sicherheit Firewall Port XP-Firewall xp ip TCP

Verwirrt XP Patches

Von: , Frage gestellt am Mi, 1. Dez 2004

Hallo,

ich bin echt total verwirrt über die wiedersprüchlichen Infos bez. PS2.

Da hört man:
XP nur mit SP 1 = innerhalb kurzer Zeit Systemcrash, Viren, Trojaner & Co..

SP2 lässt noch viele "Löcher" offen.

SP2 macht zwar noch Probs muss aber unbedingt installiert werden, denn wer das nicht tut, ist "dumm".

Dann heißt es aber auch -> evtl. nur einzelne Paches aus SP2 verwenden.

Xp Firewall unbedingt, ZA oder andere PFW alles überflüssiger Quatsch, wenn nicht richtig konfiguriert ist, bzw. ist mit XP Firewall unnötig.

Fakt ist bei mir:
Seit ich XP habe (1,25 J.), bin ich mit SP1 + ZA + Antivir im Netz.
Ich hatte noch nie einen Virus, Wurm, Dialer oder sonstiges.

Ich bin zwar keine Ober-Mega-Dau, aber bin dennoch sehr ahnungslos.

O.k ich habe mich ein bisschen informiert über Ports, TCP/IP, XP-Dienste, Routerkonfig, MAc-Adressen, DCOM, aber durchsteigen tu ich da keineswegs. => Mein System ist also bestimmt nicht richtig oder "gut" konfiguriert.

Warum also habe ich keine Probs? Könnt ihr mir das erklären?

Soll ich jetzt alles so lassen, oder doch SP2 installieren, obwohl ich nur wenige Ports "offen" habe, und die alle "stealth" sind?

Jadzia, sehr verunsichert, verwirrt und ratlos

19 Antworten zu dieser Frage

1. Antwort von nach 24 Minuten 1 hilfreich

   Re: Verwirrt XP Patches

   Hallo,
   
   ich bin echt total verwirrt über die wiedersprüchlichen Infos
   bez. PS2.
   
   Da hört man:
   XP nur mit SP 1 = innerhalb kurzer Zeit Systemcrash, Viren,
   Trojaner & Co..
   
   SP2 lässt noch viele "Löcher" offen.
   
   SP2 macht zwar noch Probs muss aber unbedingt
   installiert werden, denn wer das nicht tut, ist "dumm".
   
   Dann heißt es aber auch -> evtl. nur einzelne Paches aus
   SP2 verwenden.
   
   Xp Firewall unbedingt, ZA oder andere PFW alles überflüssiger
   Quatsch, wenn nicht richtig konfiguriert ist, bzw. ist mit XP
   Firewall unnötig.
   
   Fakt ist bei mir:
   Seit ich XP habe (1,25 J.), bin ich mit SP1 + ZA + Antivir im
   Netz.
   Ich hatte noch nie einen Virus, Wurm, Dialer oder
   sonstiges.
   
   Ich bin zwar keine Ober-Mega-Dau, aber bin dennoch sehr
   ahnungslos.
   
   O.k ich habe mich ein bisschen informiert über Ports, TCP/IP,
   XP-Dienste, Routerkonfig, MAc-Adressen, DCOM, aber
   durchsteigen tu ich da keineswegs. => Mein System ist also
   bestimmt nicht richtig oder "gut" konfiguriert.
   
   Warum also habe ich keine Probs? Könnt ihr mir das erklären?
   Glück, wesentliche SPs drauf, der Stand des Mondes, surfen über Router, etc.
   Es gibt zig möglichkeiten warum es beim einen lange gut geht und beim anderen nicht.
   man kann auch Auto fahren ohne sich anzuschnallen. Aber wenns dann Kracht bitte nicht beschweren, ok ;-) Soll ich jetzt alles so lassen, oder doch SP2 installieren,
   obwohl ich nur wenige Ports "offen" habe, und die alle
   "stealth" sind?
   Das ist eher so eine Glaubensfrage. Die einen sagen "Never Change a running System" die anderen "naja, sicher ist sicher". ich sag mal das musst Du entscheiden und abwägen.
   Was diese stealth Sachen angeht kann man auch geteilter meinung sein. Wenn Du Dich darüber informierst was das halt bedeutet wirst Du feststellen, das das eh nix bringt bzw. Unsinnig ist (wurde hier schon mal vor Urzeiten ausführlichst von der *ix fraktion beschrieben und sollte auch irgendwo in den FAQs zu finden sein...).
   Wenn Du halt ein System komplett neu installierst würde ich auf jeden Fall den aktuellen SP mitinstallieren, der zu dem Zeitpunkt angesagt ist.
   Ansonsten "reicht" denke ich mal immer die aktuellen (Security)Patches und Virensignaturen drauf zu haben.
   Solange man den Securitypatch 0.0 (oder auch "human brain" genannt) bewusst einsetzt ist alles halb so schlimm.
   Also: Erstmal nen Kaffee trinken. Es wird nie alles so heiss gegessen wie es gekocht wird ;-) Lass Dich nich verunsichern.
   
   
   gruß
   h.
   

   • Antwort von nach 2 Tagen 0 hilfreich

     Re^2: Verwirrt XP Patches

     Hallo, Wenn Du halt ein System komplett neu installierst würde ich
     auf jeden Fall den aktuellen SP mitinstallieren, der zu dem
     Zeitpunkt angesagt ist.
     Ansonsten "reicht" denke ich mal immer die aktuellen
     (Security)Patches und Virensignaturen drauf zu haben.
     Solange man den Securitypatch 0.0 (oder auch "human brain"
     genannt) bewusst einsetzt ist alles halb so schlimm.
     Also: Erstmal nen Kaffee trinken. Es wird nie alles so heiss
     gegessen wie es gekocht wird ;-) Lass Dich nich verunsichern.
     Nett geschrieben, vielen Dank. Dann warte ich einfach ab und versuch hinterher nicht zu heulen *gg*
     
     Gruß Jadzia
     

2. Antwort von nach 2 Stunden 1 hilfreich

   Re: Verwirrt XP Patches

   Hallo Jadzia
   
   Das dir noch nichts passiert ist, hast du mit hoher Security nicht der ZA zu verdanken, sondern eher deines Brain und noch viel mehr Glück. Vermutlich hast du sogar einen guten Engel, jedoch mit Vorbehalt, nicht einmal die Kirche vertraut einer PFW: http://www.baptisten-stuttgart.de/pc_sicherheit/inde... ich bin echt total verwirrt über die wiedersprüchlichen Infos
   bez. PS2.
   Widersprüchliches über SP2 erfährst du nicht hier auf diesen Board und wenn, dann dauert es nicht lange, bis einer der Aktivisten dieser Seite diese Aussagen widerlegt. denn wer das nicht tut, ist "dumm".
   Tu uns den gefallen, wenn so etwas auftritt schreibe das hier oder hier: http://www.wer-weiss-was.de/cgi-bin/forum/board.fpl?... Es wird mit hoher "Security" User geben, die sich solcher Problematik annehmen. Dann heißt es aber auch -> evtl. nur einzelne Paches aus
   SP2 verwenden.
   Absurd, oft sind die einzelnen Patches so mit einander verknüpft, das eine Herauslösung des einen das ganz System destabilisieren kann, ebenso ist es Unfug nun unbedingt auf SP3 zu warten und bis dahin das System ungesichert zu lassen. Wenn du derartige oder ähnliche Experimente machen möchtest, wirst du hier eine Anleitung finden: http://www.orthy.de/modules.php?name=News&file=artic... Xp Firewall unbedingt, ZA oder andere PFW alles überflüssiger
   Quatsch, wenn nicht richtig konfiguriert ist, bzw. ist mit XP
   Firewall unnötig.
   Da bist du einer der ganz wenigen, die ZA richtig konfigurieren können. Da es hier keiner so richtig vermag, bitten wir dich um bessere Informationen. ;) :)
   AntiVir Personal ist, falls er täglich aktualisiert wird, eine wirklich gute Sache. Ich benutze ihn auch. Ich hatte noch nie einen Virus, Wurm, Dialer oder
   sonstiges.
   Das deine Tools bisher noch nichts derartiges gefunden haben, beweist noch lange nicht, das du nicht sowas an Bord hast. Mancher hat sich schon gewundert, weshalb trotz aller Vorsicht sein PC sich auf einmal als Zombi entpuppte. Es sind Fälle bekannt, wo derartige PC's auf einmal am frühen Morgen von der Kripo mitgenommen wurden, weil sie darauf einen Kinderporno- oder Warezserver vermuteten. Soll ich jetzt alles so lassen, oder doch SP2 installieren,
   JA, installiere endlich, warum hast du es noch nicht schon lange getan? obwohl ich nur wenige Ports "offen" habe, und die alle
   "stealth" sind?
   Ich verrate dir mal ein Geheimnis, du darfst es aber niemanden verraten:
   Dein PC hat mehr als 65.000 geschlossene Ports und nur kriminelle Cracker, Hacker vom CCC, ich und jetzt auch du wissen dies. Ein paar ganz wenige Ports sind nicht geschlossen, sondern werden bei dir nach einem Scan als gefiltert, bzw. "stealth" angezeigt. Schon allein diese Tatsache ist ein Merkmal dafür, das du eine Firewall und geöffnete Ports mit den zugeordneten Diensten besitzt. Jetzt braucht der Cracker nur noch herausfinden, welche Firewall du benutzt (Script per eMail) und schon ist es um deinen PC geschehen.
   
   Vor nicht allzu langer Zeit ist dies auf meinem PC geschehen und war mein Denkanstoss: http://www.exelbonsai.com/Forum/thread.php?threadid=...
   
   Sieh dich um auf diesen Brett und dessen Archiv. Fast täglich melden sich User mit ähnlichen Problemen. Falls du nicht glaubst, was ich da schreibe, dann lies mal bitte diese Artikelserie, welche von einem wirklichen Fachmann geschrieben wurde:
   http://www.heise.de/security/artikel/49687
   http://www.heise.de/security/artikel/50377
   http://www.heise.de/security/artikel/52988
   Darin erkennst du, wie ernst die Lage auf einem befallenen System sein kann und nicht sofort entsprechent reagiert (platt machen) wurde. Viel Spass bei der Lektüre und unter Umständen denkst du hinterher anders. Jadzia, sehr verunsichert, verwirrt und ratlos
   Da bist du in guter Gesellschaft. Du mußt nur beginnen die von uns gegebenen Tipps zu verstehen. Dann legt sich das automatisch.
   
   der Hinterwäldler
   

   • Antwort von nach 4 Stunden 0 hilfreich

     (offTopic) göttlicher Ratschluß

     Das dir noch nichts passiert ist, hast du mit hoher Security
     nicht der ZA zu verdanken, sondern eher deines Brain und noch
     viel mehr Glück. Vermutlich hast du sogar einen guten Engel,
     jedoch mit Vorbehalt, nicht einmal die Kirche vertraut einer
     PFW: http://www.baptisten-stuttgart.de/pc_sicherheit/inde...
     Schön, dass die Kirche sich jetzt auch um das Seelenheil der Computer kümmert. Gerade habe ich mir von meiner GF ein ziemlich teures Sicherheitsaudit für kommende Woche genehmigen lassen, mal schauen, ob ich für einen kleinen Klingelbeutel noch einen Pfarrer oder Priester dazubekomme.;-)
     
     Personal Firewall: da liegt kein Segen drauf,
     Schorsch
     

     • Antwort von nach 4 Stunden 0 hilfreich

       Re: (offTopic) göttlicher Ratschluß

       Hallo Schorch Schön, dass die Kirche sich jetzt auch um das Seelenheil der
       Computer kümmert. Gerade habe ich mir von meiner GF ein
       ziemlich teures Sicherheitsaudit für kommende Woche genehmigen
       lassen, mal schauen, ob ich für einen kleinen Klingelbeutel
       noch einen Pfarrer oder Priester dazubekomme.;-)
       Das du auf dem richtigen Pfad bist, habe ich noch niemals bezweifelt. Aber lustig war es schon, als dies meine Suchmaschine letztens ausspuckte.
       
       der Hinterwäldler
       

   • Antwort von nach 4 Stunden 0 hilfreich

     Re^2: Verwirrt XP Patches

     Hallo Hinterwäldler,
     
     wie das in Foren so ist, komme ich mit einigen wenigen deiner "Bemerkungen" nicht klar, da sie für mich sehr ironisch klingen, aber sowas kann man ja klären ;-)
     Jedenfalls finde ich es nett, dass du dir die Mühe einer solch langen Antwort machtest! Das dir noch nichts passiert ist, hast du mit hoher Security
     nicht der ZA zu verdanken, sondern eher deines Brain und noch
     viel mehr Glück. Vermutlich hast du sogar einen guten Engel,
     jedoch mit Vorbehalt, nicht einmal die Kirche vertraut
     Was die weiteren Bemerkung (mein Brain, Kirche) außer der, dass ich das nicht ZA zu verdanken habe, mit meinem Prob zu tun haben soll, erschließt sich mir nicht ganz und finde ich schlicht überflüssig, bzw. liefern diese Potenzial, es miss zu verstehen ;-) Dann heißt es aber auch -> evtl. nur einzelne Paches aus
     SP2 verwenden.
     Absurd, oft sind die einzelnen Patches so mit einander
     verknüpft, das eine Herauslösung des einen das ganz System
     destabilisieren kann, ebenso ist es Unfug nun unbedingt auf
     SP3 zu warten und bis dahin das System ungesichert zu lassen.
     Wenn du derartige oder ähnliche Experimente machen
     möchtest, wirst du hier eine Anleitung finden:
     http://www.orthy.de/modules.php?name=News&file=artic...
     Mag ja ganz nett von dir gemeint sein, aber es ging ja nicht um die Verschlankung von XP :-) Xp Firewall unbedingt, ZA oder andere PFW alles überflüssiger
     Quatsch, wenn nicht richtig konfiguriert ist, bzw. ist mit XP
     Firewall unnötig.
     Da bist du einer der ganz wenigen, die ZA richtig
     konfigurieren können. Da es hier keiner so richtig vermag,
     bitten wir dich um bessere Informationen. ;) :)
     Was soll so ne doofe Bemerkung, wenn ich doch schreibe, dass ich ne Dau bin und diese komplizierte Materie trotz Einlesen nicht verstehe? Willst du hier provozieren, oder dich produzieren? Sorry, möchte dir nicht zu nahe treten, aber anderes kommt mir da leider nicht in den Sinn :-( Mit hilfreichen Tipps hat das doch wirklich nichts zu tun ;-) AntiVir Personal ist, falls er täglich aktualisiert wird, eine
     wirklich gute Sache. Ich benutze ihn auch. Ich hatte noch nie einen Virus, Wurm, Dialer oder
     sonstiges.
     Das hilft mir jetzt, dass ich nicht alles falsch mache - Danke :-) Das deine Tools bisher noch nichts derartiges gefunden haben,
     beweist noch lange nicht, das du nicht sowas an Bord hast.
     Mancher hat sich schon gewundert, weshalb trotz aller Vorsicht
     sein PC sich auf einmal als Zombi entpuppte. Es sind Fälle
     bekannt, wo derartige PC's auf einmal am frühen Morgen von der
     Kripo mitgenommen wurden, weil sie darauf einen Kinderporno-
     oder Warezserver vermuteten.
     Habe auch schon gehört, dass manche Schädlinge mit Zeitverzögerung auftreten. Das mit der Kripo ist mir allerdings neu. Soll ich jetzt alles so lassen, oder doch SP2 installieren,
     JA, installiere endlich, warum hast du es noch nicht schon
     lange getan?
     Weil ich bisher keine Angriffs-Probs hatte und ich eben sehr viel hörte, dass das Update von SP2 eben "umstritten" ist. Für einen normalen User ist das sehr verunsichernd.
     Leider habe ich mich noch nicht ganz durchgewühlt, wie ich ein Image ohne xp-Start Cd hin bekomme. Ich habe nur ne Recovery ohne viel Erklärungen, und muss dann alles neu installieren, also spare ich mir das, solange ich einigermaßen klar komme.
     Norton Ghost habe ich zwar auch, verstehe es aber auch noch nicht. Da ich mein System nach Experimenten mit Diensten und Tools bis jetzt immer wieder hinbekommen habe und es momentan wieder stabil läuft, möchte ich erst fähig sein eine image zu machen, obwohl ich die Systemwiederherstellung, die kaputt war, zum Glück wieder zum Laufen brachte. obwohl ich nur wenige Ports "offen" habe, und die alle
     "stealth" sind?
     Ich verrate dir mal ein Geheimnis, du darfst es aber niemanden
     verraten:
     Geht das nicht auch sachlicher? Dann hätte ich nicht das Gefühl du redest mit nem dummen kleinen Kind ;-) Dein PC hat mehr als 65.000 geschlossene Ports und nur
     kriminelle Cracker, Hacker vom CCC, ich und jetzt auch du
     wissen dies. Ein paar ganz wenige Ports sind nicht
     geschlossen, sondern werden bei dir nach einem Scan als
     gefiltert, bzw. "stealth" angezeigt. Schon allein diese
     Tatsache ist ein Merkmal dafür, das du eine Firewall und
     geöffnete Ports mit den zugeordneten Diensten besitzt. Jetzt
     braucht der Cracker nur noch herausfinden, welche Firewall du
     benutzt (Script per eMail) und schon ist es um deinen PC
     geschehen.
     Ja wie? Ohne dass diese Mail von mir geöffnet wird? Unbekannte Mails öffne ich höchst selten, um nicht zu sagen nie!
     Wäre lieb, wenn du mir hier mehr Infos geben könntest, denn jetzt bin ich wieder verunsichert :-( Vor nicht allzu langer Zeit ist dies auf meinem PC geschehen
     und war mein Denkanstoss:
     http://www.exelbonsai.com/Forum/thread.php?threadid=...
     Dumm wie ich bin, gebe ich jetzt zu, dass ich nicht geblickt habe, was dir überhaupt passiert ist. Was sollte man sich da angucken? Hab nix gefunden. Sieh dich um auf diesen Brett und dessen Archiv. Fast täglich
     melden sich User mit ähnlichen Problemen. Falls du nicht
     glaubst, was ich da schreibe, dann lies mal bitte diese
     Artikelserie, welche von einem wirklichen Fachmann
     geschrieben wurde:
     http://www.heise.de/security/artikel/49687
     http://www.heise.de/security/artikel/50377
     http://www.heise.de/security/artikel/52988
     Darin erkennst du, wie ernst die Lage auf einem befallenen
     System sein kann und nicht sofort entsprechent reagiert
     (platt machen) wurde. Viel Spass bei der Lektüre und unter
     Umständen denkst du hinterher anders.
     Mein Gott, dass das Netz viele Gefahren birgt, und diese wohl nie auszuschalten sein werden wissen wir doch alle, aber was hat das jetzt damit zu tun, dass ohne PS2 alles noch gefährlicher ist. Meinst du ich als Dau wühle mich durch diese komplizierten html protokolle? Beim Überfliegen habe ich jedenfalls nix gelesen, dass das PS2 dies verhindert, also vorbei am Thema. Denn du musst bei nicht missionieren wie gefährlich es im Netz zugeht.
     
     Es würde mir mehr helfen, wenn du mir sagen würdest, wie und wo ich z.B bestimmte Ports schließe.
     
     ich habe da einen gefilterten Port 98 (Linuxconfig), den ich für mein Verständnis mit Sicherheit nicht brauche und daher schließen könnte. aber wie? Jadzia, sehr verunsichert, verwirrt und ratlos
     Da bist du in guter Gesellschaft. Du mußt nur beginnen die von
     uns gegebenen Tipps zu verstehen. Dann legt sich das
     automatisch.
     Danke Papa, dann erklär mir doch das Wesentliche, bzw. wo und was konkret das SP2 zu meinem jetzigen Zustand verbessert ;-)
     Soweit ich weiß, bezieht sich das meiste von SP2 eh auf den IE, outlook etc, was ich eh nicht habe.
     Aber weißt du, es soll ja Leute geben, die kapieren manches auch dann nicht, wenn sie versuchen etwas zu verstehen. Vielleicht bin ich da ja etwas zu hinterwäldlerisch?
     
     Jadzia, die nicht mehr tun kann, als sich als Dau zu outen und auf geduldige, hilfreiche Lehrer zu hoffen
     

     • Antwort von nach 7 Stunden 0 hilfreich

       Re^3: Verwirrt XP Patches

       Hallo Jadzia Was die weiteren Bemerkung (mein Brain, Kirche) außer der,
       dass ich das nicht ZA zu verdanken habe, mit meinem Prob zu
       tun haben soll, erschließt sich mir nicht ganz und finde ich
       schlicht überflüssig, bzw. liefern diese Potenzial, es miss zu
       verstehen ;-)
       Das mit dem Brain klärst du lieber hier und war mit Sicherheit nicht bösartig gemeint: http://www.webtranslate.de/ Mag ja ganz nett von dir gemeint sein, aber es ging ja nicht
       um die Verschlankung von XP :-)
       Was willst du dann sonst machen? Dort geht es nicht nur darum, das du das System schlanker machst, sondern viele nicht benötigten Komponente des XP gar nicht mehr installierst. Was soll so ne doofe Bemerkung, wenn ich doch schreibe, dass
       ich ne Dau bin und diese komplizierte Materie trotz Einlesen
       nicht verstehe?
       Du bist keine Dau. Das sind ganz andere Leute und diese Abkürzung hast du als erstes benutzt. Ich werde so etwas niemals tun. Mit hilfreichen Tipps hat das doch wirklich nichts zu tun ;-)
       Doch, denn nur die eigene Erfahrung ist die beste. Wenn du dich mit der Problematik intensiver befasst, wirst du zur einfachen Erkenntnis kommen, das dieses Ding bloser Schwachsinn ist. Denn mit viel weniger Aufwand und ein klein wenig Lernbereitschaft wirst du ein wesentlich besseres Ergebnis erreichen. Ich könnte dir hier zwei dutzend Links geben, aber diese zwei reichen eigentlich schon: http://ntsvcfg.de/easy/index.html und http://www.dingens.org/ Du must nur bereit sein, dem Inhalt, so wie deinen früheren Lehrern, einfach mal zu glauben. Allzuviel Unfug können die nicht erzählt haben, sonst könntest du nicht mit mir korrespondieren. AntiVir Personal ist, falls er täglich aktualisiert wird, eine
       wirklich gute Sache. Ich benutze ihn auch. Ich hatte noch nie einen Virus, Wurm, Dialer oder
       sonstiges.
       Das hilft mir jetzt, dass ich nicht alles falsch mache - Danke
       Du machst nicht alles falsch, du weisst nur nicht alles. Habe auch schon gehört, dass manche Schädlinge mit
       Zeitverzögerung auftreten. Das mit der Kripo ist mir
       allerdings neu.
       Nicht nur mit Zeitverzögerung, wurden sie einmal in einer schwachen Minute aktiv, sind sie in der Lage sich derartig zu tarnen, dass sie niemals wieder erkannt werden. In diesem Zusammenhang solltest du wirklich mal die drei Heiseartikel lesen. Norton Ghost habe ich zwar auch, verstehe es aber auch noch nicht.
       Ich habe hier etwas für dich, es handelt sich hier zwar nicht um Ghost, aber um DriveBackup von Paragon. Das Prinzip ist gleich, nur das da einiges anders heisst und plaziert ist. Es wird dir bestimmt beim begreifen der Funktionen von Ghost helfen: http://www.hinterwaeldlers-home.de/DriveBackupTut.zip
       Bedenke jedoch: Du mußt am Anfang dein System perfekt zu laufen bekommen. Jeder Fehler, jeder Müll wird danach immer wieder auf deinem System sein. Da ich mein System nach Experimenten mit Diensten und
       Tools bis jetzt immer wieder hinbekommen habe und es momentan
       wieder stabil läuft, möchte ich erst fähig sein eine image zu
       machen, obwohl ich die Systemwiederherstellung, die kaputt
       war, zum Glück wieder zum Laufen brachte.
       Ich weiss nicht welche Tools du dazu benutzt hast, aber mache alles, um deine bisherigen Einstellungen wieder zurückzunehmen. Meist ist es XP-AntiSpy, in diesem ist ein Menüpunkt Profile-Systemstandard, mit diesem sollte das Meiste geklärt sein. Dann kannst du ganz sauber mit dem Tool von http://www.dingens.org/ arbeiten obwohl ich nur wenige Ports "offen" habe, und die alle
       "stealth" sind?
       Ich verrate dir mal ein Geheimnis, du darfst es aber niemanden
       verraten:
       Geht das nicht auch sachlicher? Dann hätte ich nicht das
       Gefühl du redest mit nem dummen kleinen Kind ;-)
       Mein Hobby ist der PC und wenn man sein Hobby ganz verbissen betrachtet, ist es wohl keines mehr. Dein PC hat mehr als 65.000 geschlossene Ports und nur
       kriminelle Cracker, Hacker vom CCC, ich und jetzt auch du
       wissen dies. Ein paar ganz wenige Ports sind nicht
       geschlossen, sondern werden bei dir nach einem Scan als
       gefiltert, bzw. "stealth" angezeigt. Schon allein diese
       Tatsache ist ein Merkmal dafür, das du eine Firewall und
       geöffnete Ports mit den zugeordneten Diensten besitzt. Jetzt
       braucht der Cracker nur noch herausfinden, welche Firewall du
       benutzt (Script per eMail) und schon ist es um deinen PC
       geschehen.
       Ich kenne allein von Sober.I 12 verschiedene Betreffzeilen. Ich habe mal den Versuch unternommen, bei einem Hersteller von Virenscanner zu zählen wieviele verschiedene Malware täglich auf die Menschheit losgelassen werden und kam bei einer stattliche Durchschnittszahl von 72 an. Jede war irgendwie anders. Niemand ist sicher auch ich nicht. Ja wie? Ohne dass diese Mail von mir geöffnet wird? Unbekannte
       Mails öffne ich höchst selten, um nicht zu sagen nie!
       Wäre lieb, wenn du mir hier mehr Infos geben könntest, denn
       jetzt bin ich wieder verunsichert :-(
       Es gibt sogar Malware, die du allein durch das blose Betrachten einer Webseite einfangen kannst. http://www.exelbonsai.com/Forum/thread.php?threadid=...
       Versuchs einfach noch einmal mit einem Doppelklick auf die Zeile und dann mal etwas nach unten gehen.
       Das ist wirklich eine gute "Lektüre" http://www.heise.de/security/artikel/49687
       http://www.heise.de/security/artikel/50377
       http://www.heise.de/security/artikel/52988
       Darin erkennst du, wie ernst die Lage auf einem befallenen
       System sein kann und nicht sofort entsprechent reagiert
       (platt machen) wurde. Viel Spass bei der Lektüre und unter
       Umständen denkst du hinterher anders.
       Beim Überfliegen habe ich
       jedenfalls nix gelesen, dass das PS2 dies verhindert, also
       vorbei am Thema. Denn du musst bei nicht missionieren wie
       gefährlich es im Netz zugeht.
       Ich habe es schon hier im Forum aber auch anderswo geschrieben: Wenn mein Autohändler nach einer Rückrufaktion mir eine derartige Liste über beseitigte Fehler zeigen würde, würde ich sofort den Hersteller verklagen. Nicht wegen den beseitigten Fehlern, sondern allein nur wegen der Länge der Liste. ich habe da einen gefilterten Port 98 (Linuxconfig), den ich
       für mein Verständnis mit Sicherheit nicht brauche und daher
       schließen könnte. aber wie?
       Damit ist klar, das du einen Dienst laufen hast, der diesen Port benutzt. Leider kenne ich auf dem Windowssystem keinen derartigen Dienst. Wer mag ihn nur benutzen?
       
       Das Ist nicht böse gemeint, setze dein System völlig neu auf sonst erhältsdu niemals Ruhe. Soweit ich weiß, bezieht sich das meiste von SP2 eh auf den
       IE, outlook etc, was ich eh nicht habe.
       Nein. Vielleicht bin ich da ja etwas zu hinterwäldlerisch?
       Und wo wohnst du?
       Besuch mich mal in http://www.hinterwaeldlers-home.de
       
       der Hinterwäldler
       

       • Antwort von nach 8 Stunden 0 hilfreich

         Re^4: Verwirrt XP Patches

         Hallo Manfred, Das mit dem Brain klärst du lieber hier und war mit Sicherheit
         nicht bösartig gemeint: http://www.webtranslate.de/
         *gg* das bekomme ich grade noch hin ;-) Mag ja ganz nett von dir gemeint sein, aber es ging ja nicht
         um die Verschlankung von XP :-)
         Was willst du dann sonst machen? Dort geht es nicht nur darum,
         das du das System schlanker machst, sondern viele nicht
         benötigten Komponente des XP gar nicht mehr installierst.
         IE kann man z.B. glaub ich gar nicht deinst. sonst verhagelt es alles, den Messenger kann man mit Hilfe von tools z.B. doch deinstallieren. Einen großen Rest dachte ich, habe ich durch die Deaktivierung mittels mühsamer Experimente mit diesen z. T. undurchsichtigen Diensten ausgeschaltet. (den 98er krieg ich auch noch raus *gg*, muss aber ja nicht xp sein, kann doch bestimmt auch ne software oder tool sein oder?)
         Dieses currports- tool gibt hierüber keinen Aufschluss :-( (da das wohl nur aktive anzeigt?) Was soll so ne doofe Bemerkung, wenn ich doch schreibe, dass
         ich ne Dau bin und diese komplizierte Materie trotz Einlesen
         nicht verstehe?
         Du bist keine Dau. Das sind ganz andere Leute und diese
         Abkürzung hast du als erstes benutzt. Ich werde so etwas
         niemals tun.
         jou, ich sehe mich in Anbetracht der Fülle rund um PC, Netzwerke & co. schon als (D)auernd (A)ngestrengter (U)ser *g*, der eben extrem wenig Ahnung und Überblick hat. Doch, denn nur die eigene Erfahrung ist die beste. Wenn du
         dich mit der Problematik intensiver befasst, wirst du zur
         einfachen Erkenntnis kommen, das dieses Ding bloser
         Schwachsinn ist. :Denn mit viel weniger Aufwand und ein klein
         wenig Lernbereitschaft wirst du ein wesentlich besseres
         Ergebnis erreichen.
         Beschäftigen tu ich mich ja damit, nur (noch) nicht alles verstehen. Und ich dachte eigentlich schon, dass man meine Lernbereitschaft bemerkt :-(
         
         Ich könnte dir hier zwei dutzend Links geben, aber diese zwei reichen eigentlich schon:
         http://ntsvcfg.de/easy/index.html und http://www.dingens.org/
         Die kannte ich zwar nicht, aber so weit war ich eigentlich schon. Da ich zwecks Router den Button nicht nehmen konnte, mühte ich mich eben mit Deaktiviereungen von Diensten ab. Du must nur bereit sein, dem Inhalt, so wie deinen früheren
         Lehrern, einfach mal zu glauben. Allzuviel Unfug können die
         nicht erzählt haben, sonst könntest du nicht mit mir
         korrespondieren.
         Naja, dann downloade ubnd installier ich eben komplett alles. Aber wenn ich dann diese Dienstedaktiviererei wieder an der Backe habe bin ich echt sauer. Nicht nur mit Zeitverzögerung, wurden sie einmal in einer
         schwachen Minute aktiv, sind sie in der Lage sich derartig zu
         tarnen, dass sie niemals wieder erkannt werden. In diesem
         Zusammenhang solltest du wirklich mal die drei Heiseartikel
         lesen.
         Die sind mir zu anstrengend, da kapiere ich die Hälfte eh nicht, oder muss dann noch viel mehr lesen. Das übersteigt echt noch meinen Horizont. Vielleicht später mal. wird dir bestimmt beim begreifen der Funktionen von Ghost
         helfen: http://www.hinterwaeldlers-home.de/DriveBackupTut.zip
         Danke Bedenke jedoch: Du mußt am Anfang dein System perfekt zu
         laufen bekommen. Jeder Fehler, jeder Müll wird danach immer
         wieder auf deinem System sein.
         Mom bin ich recht zufrieden, meine Verbindung ist inzwischen wieder schnell. booten und runterfahren geht fix. Ein Defrag steht noch an, wobei ich nicht genau weiß, wie gut das von xp ist, ob eher defragmentiert, oder optimiert wird.
         Perfekt bekomme ich das alleine wohl eher nicht hin. Ich müsste dazu ja erst mal wissen und beurteilen können, was allgemein als perfekt definiert wird. Ich weiss nicht welche Tools du dazu benutzt hast, aber mache
         alles, um deine bisherigen Einstellungen wieder
         zurückzunehmen. Meist ist es XP-AntiSpy, in diesem ist ein
         Menüpunkt Profile-Systemstandard, mit diesem sollte das Meiste
         geklärt sein. Dann kannst du ganz sauber mit dem Tool von
         http://www.dingens.org/ arbeiten
         Warum denn das? Warum sollte ich alles wieder rückgängig machen, wenn jetzt alles gut und besser ist?? Außerdem wüsste ich das nicht mehr, ich fumle da zu viel rum *gg* Die reg ist gesäubert, Tempdateien werden fast regelmäßig gellöscht und überschrieben. Ja wie? Ohne dass diese Mail von mir geöffnet wird?
         Es gibt sogar Malware, die du allein durch das blose
         Betrachten einer Webseite einfangen kannst.
         Das ist etwas anderes du sagtest Mails. Außerdem stehe ich nicht auf Britney Spears ;-) Wenn mein Autohändler nach einer Rückrufaktion
         mir eine derartige Liste über beseitigte Fehler zeigen würde,
         würde ich sofort den Hersteller verklagen. Nicht wegen den
         beseitigten Fehlern, sondern allein nur wegen der Länge der
         Liste.
         Xp ist eben auf allen Neugeräten drauf und für linux fühle ich mich noch nicht fit genug, auch wenn ich schon mit nem bootmanager "3 PCs auf einen gemacht hatte". ist aber lange her. Damit ist klar, das du einen Dienst laufen hast, der diesen
         Port benutzt. Leider kenne ich auf dem Windowssystem keinen
         derartigen Dienst. Wer mag ihn nur benutzen?
         Den Lümmel finde ich noch siehe oben. Das Ist nicht böse gemeint, setze dein System völlig neu auf
         sonst erhältsdu niemals Ruhe.
         Quatsch, es läuft doch und sooo extrem unsicher scheine ich mich nicht im Netz zu bewegen.
         
         http://www.hinterwaeldlers-home.de -> o.k ich nehme deine Werbung an *g* und schau mal rein.
         
         Jadzia, die auf keinen Fall ein running System toucht, sondern lieber wartet bis nix mehr geht.
         

         • Antwort von nach einem Tag 0 hilfreich

           Re^5: Verwirrt XP Patches

           Hallo Jadzia
           
           Ich beziehe mich auf deinen offenen Port 98 mit dem angeblichen Dienst "Linuxconfig". Einen solchen Dienst unter Windows gibt es nicht.
           Siehe dazu auch : http://www.iana.org/assignments/port-numbers
           
           Viel warscheinlicher ist es, das dieser Port von einem Dienst mit dem Namen "TAC News" benutzt wird. Falls du nicht weisst wie dieser Dienst auf deinen PC gekommen ist und warum er den Personal-Firewall tunnelt, kannst du davon ausgehen, das er dein System ausspioniert, in Zukunft missbrauchen will oder es schon tut und dabei diesen Port 98 benutzt. Es muß es sich auch nicht mehr um die Spielplattform "TAC" handeln, sondern um einen Trojaner, der deinem System gegenüber diese Identität benutzt.
           
           Dies wären echte und objektive Merkmale eines kompromittierten Systems.
           Offensichtlich hat der Trojaner sich schon soweit in deinem System getarnt, das nicht einmal mehr diesem PFW ZA und Windows selbst auffällt, das hier etwas faul ist.
           
           Bitte lese unbedingt die von mir gegebenen Links. Insbesonders die Artikelserie von Heise.de
           
           Kompromittierte Systeme werden so behandelt: http://oschad.de/wiki/index.php/Kompromittierung so leid es mir auch tut. Selbst MS hat keine andere Lösung: http://www.microsoft.com/technet/community/columns/s...
           
           der Hinterwäldler
           

• « Zurück
• 1
• 2
• Vorwärts »

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!