Windows XP SP2

    Ich vermute, dass lässt deine FW auch nicht zu. Ein gutes Zeichen.
    Oder ein Trojaner verhindert das. Ein schlechtes Zeichen.


    Wie wir Kölner sagen : Man weiiis et nit ....


    E.Z.

    Hi,


    >>Oder ein Trojaner verhindert das.<<


    gibt es einen wirklich guten Trojaner-Scanner?
    Ich möchte nämlich nicht auf so etwas hereinfallen.
    Mein Antivir XP (wird täglich geupped) meldet nämlich keine Viren, Würmer oder Trojaner.


    Gruß vom
    Tom

    Du hast doch schon 'ne Menge getan.
    Trojaner sind Programme, die sich ruhig verhalten und meistens Ports aufmachen, die es Angreifern ermöglichen, auf deinen Rechner zuzugreifen, ohne dass Du das merkst und daher auch nicht verhindern kannst. Also mach' alle Ports zu. Bis auf den 80'er,den 21'er die 110, den 25'er und mglw. den 995 und 993'er. Dann müsste deine FireWall eigentlich die Proggies melden, die 'rausmöchten. Du entscheidest !
    Solltest Du ( wie bei uns geschehen ) plötzlich wüsten Traffic im Netz haben, dann hat ein Trojaner deinen PC als Filsharing-Relay ausgegeben. Diese Sorte geht sehr behutsam mit dem Wirt um ( Die Kuh, die man melken will ... ). Hijack findet sowas. Die meisten Virenscanner auch.


    Wenn Antivir keine Würmer,Viren oder Trojaner findet, kann es auch einfach daran liegen, dass Du keine hast ..... :huahua:


    Ecki


    Achso : Bevor Du ein gehijacktes Verzeichnis löschst, schau' nach was drin ist. :D

    • Offizieller Beitrag

    Hi Tom


    Auf CWShredder würde ich nicht mehr zuviel geben, denn diese Meldung hat er mir auch schon gegeben, während sowohl AdAware und auch XoftSpy noch Rückstände von CWS in der Registry fand.


    Mit freundlichem Gruss
    Edi

    Könnte es sein, dass wir uns jetzt so langsam in Richtung Neurose bewegen ? Permutationen gibt's ja zu Hauf : Virenscanner mit Trojaner-Buster überprüfen, den wiederum mit SpyBuster, wobei man nicht vergessen sollte ,den Trojaner-Scanner mit dem Virenscanner und dem Spybuster zu testen. Und natürlich alle zusammen mit AdAware und Hijack.
    :besoffen::besoffen::besoffen::besoffen: .


    So kann man dann auch einen 3GHz-Rechner ohne Videoschnitt voll auslasten.


    MfG E.Z.

    Hi,


    natürlich kann man auch gleich seinen Rechner vom Netz nehmen.


    Das ist übrigens der Grund, warum meine Video-Partitionen dank Boot-US vor jedem anderen O/S echt versteckt werden und diese selber nicht ins Netz dürfen.


    Na ja, Hardware-Firewall (Router), Desktop Firewall (Kerio), täglicher Scan mit Antivir XP, AdAware, Spybot S&D, HijackThis und CWShredder sind schon mal mehr als die "halbe Miete".


    Gruß vom
    Tom

    ..... und ?


    Hat schon mal einer von euch einen Wurm, Trojaner oder Virus zu Gesicht bekommen ?
    Oder waren es alles nur Spyware oder Ad's ?


    Man kann's auch übertreiben.


    Ich fahre mit dem XP-FW, habe IE zum localhost geproxied.
    Das war's.


    Die empfindlichen Verzeichnisse sind verschlüsselt, wer mir vertrauliche Mails schicken will, kann das mit meine öffentlichen Schlüssel tun ( hat aber bisher keiner gemacht, obwohl er auf dem PGP-Server liegt ). Und das HBCI-Verzeichnis von T-Online ist soooo alt, das mit den Zugangsdaten keiner mehr was anfangen kann.


    Hab' ich noch was vergessen ?


    E.Z.

    • Offizieller Beitrag
    Zitat

    Original von E.Z.
    Hab' ich noch was vergessen ?


    Moin Ecki,
    ja, was sind Viren? Seit 1998 keinen zu Gesicht bekommen. Mach ich was falsch? Keinen Dialer, nix. Mal einen Kumpel da gehabt, hat wie blöd gemacht und getan und nix gefunden, außer die Update-Dateien von MSP wurde als Spyware erkannt. Wette gewonnen :bia:
    Gruß
    Ulrich


    Nachtrag:
    Und wenn doch eines Tages? Image fertisch!

    HI,


    vielleicht habe ich bisher auch Glück gehabt, oder ich mache es richtig: seit meinem ersten PC vor über 18 Jahren, kein Virus, kein Wurm, kein Trojaner, keine Spyware etc.


    Das soll auch so bleiben. Deshab meine Vorsicht!


    Gruß vom
    Tom

    Wow !


    WeiZen ohne Zahnschmerzen mit Lexus-Weste.
    Da wird Pete aber neidisch werden, mit seiner gelben Trapezwindel ...


    Nich' hau'n


    Ecki

    @Ecki:


    Zitat

    Da wird Pete aber neidisch werden, mit seiner gelben Trapezwindel


    Weniger auf die Schwimmweste (schwimmen kann ich ja.. :D) als auf die Gegend im Hintergrund. Da höre ich schon den 5er Wind durch die Palmwedel rauschen.... und dazu 2 Meter hohe Wellen.... geil!


    Neidische Grüße
    vom Peter

    Ich wünsche mir die Gelassenheit, Dinge hinzunehmen, die ich nicht ändern kann, den Mut, Dinge zu ändern, die ich ändern kann und die Weisheit, das eine vom andern zu unterscheiden.

    • Offizieller Beitrag

    Moin,
    Peter
    daneben geraten 6er bis 7er von Land kommend, daher nur 1 Meter.
    War ein geiler Tag. Ein kleiner Moment war der Wind weg, ab gings ins Wasser, Wind wieder da, Schot um Fuß verheddert, eingerastet, und dann auf dem Hosenboden vom Boot durchs Wasser gezogen, bis es nach hunderten von Metern beim erneuten Nachlaßen leider anluvte.
    Grandios.
    Gruß
    Ulrich

    weizen:


    Besser, sich bei Wind vom Boot durch Wasser ziehen zu lassen als bei Flaute das Boot durchs Wasser zu ziehen. :D


    So lange nichts Schlimmes dabei passiert sind das die unvergesslichen Momente an die man sich immer wieder gern erinnert wenn man sie "gemeistert" hat - gelle?


    Aber trotz ablandigem Wind und verhedderter Schot - immer noch neidisch! :besoffen:


    Mast und Schotbruch
    und allzeit eine Handbreit Wasser unterm Kiel
    wünscht der Peter

    Ich wünsche mir die Gelassenheit, Dinge hinzunehmen, die ich nicht ändern kann, den Mut, Dinge zu ändern, die ich ändern kann und die Weisheit, das eine vom andern zu unterscheiden.

    Hi Tom,


    habe ein paar Tage nicht mitgelesen und muss auch für ein paar Wochen eine Pause einlegen.


    Zitat

    Videomartin hatte mal einen Link auf eine Seite gepostet, auf der empfohlene Einstellungen beschrieben sind. Wenn ich die aber vornehme, komme ich überhaupt nicht mehr ins I-Net oder kann Antivir XP nicht laufen lassen :(


    Zum Thema PC-Audit
    Wie auch der E.Z. schon schrieb:


    In der Firewall dem IE nur lokalen Zugriff erlauben (wenn überhaupt) und zusätzlich bei den Verbindungseinstellungen alles deaktivieren bzw. auf 127.0.0.1 localhost leiten.


    Auch andere Trojaner benutzen gerne diesen Weg über die in Windows integrierte IE-Funktionalität. Deshalb ist der IE bei mir blockiert in der Firewall und wird nur zum Windows.-Update freigeschaltet.


    E.Z.

    Zitat

    Wenn Du den IE blockierst, dann blockierst DU auch seine dll's. Will meinen, Du kannst z.B. keine SSL-Verbindungen mehr aufmachen oder Ohnline-Banking treiben. Auch drucken über's Netz wird nicht mehr gehen.


    Diese Aussage kann ich nicht nachvollziehen. Ich denke eher, dass das nur Programme betrifft, die die Einstellungen des IE auslesen um selber damit zu arbeiten.wie z.B. der Turbolister von Ebay, der keine eigenen Einstellungen hat. Auch hier musss bei Benutzung vorher im IE wieder eine brauchbare Verbindungseinstellung aktiviert werden.


    Kerio-Einstellungen
    Genau die Einstellungen aus dem seinerzeit geposteten Link benutze ich immer noch - allerdings ist es wichtig bei der Kerio, daß die Regeln von "gut" nach "böse" von oben nach unten sortiert sind.


    Was oben verboten ist, kann unten nicht erlaubt sein, hingegen, was oben erlaubt ist, wird ausgeführt, alles andere durch die folgenden verbietenden Regeln blockiert.


    Also oben z.B. dem Firefox die Ports 80 und 443 erlauben ggf. noch FTP und den Zugriff auf die 127.0.0.1 für den browsercache und unten am Ende der Regeln alles verbieten.


    Vielleicht liegt es ja nur daran, Tom ?


    P.s. Siehe auch meinen (eigentlich hier anzuhängenden Beitrag): Der ganz normale Wahnsinn

    Hi,


    @ Videomartin: >>die Ports 80 und 443 erlauben<<
    lokal oder remote?


    Da ich aber den Firefox über den WebWasher leite (http://127.0.0.1:8080/proxyconf) muss ich dann wohl die genannten Einstellungen für den WebWasher vornehmen, oder?
    Und Firefox den Zugriff auf 127.0.0.1 (any Port???) erlauben.


    Gut, die Reihenfolge hatte ich wohl nicht beachtet.
    Also oben erst mal alles verbieten, dann unten nur die entsprechenden Ports freigeben, richtig?


    Gruß vom
    Tom

    @Tom,


    Zitat

    Gut, die Reihenfolge hatte ich wohl nicht beachtet.
    Also oben erst mal alles verbieten, dann unten nur die entsprechenden Ports freigeben, richtig?


    NEIN Tom,
    Oben die erlaubten und unten die Verbotenen.
    Genau das ist wahrscheinlich Dein Problem.


    Die Liste der Regeln wird von oben nach unten abgearbeitet.


    Damit kannst Du dann z.B. TCP Port 80 ANY oder definierte Adressen für allgemein oder einzeln für verschiedene Programme freigeben und unten
    ein Deny TCP ALL setzen, das alles andere riigoros blockiert.
    Zum Anfang auch das Mitloggen der Regel einschalten, damit Du siehst was da passiert.


    Mit dem Webwasher kenne ich mich nicht aus, wenn der aber auch die 127.0.0.1 benutzt, dann macht die Freigabe für ANY auf der 127.0.0.1 für den FireFox natürlich keinen Sinn mehr, weil dann darüber alles erlaubt ist.


    Die 127.0.0.1 (localhosti) ist per Definition immer der jeweilige lokale Rechner.


    Wenn ich das richtig verstanden habe, müssten bei Dir alle Programme, die ins Internet wolen auf den Webwasher umgeleitet werden, was natürlich mit der 127.0.0.1 ganz einfach ist.


    Im FireFox müsste dann eigentlich als Proxy dann die 127.0.0.1 Port 8080 Webwasher definiert sein und im Prinzip die Kerio dann irgendwie dazwischen, wobei die ausgehenden/eingehenden Ports dann auch in der Kerio auch für die 127.0.0.1 8080 definiert sein müssten.


    Irgendwie ist mir das nicht ganz klar, wie da die Abfolge ist aus der Ferne.


    Könnte man im Webwasher auch andere Adressen einstellen auf einem lokalen Rechner wie z.B. 192.168.0.1 statt der 127.0.0.1 ?


    Dann könnte die Firewall nämlich besser filtern, meine ich.


    127.0.0.1 wäre dann grundsätzlich zu erlauben und bei der 192.168.0.1 entsprechend zu filtern über die Firewall.


    Die Frage ist hier wirklich, wie die Reihenfolge des Zugriffes ist von Webwasher und Firewall.