|
Rechner-Neukauf - richtige Reihenfolge. Ich plane, hier alles zu erneuern, zukünftig wird hier wahrscheinlich ein < € 1000.- komplettsystem unter win xp laufen, dessen hauptanwendungen internet-surfen, musikhören und bilder-bearbeiten sein werden (plus normalen office-anwendungen wie excel oder vergleichbarem) nun werden aber alle diese komplettsysteme noch immer mit einem absolut ungepatchten win wp verkauft, also kann schon der erste ausflug ins internet (zum patchen und updaten und firewall und antivirus installieren) tödlich sein. kann man den service pack 2 cd's, die all den computerzeitschriften mitte bis ende august beilagen, trauen???????? oder überlebt ein ungepatchter rechner die 30-40 min. download des sp2? |
Einige PCs werden schon mit SP2 ausgeliefert. Inzwischen sind schon wieder neue Updates und Patches erschienen, die auf keiner CD sind und auch noch nicht auf dem neuen System. Am besten, du schaust, welche Updates und Patches in letzter Zeit erschienen sind und brennst dir diese auf CD und installiert sie bevor du ins Web gehst. Evtl. kann dir Shadow noch einiges darüber erzählen - lass dir aber nichts naufschwätzen ... :blabla: |
Zitat:
Du kannst dir aber auch den SP2 runterladen und auf CD brennen. Ebenso wie alles andere was du brauchst, wie z.B. Firefox. Und wenn du die unnötigen Dienste abschaltest und evtl. noch eine Firewall benutzt (dazu gibts ja verschiedene Meinungen ob man eine braucht) und keine ominösen Seiten besuchst dürfte dein PC diese 30-40 min. schon schadlos überstehen :aplaus: |
Hallo, Eva, ich habe mein XP über´s Netz upgedated und hatte weder vorher noch nachher (eScan gemacht) was drauf. Ich habe allerdings den Norton (jaaaa, ich habe Norton) laufen gehabt, aber ebenfalls ohne Meldung. cacatoa |
Aus einer "seriösen" Zeitschrift, das ist ok. Irgendeine selbstgebrannten CD von einem Freund eines Freundes würde ich nicht verwenden. Aber das SP2 aus dem Netz ist das Gleiche wie auf der Zeitschriften CD. Wenn du das installiert hast kannst du den Rest aus dem Netz laden. Apropos Rechnerkauf. Bevor du den in den Supermarkt rennst, frag mal den Händler deines Vertrauens nach einem Rechner der deinem Bedarf entspricht. Nicht jeder braucht eine Wirelesskarte. :lach: Domino |
nun ja - wenn der neue rechner mit dem sp2, das ich auf cd's aus computerheftln hab, soweit ist, daß ich dann zunächst mal ein antivirenprog und eine firewall in ruhe installieren kann, dann kann ich ja eh mal unter einigermaßen sicheren bedingungen windows updaten. aber bis zu diesem punkt macht's mir halt noch sorgen. |
Zitat:
Die Lücken bleiben mit ungepachten System offen. Malware hat keine Uhr und nützt nicht erst Lücken nach einer Stunde aus - sondern ab der ersten Sekunde. |
Zitat:
|
Zitat:
mfg Haui |
danke (v.a. @ christian und domino) für gute tips. schönen abend noch! |
Zitat:
Domino |
Zitat:
Domino |
Zitat:
|
hier läuft vor dem groß-umbau noch ein perfekt sauberes win98 (wo mir eigentlich das herz blutet, es zu töten, wenn der neue rechner kommt.) die uralt-maschine aus 1999 mit 233 MH, einer nicht-ganz-20GB-festplatte und win98 first edition läuft schneller als man glauben möchte (nur bei graphikprogrammen etwas zäh) und sehr stabil, ist aktuell gepatcht und gut gepflegt. tut weh, sowas wegzugeben.....:-(((( |
Ich habe auf meinem (damals) neuen Rechner eine Partition für W98 first :) Edition eingerichtet, mochte es auch nicht weggeben. :lach: Habe ich auch heute noch. :huepp: Domino |
@ domino: würd sich's dann vielleicht lohnen, überhaupt gleich die festplatte wie sie ist des derzeitigen rechners (win98 first edition) auf dem neuen einbauen zu lassen (als 2.) - sorry, was das betrifft, bin ich ein trottl - wär's also möglich, die 2 betriebssysteme auf 2 hd's am selben rechner laufen zu lassen und je nach bedarf im bios einzustellen, von wo gebootet werden soll? |
Ja irgendwie hat Haui45 da recht, ich habe ja auch nichts, seit ca. sechs Wochen bin ich im Netz und nichts passiert?! Es muss halt auch noch andere Möglichkeiten geben um sich zu schützen, oder?, aber irgendwie müssen das ja meine Kinder hinbekommen haben. LG, dass dumme Wusel :dummguck: |
OS XP hat auch einen Bootmanager, somit geht das auch auf einer HD und falls du möchtest, kannst du sogar noch Linux installieren und brauchst im Bios gar nichts umzustellen. Liebe Grüße, Wusel |
@wusel: auf dieser alten maschine war ich ja auch fast 2 jahre komplett ungeschützt online und es war alles in ordnung. nur hat mich ein mit viel glück abgewehrter blaster-befall auf dem 2. rechner auch hier etwas sensibilisiert. schließlich fährt man ja auch nicht ohne helm motorrad, selbst wenn man normalerweise eh nie stürzt. |
@ nochmals an wusel: das mit dem bootmanager wußte ich nicht. aber es klingt sehr interessant :-) danke, danke so, und nun an alle, die mich hier beraten haben: gute nacht und träumt was schönes! besten dank auch! |
Hm, wie gesagt ich bin ein Frischling, also eigentlich keine Ahnung, Blaster, hm, benutzte der nicht Port 135, was ist wenn man den einfach dicht macht? Liebe Grüße, Wusel |
Zitat:
Du hattest doch schon ganz neue Malware auf deinen PC, die von keinen AV-Hersteller erkannt wurde. Warum hast du jetzt dein WIN-Update noch nicht nachgeholt? |
Ja und was hätte damals ein Update genutzt, weil halt noch nicht allgemein bekannt, nix, oder? Jetzt, da es bekannt ist, findet es das doch schon jeder., oder nicht? Liebe Grüße, Christina |
Nur um es nochmal deutlich zu machen: Ich bin nicht gegen ein regelmäßiges Updaten des OS oder anderer Software. Mein Post bezog sich nur darauf, dass es eher unwahrscheinlich ist, sich in den 30-40 min ohne ein topaktuelles Betriebssystem (hab ja gesagt, dass sie sich SP2 brennen kann) unter Berücksichtigung einiger Sicherheitsmaßnahmen sofort neue Malware einzufangen. Die "Blaster-Lücke" wurde von Microsoft erst gestopft nachdem sie entdeckt wurde (is eigentlich klar ;-) ) und nicht jeder hatte deshalb gleich den Wurm auf seinem PC. So bezweifle ich auch, dass du *Christian* einer der Betroffenen warst, obwohl die Sicherheitslücke von Seiten des Betriebssystems noch bestand. |
Zitat:
|
Ja so schaut es bei Wusel, aus; nach sechs Wochen IN: Logfile of HijackThis v1.98.2 Scan saved at 23:58:24, on 29.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\cisvc.exe D:\Programme\ewido\security suite\ewidoctrl.exe D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZONELABS\vsmon.exe D:\WINDOWS\System32\wuauclt.exe D:\WINDOWS\System32\cidaemon.exe D:\Programme\Microsoft Office\Office\WINWORD.EXE D:\WINDOWS\msagent\AgentSvr.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\LOKALE~1\Temp\Rar$EX00.113\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358 O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15 |
@*Christian* Genau das hab ich damit gemeint, ich übrigens auch nicht ;) qed |
@wusel Da fehlt doch noch das SP2... |
Ja wirklich mir fehlt das nicht, das SP2. Ich habe hier schon Logs gesehen, da war das SP2 drauf, aber die sahen ganz gemein aus! Liebe Grüße, Wusel |
Zitat:
|
Erst einmal, Hallo, ich glaube Ihr seid OT. Christian, da kannst du sicher lachen, ich habe mir damals den Blaster eingefangen, die Warnung gab es ja schon zwei Wochen vorher, aber die habe ich verpennt, also volles Programm und wirklich blöd geschaut. Da aber noch win 98 und Linux zur Verfügung stand, kein wirkliches Problem! Charlie |
von dem Logfile: Logfile of HijackThis v1.98.2 Scan saved at 21:39:40, on 28.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ahead\InCD\InCD.exe C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe D:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\rundll32.exe D:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\awdfmsxu.exe C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\Programme\Opera7\Opera.exe D:\Gabi\Viren usw\HijackThis.exe O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe O4 - HKCU\..\Run: [zersepvi] C:\WINDOWS\system32\aatqaur.exe k:zersepvi: O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\system32\awdfmsxu.exe O4 - HKCU\..\Run: [XPCLEAN] D:\Programme\XPcleanv5\xpclean.exe /s O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1096908058593 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/...n/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{25C360E1-99BD-4026-9A34-0FF1D6D885B8}: NameServer = 217.237.151.97 217.237.150.33 Ja, da weis man ja was man hat! Mit SP2, oder nicht. Da ist Wusels Log aber doch etwas beruigender! Charlie |
Zitat:
Aber natürlich ist es möglich verschiedene Betriebssysteme auf einer Festplatte zu installieren. Welches gebootet werden soll entscheidest du dann über einen Bootmanager. Bei der Installation der Betriebssysteme ist einiges zu beachten, einfach mal googeln oder Extrathread. Domino |
Hey chalie ... die Datei C:\WINDOWS\system32\awdfmsxu.exe hätte ich mal gerne: partytime-germany.ice@web.de |
Hallo Christian, das ist ja nicht mein Logfile, den habe ich hier vom Board, wollte das nur mal gegeüberstellen, also, damit zeigen das SP2 auch nicht das Wundermittel ist. Must du halt mal suchen, wurde glaube ich vorgestern hier rein gepostet. Ich benutze selbst kein SP2 Liebe Grüße, Charlie |
Zitat:
@ charlie1 Nein, ich meine nicht dich, du hast das völlig richtig erkannt. Domino |
Hallo Christian, hmm, Google hat mich wieder zurückgeschickt zum TB, das Log ist vom „gabme“/28.10.04 22:05 Uhr. LG, Charlie |
Die Datei habe ich inzwischen erhalten: Neue Malware |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board