|
Hallo, ich hab ja so ein komisches Gefühl, dass mein PC nicht so sicher ist, wie ich denke. Ich habe AntiVir PE, Spybot und Ad-Aware auf meinen PC installiert. Habe aber den Verdacht, dass irgendwelche Programme nach außen senden. Wie kann ich dies feststellen? Von einer Firewall verstehe ich nichts. Welcher Unfug kann sonst noch mit meinen PC getrieben werden und wie schütze ich mich dagegen? Habe kein großes Fachwissen auf diesem Gebiet. Ich nutze Windows 98Se. Einen Betriebssystemwechsel habe ich nicht gerade vor. Trotzdem bete ich um Hilfe. |
Gefühl? Irgendwelche konkreten Anhaltspunkte? Verdacht? Irgendwelchen konkrten Anhaltspunkte? AntiVir ist eher NICHT empfehlenswert. Referenz sind Programme wie Kaspersky und AVK 12. Grundsätzlich kann so ziemlich jeder Unfug mit deinem Rechner angestellt werden, wenn du z.B. hochgradig unsichere Programme wie Outlook oder den Internet Explorer verwendest. Der Rest ist reine Spekulation. Hauptursache für Schäden aller Art ist noch immer das unbedarfte Ausführen/Installieren/Anklicken von Dateien aus unserösen Quellen. Unseriös ist praktisch alles, was nicht DIREKT vom Hersteller deiner Hardwarekomponenten oder des Betriebssystems kommt, insbesondere Mailanhänge aller Art und alles, was man per Filesharing bekommen kann. |
</font><blockquote>Zitat:</font><hr />Habe aber den Verdacht, dass irgendwelche Programme nach außen senden.</font>[/QUOTE]Na das nehme ich doch mal stark an, ansonsten hättest du diesen Beitrag nicht erstellen können ;) Grundsätzlich muss ein potenzieller Angreifer erstmal die Kontrolle über deine Maschine erlangen, um damit irgendwas anstellen zu können (oder es muss ein Dienst wirklich derbe schlecht konfiguriert sein). Ein Angreifer kann dir einen Virus/Wurm per Mail zusenden (natürlich auch per Instant-Messaging, auf einer Webseite, usw). Der Angreifer kann auch auf einen Dienst zugreifen und diesen durch eine Sicherheitslücke sabotieren, zB Netbios, IIS/PWS Webserver, usw. Natürlich kann sich auch jemand vor deinen PC setzen und Dateien löschen. </font><blockquote>Zitat:</font><hr />[...] wie schütze ich mich dagegen?</font>[/QUOTE]• Regelmäßig bei windowsupdate.microsoft.com vorbeischauen und Sicherheitsupdates runterladen. • Regelmäßige Virenscans • Keine Software aus vertrauensunwürdigen Quellen starten • Auf Microsoft Produkte, die sich mit dem Internet verbinden, so weit es geht verzichten (IE, Outlook) und Alternativen verwenden (Mozilla) • Unnötige Dienste beenden --> Datei- und Druckerfreigabe abschalten (Netbios) • Mit einer gesunden Portion Misstrauen durch den Alltag gehen Tatsache ist: Sobald ein Virus/Trojaner/Wurm etc aktiv wird, hast du verloren. Was für Anwendungen auf's Netz zugreifen und was die da raussenden ist fast unmöglich zu bestimmen. Du kannst mit einem "Process Viewer" (zB PrcView) alle Prozesse auflisten, die gerade laufen, aber eine konkrete, benutzerfreundliche Lösung sehe ich im Moment nicht. Von dem gebrauch einer Firewall würde ich abraten, aber das mußt du entscheiden ;) |
Ich nutze Mozilla. Ich hatte gestern zum Spass Outpost installiert. Diese sagte mir, dass ständig irgendwelche Programme "rausrufen" wollen. Von diesen Programmen habe ich aber noch nie was gehört. Außerdem wurde ständig angeblich "abgeblock". Ich hatte auf meinen Betriebssystem schon bestimmt 5 Viren/Trojaner und jede menge Spy- und Ad-aware drauf. Ganz zu schweigen von Dialer. Da könnte doch bestimmt noch was faul sein. Wäre es sinnvoller das ganze Betriebssystem nochmal zu installieren und meine Programme neu draufzuspielen? |
Wie wurden denn die Viren bzw. Trojaner gelöscht? Schon über ein AntiViren-Programm oder? Ja, ich würds dir fast vorschlagen, dass du dein System neu installiert. |
Weitere Ratschläge?? |
Wenn tatsächlich ein Trojaner auf dem System aktiv war, würde ich auch für Neuinstallation plädieren. Ganz besonders, wenn es ein Backdoor-Trojaner war. Dann sollte man das System als insgesamt kompromittiert betrachten und neu aufsetzen. |
Trojaner entfernen sollte doch eigentlich vollkommen ausreichen. Wichtiger wäre das Ändern der Passwörter, was aber erst dann Sinn macht, wenn man mögliche Besucher sicher ausgeschlossen hat. Viele Grüße, Heike [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Heike: Wichtiger wäre das Ändern der Passwörter, was aber erst dann Sinn macht, wenn man mögliche Besucher sicher ausgeschlossen hat.</font>[/QUOTE]Andersrum wird ein Schuh draus. Solange man nicht ausschließen kann, dass es ungebetene Besucher gab, z.B. aus dem Rat-Board, sollte man die Passwörter UNBEDINGT ändern. |
</font><blockquote>Zitat:</font><hr />Original erstellt von nullchecker: Weitere Ratschläge?? </font>[/QUOTE]Ja, ich würde den Traffic die nächste Zeit mal genauer untersuchen.Man nehme einen Hub, einen 2. Sauberen PC und verbinde das DSL Modem mit dem Uplink Port des Hubs und den 2. PC an einen freien Steckplatz des Hubs. Mit einen Packet Sniffer kannst du dann den Traffic des 1. PC´s überwachen um so festzustellen ob irgendwas unbekanntes noch "telefonieren" will. Theoretisch könntest du den Sniffer auch auf den 1. PC installieren (einfacher, da kein Hub etc beötigt wird) , aber es könnte ja auch ein Rootkit installiert sein was den "feindlichen" Traffic unterdrückt. |
Das Ändern der Passwörter macht erst dann Sinn, wenn Unbefugte keinen Zugriff auf den PC mehr haben, denn sonst wäre die Änderung eventuell ohne Sinn, weil diese Kennwörter eben auch dann bekannt werden könnten. IRON, so war es gemeint, sicher wirst Du mir hier auch zustimmen. :D </font><blockquote>Zitat:</font><hr /> Solange man nicht ausschließen kann, dass es ungebetene Besucher gab, z.B. aus dem Rat-Board, sollte man die Passwörter UNBEDINGT ändern. </font>[/QUOTE]Ich verzichte jetzt einfach darauf, die Boards zu nennen, wo es Mitglieder gibt, die sich mit dieser Thematik auch beschäftigen. Von den hier genannten Mitgliedern kennen sich nach meiner Einschätzung mindestens 25% mit der Anwendung von Freeware-Fernwartungs-Software (auch Trojaner genannt) aus. Aber weil sie hier Mitglied sind, sind sie die Guten? Nunja, muß wohl so sein, da hast Du eigentlich auch Recht. :D Viele Grüße, Heike [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Heike: Das Ändern der Passwörter macht erst dann Sinn, wenn Unbefugte keinen Zugriff auf den PC mehr haben...so war es gemeint, sicher wirst Du mir hier auch zustimmen.</font>[/QUOTE]SO formuliert, macht es Sinn, ja. Das war aber in deinem letzten Posting nicht klar geworden. </font><blockquote>Zitat:</font><hr />Ich verzichte jetzt einfach darauf, die Boards zu nennen, wo es Mitglieder gibt, die sich mit dieser Thematik auch beschäftigen.</font>[/QUOTE]Ja, klar. Und darauf hinzuweisen, dass du darauf verzichtest, ist enorm informativ. </font><blockquote>Zitat:</font><hr />...Aber weil sie hier Mitglied sind, sind sie die Guten?</font>[/QUOTE]Worauf willst du hinaus? Versuche nicht, zwischen den Zeilen zu lesen. Pavlov lässt grüßen. |
Exakt. |
IRON, ich zitiere mal eine Aussage von Dir aus einem anderen Board: Quelle </font><blockquote>Zitat:</font><hr /> Ich freu mich schon jetzt auf die User, die dann wenig später im Firewall-Brett von Chip aufschlagen, wo ich ihnen dann gehörig den Kopf wasche. Ist dort meine Lieblingsbeschäftigung... </font>[/QUOTE]Das eigentliche Thema paßt nicht, sehr wohl aber Deine Grundeinstellung, die Du ja offenbar so oder ähnlich überall hast. Mit einem Partner, der diese Einstellung hat, kann man keine konstruktive und bereichernde Diskussion führen. Ich habe keine Lust, mir von Dir meine Worte verdrehen zu lassen und mich dann dafür noch zu rechtfertigen. Verdrehe doch wie Du möchtest, ist schon ok. :D Wer Dich kennt, der weiß, wie man damit umgehen sollte. Ich werde solche Dinge ab jetzt einfach überlesen, ganz bewußt und absichtlich. [img]tongue.gif[/img] Nur, damit Du Bescheid weißt, Heike [img]graemlins/teufel3.gif[/img] |
Das schreibst du jedes Mal, wenn du auf Postings von mir reagierst und nie hältst du dich daran. Ich habe VERDAMMT NOCHMAL keine deiner Aussagen verdreht, du jedoch versuchst krampfhaft, mir irgend etwas zu unterstellen und spielst die beleidigte Leberwurst. Dieses Schema kennen wir von dir schon lange. Lass dir was neues einfallen. Wenn du jedes Mal, wenn ich den Namen RAT-Board erwähne, gleich so reagierst, sollte ich mir vielleicht mal eine Signatur zulegen, in dem der Begriff vorkommt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board