|
seltsame registry einträge - viren??? also ich habe 2 seltsame einträge in der msconfig und der registry die ich nicht kenne und wollte mal fragen ob das vieleicht viren sind. wenn nicht woher?? ich habe sygate firewall und panda antivirus (pandafirewall deaktiviert). die windows firewall ist auch deaktiviert!!!!! (betriebsystem:windows xp prof. SP 1) in der msconfig steht: firewall c:\windows\system32\firewall HKLM\SOFTWARE\Microsoft\Windows\Run winIogon c:\windows\system32\winIogon HKLM\SOFTWARE\Microsoft\Windows\Run in der registry steht (HKLM\SOFTWARE\Microsoft\Windows\Run ): Windows network firewall REG_SZ c:\windows\system32\winIogon.exe Windows Logon Application REG_SZ c:\windows\system32\firewall.exe DANKE! |
falschposting oops du brauchst nicht bei jotti überprüfen lassen. du hast einen oder mehrere trojaner mit backdoor funktionalität auf dem system. dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung du brauchst dann auch keine desktop-firewall mehr, die eh nutzlos ist wenn sie auf dem zu schützenden system läuft. |
tschuldigung wenn ich hier falsch bin. (bin ich?) ich möchte gerne vermeiden windows neu zu installieren (habe das gestern noch gemacht) gibts es nicht einen anderen weg? reicht es nicht die einträge in der registry und msconfig zu löschen? ich habe keine dieser exe dateien im system32 ordner. vielleicht hat mein scanner die viren ja schon weggemacht nur die einträge sind noch da. könnte das sein? ääähmm...jotti???? und warum eigentlich falschposting? meine sygate firewall hat mich bisher gut geschützt. hab nur 1mal für fünf min vergessen sie anzumachen. das ergebnis waren alle mögliche würmer, anscheinend sind nur diese übriggeblieben. |
du bist hier nicht falsch. du bist schon richtig. du kannst es leider nicht anders lösen gerade beantwortet nein, da systemdateien verändert sein worden können möglich ist es, aber dann waren sie eh schon aktiv. die nachwirkungen des trojaners sind das problem, die nicht festgestellt werden können. ich hab vorher falsch gepostet, dass du bei jotti die files scannen sollst.. aber das war ja garnet nötig^^ eine desktop firewall ist nutzlos, wenn sie auf dem zu schützenden system läuft. die neuinstallationsanleitung enthält bereits eine alternative zur desktop-firewall die extrem gut ist ;) |
hmmm ist mir ehrlich gesagt viel zu stressig jetzt nochmal neuaufzusetzen... ich habe sowieso keine wichtigen daten auf dem pc gespeichert mit denen mir jemand wirklich schaden könnte (soweit i c h weiss) was wären denn die folgen wenn ich es so lasse?? |
BITTE installiere neu!! jeder kann auf dein system jetz zugreifen! installiere neu. es ist 1000x mal stressiger wenn bspw auf deinen computer über den backdoor kriminelle dinge wie xxx-bilder gelagert werden. also neuinstallation !!!!!!!!!!UNVERZICHTBAR!!!!!!!!!! |
neiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiin.nicht schon wieder argh na gut. wenn du es sagst. was empfiehlst du denn als schutz um zu vermeiden dass ich wieder solche sachen bekomme wenn ich wieder online gehe? könnte das backdoor sich von einer anderen nicht formtierten (nichtsystem) partition auf das neuaufgesetzte system kopiert haben? wenn ja was kann ich dagege tun? |
die anleitung beeinhaltet ja eben viele schutzmaßnahmen. lies es dir mal bis zu ende durch. wenn du das alles ausgeführt hast, wirst du nicht mehr so schnell mit trojanern ärger kriegen ;) |
sieht sehr kompliziert aus. andere variante gibt es nicht? z.b. gute firewall oder so (auch wenn sie dir nicht ausreicht ;) ) könnte das backdoor sich von einer anderen nicht formtierten (nichtsystem) partition auf das neuaufgesetzte system kopiert haben? wenn ja was kann ich dagege tun? (außer alles formatieren) woher weisst du das es ein backdoor ist? wenn von einer datenbank, gib mir bitte nen link damit ich das in Zuknunft mal selber nachguckn kann verhindert nicht meine firewall dass andere systeme auf meins zugreifen können? DANKE! |
naja habs jetzt neu drauf. scheint alles sauber zu sein. Vielen Dank für die Hilfe! |
nochmal.... eine firewall ist KEIN ausreichender schutz für desktop-systeme, also auch nicht für dich. wenn du dein windows stattdessen sicher konfigurierst wirst du nicht mehr so viel ärger damit haben btw garkeinen. wieso willst du den umbedingt die langsam machende firewall haben? damit sie zugriffe vom i-net blockt? das kann man durch sicher konfigurieren auch erreichen, und zwar wesentlich sicherer. stells dir so vor: firewall = mauern die eventuell löcher haben vor die offenen fenster stellen und glauben man sei sicher ohne firewall aber konfiguriert = offene fenster schließen oder gar ausbauen. was is wohl dann sicherer? die nicht benötigten fenster auszubauen und so den einbrechern keine chance geben oder ne mauer die jedermann abreissen kann davor stellen? wohl eher die erste variante. denn eine desktop-firewall hat auch sicherheitslücken. jedes programm dass mit internet zutun hat, erhöht den angriffsradius von außen. es gibt zudem genug trojaner die eine firewall überlisten können. ich glaube nicht dass du das unterscheiden kannst: kein trojaner = "iexplore.exe" möchte auf das internet zugreifen. JA, Nein, konfigurieren trojaner = "iexplore.exe" möchte auf das internet zugreifen, JA, Nein, konfigurieren du würdest nun sicherlich einfach auf JA klicken und der trojaner geht durch die firewall hindurch seiner tätigkeit nach. abgesehen davon können die meisten trojaner die firewall ganz abschalten btw kill process (prozess, also die firewall einfach killen wie es im taskmanager auch möglich ist) achja wo du neu installiert hast... haste alles befolgt was in der anleitung steht? |
teils teils es gibt unzählige pcs da draussen die noch nicht einmal firewall geschützt sind und vielleicht 1% der im netz hängenden rechner haben deinen schutz. ich bin dfa vllcht etwas bequem aber ich möchte nicht jedesmal benutzerkonten wechseln um mal schnell was nachgucken zu können. ich danke dir trotzdem für deine mühe ;) ps: wenn firewalls so unnötig sind, warum steht dann in der anleitung man solle die windows frirewall aktivieren???? (pff..gerade die...) |
.... die windows firewall is da was anderes. sie ist bereits ins system integriert und selbst dort zweifle ich an derem sinn. und eben die 90% leute die die firewall benutzen, haben dann diese probs. was glaubst du woher diese ewigen langen vielen threads kommen? - von leuten wir dir die glauben sie hätten 100% sicherheit weil sie 1 programm haben das mit den benutzerkonten ist nicht so nötig, bin ich der meinung (ich mach des selber net so) es gibt aber progs wie von www.dingens.org oder www.ntsvcfg.de, die schließen alle ports die die firewall normalerweise schließt - nur ohne das noch ein programm laufen muss. dazu musst du aber wissen: windows xp hat dienste.. diese dienste haben den zweck besondere services (dienstleistungen) anzubieten wie taskplaner oder remote-administration (den jeweiligen rechner von einem anderen rechner am internet ändern) diese sind aber für die meisten home-user sicherheitslücken, die fatale folgen haben können. wenn du diese dienste gleich abschaltest, gibt es nach außen erst garnichts zu blockieren. ich habe dir ja schon mit einem beispiel erklärt, wie das ungefähr mit firewall zu konfiguration ist. diese programme von www.dingens.org oder www.ntsvcfg.de machen die arbeit, die dienste zu deaktivieren die die extrem bösen, trojaneranfälligen ports überhaupt erst anbieten. sicherlich kommt jetzt die frage auf "warum hat microsoft das system so als standard ausgeliefert?" die antwort darauf ist einfach: microsoft konnte zu diesem zeitpunkt nicht wissen, das diese ports derart missbraucht werden können. sie können ja nicht jedes mal "individuelle windows" herstellen das für jeden computer extra programmiert ist, das ist nicht möglich. es wird einfach ein standard benutzt. Die standards sind zwar für alle computer ungefähr ausgerichtet, aber eben nicht perfekt angepasst. Das erklärt auch Windows-abstürze sowie Bluescreens eben inkompatiblitäten. windows xp war ja auch für firmen gedacht, und da sind diese ports vielleicht sogar gewünscht. manches ist aber auch einfach anwenderbedingt. wenn der anwender sich nicht mit dem system befasst, sind probleme vorraussichtlich jetzt schon vorhanden. Und jetzt sind wir bei dingens.org und ntsvcfg.de: wenn diese programme endlich richtig bekannt werden, sind wir diese bot-netzwerke auch eines tages los. denn dann kann sich kein backdoor trojaner so schnell mehr verbreiten. |
@chris14 Mal eine Frage dazu....Backdoorprogramm "holt" sich der User z.B. über eine Mail, Diskette oder CD. Programm wird aktiv und versucht ins Internet zu gehen und hängt sich dabei nicht an svchost oder den IE. Wie wird dieses 1. festgestellt 2. verhindert? Bei diesem (wie immer hinkenden Beispiel) gehe ich mal davon aus, dass Brain 2.0 nicht benutzt wird (E-Mail-Anhang öffnen, surfen auf unsicheren Seiten bzw. kein AV-Scan bei Disk. oder CD). Wäre in diesem Fall nicht die Firewall (ggf. neben dem AV-Progr., welches ich mal jetzt ausschließe, weil es viell. diesen Schädling noch nicht erkennen kann) die einzige Möglichkeit, diesen Zugriff auf das Internet zu verhindern? Bei dieser hätte ich doch zumindest die Chance, diesen Zugriff zu verhindern. P.S. Diese Frage soll auf keinen Fall die Hinweise zu "www.dingens.org" oder "www.ntsvcfg.de" in Frage stellen. Diese Programme sind 100%-ig zu empfehlen! |
das ist das allgemeine problem dabei. Eine firewall schützt dich davor nur bedingt. das sollte man dazu sagen, dass wenn ein virus wirklich das system durch einen mailanhang erreicht, er von einem erfahrenem user geblockt werrden kann durch die firewall eben. wenn der user das aber nicht weiß, was systemkomponente ist und was nicht klickt er einfach auf ja und fertig. Die chance bestünde, aber auch nur bei trojanern die die firewall net automatisch killen wenn sie eine erkennen und bei einem user mit brain 2.0, der dann wiederrum weil er die sicherheitsvorschläge beachtet diese nicht braucht. ich habe jetzt gerade mehr über das thema nach gedacht und bin zu dem schluss gekommen, dass es irgendwie doch 2 konfigurationsebenen gibt. eine ohne große programme eben anwenderwissen und die zweite mit lauter programmen. 1.variante: firewall drauf aber dann wird auch die antivirensoftware sowie das komplettpaket mit antispyware gebraucht (wenn derjenige nur eine firewall hat, isses nutzlos, denn er kann dann ja nicht unterscheiden welche programme in der firewall genannt gut oder böse sind. da ist dann wiederum der richtige antivirenschutz entscheidend und der kann wiederum nicht vor spyware schützen die wieder eventuell unbekannte software also vielleicht sogar unbekannte trojan-downloader herunterlädt, also ist ein aktuelles antispamtool notwendig) 2.variante: keine firewall auch keine sonstige anti-software (nichts gebraucht, da alle sicherheitsvorschläge beachtet wurden) das problem dabei ist, dass der erste fall die regel ist. und wozu das führt sehen wir in diesem forum ja oft... wenn sich die zweite variante endlich durchsetzen würde, wären die probleme wohl wesentlich kleiner btw keine argen mehr vorhanden. du hattest gefragt wie das erkannt wird. nun denn, die firewall registriert alle verbindungen nach außen. aber dann nennt sich der backdoor dann eben svchost.exe in nem anderen ordner wie c:\windows statt c:\windows\system32. da man dinge wie svchost.exe für extrem wichtig hält in dem fall, klickt man auf zulassen statt auf blockieren. schon geht der nette backdoor seiner tätigkeit nach. |
Zitat:
|
da fangen die probleme ja an. die komplettlösungen geben nicht genug schutz. den weg den die komplettlösung einschlägt, ist einfach eine sackgasse. es wird nie möglich sein, den user vor allem zu schützen. er muss wissen was er tut und macht. abgesehen davon gibts genug viren, die als realnamen "svchost.exe" haben. es is völlig wurscht, welchen namen die datei hat, die den trojaner enthält. svchost.exe ist nur zur täuschung so genannt. es soll ein allgemeines beispiel dafür sein, dass der user das nicht unterscheiden kann und das ist fakt bei den meisten neueinsteigern. wenn es wirklich so einfach wäre, dem user eine komplettlösung zu empfehlen und würden dann keine probleme aufkreuzen, wären in diesem forum kaum noch threads zu problemen zu finden - weils dann kaum noch welche gibt. |
Hallo zusammen, ich denke das die auftauchenden Probleme beim Weg zu einer sicheren Systemkonfiguration und das anlesen des nötigen Wissens das größte Problem auf dem Weg zum Verzicht auf Sicherheitssoftware sind. Es ist eben einfacher sich mit vier, maximal fünf Programmen (Antivirusprogramm, Antispywareprogramm, Antitrojanerprogramm und personal Firewall und vielleicht noch einem Dialerschutzprogramm) auseinander zu setzen als in die tiefen des Betriebsystems einzutauchen. Deshalb halte ich auch Aussagen "Ich surfe ohne Probleme ohne alle Sicherheitssoftware." auch für gefährlich. Denn wer sich nicht auskennt und die Hintergründe nicht kennt der verzichtet dann auch auf diesen Schutz ohne sein System sicher zu konfigurieren oder er stellt wieder die alte Konfiguration her weil es Probleme mit einzelnen Diensten gab und das notwendige Wissen für die Problembehandlung nicht da war. Wer das notwendige Hintergrundwissen hat und deshalb etwa auf die personal Firewall verzichten will kann das gerne tun. Ich persönlich pflege neben dem System lieber auch noch die Sicherheitssoftware. Das ist für mich eine Art Sicherheitsgurt. Ich fahre mein Auto sicherlich nicht mit Absicht gegen einen Baum weil ich ja die Sicherheitsgure habe. Wenn ich aber trotzdem Mal einen Unfall habe gibt mir der Sicherheitsgurt noch eine Chance. Gruß Jochen |
Zitat:
ausserdem verfügen sie jetzt schon lange über prozessauthentification. das bedeutet, jeder process der ins internet connecten will, wird überprüft ob ihm etwa eine dll oder fremder code hinzugefügt wurde ( firewallbypass). der user wird also vor einem firewallbypass gewarnt... ich weiss ebenfalls aus eigener erfahrung, daß dieses feature öfter mal einen fehlalarm produziert. trotzdem bin ich der meinung, daß firewalls durchaus einen sinn machen im sicherheitskonzept eines rechners. die chance, daß malware erkannt und gestoppt wird, ist ungleich grösser als ohne firewall. egal ob der user erfahren ist oder nicht. im übrigen ist es immer noch so, daß wesentlich mehr trojaner OHNE firewallbypass im einsatz sind als mit. der server wird also immer zuverlässig daran gehindert sich ins netz zu connecten ! sehr viele script-kiddys haben schwierigkeiten im umgang mit modernen trojanern... für einen unerfahrenen user ist eine firewall meiner meinung nach pflicht... |
stimmt, das sehe ich auch so. wenn der user einfach nicht richtig informiert ist bringt das ganze nichts. dann muss weiter die software her, die alles blockt. letztlich ist es die entscheidung des users, ob er eine firewall verwendet oder nicht. vielleicht ist es für die einen besser für die anderen schlechter. man kann nicht wirklich sagen, dass das der perfekte beste Weg ist. es muss ein mittelweg gefunden werden. ein bisschen wissen aber eben mit n paar progs. zwar is das etwas risikoreich aber nicht risikoreicher als ohne alles surfen und keine ahnung haben wie man mit dem system umgeht. egal was getan wird - ob firewall oder nicht - solange die user nicht gescheid über ihr system bescheid wissen ist das beste sicherheitsprogramm nutzlos sowie aber auch die beste konfiguration. ich habe mittlerweile den einfachsten weg eingeschlagen - keine einzige antisoftware aber dafür weiß ich genau was ich tue. ich habe auch mich ewig lang mit windows & co. beschäftigt und weiß deshalb schon mittlerweile was richtig ist und wie fehler behoben werden können. wie bereits gesagt alle varianten sind nutzlos wenn der user nix von seinem system versteht. es muss sich verbreiten, dass der PC nicht "einschalten - einwählen - surfen" bedeutet sondern man sich da zeit für verschiedene dinge nehmen muss, seinen IE immer updatet btw auch windows einen anderen browser verwendet. (ich gehe jede wette ein, dass 30% der leute denen die regulars hier geholfen haben mittlerweile 5-6 mal den IE zum surfen für eine riskante seite benutzen oder gar wieder als standard oder einfach ein paar ports aufgrund anderswo gelesener fehlinformationen wieder öffnen) du hast gerade das argument genannt "wenn er die alte konfiguration zurücksetzt".. das gleiche kann man bei IE und firefox sagen. ich kenne ne menge seiten, die activex verwenden. die verlockung dabei ist dann wieder so groß den IE als standard zu benutzen. auch hier muss sich durchsetzen, den IE nicht zu verwenden. und was ich dann besonders gern höre sind diese "anti-M$" Parolen mit denen alle programme also auch SP2 zu spyware klassifiziert werden. und dann kommen wieder durch solche leutz die verunsicherten user die sich dann eben weil sie das SP2 nicht runtergeladen haben, wieder einen trojaner eingefangen haben. auch da sollte mal klargestellt werden, dass sp2 keine spyware ist. aber ich schweife vom hauptthema ab und gehe zu den ursachen der hier her kommenden user und deren problemen. soviel zu dem thema "sicherheit durch firewall vs konfiguration" @bolivar dr griz jep, aber das sicherheitskonzept wenn richtig ausgeführt btw beachtet lässt erst garkeine malware aufkommen, so einfach ist das. ich habe bspw. keine bekannten trojaner auf dem system, surfe seid 4 monaten ohne firewall,av-scanner,spybot search and destroy und anderes zeugs. trotzdem habe ich keine bekannten trojaner drauf, als manch anderer pc mit der software. für unerfahrene user passt das vielleicht noch und es ist eventuell der letzte halt vor dem boden, aber nur wenn der user mit der firewall umzugehen weis! und das wissen die meisten leider nicht. |
Zitat:
ist natürlich auch in ordnung wenn man weiß was man tut, und da stimme ich dir jetzt mal zu, ist das eine sache der persönlichen entscheidung. aber, was sagt dir exploit? was sagt dir flash? ( halte ich für extrem gefährlich und wird so gut wie nie erwähnt) ??? exploits werden sehr oft auch von AV software erkannt ! der von flash gestartete prozess (und wenn es nur FTP ist) wird von einer FW geblockt... Zitat:
darum ist es für mich umso unverständlicher, daß ihr newbies von einer FW abratet... |
da muss ich dir erheblich widersprechen. die exploits können ausgeführt werden sicherlich. aber kennt denn die firewall und der av-scanner alle exploits? nein. nebenbei habe ich keine probleme mit allem. wenn ich ein ach so dummer n00b bin wie du gerade erzählst.. wieso hab ich noch nie richtige probs mit trojanern,sicherheit und bluescreens (ok andere thematik aber umgefähr das gleiche) gehabt und warum dann die ach so wissenden leutz mit alles-blockern? genau. weil sie nix verstehen von ihrem system UND DESHALB doch diese firewall brauchen. (damit will ich nicht sagen dass ich alles weiß, im gegenteil) in flash können auch dinge versteckt sein. aber bist du davor mit ner firewall auch sicher? sicherlich nicht wenns neu erkannt ist. ich weiß jedenfalls was ich am system tue und wo ich surfe, welche gefahren existieren. jedenfalls hast du dich durch deine eigene aussage als den allwissenden hingestellt und die anderen als n00bs abgestempelt, UND DAS bedeutet für mich, dass dir nur die argumente ausgehen, weshalb du nun versuchst auf andere thematik wie "newbies und nixkönner" umzusteigen. |
Zitat:
es ist aber so, daß in der regel die exploits nicht selbst entwickelt werden, sondern die leute machen gebrauch von fertigem code...und der ist eben sehr oft schon detectable... Zitat:
ich halte dich nicht für einen n00b, bestimmt nicht. tut mir leid wenn das so rüber kam Zitat:
Zitat:
natürlich nicht zu 100%. aber der start eines programms, mit oder ohne FWB ,wird in der regel verhindert... |
dann erzähl mal wo der böse flash-code eingesetzt wird. auf welchen seiten? google.de oder heise.de? wohl kaum. doch viel mehr auf solchen warez und crackz seiten. abgesehen davon habe ich in meinem jetzigen browser opera flash deaktiviert nur im IE isses für flash-spiele an. (ok da dürfte die gefahr geringer sein) es gibt für alles was die firewall macht einen weg drum herum. und wenn du sagst das programm starten.. sind wir wieder bei punkt 1, dem wissen des gewöhlichen user, der doch denkt das is was gutes. nur die av-scanner machen auf was aufmerksam wo der user dann misstrauisch wird. die meisten exploits werden aber meist durch webseiten aktiv - in opera und firefox sind kaum solche gefährlichen exploitauslöser zu finden. und ich habe das gefühl du willst auf 100% sicherheit raus.. du weißt ja sicherlich das 100% sicherheit nicht existiert sodass auch diese kleinen dinge wie exploit keinen großen unterschied mehr machen wenn sie sicherheitslücken in den ewig großen komplexen programmen ausnutzen. eine gefahr wird immer bleiben egal ob firewall oder nicht. ich denke darüber brauchen wir garnicht erst zu diskutieren. das wichtigste ist einfach, dass der user weiß wo er surft, welche gefahren im internet lauern und wie er mit dem PC umgehen muss. das ist tatsache und kann durch keine software der welt wirklich geändert werden. |
Zitat:
Zitat:
Zitat:
Zitat:
ich spreche von hacker- und trojanerseiten, von warez- und serials- und was weiß ich für seiten. NOCH NIE ( bis auf eine ausnahme) hat man versucht mir was unterzuschieben. da ist die gefahr gar nicht so groß. sie lauert vielmehr da, wo man sie nicht vermutet. nämlich auf gefakten und umgelenkten seiten. genau da wo man sich sicher fühlt, ist sicherheitssoftware am nützlichsten, denn sie reagiert immer gleich, egal wo man sich befindet. aber wir drehen uns im kreis, das kenn ich schon. gegenwärtig wollen es alle besser wissen, das ist schon richtig zu einer manie geworden. mir eigentlich auch egal, ich tu sowieso was ich will...streiten will ich jedenfalls nicht mit dir :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board