Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

SICHERHEITSLÜCKE ???? TROJANER ???? WINDOWSMÜLL ???? Was war

Dino1 / 9 Antworten / Baumansicht Nickles

Hi auch!
Ich habe da mal ne Frage:
Wie ich mich heute über Modem (Ja ich weiß ;-) bei T-Online eingewählt habe, haben im Status gleich die
gesendeten Bytes hochgezählt. Obwohl noch KEIN Browser gestartet war. Da es Infos über getunnelte
Personal-Firewalls gibt, habe ich mir natürlich meinen Zonealarm angesehen. Er hat noch ohne Probleme funktioniert.
Er hat sogar sofort geblockte Zugriffe von außen angezeigt. Ich habe natürlich sofort den Internetzugriff wieder
beendet und das Modem ausgeschaltet. Dann habe ich mal analysiert, was im System los ist.
Gesammte Platte mit relativ aktuellem (ca. 2 Wochen) altem Virenscanner untersucht (auf alle Dateien eingestellt).
Keine Viren oder Trojaner gefunden. Dann mal die DFÜ-Konfig angesehen. Beim Aufmachen der Eigenschaften
der DFÜ-Verbindung hat Windows gemosert, das kein Modem dafür installiert ist. Hat dann aber doch die Eigenschaften
angezeigt. Das Modem war normal angezeigt. Beim Aufmachen der Modemliste hat er jedoch ZWEIMAL das
selbe Modem zur Auswahl angezeigt. In den Systemeinstellungen war jedoch nur ein Modem vorhanden.
Ich habe dann die DFÜ-Verbindung komplett gekillt und neu eingerichtet. Beim neu einrichten, wurde in der
Modemauswahl nur noch EIN Modem angezeigt. Danach habe ich mir nochmal den aktuellsten Virenscanner
gesogen und installiert. Beim Saugen, waren keine Angriffe mehr auf Zonealarm. Der neue Virenscanner hat
auch nix gefunden. Also scheint jetzt wieder alles ok zu sein ???
Ach ja. Das hat gestern beim surfen angefangen. Normal ca. 3-5 Scans pro Stunde. Aber auf einmal haben
sich die Angriffe gestern gehäuft. So ca. 10-15 pro MINUTE !!!!! Habe darauf gestern natürlich erstmal alles
abgeschaltet und aufgehört (war schon etwas spät).
ALSO WER WEISS WAS GENAUERES ???? IST DA EIN NEUER TROJANER UNTERWEGS ???
Ach ja noch eins. System ist Win98SE (auf dem Rechner).
Gruß von Dino

bei Antwort benachrichtigen
ShipHank Dino1 „SICHERHEITSLÜCKE ???? TROJANER ???? WINDOWSMÜLL ???? Was war“
Optionen

Also was nun Angriffe oder Scans?
Das ist ein Himmelweiter Unterschied!
Und das da Bytes hochzählen bei der Einwahl auch ohne offenen Browser muß einem nur etwas logisch denkenden User doch klar sein, oder warum meinst du hast du ein Kennwort und eine Kennung zur Einwahl, wenn diese nicht durch die Gegenstelle angefordert wird zur Überprüfung?

bei Antwort benachrichtigen
(Anonym) Dino1 „SICHERHEITSLÜCKE ???? TROJANER ???? WINDOWSMÜLL ???? Was war“
Optionen

Viel Lärm um nichts. Hört sich völlig unverdächtig an.

bei Antwort benachrichtigen
(Anonym) Dino1 „SICHERHEITSLÜCKE ???? TROJANER ???? WINDOWSMÜLL ???? Was war“
Optionen

habe gestern ähnliches erlebt
erst kam beim einwählen eine meldung "verbindung über DFÜ nicht möglich"..hatte ich noch nie
beim zweiten Einwahlversuch "bitte persönliches kennwort eingeben" obwohl schon eingegeben war
natürlich nicht gespeichert,und verbindung hergestellt war
also schon merkwürdig wie gesagt seit jahren nie sowas oder ähnliches erlebt
aber gestern war schon einiges merkwürdig
was solls mit schwund muß man rechnen

bei Antwort benachrichtigen
Dino1 Nachtrag zu: „SICHERHEITSLÜCKE ???? TROJANER ???? WINDOWSMÜLL ???? Was war“
Optionen

Hi ShipHank!
Also das da Bytes hochzählen wegen Authentifizierung und so das ist mir auch klar!!! Das waren sonst
aber nur um die 460-500 Byte und nicht wie in dem Fall ca. 2500-3500 Byte !!! Im Moment ist wieder alles
wunderbar. Keine Probleme mehr. Scheint sich nur was im System verhakt zu haben. Scheint doch nur
kurzzeitige Panik gewesen zu sein. Aber man weiß ja nie!!! Einmal habe ich es z.B. mal erlebt, das ich
mit dem IE auf meinem Linux-Server ein avi-File geladen habe. Es wurde auch gezeigt. Aber dann hat sich der IE
ohne weiteres Zutun gemeldet und in einem Fehlerrequester gesagt das er die Seite "www.microsoft.com/....." nicht
öffnen konnte !!!!! Soviel zu Microsoft und was so alles im Hintergrund abläuft. Bei solchen Erfahrungen
wird man automatisch vorsichtiger.
Ach ja. Ich habe noch mal ein wenig mit Zone-Alarm gespielt. Ergebnis: Wenn man Zone-Alarm abschaltet, dann kommt
man anscheinend wieder auf diese ca. 2500Bytes ins Internet. Mit eingeschaltetem Zone-Alarm sind es wieder um die
460Byte. Zone-Alarm meldet aber keinen unzulässigen Zugriff von einem Programm. Es scheint also doch irgendwas
bei Microsoft abzulaufen, das keine Schulweisheit erklären kann. Auch mit den nur ca. 460 gesendeten Bytes läuft das
Internet ohne Probleme. WOFÜR SIND ALSO DIE RESTLICHEN 2000 BYTES GUT ????? Statistik von irgenjemandem??
Irgendwelche Datensammler ???
OK Das wars fürs erste. Und immer vorsichtig bleiben.
Gruß von Dino

bei Antwort benachrichtigen
Anonym Dino1 „Hi ShipHank! Also das da Bytes hochzählen wegen Authentifizierung und so das...“
Optionen

TDImon (Freeware) von www.sysinternals.com installieren und die Sache wäre gegessen wer da, und was da, und wer oder was wieviele Bytes wohin sendet oder empfängt! Als Zusatz noch ein TCP/IP Monitor auf die Pakete ansetzen und du siehst auch noch den Inhalt!

bei Antwort benachrichtigen
(Anonym) Dino1 „Hi ShipHank! Also das da Bytes hochzählen wegen Authentifizierung und so das...“
Optionen

Warum nutzt denn ZoneAlarm, wenn du einen Linux Rechner hast?
Den als router mit ipchains einsetzen und die Sache wäre für dich erledigt! Aber wahrscheinlich gehörst zu denen die freudestrahlend mit dem Linux-Päckchen unterm Arm nach Hause gehen, das installieren in der Grundkonfig und ständig als root im Net unterwegs sind!

bei Antwort benachrichtigen
Dino1 Nachtrag zu: „SICHERHEITSLÜCKE ???? TROJANER ???? WINDOWSMÜLL ???? Was war“
Optionen

Hi Anonym!!!
Ganz so wenig kenne ich won Linux nun auch nicht.
Ich habe auf der Arbeit SELBER einen Linux-Server als SAMBA-, RADIUS-, Web-, SNMP-, Backup-Server
und Router aufgesetzt. Allerdings noch mit SuSE6.3 und mit Yast1. Da läuft auch kein KDE sondern fvwm2 drauf.
Ich habe sogar die SNMP-Konfig angepasst, damit da nicht alle Systeminfos rausposaunt werden.
Ich habe allerdings im Moment noch keine Lust und Zeit gehabt, sowas zuhause umzusetzen.
Angefangen habe ich mit SuSE 4.0. Auf nem 386er habe ich mit 5.2 einen kleinen internen Testrechner mit
WEB-, DHCP-, DNS-Server laufen. Im Moment fehlt mir zuhause auch noch ein freies 486er Board, das
ich zum Linux-Router/-Firewall ausbauen kann. Zur Zeit habe ich alle Rechner (3 Stk) anderweitig im Einsatz.
Die sollen auch so bleiben. (Kommt Zeit, kommt Board, kommt Firewall ;-)
Gruß von Dino

bei Antwort benachrichtigen
(Anonym) Dino1 „SICHERHEITSLÜCKE ???? TROJANER ???? WINDOWSMÜLL ???? Was war“
Optionen

sag mal dino...dieses posting passt überhaupt nicht zu dir...seit wann gehörst du zu den paranoikern? wenn´s ganz schlimm kommt hat wohl grad ein kiddie einen ip bereich gescannt, in dem deine bei der einwahl zugewiesene ip lag...kann aber auch ganz einfach nur die authentifizierung und der dhcp dienst gewesen sein, der die daten geschaufelt hat, oder mehrere icmp pakete von t-online...

bei Antwort benachrichtigen
Dino1 Nachtrag zu: „SICHERHEITSLÜCKE ???? TROJANER ???? WINDOWSMÜLL ???? Was war“
Optionen

Hi auch anonym!
Also, ich bin bestimmt KEIN Paranoiker!! Aber ein gewisses Maß an Vorsicht ist immer gut.
Ich habe noch die Zeiten vom "Lamer-Exterminator-Virus" auf dem Amiga mitgemacht.
Ich kann nur sagen: Meine Vorsicht hat mir etliches an Daten gerettet.
Man sollte nur wissen, welche Abläufe zum normalen Betrieb des Systems gehören, und
welche eventuell zu einem Angriff oder Virus passen könnten.
Gruß an alle von Dino
SCHLUSS JETZT. DAS POSTING IST HIER ZU ENDE. ;-)

bei Antwort benachrichtigen