Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.214 Themen, 94.189 Beiträge

Verfolgung starten

Sobald der Rechner online ist sofort Wurmverseucht

taugenix am 15.12.2007, 21:41 / 20 Antworten / Flachansicht

Hallo,

nicht zuletzt weil sich eine Bekannte vor kurzem lauter Würmer eingefangen hat habe ich das BS neu installiert.
An Stelle des XP habe ich 2K SP4 mit allen relevanten patches genommen weil es besser zur hardware passt.
Die Festplatte wurde neu partitioniert und natürlich auch formatiert.
Bevor ich ihr das Teil zurück gebracht habe ließ ich zu ihrer Beruhigung noch die verschiedensten Scanner, sowohl kommerzielle als auch freie, drüber laufen. Alles in bester Ordnung.
Sobald sie online ist meldet AntiVir ihr befallene Dateinen im Verzeichnis System32. Z.B. Worm/IrcBot.53248.15.
Auch wenn das backup zurück gespielt wird ist die Welt nur so lange in Ordnung wie sie nicht online ist.
Ich selber verwende die gleiche software und habe nie solche Probleme gehabt.
Der einzige Unterschied, sie hat ihren Zugang über einen DSL Anschluss von Arcor ich nehme an über ein DSL Modem und benutzt den sogen. Arcor online buttler.

Leider wohnt sie nicht gerade mal so um die Ecke sonst würde ich mal das BIOS flashen und `ne andere Platte einbauen. Ich habe so den Eindruck da "ruft" irgend etwas aus dem Rechner heraus sobald er online ist.
Hat von euch schon mal jemand sowas gehabt oder eine gute Idee?

Vielen Dank für Dein Interesse,

ulli

      Das dauert nur ein paar Minuten und die Kiste ist verseucht! Du musst sofort ... luttyy 15.12.2007, 22:16
    
      Immer mit der Ruhe luttyy, ich betreibe die gleiche software jetzt seit ... taugenix 15.12.2007, 22:31
    
      Hast Du nur neu installiert oder vorher auch die Systempartition sowie ... Max Payne 15.12.2007, 22:19
    
      Guten Abend max payne, klar hab ich formatiert - schrieb ich ja auch schon. ... taugenix 15.12.2007, 22:28
    
      Die Festplatte wurde neu partitioniert und natürlich auch formatiert. Nur, ... shrek3 15.12.2007, 23:01
    
      Du kannst sicher sein, dass du ohne Virenschutzprogramm in Minuten infiziert ... luttyy 16.12.2007, 00:09
    
      Die Frage ist natürlich auch noch, welches Surfverhalten die Bekannte an ... shrek3 16.12.2007, 00:37
    
      Hallo taugenix ! probier doch mal einen online-scanner: ... rumblefrog1 16.12.2007, 07:59
    
      Tja Shrek3, so ganz dumm ist die Besitzerin nun auch nicht. Ulli taugenix 21.12.2007, 22:32
    
      Na ja, ich benutze auch keine Pseudoschutzsoftware Conqueror 16.12.2007, 15:51
    
      Hallo luttyy, das ist aber nicht ganz richtig so! Ein Virenscanner mag den ... Olaf19 16.12.2007, 16:30
    
      Das kann doch nicht sein luttyy REPI 17.12.2007, 06:36
    
      Jein, repi... Olaf19 17.12.2007, 23:00
    
      Hi luttyy, wie ich schon an anderer Stelle geschrieben habe, sehe ich das ... taugenix 21.12.2007, 22:30
    
      Vielen Dank Shrek3, Du hast dir viel Mühe gegeben. Meine Frage war ... taugenix 21.12.2007, 22:07
    
      hallo taugenix Hast du den Nachrichtendienst abgeschaltet? Bei W2k SP4 muss ... Pälzer 16.12.2007, 11:53
    
      Hallo! Na, Ihr seid ja alle lustig. Noch nie was von einer Firewall gehört? ... ChrE 16.12.2007, 14:19
    
      quote Zone Alarm installieren. /quote damit machst du dir nur löcher im ... yakuzi 16.12.2007, 21:33
    
      Hmm, wenn du ALLE Patches eingespielt hast, dann sollte das eigentlich nicht ... W@ldemar 16.12.2007, 16:08
    
        Olaf19 taugenix „Sobald der Rechner online ist sofort Wurmverseucht“
      
        16.12.2007, 16:26 Optionen
      
          Hallo zusammen!

          Mit diesem Betreff will ich niemandem ans Bein pinkeln, ich stelle mir diese Frage wirklich. Die Problembeschreibung des Fragestellers riecht arg nach Sasser und Blaster - für die Sicherheitslücken in den betroffenen Netzwerkdiensten stehen aber bereits seit Mitte 2003(!) Sicherheitsupdates zur Verfügung. Bei Windows XP gäbe es das Problem sowieso nicht, weil es eine eigene Firewall mitbringt, die per Default eingeschaltet ist - bei Windows 2000 hat man die zwar nicht, trotzdem würde ich folgendes Vorgehen bevorzugen:

          Auf einem lauffähigen System dieses Updatepack für Windows 2000 SP4 besorgen, um das System gleich nach der Installation ohne Internetverbindung auf den neuesten Stand zu bringen - damit sollte das Problem eigentlich schon erledigt sein. Wer die Netzwerkanbindung nur zum Surfen und Mailen benutzt, kann darüber hinaus mit diesem Skript alle problematisch und nicht benötigten Netzwerkdienste abschalten - damit wäre die Systemanfälligkeit im Keim erstickt.

          Der Einsatz einer Desktop-Firewall wäre dann allenfalls zum Kontrollieren ausgehender Verbindungen noch sinnvoll.

          CU

          Olaf
        
         "Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
      
             bei Antwort benachrichtigen