ende der Leitung sind überhebliche Typen, die a priori jeden Anrufer als Super-DAU einstufen, oder ich habe den Eindruck, dass ich mich selbst besser auskenne als die angeblichen Berater. Beides ist unlustig.

Worum es mir hauptsächlich geht ist nicht "der Stein der Weisen" (den gibt es bekanntlicherweise nicht - und bei Computern mit Windows schon gar nicht), sondern lediglich einige Tipps in einem Bereich, in dem ich nicht so sattelfest bin.
So hoffe ich, dass ich unter diesem Gesichtspunkt vielleicht doch noch den einen oder anderen Tipp hier bekomme.

@ Rene-gad und alle:
Danke für diese Hinweise, die mich - ich hoffe, das ist zu verstehen - nicht unbedingt sehr glücklich stimmen. Allerdings: ich habe eine Auskunft in dieser Richtung fast befürchtet bzw. erwartet.

O.k., ich fasse dann für mich zunächst zusammen:
Es ist also grundsätzlich ratsam, den Computer neu aufzusetzen
Soll ich hier wieder das bis dato im System bewährte 2000pro verwenden oder soll ich am Hauptrechner (um diesen geht es ja) auf XP SP2 aufrüsten? Oder besser gleich Linux?
Anstelle des IE6 hatte ich ja seit einiger Zeit schon Firefox 1.5 in Verwendung, dabei werde ich wohl bleiben.
Als Mail-Klient dann umsatteln auf z.B. Thunderbird (hurra: tausende Mails importieren bzw. neu speichern etc.)
Auf alle Fälle die Hardware-Firewall wieder installieren.
Habe ich sonst da irgendetwas vergessen?

Da sich alle diese Arbeiten nicht in fünf Minuten zwischendurch erledigen lassen, wie kann ich - außer über meinen Zweitrechner (wie auch jetzt) - "gefahrlos" doch ins Netz?

Wie ist mein Konzept der beiden Netzwerkkarten (eine fürs Interne, eine fürs Externe) zu bewerten under Tatsache, dass eben nur ein Rechner ins Netz kann? Wenn ich die Kiste schon neu aufsetzen muss, dann macht es auch Sinn, eventuell die Hardware, wo notwendig, zu aktualisieren.

An dieser Stelle nochmals Danke für die Hilfe und die Tipps, die hier aus dem Forum kommen - ohne der Gefahr, dass ich irgendwelche Regressforderungen stellen werde - großes Pfadfinderehrenwort! Wir sind alle nur Menschen - und wir haben es mit Computern mit Windows zu tun.

Liebe Grüße

Alfred

Mir scheint ein grundsätzliches Sicherheitsproblem vorzuliegen:

Du arbeitest mit Administratorrechten. Das kann nicht gut gehen.

Hallo MightyMarc,

das hast Du richtig erkannt, war aber jahrelang kein Problem.
Alle bei mir arbeiten auf ihren Computern mit Administratorrechten.

Der Grund ist leicht erklärt:
Mit der Einschränkung als "normaler User" gibt es so viele Dinge, die nicht oder nur unbefriedigend erledigt werden können, dass ein ständiges Rückgreifen auf einen "Admin" notwendig ist.

Dieses Problem habe ich auch schon mit vielen Fachleuten ausführlich diskutiert. Und letztendlich mussten Sie mir Recht gegen, dass ich meine Aufgaben im Grunde genommen nur als "Admin" erfüllen kann.

Aber wie gesagt, das hat bisher klaglos funktioniert, meine Mitarbeiter haben die Möglichkeiten niemals missbraucht und es war immer gut.

Grundsätzlich bin ich mir der Probleme schon bewusst, die da dahinter stehen. Sollte mein Unternehmen - und damit notwendigerweise auch das Netzwerk - weiter wachsen, so ist zweifellos ein Überdenken meiner Strategie erforderlich.
Dann habe ich aber auch Mitarbeiter, die nur Arbeiten mit geringerer Relevanz durchzuführen haben - diese benötigen dann sicherlich keine Rechte als "Admin". Nur derzeit sind alle (wenigen) Mitarbeiter voll und eigenverantwortlich in den verschiedenen Bereichen des Betriebs eingesetzt.

Also: das kategorische "das kann nicht gut gehen", sehe ich somit etwas anders.

Ursache für meine Probleme war ja wohl, dass mein Rechner während der Neuinstallation offenbar für einige Zeit zumindest weitgehend ungeschützt am Netz hing und wie ja bekannt ist, reichen einige Minuten, um einen Rechner voll zuzumüllen. Die Ursache lag aus meiner Sicht zumindest nicht unmittelbar an den Administratorenrechten.
Ich glaube nicht, dass Schädlinge zuerst fragen: "Bist Du Admin?", sondern die installieren sich einfach, wenn sie eine Lücke finden. Oder liege ich hier falsch?

Liebe Grüße
Alfred

@Loopexpert

Zitat:

Ich glaube nicht, dass Schädlinge zuerst fragen: "Bist Du Admin?", sondern die installieren sich einfach, wenn sie eine Lücke finden.

Die Schädlingnsprogramme, die sich über eine Installationsroutine aktivieren, benötigen Admin-Rechte, um überhaupt installiert zu werden - das ist klar.
Dein Problem kann ich gut verstehen, da ich kenne auch die Programme, die bei einem User ohne Admin-Rechte überhaupt nicht funktionieren.
Vllt. sollst du einen, am besten 2 oder 3, Security-Fachmänner aus deiner Gegend engagieren und von denen ein vernünftiges Sicherheitskonzept für deine Firma ausarbeiten lassen.

Hallo Rene-Gad!

Danke für Deine Hinweise.
Ich habe auch schon ähnliche Überlegungen angestellt.

Ich glaube, grundsätzlich war (oder ist) mein Konzept vom Ansatz her nicht schlecht. Ich habe mir das ja auch nicht einfach so aus dem Finger gesogen, sondern habe auf vielen Websites (auch in Foren) geschmökert, habe die Computer-Zeitschriften durchgearbeitet und habe mit mehreren Leuten geredet. Und daraus ist dann eben dieses Konzept entstanden.

Ich werde jetzt den Computer mit XP-SP2 (+ sofortige Aktualisierung) neu installlieren, auch wenn das eine Sch.... - Arbeit ist.
Ich werde auch die Hardware-Firewall wieder installieren und werde speziell fürs Internet einen eigenen Benutzer mit minimalen Rechten anlegen.
Eventuell werde ich auch als zweites Betriebssystem Linux installieren, zu Hause bei meinem Sohn funktioniert das hervorragend.

Naja, so weiß ich wenigstens, was ich die nächsten Tage zu tun habe, damit mir nicht langweilig wird.

Trotzdem ist mir noch nicht klar, wie sich diese Dinger auf dem Rechner festsetzen konnten, weil ich keinerlei Tauschbörsen, Untergrund- oder Sexseiten oder ähnliches aufrufe. Mails werden extrem restriktiv geprüft und erst nach reiflicher Überlegung geöffnet (z.B. auch Kontrolle über "Eigenschaften-Details-Quelltext") und fragwürdige Anhänge, auch von bekannten Adressen, werden sofort entfernt. Und bisher hatte ich ja auch jahrelang keine Probleme. Also kann mein Konzept nicht grundsätzlich schlecht sein.
Ach ja, und mit dem Netz verbinde ich mich nur, wenn es unbedingt erforderlich ist (Abrufen und Senden von Mails, Recherchen im Netz). Ansonsten ist die Maschine offline.

Liebe Grüße aus dem sonnigen Wien
Alfred

Zitat:

Zitat von Loopexpert

Trotzdem ist mir noch nicht klar, wie sich diese Dinger auf dem Rechner festsetzen konnten, weil ich keinerlei Tauschbörsen, Untergrund- oder Sexseiten oder ähnliches aufrufe. Mails werden extrem restriktiv geprüft und erst nach reiflicher Überlegung geöffnet (z.B. auch Kontrolle über "Eigenschaften-Details-Quelltext") und fragwürdige Anhänge, auch von bekannten Adressen, werden sofort entfernt.

sdbot undpoebot sind Würmer die sich über (bekannte) Schwachstellen in Windows oder über Netzwerkfreigaben mit schwachem Passwort verbreiten.

Ok, liebe Community,
Danke MightyMarc und an alle anderen.


Ich denke, ich sehe dank Eurer Anregungen und dem hervorragendem Forum einiges wieder klarer. Habe wieder wichtige Dinge dazugelernt.

Jetzt bliebt mir "nur" mehr die sch(öne) Arbeit des Neuaufsetzens.
Zuerst alle Dateien nochmals sichern, dann alles löschen und formatieren, dann alles neu aufsetzen, installieren, konfigurieren, .... Netzwerk und Internet einrichten .... (möglichst ohne "Freunde" von außen) ....
Naja, das kennt Ihr sicherlich alle.

Herzliche Grüße aus Wien
Alfred