nun gut, vielleicht ist dieses anti-trojan tatsächlich ein krampf ...
habe aber noch ein weiteres mehr oder weniger grosses problemchen: lade mir z.b. einen film über ein filsharing programm runter. leider kann ich ihn dann nicht mehr umbennenen und nicht löschen. es wird angezeigt, dass ein programm darauf zugreif. nun hab ich über task-strg-enf so einiges entfernt, aber es half nichts. weiss nicht woran das liegt. weiss da jemand weiter?

könnte es sein, dass im hintergrund noch eine instanz des filesharing-clients läuft?

den filesharing läuft auf p2p (peer-2-peer) basis, sprich: du bist client, aber gleichzeitig server in diesem netzwerk...

und sobald du etwas sharest, greifen andere zu, und sobald diese zugreifen, hast du keinen exklusiv-zugriff mehr (sprich: du kannst nichts umbenennen oder löschen, da ja der filesharing-client als server die datei verteilt)...

du kannst natürlich das sharen verbieten, musst aber in kauf nehmen, dass viele netzwerke ein reines leech-verhalten (nur holen, nichts geben) nicht akzeptieren bzw. mit traffic-quotas belegen (niedrige downloadraten innerhalb des p2p-netzwerkes)

btw: hast du eine private firewall am laufen (wenn ja: welche)?

[img]graemlins/teufel3.gif[/img]

also ich habe nichts laufen. das filesharingtool ist geschlossen. habe sogar im abgesicherten modus gestartet um einen film zu löschen; ging aber trotzdem nicht.
doch ab und zu funktionierts dann doch. ich weiss einfach nicht von was das abhängig sein kann.

eine firewall habe ich zur zeit auch nicht. hatte norton firewall 03 und zonealarm, aber jetzt versuche ich mein glück ohne.

betreffend "ohne firewall", und auch p2p wird angesprochen:

http://www.trojaner-board.de/forum/u...c;f=4;t=002061

die firewalls sind hoffentlich deinstalliert, nicht nur deaktiviert?

vor allem norton "gräbt" sich tief ins system rein...

da du kaspersky eh schon verwendest, ist schonmal ein grosser schritt in die richtige richtung getan - das portschliessen (abdrehen von diensten) ist ein weiterer grosser schritt (mit dem abdrehen von upnp - port 5000 ist das noch nicht getan - there is more *g*)...

zum "lösch-umbenenn-phänomen" hab ich keine lösung parat...

um welches p2p-netz (welcher client) handelt es sich?

[img]graemlins/teufel3.gif[/img]

[ 13. Januar 2003, 19:17: Beitrag editiert von: n_dot_force ]

also ich benutze zur zeit direct connect, emule und mirc. die filme die ich per direct connect runterhole lassen sich nicht umbennen. es muss also was mit dem programm zu tun haben.

also die firewalls sind alle deinstalliert.
danke für den tipp mit dem ports-schliessen.
wenn dann alle ports zu sind, kann man dann überhaupt noch über so filesharingtools downloaden? (bin nicht so ehrfahren in dieser beziehung)

noch etwas: kann ich ohne bedenken alle ports schliessen?

was bringt eigentlich ne firewall? sie versteckt doch nur die ports; das ist dann doch gefährlicher als wenn man die ports manuell schliesst, oder?

</font><blockquote>Zitat:</font><hr />Original erstellt von smodjo:
...
wenn dann alle ports zu sind, kann man dann überhaupt noch über so filesharingtools downloaden? (bin nicht so ehrfahren in dieser beziehung)
...</font>[/QUOTE]sicher...

ein port ist eine "tür" zu einem dienst...

dienst und mindestens 1 port (ein dienst kann auch mehrere ports haben, z.b. ein apache-server - den es auch für windows gibt - in mehreren instanzen) sind immer eine einheit...

die "port-schliessen-anleitung" für win2000 und winxp betrifft alle dienste, die von den betriebssystemen standardmässig eingeschalten sind!

mit dem port-schliessen ist immer gemeint: ports (und damit dienste), die DU (dein pc) anbietest, denn nur diese sind angreifbar...

die ganzen p2p-netze basieren darauf, das der teilnehmer client und server ist (und der server-teil ist die potentielle gefahrenquelle)...

und beim start der clients wird auch der server-teil aktiv (wieweit du über diese etwas anbietest. ist abhängig von deiner client-einstellung)...

</font><blockquote>Zitat:</font><hr />Original erstellt von smodjo:
noch etwas: kann ich ohne bedenken alle ports schliessen?

was bringt eigentlich ne firewall? sie versteckt doch nur die ports; das ist dann doch gefährlicher als wenn man die ports manuell schliesst, oder?</font>[/QUOTE]ohne bedenken: nein, denken musst du immer *g*

welchen dienst du wann schliessen solltest, erklärt eh die anleitung...

deine einschätzung, was eine firewall macht, ist grob gesagt richtig: sie versteckt die offenen ports (das nennt man stealth)...

es gibt 3 zustände: open, close und stealth

und cruz hat mal eine spitzen-interpretation von stealth gepostet:

</font><blockquote>Zitat:</font><hr />...
besser finde ich die analogie aus der d.c.s.f.-faq:
"Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm."
...</font>[/QUOTE]nur: offen sind diese nach wie vor... und es gibt techniken, dass man die private firewalls (damit sind zonealarm, norton internet security und konsorten gemeint) austricksen kann, und dann hat ein angreifer leichtes spiel...

das port-schliessen [das man immer manuell (sprich du selbst *g*) macht, und nichts mit dem startvorgang manuell zu tun hat!] ist nicht gefährlich (im schlimmsten fall musst du halt dienste wieder einschalten)...

der gedanke, dass man mit einer private firewall sicherer ist, könnte IMO als gefährlich eingestuft werden!

[img]graemlins/teufel3.gif[/img]

[ 13. Januar 2003, 22:22: Beitrag editiert von: n_dot_force ]

achja, ganz vergessen:

mirc ist nur ein client (der, wenn nicht richtig konfiguriert, auch gerne angriffspunkte bietet, da sehr beliebt, und auch einige exploits bietet)...

eventuell solltest du dir eine alternative dazu zulegen, die einerseits nicht so bekannt ist, andererseits trotzdem ständig gewartet wird...

ich z.b. verwende unter windows icechat, der ist nicht schlecht, und bietet die möglichkeit eines autoupdates (automatisches checken beim start) an...

wenn du unbedingt mirc weiterverwenden willst, dann schalte alle script-möglichkeiten aus, und schau, das du immer die aktuellste version am laufen hast...

und solltest du xp in der pro-version haben, dann kannst du zusätzlich durch benutzen eines stark eingeschränkten benutzerkontos eventuellen schaden durch exploits eindämmen (die xp-home-version keine erweiterten einschränkungsmöglichkeiten!)

auch durch verwenden von eingeschränkten benutzeraccounts für's filesharing kann man potentielle gefahren eindämmen (nicht verhindern, aber den zugriff für einen angreifer einschränken)...

[img]graemlins/teufel3.gif[/img]

vielen dank n_dot_force für deine lange erklärung.
hab jetzt mal nach der anleitung alle ports geschlossen. einen port konnte ich jedoch nicht schliessen, den 1025er. dabei steht noch unter "prozess" dass dieser port zu "system" gehört. kann man ihn also nicht schliessen?

noch etwas: verbinde mich ins internet und lasse die verbindung einfach stehen. es werden aber ständig daten gesendet und empfangen. pro minute ca 1100 bytes empfangen und das doppelte gesendet. ist so etwas normal?

</font><blockquote>Zitat:</font><hr /> einen port konnte ich jedoch nicht schliessen, den 1025er. </font>[/QUOTE]Das ist ein altbekanntes, hier schon mehrfach angesprochenes Phänomen, für das aber noch keine echte Erklärung gefunden wurde:
http://www.trojaner-board.de/forum/u...=001848#000007
http://www.trojaner-board.de/forum/u...=003667#000008