Wurmgetiers im Vormarsch ?!?

    Oh Mann , wer speist das Portal denn dauernd mit Trojanern , Würmern und ähnlich unerfreulichen Sachen ???


    Bei jeder Sitzung machts minigens einmal *Blip* und ich muß wieder einen von diesen unangenehmen Zeitgenossen erlegen ...


    :computertod

    ohm man wie kommts das man sich von sowas streßen läßt ?
    Ich habe schlimmerweise windows XP kein Update kein SP 1 nur zonealarm und menschenverstand der in outlook nicht jeden schrott öffnet und hatte noch nie ein Problem mit würmern und viren.


    (auser einmal hatte ich den Blaster weil ich zonealarm 30 Sekunden testweise down hatte)


    MFG
    Ulrich


    PS: Ich weiß das das nicht gut ist was ich betreibe(kein Service pack) aber ich werde mich auch nicht aufragen wenn ich dann mal einen Virus habe.

    Aktuelle Systeme:
    VDR-Server: MSI KT6A Ultra FISR ; Athlon XP 2200+ ; GrKa Geforce 2 MX; 256MB DDR-SDRam Plugins: streamdev-server, remote
    2 x DVB-Budget Karte, Gentoo, Kernel 2.6.8 usw....

    @Morone : Ohne erhebliche Einschränkungen im Zugang , kommen se zu mir durch de Leitung . Ich kann se dann ja zertreten , aber allein die Tatsache , daß die sogar hier im Portal rumschwirren , ärgert mich . Wie kommen die hier her ???


    HJS

    Komischer Weise bekomme ich hier nicht entsprechenden Meldungen : Sei von zu Hause, oder mal kurz at Work, wo wirklich etliche Sicherheitsmaßnahmen automatisch upgedatet werden.


    Wenn, und auch wirklich wenn ich MAL mit MickyMaus hier rein komme :
    -> DEr Router hält schon mal was ab
    -> Zonealarm am laufen
    -> CockiePal am laufen
    -> Popup Killer am laufen
    -> akt. Virusscanner am laufen


    und ? Außer das Performance gefressen wird -> hier keine Alarm Meldungen


    at Work : Keine Alarmmeldungen


    Ich tippe mal auf irgendeine verbogenen Konfig oder selber Wurm ? auf dem Rechner ?



    Ansonsten mit Linux hier : Da kann ich mir zum Glück immo noch den ganzen Mist s.o. sparen

    Hardware : Hewlett500 130mm Geh.,DVB-C,PVR350,Nova-T,MVP,248*128 GLCD,DVD NEC 3540,Intel 2,4Ghz mit Pipe101&SK2,Asus P4P800VM,512RAM,Powermate,STB-Erw.,mod. Hardware Wakeup von Steini,2*MVP

    Zitat

    Original von hjs
    Thomas Während ich im Portal bin ( nur diese Seite ) meldet sich mein Virenwächter ! Damned


    HJS


    Wäre sehr viel Informativer wenn du sagen würdest wo er sich meldet.
    Denn Es ist schon ein Unterschied ob er per Port einen zugeschickt bekommt, beim Parsen der Seite einen Findet oder nebenbei eine Mail runterlädt wo einer drin sein soll.
    Außerdem wäre es prima wenn du sagen würdest was es für ein Virus sein soll, denn ich kann mir nicht vorstellen, dass dein Virenscanner meint "Virus gefunden", wenn er nur das macht, dann würde ich ihn in die Tonne werfen.

    Oups *nichlesenkann*
    torsten :D


    Keine Mails geholt , nur explorer 6.0.2600 , beim beim Wechsel auf einen aktuellen Thread ( FragMichNichMehrWelcher ) *Pling* von AntiVirGuard ( Privat Freeware , aktuelle Virendef ) Trojanisches Pferd Weißnichmehr gefunden , löschen/überschreiben+löschen ....


    Wenn der das Pferdchen zu mir hoppelt , beim Wechsel auf eine bestimmte Site , sollte ich doch annehmen , daß er von dort kommt ??


    Wäre was anderes , wenn ich eine fixe IP hätte , auf die jemand losgeht ... oder bin ich da schief gewickelt .


    Unter Knoppix krieg ich keine Meldung , allerdings hab ich da auch keinen Scanner/Guard


    HJS


    EDIT
    http://www.vdrportal.de/board/thread.php?sid=&postid=150076#post150076
    Zeit : 02:47 am 120604 Meldung : Worm Sasser entdeckt !


    WOHER ???


    EDIT PS Nur IE aktiv , keine Mail etc pp

    Working VDR : VDR-1.4.6 - ACPI/NVRAM Wakeup - working on hjslfs

    3 Mal editiert, zuletzt von hjs ()

    Zitat

    Original von hjs
    Wäre was anderes , wenn ich eine fixe IP hätte , auf die jemand losgeht ... oder bin ich da schief gewickelt .


    Das stimmt leider so nicht. Inzwischen brauchst Du keine feste IP mehr, um einen Wurm geschickt zu bekommen. Die werden einfach wahllos an etliche IPs geschickt. Z. B. alle Einwahlknoten von T-Offline.
    Dir kann bei der weiteren Diagnose eine Firewall helfen. Ich habe die Personal Firewall 2 von Kerio laufen (die neue ist mir etwas zu umständlich). Da sieht man exakt welche Ports offen sind, und er meldet sich auch wenn Jemand unerlaubterweise von Außen auf Ports zugreifen möchte. Komplett mit Port und IP hast Du dann die Quelle des Wurms.


    CU

    Hardware: Gigabyte GA-970A-D3, AMD Athlon II X2 235e, 4GB RAM, Zotac GeForce 210 Synergy Edition 1GB, Corsair Force3 60GB SSD, Mystique SaTiX-S2 Dual, 6.4" TFT, Atric IR Einschalter Rev.5, Logitech Harmony 900, Samsung LE46A789 full HD LCD, Denon AVR-1910, USB Atmo-Light von Slime
    Software: yaVDR 0.5
    Streaming Client 1: Hauppauge MediaMVP
    Streaming Client 2: Telegant TG100 (wenn ich mal irgendwann die Zeit finde das UPnP-Plugin zu testen)

    Hi


    hjs


    nur zur info


    SASSER ist kein "Dateivirus/wurm" sondern schlüpft durch ne sicherheitslücke in der Lan-Verbindung bei windoof ! Schau einfach mal zu Heise, da gibts bpaar beiträge für!


    Uff dem Portalserver kann der nicht sein -> Gentoo-Linux


    den bekommste also von irgend nem anderen Bösen zeitgenossen!


    Gruß Dirk

    Dirk

    [Blockierte Grafik: http://www.ping-timeout.de/sig-468x90/21.jpg]

    Dirk : Merci , werd das mal weiter verfolgen ... verstehe zwar nicht ( wenn ich vorraussetze , daß der Wurm im Moment des Eindringens erkannt wird , wozu sonst n Guard ? ) wo der herkommt , wenn nicht aus der bestehenden Verbindung . Wobei natürlich nicht zwingend nur die Verbindungen bestehen , die angezeigt werden ... X(


    @Saxman : aha ! Also mal nach Firewalls suchen ...


    HJS


    PS WinDoof spielt gerade Phönix , format /u ... für alle Fälle

    Working VDR : VDR-1.4.6 - ACPI/NVRAM Wakeup - working on hjslfs

    Einmal editiert, zuletzt von hjs ()

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden