---

Hallo Ihr ALle,
wie hieß doch gleich der Virus, der nach den Internetzugang den Rechner runterfährt?
Und als Tüpfelchen auf dem "i" : Wer hat das Tool zum desinfizieren, und wie heißt es? (Kann ich mir aber auch ergoogeln)
Dank im Voraus.

------------------
WolfgangB

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo,

der Virus heißt W32.Sasser.

Mit diesem Link kannst du deine Sicherheitslücke schließen:
Microsoft Sicherheitspatch

und mit diesem den Virus entfernen
Tool zur Entfernung

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Und wenn du die Lücke nicht schließt fängst du dir den Wurm gleich wieder ein. Am besten ist immer noch ne Firewall.

------------------
Gruss
Caladia

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Merci. 10Us

------------------
WolfgangB

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Von McAfee gibtŽs z. B. bei www.chip.de das "Stinger"-Tool. Dieses entfernt die gefährlichsten Würmer ruck zuck. U. a. auch Sasser...

MfG, invention

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Forum,

wissen bestimmt schon viele, trotzdem:
Um ein Herunterfahren zu verhindern einfach >Start< >Ausführen< und "shutdown -a" eintippen.

MfG, invention

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von invention:
Hallo Forum,

wissen bestimmt schon viele, trotzdem:
Um ein Herunterfahren zu verhindern einfach >Start< >Ausführen< und "shutdown -a" eintippen.

MfG, invention

---

Wenn es wirklich der W32.Sasser.xx ist:

Erst mal STRG+ALT+ENTF drücken und die avserve2.exe beenden.

Dann START / Ausführen / "regedit" /

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
UND
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

den Eintrag der avserve2.exe löschen

Jetzt Rechner neu starten!

Und dann noch START / Ausführen / "services.msc" / Remoteprozeduraufruf (RPC) / Wiederherstellen / alles auf "Dienst neu starten" stellen.

Gruß Uli (Admin)

------------------
Smili's für CAD.de

---

Zitat:

---

Original erstellt von Caladia:
Und wenn du die Lücke nicht schließt fängst du dir den Wurm gleich wieder ein. Am besten ist immer noch ne Firewall.

---

Ein aktueller Virenkiller ersetzt jede Firewall, denn.....

Die Firewall verhindert nur das Öffnen von Ports, die meist von Trojanern und Viren benutzt werden.

Mit einem guten (und immer aktuellen) Virenkiller bekommt man erst gar meine Trojaner/Viren. Eine Firewall ist also eigentlich überflüssig, wenn man nicht die vielen unterschiedlichen Zusatztools benutzt.

Gruß Uli

------------------
Smili's für CAD.de

---

Nö, das sind zwei paar Schuh ! Ohne Firewall freut sich jeder Hacker. Das gewisse Ports für Trojaner gesperrt werden (können) ist eigentlich mehr ein Nebenprodukt. Der Block gegen den Zugriff von außen, sowie das anonyme Auftreten nach außen (z.B. IP) die Hauptaufgabe.

------------------
Lutz

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Wie heißt es doch so schön: Wolln wir se ren lossen! 
Besonders die neuen die erst in der  nächsten Version (wird ja auch minütlich Upgedatet, halt im herauskommen der neuen Würmer, Trojane und Vieren, nicht wahr) des Virenkillers bekannt sind.

------------------
Gruss
Caladia

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von LK36:
Nö, das sind zwei paar Schuh ! Ohne Firewall freut sich jeder Hacker. Das gewisse Ports für Trojaner gesperrt werden (können) ist eigentlich mehr ein Nebenprodukt. Der Block gegen den Zugriff von außen, sowie das anonyme Auftreten nach außen (z.B. IP) die Hauptaufgabe.

---

Echt nicht verstanden? Habe doch gerade oben geschrieben, dass eine Firewall genau das NICHT kann!

http://www.rp-online.de/public/article/nachrichten/medien/internet/78565

Wie willst Du eine IP verbergen, die Du vom ISP dynamisch zugewiesen bekommst??? Da würdest Du wohl den Nobelpreis der IT bekommen. Das geht nur mit einem "anonymen Proxy"!

http://www.xpclean.de/anonym/proxies.htm
^^^
Erst genau durchlesen, dann antworten...

Gruß Uli

------------------
Smili's für CAD.de

---

Zitat:

---

Original erstellt von LK36:
Nö, das sind zwei paar Schuh ! Ohne Firewall freut sich jeder Hacker.

---

Ein korrekt konfiguriertes und aktuell gepatchtes Windows-System benötigt keine Hardware-Firewall und erst recht nicht Nonsens-Software wie eine sogenannte "Personal-Firewall". Näheres dazu unter
http://www.linkblock.de
http://www.ntsvcfg.de
http://www.dingens.org

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von IS-AG:

Echt nicht verstanden? Habe doch gerade oben geschrieben, dass eine Firewall genau das NICHT kann!
http://www.rp-online.de/public/article/nachrichten/medien/internet/78565

---

Ein guter Artikel, der genau auf die eklatanten Schwachstellen sogenannter "Personal-Firewalls" hinweist.

Zur Ergänzung:
http://www.fefe.de/pffaq/
http://home.arcor.de/nhb/pf-umgehen.html
http://www.heise.de/newsticker/meldung/47316
http://copton.net/vortraege/pfw/index.html

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Zusammen

Ich habe hier kurz die Diskussion durchgelesen wegen softwaremässigen Firewalls.
Ich habe früher eine Symantec-Firewall installiert so wohl auch der Virenscanner. Als ich dann aber trotzdem immer Viren hatte, deinstallierte ich diesen Müll und schaltete die Firewall ein, die WinXp mitliefert. Daneben läuft nun nur noch der Virenscanner von Norman. Wenn ich mein PC testen lasse, ob er im Netzt auffindbar ist für Hacker schliesst er immer als „unauffindbar“ oder als „sicher“ ab. Also gehe ich eigentlich davon aus, das die softwaremässigen Firewall von WinXp reicht für einen Privaten PC.

Gruss
Faes

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Faes:
Wenn ich mein PC testen lasse, ob er im Netzt auffindbar ist für Hacker schliesst er immer als „unauffindbar“ oder als „sicher“ ab.

---

Seinen Rechner im Internet "unsichtbar" zu machen, ist per se Unfug, siehe:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny

So lange ein Rechner keine kompromittierbaren Dienste nach außen anbietet, können Hacker noch so häufig versuchen, ihn zu attackieren. Dazu ist keine Firewall erforderlich, sondern nur, den Rechner sinnvoll zu konfigurieren und stets auf aktuellem Patch-Stand zu halten.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Moin JPietsch,

sehr interessante Seiten ...10U4Y 
Beonders die Hinweise zu dem ICMP  Bei den Programmen, die "überflüssige" Dienste abschalten habe ich persönlich immer ein ungutes Gefühl, ob dann nicht doch das eine oder ander (MS-) Programm nicht mehr richtig funktioniert...Hmmm, mal auf einem alten Rechner ausprobieren 
Eine Personal Firewall, wie z.B. Zonealarm hat aber trotzdem noch ihre Daseinsberechtigung.
Mir persönlich geht es nämlich tierisch auf'n Sa.., wenn fast jedes Programm ohne mich zu fragen irgendwohin Daten versenden möchte.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Irgendwie habt ihr hier vergessen, das Patchen der Sicherheitslücke vor der Tastatur zu erwähnen  . Egal, welche Software sinnvoll ist: Die macht nur das, was der Computernutzer ihr aufträgt. Und ohne minimales Wissen über den Umgang mit dem Rechenknecht nützt auch die beste  Software nicht. Besser als jeder Virenscanner ist ein vernünftiges Handbuch, dass nicht nur unterm zu kurz geratenen Tischbein verschimmelt und den Anwender ggf. davon abhält, auf alles zu klicken, was mehr oder weniger interessant aussieht.

Imo gibtŽs für das Geld eines Virenscanners oder einer PFW schon einen kleinen Router und der leistet deutlich mehr und Sinnvolleres (mehrere PCs vernetzen, dyndns-Aktualisierung....). Damit ist dann auch die FW-Funktionalität vom Arbeitsrechner verschwunden. Sicherheitskonzepte, wie auch immer geartet, auf dem zu schützenden System umzusetzen ist......gelinde gesagt, ziemlich leichtsinnig  .

------------------
.o.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Ole

wenn Du die Diskussion wieder etwas aufleben läßt: Welcher bezahlbare Router deckt den so den größten Schaden (Trojaner, ...) ab? Und wie regeltst Du bitte den Zugriff unterschiedlicher Programme INS Internet?

Frage ist ernst gemeint! Irgendwelche Router zu empfehlen!??!

------------------
Gruß, der Teddibaer

Besucht mich doch mal ...
----------------
Sie brauchen einen Computer nicht einzuschalten um festzustellen, ob WINDOWS installiert ist.
Sehen sie einfach nach, ob die Aufschrift auf der Reset Taste noch lesbar ist.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Wie das mit dem "überflüssige Dienste abschalten" richtig funktioniert, findest Du hier:
http://www.ntsvcfg.de/kss_w2k/kss_w2k.html
http://www.ntsvcfg.de/kss_xp/kss_xp.html

Die Beschreibung der einzelnen Dienste:
http://www.different-thinking.de/windows_2000_dienste.php

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

@Teddibear:

Kaufempfehlung für bestimmten Router habe ich nicht. Nach meinen Erkenntnissen sind die im Laden erhältlichen wohl für den Privatgebrauch allesamt recht gut. In der Firma zählen andere Dinge, als am heimischen Schreibtisch, die "ausgewachsenen" Router sind ja auch deutlich teurer.
Zu Hause werkelt irgendwas von D-link, der hier, oder möglicherweise auch der Vorgänger. Der ist bei technikdirekt.de mit 37€ gelistet, was imo zu teuer ist  , unter 30€ sollte ein 4Port-Router schon zu haben sein.
Im Kollegen- oder Bekanntenkreis zieht aber offensichtlich gerade die neueste Technikgeneration ein. Mittlerweile gibt es zu einigen DSL-Angeboten Router mit W-LAN. Aber die Technik wird bei mir wohl noch bis zur Anschaffung eines Notebooks im Sommer warten müssen.
Da D-link u.a. auch in der Firma eigesetzt wird, dürfte die Qualität die Toleranzgrenze des Admins noch nicht unterschritten haben.

Der obige war vorkonfiguriert, beim täglichen Kram wie mail, ftp, surfen... gab es keinerlei Probleme. Einzig ein Onlinespiel wollte nicht auf Anhieb. Dafür gibt es in der Konfiguration verständliche Eingabemasken nach Schema Allow/Dey, Port, UDP/TCP....Einzig die netzwerkspezifischen Anforderungen mussten in der Konfiguration eingetragen werden (dhcp, dyndns...). Mit minimalen Netzwerkkenntnissen imo in max. 5Min erledigt, ansonsten auch mit der Anleitung zu bewerkstelligen.

Bei mir hat der bisher sämtliche Schäden abgedeckt  . Zu Hause läuft im Netz Mandrake und W2k, beides ohne permanente Virenscanner und ohne irgendwelche Zusatzsoftware. Dazu gehören dann allerdings auch die von den anderen angesprochene Abschaltung von nicht benötigten Diensten und ein bewußter Umgang im Internet. Wenn Du Dir eine ausführbare Datei aktiv herunterlädst und startest, hilft Dir hinterher u.U. auch keine sonstwie geartete Hard- oder Software gegen die angerichteten Schäden. Virenscans mache ich, wenn auch seit 6-7 Jahren online immer erfolglos, so alle 2-3Monate - die aktuellen OS-Installationen sind etwa 2Jahre alt. Ein W2k sogar noch auf Stand SP1 (spricht nicht gegen die Theorie, dass ein aktuelles System im Zweifelsfall sicherer ist, nur für meine Faulheit ;(). Highjacker, Spyware und was die Menschheit sonst noch plagt kenne ich auch: vom Hörsagen.

------------------
.o.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP