Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Unerklärlicher Virenbefall (https://www.trojaner-board.de/2382-unerklaerlicher-virenbefall.html)

karin 29.08.2003 12:29
Hallo Ihr!

Ich hoffe Ihr könnt mir weiterhelfen.

Also es geht um den Pc meines Vaters (WIN2000).
Wie fang ich am besten an? Jedenfals hat er jeden 2 Tag oder so einen anderen Virus/Wurm /Sonstwas drauf.
Vorzugsweise einer der Lovegate Reihe!

Zurzeit hat er Norton Firewall drauf und auch Virenprogramm(Norton).

Das komische ist, das er im Inet nur Karten spielt (krone.at), er macht ja sonst nichts, er benutzt den Pc nur dazu.
Emails bekommt er auch nur ganz selten, und wenn macht er sie nicht auf.
Vorher war auf dem PC Win98, da war das alles nicht so schlimm.
Er hat auch schon verschiedene andere Virenprogramme ausprobiert (Antivir, BitDefender), aber Vireuswarnungen kommen trotzdem laufend.

Die Frage die ich/wir jetzt eigentlich haben:
Wie ist das möglich, das er so oft etwas drauf hat? Wenn er ja immer nur auf der einen Seite da ist????
Ich hoffe jemand kann mir da nen Tipp geben.
Im Voraus schon mal danke ;)

mmk 29.08.2003 12:42
Hallo Karin,
willkommen im Trojaner-Board! [img]smile.gif[/img]

Was du schilderst, klingt eindeutig (u.a.) nach einem offenen Port 445. Dieser müsste durch das Beenden von Diensten nach http://kssysteme.de geschlossen werden. Du musst dir das wie eine offene Tür vorstellen, durch diese die Würmer nach Belieben hereinspazieren können.

Zudem wäre an dieser Stelle auch zu überprüfen, ob das System bezüglich Patches und Service-Packs auf dem aktuellsten Stand ist ( http://windowsupdate.microsoft.com ).

Um weitere Hinweise zu den Infektionsquellen der Malware im Einzelnen geben zu können, müsste diese auch im Detail benannt werden (am besten notieren und dann hier posten).

Who Cares 29.08.2003 12:42
Hi Karin,

Lovegate kommt nicht über Mail oder Downloads, sondern über's Netzwerk, wenn dieses nach Windoofs-Standard, also unsicher konfiguriert ist.

1) bei den einschlägigen AV-Seiten über Lovegate informieren: www.sophos.de, www.trendmicro.de /.com, www.symantec.de etc..
2) sicherstellen, dass das System sauber ist, und die Lovegate betreffenden Ratschläge zur sicheren Netzwerkkonfiguration befolgen
3) nicht benötigte Dienste (für Einzelplatz-PC mit Inetanschluss, aber ohne LAN) abstellen: www.kssysteme.de

hier im Board fleißig mitlesen :D :D ;)

karin 29.08.2003 12:55
ahh super, das ihr so schnell geantwortet habt [img]smile.gif[/img]
Werde ihm das heute Abend berichten, und dann werde ich euch weiterberichten ob es geklappt hat [img]smile.gif[/img]
Nochmals 1000Dank für die schnelle Antwort, und fürs Willkommen heissen [img]smile.gif[/img] )

Bei euch mitzulesen ist immer interessant [img]smile.gif[/img]


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131