Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Seltsame Dinge gehen vorsich....

cantonsilver / 11 Antworten / Baumansicht Nickles

Ich hatte lange keine Probleme mehr mit meiner Kiste, aber von jetzt auf gleich geschehen seltsame Dinge.

Ich benutze:
- Win XP Pro mit SP1, welches einmal pro Woche gepached wird (sofern es neue Patches gibt).
- Norton System Works 2003, welches sich automatisch seine Virendef. abholt und auch einmal pro Woche geupt wird (außer gem. Symantec-Client)
- Ad-aware 6 Pro wird ebenfalls einmal die Woche aktualisiert (sofern Update der Ref-Liste verfügbar).
- ISS Black Ice PC Protection läuft im Paranoia-Mode
- Alle, wirklich alle unnützen Dienste sind deaktiviert.
- Nix Active-X
- Mozilla 1.5 als Brause
- Mozilla Mail als Mail-Client
- GMX-Top Mail als Mail-Tarif
- Umsichtiges Surfen (meißt nur Nickles, Heise-Online)
- Treiber-Updates ausschließlich von Herstellerseite
- kein Filesharing
- Surfen nur auf Benutzeraccount ohne Installationsrechte (zusätzlich ist es nur möglich, Daten von C: (System & Programme) zu lesen, nicht aber zu schreiben)

und doch.....

....meldete BI Defender einen versuchten Trojaner-Zugriff.

Verschiedene Port- und Sec-Tester sagten aber aus, dass alles im grünen Bereich ist: Keine offenen Ports, System konnte nicht identifiziert werden, blablabla.

Durch Zufall bemerkte ich, dass Nortons Live Update plötzlich abgeschaltet war. Am nächsten Tag wurde auch nach mehrmaligen Neustarts Norton Auto-Protect nicht gestartet. Auch manuell ließ es sich nicht in Betrieb nehmen, genauso, wie Live-Update.

Auf einmal wurde spontan und automatisch BI PC Protection beendet.
Manueller Start glückte zwar, Funktion blieb aber nur für ca. eine Minute, dann wieder eine automatische Deaktivierung.

Weder der Online-Virenscanner von Trend Micro, als auch der Online-Check von Symantec haben etwas erkennen können.

Auch der Check von einer definitiv sauberen und schreibgeschützten Symantec-Rettungsdiskette brachte mich hier nicht weiter.

Ich habe das System neu aufgesetzt. (Platte Low Level-formatiert, dann mehrmals umformatiert und dann installiert).

Nachdem ich Norton SW 2003 installierte, war alles OK. Danach führte ich das Live-Update aus und schwupps ist LU abgeschaltet und lässt sich nicht manuell zuschalten. Auto Protect hingegen funzt wieder.

Ja was ist da nun das Prob????

Hat Symantec beim Programmieren mal wieder Sch.... gebaut???

Bitte gebt mir nicht solche Antworten á la Norton ist Mist oder so. Das hilft bei meinem Problem absolut nicht, denn bis zu einem gewissen Zeitpunkt gab es mit Norton keine Schwierigkeiten.

Danke schonmal für eure Antworten.

CU
Andy

PS: Rechtschreibfehler und grammatikalische, sowie ausdruckliche Anormalitäten sind beabsichtigt und dienen der allgemeinen Belustigung.

bei Antwort benachrichtigen
Tilo Nachdenklich cantonsilver „Seltsame Dinge gehen vorsich....“
Optionen

Was in letzter Zeit viel vorkommt ist, ist eine gefälschte svchost.exe mit neuerem Datum. Auch svchosts.exe oder svchostc.exe. Die Originale svchost.exe macht Schwierigkeiten beim Bluster-Wurm, aber hier nennt sich das wohl SdBot-Trojaner, da wird Norton abgeschaltet! Schau auch mal ob Du Dateien hast wie:
sys.ini (lesen)
sysini.ini (lesen)
svchost.txt
msto32.dll

Verdächtig sind veränderte Startseiten und Buttons auf dem Desktop. Norton hat bei mir Alarm ausgelöst und Reparatur gemeldet (Win98). Nichts war repariert!! - Neueste Virensignatur von Norton blockt jetzt aber Angriffe.
Man muss manuell den Run-Eintrag in der Registry entfernen, Neustart und dann lassen sich die Dateien löschen.
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html

Es könnte sich z.B. ein Keylogger installieren, der Deine DSL-Zugangsdaten abgreift.

bei Antwort benachrichtigen
XPectIT cantonsilver „Seltsame Dinge gehen vorsich....“
Optionen

Entschuldgung, aber wenn ich diese Litanei an Programmen, Einschränkungen und Problemen lese muss ich mich einfach Fragen warum du trotzdem noch Systemworks einsetzt. Gerade SystemWorks wird beim angesprochenen heise.de nicht wirklich gelobt.... ...und nur so als Denkanstoß: Vielleicht gibt es die Probleme ja gerade wegen den vielen Programmen. Naja, das willst du ja nicht hören.
Aber überlege dir doch mal die Anschaffung eines Routers mit Paktefilter, wenn möglich.
1. Der kostet bestimmt weniger als die ganzen Programme die du mit Sicherheit gekauft hast (oder?)
2. Installierst du dir damit keine Programme von denen du (nach diesem Post) ausgehen musst das sie deaktiviert wurden/sind/werden/können.
3. Läufst du damit nicht Gefahr dir einen Trojaner einzufangen und darüber erreichbar zu sein (bei einer anständigen Konfiguration)

bei Antwort benachrichtigen
-IRON- cantonsilver „Seltsame Dinge gehen vorsich....“
Optionen
und doch.....

....meldete BI Defender einen versuchten Trojaner-Zugriff.

Der Wortlaut der Meldung wäre sicher recht interessant.

Ansonsten: Da du die Wahrheit ja nicht hören willst, mach halt weiter wie bisher. Man liest sich.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy cantonsilver „Seltsame Dinge gehen vorsich....“
Optionen

....meldete BI Defender einen versuchten Trojaner-Zugriff.

* das ist erstmal kein problem, jemand sucht im netz nach trojanerservern.

Durch Zufall bemerkte ich, dass Nortons Live Update plötzlich abgeschaltet war. Am nächsten Tag wurde auch nach mehrmaligen Neustarts Norton Auto-Protect nicht gestartet. Auch manuell ließ es sich nicht in Betrieb nehmen, genauso, wie Live-Update.

* prüfe das system mit einem alternativen virenscanner, zb bitdefender
* prüfe mal in c:\iss\checksum auf verdächtige einträge.

wichtig!

wenn du etwas installierts, mußt du dir SICHER sein, das alles mit dem proggi in ordnung ist - sonst hilft auch bid nicht.

wenn´s gar nicht weitergeht - poste deine email, dann mailen wir.

;-)

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- GarfTermy „....meldete BI Defender einen versuchten Trojaner-Zugriff. das ist erstmal kein...“
Optionen
wenn du etwas installierts, mußt du dir SICHER sein, das alles mit dem proggi in ordnung ist - sonst hilft auch bid nicht.

Genial. Wie kann man denn da als Normal-User sicher sein?
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „wenn du etwas installierts, mußt du dir SICHER sein, das alles mit dem proggi...“
Optionen

Genial. Wie kann man denn da als Normal-User sicher sein?

@iron...

manchmal stellst du dich dann doch wieder an, wie...
hast du schomal etwas von "vertrauenswürdigen" quellen gehört?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- GarfTermy „Genial. Wie kann man denn da als Normal-User sicher sein? @iron... manchmal...“
Optionen

Ich stell mich nicht an. Ich weiß ja, was du meinst. Definiere mal ein paar Merkmale vertrauenswürdiger Quellen. Nicht für mich. Für die Leute, die das nicht auseinander halten können.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
flipside -IRON- „Ich stell mich nicht an. Ich weiß ja, was du meinst. Definiere mal ein paar...“
Optionen

naja ich würd mal sagen software direkt von der herstellerseite laden
oder von ner computerzeitschrift oder ner anderen seite die man kennt
und nich zb von irgendwelchen hacker- oder warezseiten

vielleicht n bissl simpel erklärt von mir aber hatte noch keine probs
irgendwie entwickelt man doch n feeling dafür wem man vertrauen kann

daflip
bei Antwort benachrichtigen
cantonsilver Nachtrag zu: „Seltsame Dinge gehen vorsich....“
Optionen

Danke@all

@flipside: >> naja ich würd mal sagen software direkt von der herstellerseite laden
oder von ner computerzeitschrift oder ner anderen seite die man kennt
und nich zb von irgendwelchen hacker- oder warezseiten

vielleicht n bissl simpel erklärt von mir aber hatte noch keine probs
irgendwie entwickelt man doch n feeling dafür wem man vertrauen kann
Lies dir doch bitte mal mein Ausgengsposting genau und bis zum Schluß durch!

@Tilo: Nichts dergleichen gefunden.

@garf: Keine merkwürdigen Einträge gefunden und Mail-Addi steht in meiner ViKa.

CU
Andy

bei Antwort benachrichtigen
flipside cantonsilver „Danke@all @flipside: naja ich würd mal sagen software direkt von der...“
Optionen

hey das war ne antwort auf iron nicht auf dich
schon klar das du keine sachen aus dubiosen quellen installiert hast

daflip
bei Antwort benachrichtigen
cantonsilver Nachtrag zu: „Seltsame Dinge gehen vorsich....“
Optionen

Sorry Flipside, es kam so rüber. Nein, ich weiß, wie ich mich im Internet zu bewegen habe.
Und was ich für Sicherheitsvorkehrungen treffe geht denke ich aus dem Posting hervor.
Ich hätte gern von Iron mal mehr gehört. Ich habe oft von ihm gelesen, dass eine Firewall ein Konzept ist. Klar, Iron, guck mal in mein Posting genau rein. Was würdest du anders machen, außer naturlich den Rechner ganz vom Netz zu trennen. Was habe ich bei meinen Sicherheitsüberlegungen übersehen?
Was hast du z.B. gegen BID.
Ist es, weil dir garf damit auf den "Keks" geht oder was ist der Grund? Kennst du Alternativen, außer Router, denn das ist für einen einzelnen Rechner denke ich Quatsch.
Und @ Xpectit: Du sagst, vielleicht gibt es die Probleme gerade wegen diesen Programmen. Magst ja recht haben, dass System Works nicht die ultimative Lösung ist (welche ist es denn?), aber bis zum besagten Zeitpunkt hat auch SW nicht gezickt.

bei Antwort benachrichtigen