Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Trojaner - Wachhundkiller?

jueki / 11 Antworten / Baumansicht Nickles

Freunde, habe ich ein Problem?
Ich habe heut Nacht meien PC unbeaufsichtigt laufen und mittels eMule saugen lassen.
Heut morgen fehlte mein AntiVir Personal- Edition. Das ist aber auf dem allerneuesten Stand und kontrolliert mir alle Laufwerke, die auch nur im Entferntesten mit der Außenwelt Verbindung haben!
Meine Firewall ist Outpost Firewall. Nichts hat angesprochen. Das AntiVir mußte ich vollkommen neu installieren! Kann es sein, ich hab mir was eingeschleppt? Bislang hab ich noch keine negativen oder wie auch immer Auswirkungen verspürt!
Vielen Dank für Meinungen dazu und Ratschläge, wie ich mich verhalten soll!
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
_Quax jueki „Trojaner - Wachhundkiller?“
Optionen

Hi Jüki, auch meine Kiste läuft schon seit 0 Uhr und saugt so vor sich hin.
Allerdings hat bei mir Norton Internet Security 2003 schlimmeres verhindert, es war wieder einmal einer von der "Nimda"-Sorte.
Erst letzten Monat hatte ich Ärger mit "Anti-Vir PE" , es scheint nicht viel zu taugen, Norton ist meiner Meinung nach besser - wenn auch teurer und das System bremsend.

cu _Quax

bei Antwort benachrichtigen
InvisibleBot jueki „Trojaner - Wachhundkiller?“
Optionen

Geh mal zu symantec.de , da kannst Du unter dem Link "Symantec Security Check" Deinen PC online nach Viren und Trojanern untersuchen lassen. Wenn da nix gefunden wird schaust Du mal in die Regel-Liste Deiner Firewall. Wenn da auch nix verdächtiges drin steht, und in Zukunft keine Anfragen der Firewall kommen, dass sich irgendwelche Programme, die Du nicht kennst ins Internet verbinden wollen, ist wahrscheinlich auch nix passiert.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
_Quax jueki „Trojaner - Wachhundkiller?“
Optionen

Hier die Daten von dem Komiker: inetnum: 213.37.150.0 - 213.37.251.255
netname: MADRITEL
descr: PROVIDER
descr: Madritel
country: ES
admin-c: TA718-RIPE
tech-c: TA718-RIPE
status: ASSIGNED PA
mnt-by: AUNA-MNT
mnt-lower: AUNA-MNT
changed: techauna@auna.es 20030505
source: RIPE


Der Kollege hockt in Madrid, mir zu weit weg um ihm was an die Ohren zu geben.
Heute morgen war dasselbe in Grün, nur aus Frankfurt/Main, die Daten habe ich nicht mehr

cu _Quax

bei Antwort benachrichtigen
Tyrfing jueki „Trojaner - Wachhundkiller?“
Optionen

Es kann sein, dass du dir etwas eingefangen hast, Filesharingprogramme sind Malwareschleudern erster Klasse und für einen guten Trojaner wäre es kein Problem, deine PF abzudrehen oder zu manipulieren...lass mal einen guten Virenscanner (versuch mal, eine Demoversion von Kaspersky Antivirus zu finden) durchlaufen und sieh nach, ob der etwas findet

PS: Norton ist definitv das schlechteste, was man sich an komerziellen Virenscannern holen kann...bremst dein System aus, gräbt sich so tief in selbigem ein, dass man es kaum noch deinstallieren kann, ohne gleich den PC neu aufzusetzen, versagt oft genug kläglich, besonders bei gepackten (nicht mit komprimierten Archiven verwechseln ;)) Sachen und ist dazu noch ziemlich teuer.

bei Antwort benachrichtigen
jueki Nachtrag zu: „Trojaner - Wachhundkiller?“
Optionen

@Quax, diese NIS hatte ich auch gekauft. Leider war es dergestalt, das ich bei der Firewall soviel Kompromisse machen mußte, als wäre es überhaupt nicht installiert. (Ich habe Win XP pro) Scheint auch dem Händler bekannt gewesen zu sein, entgegen allen Üblichkeiten nahm er diese Software bedingungslos zurück! Und mit den angegebenen Daten kann ich nichts anfangen, das fehlen mir ganz einfach wichtige Kenntnisse.
@InvisibleBot, helfe mir da bitte mal. Ich komme bei dem vin Dir angegebenen Link nicht klar, Wenn ich das Startsymbol anklicke, schalte ich damit nur zwischen deutsch und englisch um! Gleichgültig, ob bei der Sicherheits- oder Virenanalyse. Ich mache da gewiß was falsch!
@Tyrfing, ja, ich habe eMule laufen gehabt!
In meinen Sicherheitsdateien habe ich nichts gefunden. Vorsichtshalber habe ich mal meine Paßwörter geändert.
Vielen Dank erst mal für Eure nette Hilfe. Wenn sich bei mir was tut, werd ich Euch hier informieren. ebenso, wenn sichs als ein Fehlalarm darstellt! Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
r00ter jueki „Trojaner - Wachhundkiller?“
Optionen

Wenn ihr auf der sicheren Seite saugen wollt empfehle ich euch ne Linux Distri zu installieren und dort dann mldonkey (ist das bessere emule) drauf zu tun. Da die meisten Distris schon eine gut vorkonfigurierte Firewall haben braucht ihr euch also keine Gedanken machen ob eure Kiste über Nacht einer Nimbda-Attacke (und Konsorten) heimfällt oder nicht.

Zu mldonkey - dieser client kann sich mit mehreren emule-Servern verbinden, hat also mehr Power als der normale emule ;-)

Bei Fragen könnt ihr gerne mein Forum benutzen:
securecrew
SecureCrew::UNIX / Linux Security, Coding and more..
SecureCrew.net

bei Antwort benachrichtigen
Tyrfing r00ter „Wenn ihr auf der sicheren Seite saugen wollt empfehle ich euch ne Linux Distri...“
Optionen

Jaja, die gemeingefährlichen Nimda-Atacken, gegen die man unbedingt eine Firewall braucht...ich glaube, da hat jemand zu viele Alarmmeldungen seiner PF gelesen *gg*

bei Antwort benachrichtigen
jueki Tyrfing „Jaja, die gemeingefährlichen Nimda-Atacken, gegen die man unbedingt eine...“
Optionen

@Tyrfing, Deine letzte Zuschrift klingt sarkastisch. Bist Du der Meinung, rOOters Bedenken sind überflüssig? Da ich recht gern dazulernen möchte, würde ich Dich bitten, das zu begründen. Ich gebe Dir recht, wenn man auf alles hört, macht man sich verrückt. Aber, es wäre schön. zu wissen, warum manches übertrieben ist! - Danke, Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
xafford jueki „@Tyrfing, Deine letzte Zuschrift klingt sarkastisch. Bist Du der Meinung,...“
Optionen

nimda betrifft nur webserver welche unter dem IIS laufen, insofern war das beispiel unglücklich gewählt, was aber das posting als solches von rooter nicht unbedingt sinnlos macht.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Rika jueki „Trojaner - Wachhundkiller?“
Optionen

1. Hast du überhaupt die aktuelle eMule-Version? Sowas wird nämlich aktualisiert, um Sicherheitslücken zu schließen!
2. Was hast du nebenbei alles Laufen? UPnP? DHCP? SMTP-Server? Remote-Registierung? Alles, was nicht sein muss, wird rausgeschmissen. Zitat M. Nickles: Was stinkt, fliegt raus!
3. Alle Patches für Windows eingespielt? Für die aktuelle RPC-Lücke kursiert bereits ein Wurm, und selbst Steven Bink (http://bink.nu) hält sehr stark dazu an, diesen Patch zu installieren.
4. Ordentlich konfiguriert? Es gibt viele Leute, die gerne mal ihre ganze Platte als Dateifreigabe mit Schreibrechten und ohne Passwort bereitstellen...
5. Vergiss Norton. NPF muss man aber auch schon wirklich gut konfigurieren können, damit sie was nützt. NAV hingegen ist absolut unnütze.
6. Das Tracing nützt dir doch nix - schon mal was von dyn IPs gehört?

bei Antwort benachrichtigen
jueki Rika „1. Hast du überhaupt die aktuelle eMule-Version? Sowas wird nämlich...“
Optionen

@Rika, entschuldige bitte meine Verspätung hier1
zu 1: ja, ich denke.
zu 2: Ich habe eigentlich alles mir Bekannte rausgeschmissen. Seit einigen Tagen bin ich nur noch mit Mozilla in Netz, saugen mit eMule
zu 3:Nein, nicht einen Einzigen. Ich habe auch keine SP aufgespielt. Bin der Meinung, selbige sind für einen Privatmann nicht erforderlich, bremsen nur die Performance.
zu 4: Ja, ich denke schon. Ich habe die "Einfache Datenfreigabe" deaktiviert und gebe gezielt bei eMule 10 Dateien zum Zugriff frei.
zu 5: Norton hab ich mal gekauft - das war absoluter Shit. Ist sogar dem Händler (MakroMarkt) bekannt - entgegen sonstigen Geoflogenheiten hat man dort die Software anstandslos zurückgenommen. Installiert habe ich AntiVir Personal, wird laufend (mehrmals am Tag) aktualisiert. Firewall ist Outpoast.
zu 6: Bitte, erkläre mir das näher, ich verstehe es nicht. Da fehlen mir noch Grundkenntnisse. Meinst Du meine IP? Ich habe eine feste IP eingestellt.
Danke erst mal! Bitte nicht böse sein, wenn ich mich mal ein paar Tage hier nicht melde. Das soll keine Mißachtung sein, ich bin dankbar für jede wohlgemeinte Belehrung! Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen