hallo leute,
ich hab das obige problem. und zwar möchte ich auf win2k umsteigen! wenn ich jetzt das system neu installiere. wie groß ist die wahrscheinlichkeit, dass evtl. der sasser mich direkt befällt? ich hab die win2k-version, die das sp4 schon beinhaltet!
wie kann ich ggf. am besten vorgehen, um mich vor einem direkten befall irgendwelcher schädlinge zu schützen?
ich hoffe, ihr versteht, was ich meine.. *G*
dom
Lemon13 
Dominik6 „Win2k installieren... Sicherheit beim ersten Gang ins Internet“
das sp4 bietet noch keinen schutz vor sasser. -
http://www.microsoft.com/germany/ms/security/sasser.mspx
"wie kann ich ggf. am besten vorgehen, um mich vor einem direkten befall irgendwelcher schädlinge zu schützen?" - installiere einen guten virenscanner und eine firewall bevor du ins inet gehst, gehe direkt zu microsoft, gehe nicht über los, mach sofort die updates.
;-)
in pc zeitschriften findest du immer wieder ms update cd´s die auch die patches für blaster/sasser beinhalten. frag mal in deinem freundeskreis, irgendwer hat bestimmt eine, oder bitte einen freund die patches für dich zu ziehen und auf cd zu brennen.
Dominik6 Lemon13 „das sp4 bietet noch keinen schutz vor sasser. -...“
also ich hab noch parallel mein altes system laufen! über diesen weg kann ich ja die entsprechenden updates downloaden. woher weiß ich aber bloß, welche patches und updates ich brauche? da sind doch so viele rausgekommen!?
Olaf19 Dominik6 „also ich hab noch parallel mein altes system laufen! über diesen weg kann ich...“
Wenn du über die Seite http://windowsupdate.microsoft.com gehst, bekommst du nur die Updates aufgelistet, die noch nicht auf deinem System installiert sind!
CU
Olaf
Dominik6 Olaf19 „Wenn du über die Seite http://windowsupdate.microsoft.com gehst, bekommst du...“
hallo olaf!
dass ich über diese seite mir die updates holen kann, die auf meinem system noch fehlen ist mir klar. reicht es denn für diese prozedur aus, wenn ich den patch gegen sasser installiere und dann online gehe ohne firewall?? denn ich möchte eine hardware-firewall demnächst einrichten und daher nicht unnötig eine softwarelösung installieren!!
Olaf19 Dominik6 „hallo olaf! dass ich über diese seite mir die updates holen kann, die auf...“
Ehrlich gesagt: Ich würde es riskieren; wenn du den Patch gegen Sasser schon drauf hast, kann nicht mehr viel passieren. Hast du ein Programm zum Clonen von Systempartitionen, so wie Ghost oder Acronis TrueImage? Dann könntest du die Systempartition wieder zurückzusichern, falls tatsächlich bei dem einen kurzen Gang ins Netz schon etwas versaubeutelt werden sollte... aber wie gesagt: Das wäre schon sehr unwahrscheinlich, wenn der Sasserpatch bereits installiert ist.
CU
Olaf
Dominik6 Olaf19 „Ehrlich gesagt: Ich würde es riskieren wenn du den Patch gegen Sasser schon...“
ok, dann muss ich mal gucken, ob ich den patch noch auf der platte gespeichert habe. ansonsten hole ich mir den halt mit meinem alten system noch mal von micrsoft.
gibt es sonst noch würmer oder so, die mir in diesen paar minuten gefährlich werden könnnten?
Olaf19 Dominik6 „ok, dann muss ich mal gucken, ob ich den patch noch auf der platte gespeichert...“
Naja, z.B. der Blaster vom letzten Jahr - ich weiß jetzt nicht, wann SP4 genau erschienen ist, d.h. ob die "zuständige" Sicherheitslücke zu dem Zeitpunkt bereits gepatched war. Aber der Tipp von Bhen klingt gut!
CU
Olaf
Dominik6 Olaf19 „Naja, z.B. der Blaster vom letzten Jahr - ich weiß jetzt nicht, wann SP4 genau...“
die antwort von bhen hab ich zu spät gesehen. hab es wie olaf gemeint gemacht! hab den patch gegen sasser installiert und hatte vorher noch meinen norton antivirus installiert.
naja, war schon komisch. hab ständig meldungen von norton bekommen über 3 dateien, dass sie nen virus entahlten sollen. hatte aber direkt norton auf den aktuellsten stand gebracht!
die dateien sind:
TFTP1412 -> W32.Spybot.Worm
TFTP416 -> W32.Randex.gen
TFTP768 -> W32.Randex.gen
winhlpp32.exe -> W32.HLLW.Gaobot.gen
wuamgrd.exe -> W32.Spybot.Worm
alle dateien befanden sich im SYSTEM32-Ordner!! jaja, ich hab bisher noch keine zeit gehabt, um mich darüber im i-net schlau zu machen. ob das halt nur dumme meldungen von norton waren oder ob diese dateien zurecht in quarantine stehen!?
vielleicht könnt ihr mir ja noch dazu was sagen. wäre nett. denn ich bin nicht faul, um auf suche zu gehen. nur grad isses was knapp mit der zeit... THX schon mal
BHen Dominik6 „Win2k installieren... Sicherheit beim ersten Gang ins Internet“
Hi! Ausserdem bekommst du bei www.winboard.org alle Patches die seit SP4 erschienen sind als Updatepack! Eignet sich hervorragend um neue Systeme aufzusetzen. Und die paar brandaktuellen Patches die dann noch fehlen kannst du dir von M$ besorgen.
Gruss
Rika Dominik6 „Win2k installieren... Sicherheit beim ersten Gang ins Internet“
@Lemon13: Wie bitte schön soll man eine Firewall installieren? Oder redest du nur von dem Klickibunti-Müll, der sich fälschlicherweise so bezeichnet?
Tipp: Nicht die Angriffsfläche vergröern, sondern verkleinern - dann klappst auch mit Sasser und co. Siehe http://www.ntsvcfg.de - statt unzuverlässiger Symptombeämpfung a la Personal Firewall inklusive Risikokomepnsation einfach mal die Ursachen beseitigen.
Olaf19 Rika „@Lemon13: Wie bitte schön soll man eine Firewall installieren? Oder redest du...“
> http://www.ntsvcfg.de - statt unzuverlässiger Symptombeämpfung[...] einfach mal die Ursachen beseitigen.
Die Seite ist wirklich spitzenmäßig. Man lernt nicht nur einiges über Sicherheit und über Dienste unter WinNT-basierten Systemen, es gibt auch ein Script zum Download, mit dem die Abschaltung der nicht benötigten Dienste automatisieren kann.
Der einzige Grund, warum ich diese Seite nicht gleich in meinem ersten Post empfohlen habe: Dominik hatte nach Sicherheit für den 1. Gang ins Internet gefragt - auf dem Weg zu http://ntsvcfg.de hätte er sich Sasser etc. evtl. schon eingefangen...
Gegen Sasser, Blaster und ähnliches Gewürm bieten die viel gescholtenen Desktop-Firewalls tatsächlich effektiven Schutz. Falls sich Dominik dieses Skript besorgt, könnte er im Fall einer künftigen Neu-Installation allerdings erstmal die risikoträchtigen Dienste ausschalten (lassen!), bevor er das erste Mal ins Netz geht.
CU
Olaf
Dominik6 Olaf19 „ http://www.ntsvcfg.de - statt unzuverlässiger Symptombeämpfung ... einfach...“
danke an olaf und rika!
ich hab das sys schon drauf. hatte mir vorher den sasser-patch geladen und danach bin ich dann als erstes auf die windows-seite und hab mir alle patches aufgespielt, die die seite für wichtig empfand!!
das mit dem skript werde ich mir mal angucken... hört sich interessant an!! :-)
und überhaupt werde ich mir die seite mal in ruhe durchlesen, denn man kann ja nie auslernen...
aber zu meiner frage, was mir norton antivirus da ständig gezeigt hat wisst ihr anscheinend auch nichts!?!?
habe jedenfalls keine erkennbaren probs feststellen können, seitdem das sys so drauf ist... diese 3 dateien befinden sich jedenfalls immer noch in quarantäne! wie wird das überhaupt geschrieben jetzt?? egal...
ich danke aber für eure hilfreichen beiträge schon mal!! aber vielleicht kommt ja noch was...
Olaf19 Dominik6 „danke an olaf und rika! ich hab das sys schon drauf. hatte mir vorher den...“
Das Schöne an diesem Skript ist: Du hast verschiedene Optionen, je nachdem ob du ein funktionstüchtiges LAN behalten möchtest oder nicht. Außerdem gibt es eine "Undo"-Funktion, mit der du alle Änderungen rückgängig machen kannst. Schon recht komfortabel. Also schau's dir ruhig mal an, auch die Seite drumherum!
CU
Olaf
