Hallo,
ich habe bei meinen Neffen die Fierewall von Gdata installiert und nach wenigen Minuten kommt die Meldung Angriff vom Virus Lovesan geblockt und danach hängt das komplette Internet. Internet Explorer und auch Operea lassen sich nicht mehr starten. Der Rechner muß komplett runter und hoch gefahren werden um wieder ins Internet zu kommen. Ad-aware und Gdata Virenscaner haben viel gefunden und bereinigt. Rechner ist jetzt sauber. Problem bleibt.
Über Hilfe würde ich mich freuen.
Hi,
es gibt nur eine Möglichkeit, ein bereits korrumpiertes System wieder zuverlässig sauber zu bekommen - komplette Neuinstallation von sauberen Datenträgern.
Das drüberinstallieren von Virenscannern auf einen bereits infizierten PC ist keine sichere Lösung.
Wenn mehrere Viren drauf waren sind ggf. wichtige Systemdateien betroffen8daher vielleicht die Hänger), manche Viren können auch gängige Virenscanner austricksen/abschalten.
Nach der Neuinstallation sofort einen _aktuellen_ Virenscanner installieren, um eine Neuinfektion zu vermeiden.
Firewall? Was versprichst Du dir davon? was soll sie konkret verhindern?
Gruss A.
Hallo,
es gibt nur eine Möglichkeit, ein bereits korrumpiertes System
wieder zuverlässig sauber zu bekommen - komplette
Neuinstallation von sauberen Datenträgern.
… und das Anwenden aller Sicherheitspatches, bevor die Maschine weider ans Netz geht.
http://www.microsoft.com/technet/community/columns/s…
Das drüberinstallieren von Virenscannern auf einen bereits
infizierten PC ist keine sichere Lösung.
Ja.
Firewall? Was versprichst Du dir davon? was soll sie konkret
verhindern?
Vermutlich das übliche Blabla, was die Werbung einem weismachen will. Immerhin: ein freezender Rechner wird wahrscheinlich auch nicht mehr infiziert. 
SCNR.
Weg damit, das was sie anzeigt, ist wohl eher wertloser Müll.
Gruß,
Sebastian
Moin,
ich habe bei meinen Neffen die Fierewall von Gdata installiert
und nach wenigen Minuten kommt die Meldung Angriff vom Virus
Lovesan geblockt und danach hängt das komplette Internet.
Internet Explorer und auch Operea lassen sich nicht mehr
starten. Der Rechner muß komplett runter und hoch gefahren
werden um wieder ins Internet zu kommen. Ad-aware und Gdata
Virenscaner haben viel gefunden und bereinigt. Rechner ist
jetzt sauber.
Das glaubst auch nur du. Grundregel: Virenscanner verhindert Schaden am System, aber nicht die Neuinstallation nach einer Infektion.
Problem bleibt.
Über Hilfe würde ich mich freuen.
widecrypt
Firewall? Was versprichst Du dir davon? was soll sie konkret
verhindern?Vermutlich das übliche Blabla, was die Werbung einem
weismachen will. Immerhin: ein freezender Rechner wird
wahrscheinlich auch nicht mehr infiziert.Weg damit, das was sie anzeigt, ist wohl eher wertloser Müll.
Oh, oh, oh, das halte ich doch für sehr gewagt! Immerhin verhindern nahezu alle Firewalls in Grundeinstellung den Verbindungsaufbau von außerhalb!
Ein unbedachter Start einer unbekannten Anwendung und schon ist ein Port offen, der im Internet gescannt und ausgenutzt wird. Und dann wollen wir nicht die sowieso immer offen stehenden NetBIOS Ports vergessen!
Nein, nein, nein, bevor ich gar keine Firewall einsetze, nehme ich sogar lieber die von Microsoft!
Gruß
Ili
Schon wieder? Das hatten wir doch erst ein paar threads weiter unten. Du bist ja noch nicht so lange Mitglied, aber es wird als hoefflich empfunden, erstmal alle vorhandenen postings zu lesen. Und die letzte Diskussion zu diesem Thema rutscht gerade erst ins Archiv.
[personal firewall]
Weg damit, das was sie anzeigt, ist wohl eher wertloser Müll.Oh, oh, oh, das halte ich doch für sehr gewagt! Immerhin
verhindern nahezu alle Firewalls in Grundeinstellung den
Verbindungsaufbau von außerhalb!
Indem sie das System lahm legen? Auf eine security software wirft das IMHO nicht gerade ein gutes Bild, wenn sie beim ersten Angriff die Hufe hochreisst. Und meines Wissens nach hatten bislang nahezu alle derartigen Programme Probleme in diese Richtung.
Ein unbedachter Start einer unbekannten Anwendung und schon
ist ein Port offen, der im Internet gescannt und ausgenutzt
wird.
Boesartige unbekannte Anwendungen lassen sich von personal firewalls nicht aufhalten. Lohenswerte Demonstration: http://www.ulm.ccc.de/chaos-seminar/personal-firewal…
Und dann wollen wir nicht die sowieso immer offen
stehenden NetBIOS Ports vergessen!
Und das kann man nicht abstellen?
Gruss vom Frank.
wird. Und dann wollen wir nicht die sowieso immer offen
stehenden NetBIOS Ports vergessen!
Bevor ich einen PC unmittelbar ins Internet hänge, schliesse ich zunächst die NetBIOS-Ports. Und ja, ich meine einen Windows-PC. Und nein, ich nutze keine PF.
http://ntsvcfg.de/kss_w2k/kss_w2k.html#w2knetbios
Gruss
Schorsch
Da Du, Frank mir hier geantwortet hast, muss ich leider nun auch hier zurückschreiben.
Im Übrigen war ja mein vorheriges Posting ebenfalls eine Antwort…
[personal firewall]
Weg damit, das was sie anzeigt, ist wohl eher wertloser Müll.Oh, oh, oh, das halte ich doch für sehr gewagt! Immerhin
verhindern nahezu alle Firewalls in Grundeinstellung den
Verbindungsaufbau von außerhalb!Indem sie das System lahm legen? Auf eine security software
wirft das IMHO nicht gerade ein gutes Bild, wenn sie beim
ersten Angriff die Hufe hochreisst. Und meines Wissens nach
hatten bislang nahezu alle derartigen Programme Probleme in
diese Richtung.
Also ich fahre seit mehreren Jahren so (MS-FW) und habe bislang noch keine Probleme damit! Da ich anderer Stelle vernünftige Firewalls mit Protokollen fahre, kann ich ungefähr abschätzen, wieviel gescannt wird…
Ein unbedachter Start einer unbekannten Anwendung und schon
ist ein Port offen, der im Internet gescannt und ausgenutzt
wird.Boesartige unbekannte Anwendungen lassen sich von personal
firewalls nicht aufhalten. Lohenswerte Demonstration:
http://www.ulm.ccc.de/chaos-seminar/personal-firewal…
Lade ich mir gerade herunter. Danke für den Tip!
Und dann wollen wir nicht die sowieso immer offen
stehenden NetBIOS Ports vergessen!Und das kann man nicht abstellen?
Das dürfte für Otto-Normalverbraucher ein wenig zu tief gehen. Insbesondere wenn man es an anderer Schnittstelle nutzen möchte.
Gruß
Ili
Also ich fahre seit mehreren Jahren so (MS-FW) und habe
bislang noch keine Probleme damit! Da ich anderer Stelle
vernünftige Firewalls mit Protokollen fahre, kann ich ungefähr
abschätzen, wieviel gescannt wird…
Und? Was schaden Scans?
Und dann wollen wir nicht die sowieso immer offen
stehenden NetBIOS Ports vergessen!Und das kann man nicht abstellen?
Das dürfte für Otto-Normalverbraucher ein wenig zu tief gehen.
Insbesondere wenn man es an anderer Schnittstelle nutzen
möchte.
Wenn du NetBIOS an anderer Schnittstelle nutzen willst, mithin ein privates lokales Netz fährst, ist der Ansatzpunkt für die Blockung von Angriffen aus dem Internet ohnehin nicht der PC selbst, sondern der Router. Dieser sollte NetBIOS-Anfragen gar nicht erst an den PC durchlassen. Ein Portfilter auf dem PC somit reichlich sinnfrei.
Gruss
Schorsch
Hallo Ili
Oh, oh, oh, das halte ich doch für sehr gewagt! Immerhin
verhindern nahezu alle Firewalls in Grundeinstellung den
Verbindungsaufbau von außerhalb!
Verbindungsaufbau womit? Damit jemand von aussen eine Verbindung mit Deinem Rechner herstellen kann, muss auf Deinem Rechner auch ein geeignetes Gegenstück laufen. Wenn man dafür sorgt, dass nichts derartiges läuft, indem man z.B. die Windows-eigenen Dienste so konfiguriert, dass keiner mehr nach aussen lauscht, dann sind alle Ports geschlossen und ein Verbindungsaufbau von aussen ist nicht möglich.
Ein unbedachter Start einer unbekannten Anwendung und schon
ist ein Port offen
Welche Software kennst Du, die ungefragt einen Port öffnet und daran lauscht? Bitte nenne mindestens ein existierendes Produkt mit Namen.
Und dann wollen wir nicht die sowieso immer offen
stehenden NetBIOS Ports vergessen!
Die müssen ja gar nicht offen stehen. Man kann und sollte die, wie auch den Rest, sinnvoll konfigurieren.
Auch Dir lege ich die Lektüre der PC Professionell Nr. 03/2005 ans Herz.
CU
Peter
Also ich fahre seit mehreren Jahren so (MS-FW) und habe
bislang noch keine Probleme damit! Da ich anderer Stelle
vernünftige Firewalls mit Protokollen fahre, kann ich ungefähr
abschätzen, wieviel gescannt wird…Und? Was schaden Scans?
Nichts (außer minimaler Datenverkehr), solange eben der gescante Rechner keinen freien Port anbietet. Und darum geht es ja…
Und dann wollen wir nicht die sowieso immer offen
stehenden NetBIOS Ports vergessen!Und das kann man nicht abstellen?
Das dürfte für Otto-Normalverbraucher ein wenig zu tief gehen.
Insbesondere wenn man es an anderer Schnittstelle nutzen
möchte.Wenn du NetBIOS an anderer Schnittstelle nutzen willst, mithin
ein privates lokales Netz fährst, ist der Ansatzpunkt für die
Blockung von Angriffen aus dem Internet ohnehin nicht der PC
selbst, sondern der Router. Dieser sollte NetBIOS-Anfragen gar
nicht erst an den PC durchlassen. Ein Portfilter auf dem PC
somit reichlich sinnfrei.
Mensch Schorsch, was ist denn, wenn ich den Rechner als Router benutze?
Trotzdem vielen Dank
Ili
Hallo Ili
Oh, oh, oh, das halte ich doch für sehr gewagt! Immerhin
verhindern nahezu alle Firewalls in Grundeinstellung den
Verbindungsaufbau von außerhalb!Verbindungsaufbau womit? Damit jemand von aussen eine
Verbindung mit Deinem Rechner herstellen kann, muss auf Deinem
Rechner auch ein geeignetes Gegenstück laufen. Wenn man dafür
sorgt, dass nichts derartiges läuft, indem man z.B. die
Windows-eigenen Dienste so konfiguriert, dass keiner mehr nach
aussen lauscht, dann sind alle Ports geschlossen und ein
Verbindungsaufbau von aussen ist nicht möglich.Ein unbedachter Start einer unbekannten Anwendung und schon
ist ein Port offenWelche Software kennst Du, die ungefragt einen Port öffnet und
daran lauscht? Bitte nenne mindestens ein existierendes
Produkt mit Namen.
PC Anywhere… und zig-tausende Trojaner, deren Namen ich gar nicht kennen will!
Und kommt mir doch bitte nicht mit irgendwelchen Konfigurationen, die ein normaler Windows-User sowieso nicht kennt! Ich glaube dieses Forum ist für Anwender, die eine Frage haben. Denen ist nicht damit geholfen zu sagen: „Das musst Du abschalten!“
Wenn ein Anwender, der nach einer Vireninfektion, den PC nicht mehr gestartet bekommt, ist ihm nicht geholfen, ihm keine Firewall zu empfehlen - und die Hinweise auf andere, notwendige Sicherheitsmaßnahmen zu verschweigen!
Keine Firewall: Achtung offene Ports - egal ob NetBIOS oder unbedacht gestartete Programme!
Wer sich damit auskennt, kann gefährdete Dienste (z.B. NetBIOS) abschalten (auch hier Achtung, die Liste gefährdeter Dienste ändert sich regelmäßig).
Wer vorsichtig ist, startet keine Programme unbedacht und nur Programme, von denen er genau weiß, dass diese ungefährlich sind (am Besten er lässt den PC dann gleich ganz aus).
Und dann wollen wir nicht die sowieso immer offen
stehenden NetBIOS Ports vergessen!Die müssen ja gar nicht offen stehen. Man kann und sollte die,
wie auch den Rest, sinnvoll konfigurieren.Auch Dir lege ich die Lektüre der PC Professionell Nr. 03/2005
ans Herz.
Ich hoffe Du hast die Ausgabe gelesen…
Trotzdem Danke
Gruß
Ili
Mensch Schorsch, was ist denn, wenn ich den Rechner als Router
benutze?
Dann hast du neben dem LAN- zwingend auch eine DFÜ-Interface, und entbindest NetBIOS ausschliesslich von diesem. Ob das allerdings tatsächlich praxistauglich möglich ist, ist mir nicht bekannt, da ich eine derartige Konfiguration nicht fahre noch je eingerichtet habe. Sollte dies nicht möglich sein, wäre aber zumindest unter XP der Einsatz des XP-eigenen Portfilters einem Drittprodukt (oder gar der Kombination XP-Portfilter - Drittprodukt) auf jeden Fall vorzuziehen.
Gruss
Schorsch
Wenn ein Anwender, der nach einer Vireninfektion, den PC nicht
mehr gestartet bekommt, ist ihm nicht geholfen, ihm keine
Firewall zu empfehlen - und die Hinweise auf andere,
notwendige Sicherheitsmaßnahmen zu verschweigen!
Das scheint ja wirklich Mode zu werden, Viren mit Portfiltern zu Leibe rücken zu wollen. Eine gewisse Trennschärfe sollte man sich gerade als IT-Dienstleister schon noch bewahren. Obwohl - wo kommt die Kundschaft her, wenn man sie sich nicht heranzüchtet…
Gruss
Schorsch
Hallo Schorsch,
ich möchte jetzt nicht einzelne Sätze hin- und herschrauben und eine Verbalschlacht (mit mehreren Kontrahenten) einleiten. Aber ich habe diese Firewall nicht ins Spiel gebracht, sondern (nachdem die Firewall in der Antwort vorher abgelehnt wurde) nur darauf hingewiesen, dass man nicht auf die Firewall verzichten sollte (OK, sofern man nicht für andere Sicherheit sorgt).
Ansonsten hast Du recht, hat `ne Firewall mit einem Virus natürlich wenig zu tun!
Aber bitte jetzt nicht jedes einzelne Wort umdrehen. Wenn es richtige Argumente gegen eine Firewall gibt, lasse ich mich gern überzeugen, aber ein Rechner mit offenen Ports im Netz ist bestimmt keine gute Idee.
Gruß
Ili
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Ili
Welche Software kennst Du, die ungefragt einen Port öffnet und
daran lauscht? Bitte nenne mindestens ein existierendes
Produkt mit Namen.PC Anywhere… und zig-tausende Trojaner, deren Namen ich gar
nicht kennen will!
PC Anywhere installiert man mit Absicht. Und da ist ja auch erwünscht, dass man damit eine Remote-Verbindung zu einem anderen PC herstellen kann. Wer nun PC Anywhere nur im LAN nutzen will und vermeiden möchte, dass jemand vom Internet her dieses Programm missbraucht, um auf den lokalen Rechner zu kommen, der muss sich mit den Konfigurationsmöglichkeiten von PC Anywhere beschäftigen und versuchen, das einzustellen. Falls das nicht geht, mag eine PFW für dieses konkrete Szenario hilfreich sein.
Trojaner gehören dagegen zur Kategorie ‚Malware‘ oder ‚Schadsoftware‘. Die sollte man nach Möglichkeit erst gar nicht installieren. Und wenn es doch mal passiert, nützt einem eine PFW auch nichts mehr, weil der Trojaner an der PFW vorbei kommen kann oder die PFW kurzerhand beendet oder mindestens deren Abfrage, ob der Zugriff auf das Internet gestattet werden soll, selber mit Ja beantwortet, noch ehe Du das Popup überhaupt zu sehen bekommst.
Wenn ein Anwender, der nach einer Vireninfektion, den PC nicht
mehr gestartet bekommt, ist ihm nicht geholfen, ihm keine
Firewall zu empfehlen - und die Hinweise auf andere,
notwendige Sicherheitsmaßnahmen zu verschweigen!
Erstens ist bei einer Vireninfektion die beste Massnahme immer die, den Rechner umgehend von Netzwerk und Internet zu trennen und ihn von vertrauenswürdigen (aka sauberen) Medien neu aufzusetzen.
Zweitens wird prinzipiell empfohlen, sich Wissen anzueignen und mit diesem Wissen ein auf die eigenen Bedürfnisse zugeschnittenes Konzept zu erarbeiten. Das ist in jedem Fall zwingend nötig, egal ob dieses Konzept dann schlussendlich eine PFW enthält oder nicht.
Keine Firewall: Achtung offene Ports - egal ob NetBIOS oder
unbedacht gestartete Programme!
Deswegen wird empfohlen, nicht benötigte Dienste zu beenden.
Wer sich damit auskennt, kann gefährdete Dienste (z.B.
NetBIOS) abschalten (auch hier Achtung, die Liste gefährdeter
Dienste ändert sich regelmäßig).
Nicht wirklich. Es sind unter Windows 2000 und XP immer die selben Dienste, die standardmässig laufen und vom Internet her angreifbar sind. Und mit dem Tool von http://www.dingens.org oder dem Script von http://www.ntsvcfg.de ist das zumindest für Standard-Anforderungen auch für unerfahrene User relativ leicht zu ändern. Wer sich das nicht zutraut, der sollte besser nicht selber an seinem Rechner rumschrauben, sondern sich jemanden suchen, der das kann.
Wer vorsichtig ist, startet keine Programme unbedacht und nur
Programme, von denen er genau weiß, dass diese ungefährlich
sind (am Besten er lässt den PC dann gleich ganz aus).
Diese Empfehlung gilt immer, völlig unabhängig von den restlichen Massnahmen. Denn auch eine PFW ist kein Ersatz für den bedachten Umgang mit PC und Internet.
Auch Dir lege ich die Lektüre der PC Professionell Nr. 03/2005
ans Herz.Ich hoffe Du hast die Ausgabe gelesen…
Natürlich habe ich sie gelesen. Genau deshalb kann ich die Lektüre auch empfehlen, weil ich weiss, dass die Beiträge informativ sind.
Was das Abspielen des Videos betrifft: Wenn Du kein MP4 abspielen kannst, dann lade Dir das Video doch als Ogg-Vorbis herunter. Vielleicht geht das ja besser. Ansonsten musst Du Dir eben einen MP4-fähigen Codec zulegen, der nicht einfach abläuft…
CU
Peter