Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

was ist das??

glawe / 20 Antworten / Flachansicht Nickles

hey leute


hab bin mal in ausführen/msconfig reingegangen um die autostarts etwas zu bearbeiten.


da bin ich dann auf ein paar anwendungen gekommen, die mir überhaupt nix sagen.:


1. msblast.exe


2. dumprep 0 -k


hab den haken mal weggemacht.


danach hab ich mal mit virenscannern und dailersuchern meinen pc durchforstet.


da hab ich nichts gefunden


auch mit der normalen suche hab ich nichts gefunden.(F3)


Wie kann das sein??


für was und vor allem wo sind die dateien??

bei Antwort benachrichtigen
msblast.exe ist doch der WURM du dödel!!! also wenn man ein internet user ... Semper
Na, aufgewacht? Ist ja nicht so, daß Blaster erst seit einer Woche aktive ... T-Rex
1. msblast.exe ist der Blaster, wahrscheinlich hast du den Wurm entfernt ... Tyrfing
...Und Personal Firewalls sind sinnlos ... ...klar! deswegen habe die user ... GarfTermy
Und deswegen haben Leute ohne Personal Firewall ja auch mit Sicherheit ... Rika
@rika... ...Aber das haben wir hier ja shcon ausführlichst diskutiert... ... GarfTermy
Moin, Und deswegen haben Leute ohne Personal Firewall ja auch mit Sicherheit ... Andylol
Auch wenn s das hundertste Mal ist, daß das Thema hier auf das Tablett ... xafford
Moin, @xafford Im Endeffekt lassen die meisten User dann sämtlichen ... Andylol
-- und was die Leute VOR !!! dem Patch vor dem Wurm geschützt... etwa ein ... Rika
lol schon klar, dass das der wurm ist, meine frage war eigentlich, wie und ... glawe
Guckst du Link in meinem Posting Tyrfing
außer bescheuerten kommentaren fällt dem superhirn garftermy nix weiter ... Franko(2)
... räusper... selber erst ein paap stunden dabei und kritisiert unseren ... tumtrah
@franko welcher ! Beitrag war denn jetzt dümmer? Dein trolliger oder ... Andylol
ach, ich glaube das hier nicht wirklich.. G Gurus
@Andylol Kryo
Moin, Eine Firewall: ok, Sie sollte als MINIMALSCHUTZ aber zumindest ! den ... Andylol
Rika Andylol „Moin, Eine Firewall: ok, Sie sollte als MINIMALSCHUTZ aber zumindest ! den...“
Optionen

Und jetzt übertreibst du schon wieder. Port 135 und sonst nix. Wenn kein NetBIOS an den für INet zuständigen Netzwerkadapter gebunden ist, sind die Ports 137, 138 und 139 eh geschlossen - bei vollständigem Raustrennen von NetBIOS auf jeden Fall. Dateien austauschen kann man auch per HTTP und FTP.

Prot 445 ist ebenfalls geschlossen, wenn man DCOM deaktiviert. Dann braucht man sich im Übrigen auch keine Sorgen mehr über DCOM-Exploits zu machen. Fernen hast du mit Systemsteuerung, Verwaltung, Lokale Sicherheitsrichtlinie, Lokale Richtlinien, Sicherheitsoptionen, Netzwerksicherheit: Minimale Sicherheit... shcon längst die Möglichkeit, anonyme RPC-Anfragen abzuweisen - bei WinXP SP2 soll das dann per Dfeault der Fall sein.

Ebenfalls kannst du interne Firewall von WinXP verwenden. Die läuft wenigstens im Kernel-Mode.

Und wtf macht Port 593 (RPC over HTTP) bei dir? Ich kenn nun schon v iele, die den offen haben, und verstehe nicht einmal, wie sie den überhaupt geöffnet bekommen haben.

bei Antwort benachrichtigen
Moin, @Rika Port 135 und sonst nix. Wenn kein NetBIOS an den für INet ... Andylol