Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: sygate firewall "allow all"

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 02.09.2004, 23:53   #1
oddys
 
sygate firewall "allow all" - Standard

sygate firewall "allow all"



ich benutze die sygate firewall. dummerweiße ist mir ein kollosaler fehler unterlaufen. ich habe sie fuer zehn minuten auf "allow all" eingestellt. seit dem bin ich mit unzaehlingen trojanern infiziert. ich verstehe nicht wie das moeglich ist. selbst wenn die firewall auf "allow all" eingestellt ist duerfte es doch trotzdem nicht moeglich sein ohne weiteres daten auf meiner festplatte abzusetzen und auszufuehren, oder? wie ist so etwas moeglich und was geht da
genau vor? fuer alle antworten schon einmal vielen dank.

Alt 02.09.2004, 23:55   #2
mmk
 
sygate firewall "allow all" - Frage

sygate firewall "allow all"



Hallo,
welche Trojaner wurden auf welchem Betriebssystem von welchem Virenscanner genau wo gefunden?
__________________

__________________

Alt 03.09.2004, 00:29   #3
oddys
 
sygate firewall "allow all" - Standard

sygate firewall "allow all"



erstmal sollte ich vielleicht noch hinzufuegen, dass ich in der kurzen zeit weder meine e-mail gecheckt noch einen browser offen hatte. es kann also nicht ueber ein VBScript zu Stande gekommen sein.
ich habe soeben einen scan mit KAV durchgeführt. hier ist das logfile:


Statistics:
Task start time: 03.09.2004 00:24:05
Task completion time: 03.09.2004 01:23:18
Objects scanned: 108992
Viruses detected: 17
Viruses disinfected: 0
Objects deleted: 12
Objects quarantined: 0

Settings:
Objects to be scanned:
My Computer
If an infected object is found:
Prompt user for action
Scan level:
Recommended
Objects to be excluded from the scan scope:
Option not used

Report:
C:\WINDOWS\SWATCH32.EXE is a network worm Worm.Win32.Wilab.a 03.09.2004 00:25:47
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Sw32=C:\WINDOWS\swatch32.exe] is infected with a virus Registry: startUp link to C:\WINDOWS\SWATCH32.EXE object with "Infected" verdict 03.09.2004 00:25:47
C:\WINDOWS\SWATCH32.EXE cannot be deleted, object locked 03.09.2004 00:32:08
C:\WINDOWS\SWATCH32.EXE will be deleted at system startup 03.09.2004 00:32:10
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Sw32=C:\WINDOWS\swatch32.exe] deleted 03.09.2004 00:32:10
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip\sbRecovery.reg password protected, has not been processed 03.09.2004 00:32:39
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip password protected, has not been processed 03.09.2004 00:32:39
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip\sbRecovery.reg password protected, has not been processed 03.09.2004 00:32:40
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip password protected, has not been processed 03.09.2004 00:32:40
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip\sbRecovery.reg password protected, has not been processed 03.09.2004 00:32:40
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip password protected, has not been processed 03.09.2004 00:32:40
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip\sbRecovery.reg password protected, has not been processed 03.09.2004 00:32:41
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip password protected, has not been processed 03.09.2004 00:32:41
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip\sbRecovery.reg password protected, has not been processed 03.09.2004 00:32:41
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip password protected, has not been processed 03.09.2004 00:32:41
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit5.zip\sbRecovery.reg password protected, has not been processed 03.09.2004 00:32:42
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit5.zip password protected, has not been processed 03.09.2004 00:32:42
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit6.zip\sbRecovery.reg password protected, has not been processed 03.09.2004 00:32:43
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit6.zip password protected, has not been processed 03.09.2004 00:32:43
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit7.zip\sbRecovery.reg password protected, has not been processed 03.09.2004 00:32:43
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit7.zip password protected, has not been processed 03.09.2004 00:32:43
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit8.zip\sbRecovery.reg password protected, has not been processed 03.09.2004 00:32:44
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit8.zip password protected, has not been processed 03.09.2004 00:32:44
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit9.zip\sbRecovery.reg password protected, has not been processed 03.09.2004 00:32:44
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit9.zip password protected, has not been processed 03.09.2004 00:32:44
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\default.po4\Cache\739F46BAd01/WISE0079.BIN password protected, has not been processed 03.09.2004 00:33:20
C:\Programme\NeoTracePro\NeoTrace.exe password protected, has not been processed 03.09.2004 00:47:32
C:\WINDOWS\dxterm5.exe is a network worm Worm.Win32.Wilab.a 03.09.2004 00:49:17
C:\WINDOWS\dxterm5.exe cannot be deleted, object locked 03.09.2004 00:49:20
C:\WINDOWS\dxterm5.exe will be deleted at system startup 03.09.2004 00:49:23
C:\WINDOWS\ipcon32.exe is a backdoor Backdoor.Win32.Wilba.a 03.09.2004 00:49:23
C:\WINDOWS\ipcon32.exe cannot be deleted, object locked 03.09.2004 00:49:26
C:\WINDOWS\ipcon32.exe will be deleted at system startup 03.09.2004 00:49:27
C:\WINDOWS\swatch32.exe is a network worm Worm.Win32.Wilab.a 03.09.2004 00:49:30
C:\WINDOWS\swatch32.exe cannot be deleted, object locked 03.09.2004 00:49:34
C:\WINDOWS\swatch32.exe will be deleted at system startup 03.09.2004 00:49:35
C:\WINDOWS\system32\ff1.exe is a backdoor Backdoor.Win32.Wilba.a 03.09.2004 00:59:12
C:\WINDOWS\system32\ff1.exe deleted 03.09.2004 00:59:17
C:\WINDOWS\system32\ff2.exe is a network worm Worm.Win32.Wilab.a 03.09.2004 00:59:17
C:\WINDOWS\system32\ff2.exe deleted 03.09.2004 00:59:19
C:\WINDOWS\system32\ff3.exe is a network worm Worm.Win32.Wilab.a 03.09.2004 00:59:19
C:\WINDOWS\system32\ff3.exe deleted 03.09.2004 00:59:20
C:\WINDOWS\system32\ff4.exe is a network worm Worm.Win32.Wilab.a 03.09.2004 00:59:20
C:\WINDOWS\system32\ff4.exe deleted 03.09.2004 00:59:20
C:\WINDOWS\system32\ffx2.exe is a network worm Worm.Win32.Wilab.a 03.09.2004 00:59:20
C:\WINDOWS\system32\ffx2.exe deleted 03.09.2004 00:59:21
C:\WINDOWS\system32\ffx3.exe is a network worm Worm.Win32.Wilab.a 03.09.2004 00:59:22
C:\WINDOWS\system32\ffx3.exe deleted 03.09.2004 00:59:22
C:\WINDOWS\system32\ffx4.exe is a network worm Worm.Win32.Wilab.a 03.09.2004 00:59:22
C:\WINDOWS\system32\ffx4.exe deleted 03.09.2004 00:59:23
C:\WINDOWS\system32\ftpupd.exe is a network worm Worm.Win32.Padobot.m 03.09.2004 00:59:24
C:\WINDOWS\system32\ftpupd.exe deleted 03.09.2004 00:59:27
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4Z83OBER\2[2].bin is a network worm Worm.Win32.Wilab.a 03.09.2004 01:01:00
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4Z83OBER\2[2].bin deleted 03.09.2004 01:01:05
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTEF4P6F\1[1].bin is a backdoor Backdoor.Win32.Wilba.a 03.09.2004 01:01:05
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTEF4P6F\1[1].bin deleted 03.09.2004 01:01:07
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTEF4P6F\4[1].bin is a network worm Worm.Win32.Wilab.a 03.09.2004 01:01:07
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTEF4P6F\4[1].bin deleted 03.09.2004 01:01:08
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTEF4P6F\x[2].exe is a network worm Worm.Win32.Padobot.m 03.09.2004 01:01:08
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTEF4P6F\x[2].exe cannot be deleted, object locked 03.09.2004 01:01:08
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTEF4P6F\x[2].exe will be deleted at system startup 03.09.2004 01:01:09
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IFWRKH8Z\3[1].bin is a network worm Worm.Win32.Wilab.a 03.09.2004 01:01:10
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IFWRKH8Z\3[1].bin deleted 03.09.2004 01:01:10

tut mir leid, dass ich es nicht uebersichtlicher gestalten konnte
__________________

Alt 03.09.2004, 00:35   #4
mmk
 
sygate firewall "allow all" - Standard

sygate firewall "allow all"



Damit ist eigentlich alles klar: dein System war und ist nicht ausreichend in sich abgesichert. Es fehlen nicht nur essentielle Updates / Patches, auch eine sinnvolle Dienstekonfiguration ist bis dato ausgeblieben. Folge: auf Netzwerkebene verbreiten sich diverse Würmer und Backdoors.

Dir bleibt aufgrund deren Aktivität imho nur ein Neuaufsetzen des Systems mit entsprechender Absicherung (s.o.) VOR der dann folgenden ersten Internetverbindung.
__________________
Grüße, Markus

Alt 03.09.2004, 00:44   #5
MountainKing
 
sygate firewall "allow all" - Standard

sygate firewall "allow all"



In Anbetracht deines anderen Threads (der auf halbem Wege leider stehenblieb):

http://www.trojaner-board.com/showthread.php?t=7177

ist das kein Wunder. Es wurde ja schon festgestellt, dass dein System kompromittiert ist durch einen relativ gefährlichen Trojaner und dass deine Sicht, du wärst nicht mehr infiziert, so niemand garantieren kann. Durchaus denkbar, dass innerhalb der "firewallosen" Zeit Entsprechendes dann nachgeladen wurde vom nach wie vor aktiven Trojaner (der uns auch schon mal begegnete, denke ich: http://www.trojaner-board.de/archive...hp/t-7001.html). Aber ich denke eher, dass du die ganze Zeit noch diverse Sachen auf dem PC hattest. Tu dir und uns allen einen Gefallen und befolge dies:

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html)
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten

Lektüre:

http://www.mathematik.uni-marburg.de...ompromise.html
http://faq.underflow.de/


Alt 03.09.2004, 19:34   #6
oddys
 
sygate firewall "allow all" - Standard

sygate firewall "allow all"



ich bin begeistert. ich habe das system neu eingerichtet und muss sagen, dass ich mich noch nie soo sicher gefuehlt habe. und endlich nerven die dummen windows dienste nicht mehr. danke!!!

Alt 03.09.2004, 22:08   #7
MountainKing
 
sygate firewall "allow all" - Standard

sygate firewall "allow all"



Schön. Aber zuuuuu sicher sollte man sich trotzdem nie fühlen, immer Brain 1.5 im Hintergrund laufen lassen.

Antwort

Themen zu sygate firewall "allow all"
antworten, daten, fehler, festplatte, firewall, gen, infiziert., minute, minuten, moeglich, platte, sygate, troja, trojaner, trojanern, vielen dank, weiteres, worte



Ähnliche Themen: sygate firewall "allow all"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows 7: Fremde Netzwerke unter "Meine Netzwerkverbindungen" in Firewall gefunden
    Log-Analyse und Auswertung - 12.10.2014 (17)
  3. Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit"
    Plagegeister aller Art und deren Bekämpfung - 19.09.2014 (11)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  6. Firewall lässt sich nicht starten - "Empfohlene Einstellungen"
    Antiviren-, Firewall- und andere Schutzprogramme - 27.09.2013 (28)
  7. Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit"
    Plagegeister aller Art und deren Bekämpfung - 10.07.2013 (9)
  8. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. [doppelt] "Windows-Firewall aktualisieren" geht nicht
    Mülltonne - 29.12.2011 (1)
  11. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  12. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  13. "Ihr Computer ist gefährdet, möglicherweise ist kein Firewall aktiviert" + PC langsam
    Log-Analyse und Auswertung - 30.11.2009 (0)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (3)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema sygate firewall "allow all" - ich benutze die sygate firewall. dummerweiße ist mir ein kollosaler fehler unterlaufen. ich habe sie fuer zehn minuten auf "allow all" eingestellt. seit dem bin ich mit unzaehlingen trojanern infiziert. - sygate firewall "allow all"...
Archiv
Du betrachtest: sygate firewall "allow all" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.