internetprobleme

[langweiler]

tach

unser liebes forummember muechl hat folgendes problem. ich zitiere:
"nachdem ich reconnected habe zum internet, kann ich ganz normal im internet surfen und nach einer minute kann ich nichts mehr im internet machen. hast du geschrieben dass ich einen router habe? kann auch keine ts mehr joinen oder nen gameserver. wenn ich es aber schaffe in der 1 minute einen ts oder gameserver zu joinen kann ich ganz normal weiterlabern. also muss ich jedesmal wenn ich nen server joinen will reconnecten dann gehts wieder 1 minute lang."
ich muss hinzufügen, daß er gestern ohne router und mit einem updatesfreien windows im internet war(ich darf hier leider kein hinsetzen obwohl ich es gerne würde)

 

[OC-Zwerg]

Das ist ein Trojaner ( verbreitung ähnlich wie ein Wurm )

Er soll mal darauf achten ob seine datentranfer LED wie wild flackert obwohl er nichts macht.

Empfehlung ... System platt machen ... alle gespeicherten PW sofort ändern.


Hatte letzte Woche das selbe Problem
Un nur weil ich Treiber für mein Abit DigiDICE ziehn wollte


Aktuelle Virenscanner erkennen ihn zwar aber können ihn nicht entfernen da er die umgehn kann.

 

[langweiler]

zitat: och nööööööö. muss denn das schon wieder sein?

 

[OC-Zwerg]

zitat: och nööööööö. muss denn das schon wieder sein?

Joa muß sein ... Das ist die Strafe wenn man ungeschützt im WWW sich bewegt.

 

[VeRschRanZt]

Plattmachen find ich ein wenig radikal. Mal nen Virenscanner drüberlaufen lassen und vielleicht nocht spybot. Dann siehst ja wat los ist.

Schranzi

 

[OC-Zwerg]

Plattmachen find ich ein wenig radikal. Mal nen Virenscanner drüberlaufen lassen und vielleicht nocht spybot. Dann siehst ja wat los ist.

Schranzi

Du bekommst ihn nicht runter ... ich habe es 2 Tage versucht.

Er wird zwar erkannt aber nicht gelöscht egal was ich drauf machte.

 

[VeRschRanZt]

Bekommst so Dinger auch nicht runter solange der Dienst noch läuft d.h. musst ihn vorher manuell beenden oder es im abgesicherten Modus probieren.
Geht fast immer.

 

[MrPep]

Eben, über eine Firewall schauen mit welchen Dienst oder mit welcher .exe der wurm sich verbindet. Danach den Mist löschen und gut ist. Wer sein Sys bei sowas direkt platt macht ist selber Schuld, tut mir Leid.

 

[langweiler]

zitat: wo krig ich sone firewall her?
edit: am besten eine direktlink weil er ja nur eine min zeit hat um zu surfen

 

[Madnex]

@MrPep und alle anderen, die meinen ein Neuaufsetzen des Systems wären zu radikal
Lest euch folgende kleine Geschichte mal durch: klick!

 

[langweiler]

danke madnex
nachdem er sich ewig aufgeregt hat mit der ganzen scheis setzt er jetzt endlcih neu auf.
so schnell geht der nich mehr ohne router ins inet

 

[VeRschRanZt]

Ich weiß ja nicht aber vielleicht ist es nicht schlecht wenn man als PC-Besitzer und Internet User einfach ein bisschen Ahnung von der ganzen Sache hat.
Ausserdem müsste man schon ganz schön blöd sein wenn einem jemand mit nem heimlich installierten webserver und sonstwas für Wochen die Bandbreite dichtmacht und man davon nix merkt.
Zu mindest sollte man ab und zu mal die Log seiner Firewall oder des Routers kontrolliern um zu schauen was da so abgeht.
Wenn jetzt gleich kommt: "Uh es hat halt nicht jeder ne Firewall!"
Sorry echt selbst schuld.

Halte von Rechner plattmachen gar nichts ausser wenns wirklich nimmer geht.

 

[Madnex]

Zum einen hat nicht jeder einen Router und zum anderen gibt es verschiedene Möglichkeiten PFWs zu umgehen, so dass diese Software im Grunde gar nichts davon mitkriegt, also auch nichts im Log steht. Besonders einfach hats die Maleware, wenn man kein beschränktes Benutzerkonto benutzt, also mit Administratorrechten surft.

Außerdem war diese Geschichte nur als Beispiel gedachte, mit der man darauf aufmerksam machen will, dass man Virenscannern nicht trauen kann. Sie können nicht alle Viren und auch nicht alle Varianten kennen. Also verlasst euch nicht allzu sehr auf diese Teile.

 

[VeRschRanZt]

Habe die Geschichte auch nur als Beispiel aufgefasst. Dennoch finde ich sie etwas übertrieben. Denke hier muss jeder für sich selbst entscheiden ob er eine Neuinstallation für sinnvoll hält.
Ich finde es halt zu krass gleich den Rechner platt zu machen wenn man sich was einfängt. Wenn man allerdings ein so hohes Sicherheitsbedüfnis hat und die Zeit dazu ist man mit einer Neuinstallation immer auf der sicheren Seite; zumindest wenn man wirklich ALLES plattmacht.
Hauptsache der schädliche Code ist danach definitv vernichtet . Das WIE sollte man jedem selbst überlassen. Also doch wieder Ansichtssache.

Grüßle
Schranzi

 

[langweiler]

naja zeitaufwand is da sone sache
er hat jetzt seit gestern mittag rumgemacht und sich aufgeregt wie sau - ohne erfolg.
neu aufsetzen dauert 20 min.

 

[Madnex]

Hauptsache der schädliche Code ist danach definitv vernichtet

Richtig.

Das WIE sollte man jedem selbst überlassen. Also doch wieder Ansichtssache.

Nur woher willst du wissen, dass das Antivirenprogramm den schädlichen Code wirklich komplett entfernen konnte? Das kannst du nicht! Es ist zudem viel wichtiger dafür zu sorgen, dass es erst gar nicht zur Kompromittierung des Systems kommt.

 

[VeRschRanZt]

Nur woher willst du wissen, dass das Antivirenprogramm den schädlichen Code wirklich komplett entfernen konnte? Das kannst du nicht!

Richtig das kann ich nicht.Wie denn auch?!? Allerdings sehe ich über Syslog vom router was mein Rechner gerade so versucht zu tun im Inet. Aber wie gesagt es hat nicht jeder einen Router und ehrlichgesagt ich schau auch nicht immer drauf.

Es ist zudem viel wichtiger dafür zu sorgen, dass es erst gar nicht zur Kompromittierung des Systems kommt.

Richtig! Wobei das bei MS OSs ein großes Stück Arbeit ist.

 

[Madnex]

Wobei das bei MS OSs ein großes Stück Arbeit ist.

Ist aber machbar, und das ohne, dass eine PFW oder ein Antivirenprogramm unbedingt notwendig wären.

Richtig das kann ich nicht.Wie denn auch?!?

Und genau das ist der Punkt. Die sauberste und sicherste Lösung ist das Neuaufsetzen des Systems.

 

[VeRschRanZt]

Extra Rechner mit non MS als Proxy/Firewall oder wie meinste?

 

[Madnex]

Nein, ein Router davor wäre zwar ein sehr gute Maßnahme, aber es geht auch ohne. Als erstes sollte man nicht benötigte Dienste deaktivieren, wodurch Ports geschlossen werden. Hierzu gibt es ein Skript, welches das quasi automatisch erledigt. Dann ist noch wichtig, dass das Betriebssystem und der verwendete Browser sowie der E-Mail Client immer auf dem neusten Stand gehalten wird. Am besten benutzt man einen alternativen Browser und einen alternativen E-Mail Client. Da die Sicherheitslücken der MS Produkte gezielter und öfter ausgenutzt werden. Die alternativen Produkte, wie z.B. Mozilla/Firefox oder Opera, bringen zudem wesentlich schneller, nach bekannt werden einer Sicherheitslücke, ein Update heraus und stopfen somit das Loch.

Wäre bei allen Leuten das automatische Windows Update aktiviert gewesen, hätten Blaster, Sasser und Co. keine Chance gehabt, da das jeweilige Windows Update bereits Wochen vorher zum Download bereit stand. Dann gehört noch dazu, dass man sich mit eingeschaltetem Gehirn im Internet bewegt. Also dass man nicht auf alles klickt, was nicht bei drei auf den Bäumen ist, und man nicht blind jeglichen Dateianhang (auch nicht von Bekannten oder Freunden) bei E-Mails öffenet. Natürlich muss der Browser und der E-Mail Client auch vernünftig konfiguriert sein. Der E-Mail Client sollte z.B. so eingestellt werden, dass E-Mails nur im Text Modus angezeigt werden und, dass nicht ohne zutun des Anwenders automtisch Dateien oder Skripte ausgeführt werden.

Wenn man das alles berücksichtigt und gewisse Verhaltensregeln befolgt, ist eine PFW (bei der auch der ansonstige Nutzen äußerst fragwürdig ist) sowie ein Antivirenprogramm im Grunde nicht notwendig. Ein Antivirenprogramm kann man durchaus einsetzen, nur sollte man sich der Tatsache bewusst sein, dass dieses allerhöchstens als zusätzliches Werkzeug angesehen werden kann, aber nicht als Schutzschild. Dafür sind Antivirenprogramme zu unzuverlässig. Auch können sie ein bereits infiziertes System nicht zuverlässig desinfizieren.

 

[VeRschRanZt]

Oki! Dann bin ich ja soweit gut unterwegs. Aber danke trotzdem für die ausführliche Antwort!

Schranzi