Helkern-Angriff

Hallo liebe Leute,

ich habe das Antiviren-Programm ,Kaspersky" bei mir auf dem Rechner und bekomme oft mehrmals täglich die Warnung, dass Helkern mit der IP-Adresse … (sind immer verschiedene) auf meinen PC zugreifen will und Kaspersky den ,Angriff erfolgreich abgewehrt" hat.
Ich frage mich nun: Wie kann dieser Helkern-Trojaner/-Virus (was auch immer das sein mag) pausenlos auf meinen PC zugreifen, obwohl ich eine Firewall von McAfee laufen habe und dazu eben auch Kaspersky?

Vielen Dank für Eure Hilfe und hoffentlich schnelle Antwort.

Liebe Grüsse,

Staudi

Moin

ich habe das Antiviren-Programm ,Kaspersky" bei mir auf dem
Rechner und bekomme oft mehrmals täglich die Warnung, dass
Helkern mit der IP-Adresse … (sind immer
verschiedene) auf meinen PC zugreifen will und Kaspersky den
,Angriff erfolgreich abgewehrt" hat.

Das sollte man als Werbung verstehen: Das Programm will zeigen: „ich bin nützlich und habe gerade heroisch eine Schlacht gewonnen“. Die Angriffe sind ganz real (ein paar windoof-Würmer), sind aber bei aktuellen Systemen keine Gefahr. Aber melden kann man’s ja mal…

obwohl ich eine Firewall von McAfee laufen habe

Auf was ist die den eingestellt ? und wer kontrolliert die Daten zuerst: Das Anti-virenprog oder die FW ?

cu

Moin

ich habe das Antiviren-Programm ,Kaspersky" bei mir auf dem
Rechner und bekomme oft mehrmals täglich die Warnung, dass
Helkern mit der IP-Adresse … (sind immer
verschiedene) auf meinen PC zugreifen will und Kaspersky den
,Angriff erfolgreich abgewehrt" hat.

Das sollte man als Werbung verstehen: Das Programm will
zeigen: „ich bin nützlich und habe gerade heroisch eine
Schlacht gewonnen“. Die Angriffe sind ganz real (ein paar
windoof-Würmer), sind aber bei aktuellen Systemen keine
Gefahr. Aber melden kann man’s ja mal…

Ich habe mal ge,google"t und habe gesehen, dass Helkern ein Virus ist, der vor ziemlich langer Zeit verbreitet war. Allerdings wundert mich, dass der mich pausenlos angreift.

obwohl ich eine Firewall von McAfee laufen habe

Auf was ist die den eingestellt ? und wer kontrolliert die
Daten zuerst: Das Anti-virenprog oder die FW ?

Bei der Firewall kann ich unter ,Eingehende Ereignisse" sehen, welche IP mich angreift und kann diese auch zurückverfolgen, aber es steht nicht dabei, ob das nun Helkern oder sonstwas ist.
Trotz allem scheint mir, dass das Antivirenprogramm zuerst kontrolliert. Erhalte da ja die Meldung, bei McAfee allerdings werden die einfach nur registriert und das verfolge ich ja nicht wirklich.

cu

Hallo Staudi

ich habe das Antiviren-Programm ,Kaspersky" bei mir auf dem
Rechner und bekomme oft mehrmals täglich die Warnung, dass
Helkern mit der IP-Adresse … (sind immer
verschiedene) auf meinen PC zugreifen will und Kaspersky den
,Angriff erfolgreich abgewehrt" hat.
Ich frage mich nun: Wie kann dieser Helkern-Trojaner/-Virus
(was auch immer das sein mag) pausenlos auf meinen PC
zugreifen, obwohl ich eine Firewall von McAfee laufen habe und
dazu eben auch Kaspersky?

Da kannst du mal sehen, das selbst eine Firewall nicht undurchdringlich ist. Ich glaube nicht an die Heldendaten eines KAV. Ich denke eher, es ist eine fehlerhafte Meldung eines überdimensionierten hochkomplexen Programmes. Kann passieren, denn Brain 1.0 meldet bei mir nichts und ich habe ganz schnell auch mal gegooglet und dies gefunden: http://www.trojaner-info.de/archiv/w32_sqlslammer.html

Ach so, weil ich micht so auskenne und meinen PC nach http://www.ntsvcfg.de/ konfiguriert habe: Wofür ist eine PFW von McAfee überhaupt nützlich?

Wie man Malware erfolgreich abwehrt, kannst du auch hier nachlesen: http://www.microsoft.com/germany/technet/datenbank/a… und klicke vor allem nicht auf alles, was du unter den Mauszeiger bekommst.

der hinterwäldler

Ich frage mich nun: Wie kann dieser Helkern-Trojaner/-Virus
(was auch immer das sein mag) pausenlos auf meinen PC
zugreifen, obwohl ich eine Firewall von McAfee laufen habe und
dazu eben auch Kaspersky?

Er kann eben nicht zugreifen, und es wird ja auch kein Zugriff gemeldet, sondern die angebliche Abwehr eines Zugriffsversuchs. Helkern (besser bekannt als SQL-Slammer) könnte aber auch ohne ‚Firewall‘ und Virenschutzprogramm nicht auf deinen Rechner zugreifen oder irgend einen Schaden anrichten, solange auf dem Rechner kein MS-SQL-Server läuft.

Viel Wind um nichts. Das übliche ‚Firewall‘-Geblöke halt

Gruss
Schorsch

Leider wurden viele Antivirenprogramme aufgebohrt und mit zahlreichen unsinnigen Features zu Security Suites erweitert.

Geh mal im Kaspersky Programm auf „Anpassen der Schutzeinstellungen“ und aktiviere „Schutz vor Netzwerkangriffen bei Systemstart nicht aktivieren“. Dann werden diese sinnlosen Meldungen abgewürgt.

Über Sinn und Unsinn einer Personal Firewall kannst du dich auf meiner Webseite http://www.comsafe.de informieren. Auch hier im Forum gibt es dazu einige Threads. Unstrittig ist allerdings, dass der Betrieb von mehr als einer Personal Firewall unsinnig ist und oft zu Problemen führt.

Wenn du dich zum Thema informiert hast, würde ich dir empfehlen, die unnötigen Windows-Dienste mit Win32Sec zu deaktivieren und die Mcafee Firewall zu deinstallieren. Angenehmer Nebeneffekt: dein System wird schneller!

Leider wurden viele Antivirenprogramme aufgebohrt und mit
zahlreichen unsinnigen Features zu Security Suites erweitert.

Geh mal im Kaspersky Programm auf „Anpassen der
Schutzeinstellungen“ und aktiviere „Schutz vor
Netzwerkangriffen bei Systemstart nicht aktivieren“. Dann
werden diese sinnlosen Meldungen abgewürgt.

Ich habe gerade im Programm bei Kaspersky nachgesehen, ob es diese beiden Punkte gibt, aber ich konnte sie nicht finden.

Über Sinn und Unsinn einer Personal Firewall kannst du dich
auf meiner Webseite http://www.comsafe.de informieren. Auch
hier im Forum gibt es dazu einige Threads. Unstrittig ist
allerdings, dass der Betrieb von mehr als einer Personal
Firewall unsinnig ist und oft zu Problemen führt.

Wenn du dich zum Thema informiert hast, würde ich dir
empfehlen, die unnötigen Windows-Dienste mit Win32Sec zu
deaktivieren und die Mcafee Firewall zu deinstallieren.
Angenehmer Nebeneffekt: dein System wird schneller!

Danke, ich werde mich auf Deiner Website mal darüber erkundigen, allerdings interessiert mich, wie ich Win32Sec deaktivieren kann?
Geht das über den Taskmanager?
Und dass ich meine Firewall deinstalliere habe ich auch schon überlegt, allerdings ist mir stark aufgefallen, dass doch sehr viele Angriffe aus dem Internet abgewehrt werden und normalerweise würden diese Angreifer doch irgendwas auf meinem PC ,anstellen" können, oder?

Danke für die Hilfe.

Gruss,

Staudi

Win32Sec ist ein Skript, dass nicht installiert sondern nur einmal ausgeführt wird. Es schließt die unnötigen Dienste!