Hallo, kann mir jemand sagen ob es denkbar wäre das jemand gezielt einen Rechner z.B. über die DSL Modem MAC angreifen kann? IP Adresse ist dynamisch. Keine Ahnung ob von "offizieller Stelle" oder andere. Oder sollte es Zufall sein das nach Auslandskontakten jetzt beinahe täglich Trojaner gefunden werden? Heutige Meldung: TR/Agent.42598439 gestern: TR/Crypt.XPACK.Gen5 Habt ihr auch diese Erfahrung, oder zeigen die Sicherheitsprogramme jetzt einfach mehr an? System: Vista Zonealarm Avira Antivirus alles aktuell. Danke schon mal für die Hilfe
Hä??? pegel schrieb: > Oder sollte es Zufall sein das nach Auslandskontakten jetzt beinahe > täglich Trojaner gefunden werden? Auf deinem Rechner? Dann würde ich mir dringendst Gedanken machen, ansonsten weiss ich nicht was dieser Satz bedeuten soll.
pegel schrieb: > Avira Antivirus Da habe ich sehr oft, zuspäte Reaktionszeiten registriert. z.B. der Virus, der über ICQ gespammt hat, Kaspersky hat den von Anfang an weg geblockt, während Avira schön alle anderen zu gespammt haben... Tipp: Die aktuelle Computerbild, da auf der CD ist ne Kasperskyversion, musste alle 3 Monate eben nen neuen Key anfordern und alles läuft - das Heft lesen kann ich wiederum nicht empfehlen.
schonmal daran gedacht dass Du einen (bis jetzt noch) ungefunden trojaner auf dem PC hast der eine Backdoor öffnet durch die der ganze Rotz kommt? Avira runter, anderen Virenscanner drauf und nochmal alles absuchen lassen, anschließend kannst du avira ja wieder installieren, aber Avira findet eben auch nicht alles!
nobody schrieb: > Avira runter, anderen Virenscanner drauf und nochmal alles absuchen > lassen, anschließend kannst du avira ja wieder installieren, aber Avira > findet eben auch nicht alles! falsch, 6-setzten: windows cd suchen, neuinstallieren - ein backup deiner daten(nur die, die lebensnotwendig sind) sehr sorgfältig mit verschiedenen scanner prüfen
Und hardware firewall nutzen, Software Firewalls sind relativ nutzlos (siehe mehrere c't Artikel & Tests). Also ZoneAlarm runter (naja, das Zeug bekommt ja eh nicht mehr sauber aus dem System) und dir lieber einen Router für 20 Euro zwischen DSL Modem und Rechner stöpseln.
Muetze1 schrieb: > Und hardware firewall nutzen, Software Firewalls sind relativ nutzlos du solltest den Artikel noch mal lesen! Die personal-Firewall sind unsinn, weil sie oft mehr lücken im System erzeugen als sie schliesen. Die XP-Firewall ist 100% ausreichend um zu verhindern das jemand von Aussen auf den PC kommt. Sie ist eine Software-Firewall und recht aus. > (siehe mehrere c't Artikel & Tests). Also ZoneAlarm runter (naja, das > Zeug bekommt ja eh nicht mehr sauber aus dem System) und dir lieber > einen Router für 20 Euro zwischen DSL Modem und Rechner stöpseln. Aha und in dem Router läuft also keine Software? Die meisten Router haben nur NAT. Das zählt nicht als Firewall, auch wenn es teilweise so genutzt wird. Was glaubst du wie sonst Skype die Anrufe zu dir durchstellen kann wenn die Router so sicher sind?
> Die personal-Firewall sind unsinn, weil sie oft mehr lücken im System > erzeugen als sie schliesen. Die XP-Firewall ist 100% ausreichend um zu > verhindern das jemand von Aussen auf den PC kommt. Sie ist eine > Software-Firewall und recht aus. Hä? Wo siehst du einen Unterschied zwischen einer "Personal Firewall" und der XP "software Firewall"????
Naja, ich hänge selber hinter einem NAT, was ich als Firewall nach außen missbrauche(einzelne Ports für Serverdienste umgebogen). Aber bei Kaspersky ist auch eine Firewall mit dabei, die blockt zu einem alles was von außen kommt(ausser es sind gewisse Regeln erlaubt) und auch alle Programme, die ne Netzverbindung aufbauen wollen, werden erstal blockiert, bis ich es erlaube(soweit ich weiß, war auch Skype solange offline, bis ich in Kaspersky freigegeben habe) Man sollte sowas mit ner Personal Firewall nur im Kopf halten, wenn man sich wundert, dass gewisse Dinge im Lan nicht klappen...
Wegstaben Verbuchsler schrieb: > Wo siehst du einen Unterschied zwischen einer "Personal Firewall" und > der XP "software Firewall"???? Die XP-Firewall arbeitet auf nur auf dem IP-Stack sie schaut einfach nach ob für ein empfangenes Packet auch eine Verbindung vorhanden ist. Das ganze ist ein relativ einfacher Prozess. Eine Personal Firwall will verbindungen auch verbindungen von Programm zum internet verhindern, dafür muss sie sich aber recht tief ins System einklinken und selbst damit können sie es kaum verhindern das Software "nach Hause" telefoniert. Für einen Angriff von aussen ist also die XP-Firewall absolut ausrechend und jeden zusätzliche Software erhöht die Komplexität und damit auch das Risko auf neue Software fehler. Ich habe z.b. noch nie von einem Fehler in der XP-Fireall gelesen, zonealarm und Co bringen aber ständig Sicherheitsupdates heraus.
Vielen Dank für die Antworten. Hab mal: http://www.techmixer.com/kaspersky-rescue-disk-2010/ gezogen und lass mal damit prüfen. Trotz dem würde mich interessieren ob es sein kann das jemand ausser dem Provider gezielt eine Modem/Router MAC finden und angreifen kann.
Einfallstor Nummer eins ist heute der Web-Browser, nicht mehr der frontale Angriff auf OS-Ebene. Also erstmal den Browser und Plug-Ins (Java, Flash & Co) pflegen und das übrige die lokalen Firewall überlassen (Zugriff zu RPC Diensten und sowas, könnte ja wieder mal ein Bug auftauchen der das System exponiert - im lokalen Netz). Was heisst "von aussen"? Einfach n Router mit NAT/PAT zwischenschalten und Ruhe ist. Ist meistens ohnehin der Fall, wenn man WiFi einsetzt. Dann ist die eigene Kiste erstmal von "aussen" nicht sichtbar. Klar, skype & Co richten Rückkanäle ein (Stichwort UPnP), aber solange die betr. Software keinen Bug hat, ist das nicht sicherheitsrelevant. Don't Panic! :)
Hallo, relativ neu aber trotzdem zu empfehlen: Comodo Cleaning Essentials http://www.comodo.com/business-security/network-protection/cleaning_essentials.php (keine Installation notwendig, 32 und 64bit native) MfG
Zusatz: zur Bewertung der Leistungsfähigkeit einzelner Virenscanner ist auch folgende Seite interessant: http://www.matousec.com/projects/proactive-security-challenge/results.php MfG
Also mann kann dich finden, wenn man dich einmal hatte und deine ip hat, dann hat man ne chance von 1 zu 256^2 dich beim erstenmal wieder zu erwischen (da sich nur die letzten 2 bytes deiner ip ändern), bis man die durchgescannt hat dauert das aber. Auch kann man nicht ohne weiteres deine MAC auslesen, aus datenschutzgründen wäre das schon nicht vertretbar, denn deine MAC ist einmalig, damit kann man dich weltweit eindeutig identifizieren(zumindestens das Endgerät, was direkt am Internet hängt)
raketenfred schrieb: > Also mann kann dich finden, wenn man dich einmal hatte und deine ip hat, > dann hat man ne chance von 1 zu 256^2 dich beim erstenmal wieder zu > erwischen (da sich nur die letzten 2 bytes deiner ip ändern), bis man > die durchgescannt hat dauert das aber. sehr gewagt die aussage. Warum sollte ein Provider eine DHCP für nur 256 Adresse aufsetzten? Das mach überhaupt keinen Sinn. Meine Adresse ändert sich zumindest nicht nur an der letzten stelle.
Peter II schrieb: > raketenfred schrieb: >> Also mann kann dich finden, wenn man dich einmal hatte und deine ip hat, >> dann hat man ne chance von 1 zu 256^2 dich beim erstenmal wieder zu >> erwischen (da sich nur die letzten 2 bytes deiner ip ändern), bis man >> die durchgescannt hat dauert das aber. > sehr gewagt die aussage. > Warum sollte ein Provider eine DHCP für nur 256 Adresse aufsetzten? Das > mach überhaupt keinen Sinn. > > Meine Adresse ändert sich zumindest nicht nur an der letzten stelle. > Aber lesen kannst du, oder?
Es empfiehlt sich, das vermutlich gepatchte System mit einem anderen System zu untersuchen, bei Windowsrechnern etwa mit einer Ct-Knoppixilin oder Desinfect Linux-CD, besser noch AtariSt oder so. D.h. aber nicht, dass alles wichtige erkannt wird. Man kann den Internetverkehr überwachen, Injectionüberwacher laufen lassen, aber nützt es, wenn Virenscanner oder Überwacher selbst Trojaner intus haben? Darüberhinaus sind völlig überflüssige Falschalarme von Virenscannern auch nicht gerade hilfreich. Bevor man nun aber die Festplatte sicher löscht und das Betriebsystem neu aufsetzt, sollte man mal überlegen, durch welches Einfallstor ein möglicher Angreifer reingekommen ist, oder ob man den Hintergrund weiter analysieren möchte. Prinzipiell aber ist Neuaufsetzen angesagt.
Also: falls du ein Trojaner drauf haben solltest, wird dieser deine aktuelle IP an den Angreifer schicken ( per irc/icq/skype/email/etc. ) meine Tips: - Backup deiner Daten. Das kann nie schaden. - Dein PC mit verschiedenen Tools scannen ( am besten aktuelle Linux AV CD ) - da du ja schon weisst das drauf sein könnte, es gibt spezielle Removal Tools ( z.B. http://de.norton.com/security_response/removaltools.jsp ) welches du separat drüber laufen lassen solltest - oder gleich: überlegen das System neu aufzusetzen - Browser z.B. aktuellen Firefox mit NoSkript + AdBlock Plus verwenden - generell nicht alles draufklicken/installieren/anschauen was einem so angeboten wird
steffen schrieb: > - oder gleich: überlegen das System neu aufzusetzen Dabei wäre gründlichst zu prüfen, ob schon Backups verseucht sind und RECHTZEITIG alle aktuellen Updates eingespielt wurden bevor er wieder ans LAN kommt. Sonst drehst Du Dich 1000x im Kreis.
Auch gute Tools werden nur DAS entfernen, was sie kennen. Neue oder seltene Bösartigkeiten müssen nicht von jedem Virenscanner oder Spywaretool erfolgreich erkannt werden.
Das stimmt bei S&D nicht aber bei Combofix, das funktioniert anders.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.