Hallo Leidensgenossen…
…habe ziemliche Probleme mit meinem Internetzugang!
Ich nutze den Smart-Surfer von web.de und das klappte auch eine Weile gut.
Vor kurzem sah ich im Task-Manager meines W2K´s einen Prozess namens: Teekids.exe…und hatte Fehlermeldung: SVHOST.EXE hat einen Fehler verursacht.
So!..hatte natürlich schon davon gehört und das Blaster-Wurm tool von Symantec drübernudeln lassen. Erfolgreich!
Trotzdem komme ich nicht mehr ins WWW!
Statt dessen warnt mich mein Viren-Scanner: Habe Lovesan-Virus entdeckt!
Den hat er ja gut erkannt und erfolgreich löschen können.
Also ich wieder eine Verbindung ins WWW gestartet und die Verbindung steht auch mit 46,ebbes Kb/s…nur findet der Explorer keinen Server mehr!
Weder web.de noch google etc…!!!
Was kann ich jetzt noch machen?
Habe die neuesten AV-Definitionen drauf und auch mein gesammtes System durchgecheckt.
Hi Peter…
meinst Du den Vulnerability-Patch?
Werde den gleich mal er-„googeln“…So eine Scheisse…Stress mit der Frau, erkältet, Rechner am abkacken…was denn noch alles?!?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
So!..hatte natürlich schon davon gehört und das Blaster-Wurm
tool von Symantec drübernudeln lassen. Erfolgreich!
Hast Du auch den Patch von Microsoft installiert, der die
Lücke behebt, die von Blaster ausgenutzt wird?
Statt dessen warnt mich mein Viren-Scanner: Habe Lovesan-Virus
entdeckt!
Offenbar nicht.
Den hat er ja gut erkannt und erfolgreich löschen können.
Bloss kommt der Wurm jedesmal neu auf Deinen Rechner, solange
Du die Sicherheitslücke nicht behebst.
CU
Peter
Du behebst die Schwachstelle mit einer Personal-Firewall wie OutpostFirewall oder ZoneAlarm denn der BlasterWurm nutzt es aus das Microsoft es nicht für nötig hält die Ports auf Zugriffe von Außen zu schützen, außerdem könntest du mit Outpost auch kontrollieren welche Programme (auch der Wurm) Daten ins Internet senden … sog. Spyware wie Gator
Wenn du dann immer noch nicht reinkommst dann check mal die Einstellungen im Browser… aber es sollte kein Problem mehr sein
Du behebst die Schwachstelle mit einer Personal-Firewall wie
OutpostFirewall oder ZoneAlarm denn der BlasterWurm nutzt es
aus das Microsoft es nicht für nötig hält die Ports auf
Zugriffe von Außen zu schützen, außerdem könntest du mit
Outpost auch kontrollieren welche Programme (auch der Wurm)
Daten ins Internet senden … sog. Spyware wie Gator
Ich finde doch, natürlich kann man das ganze auch „per Hand“ einstellen aber eine Software die alles blockt was man nicht erlaubt ist doch OK, oder nicht?? Und mein Respeckt aber Outpost verhindert es das Programme Daten ins Internet senden, weiß ja nicht wie alt der Text ist aber auch der Ausspruch Ping of Death (sog. Nuker) gibt es nicht mehr, Ok… den gibt es aber schon seit Win95C nicht mehr…
Sag mir wenn ich falsch liege aber Du bist der Meinung das ein Milchmann wissen sollte welche Ports er getrost sperren kann und welche er für seine Internet Verbinndung braucht…
Ich finde doch, natürlich kann man das ganze auch „per Hand“
einstellen aber eine Software die alles blockt was man nicht
erlaubt ist doch OK, oder nicht??
Yep. das tzun PFs aber nicht.
Und mein Respeckt aber
Outpost verhindert es das Programme Daten ins Internet senden,
weiß ja nicht wie alt der Text ist aber auch der Ausspruch
Ping of Death (sog. Nuker) gibt es nicht mehr, Ok… den gibt
es aber schon seit Win95C nicht mehr…
Ping of Death ist alt, ohne Frage - Programme, die Infos via IE PlugIn versenden, sind aktuell. Da verhindert ne PF _gar nichts_.
Sag mir wenn ich falsch liege aber Du bist der Meinung das ein
Milchmann wissen sollte welche Ports er getrost sperren kann
und welche er für seine Internet Verbinndung braucht…
Nein. Das muß er nicht wissen. Wenn er ein sicheres System haben möchte, dann muß er halt jemanden dafür bezahlen, ein solches zu bekommen. Ein sicheres System ist ohne das entsprechende Wissen nicht machbar.
Wir leben in Zeiten, in denen jeder Hans und Franz „Systemadministrator“ und „Netzwerkadministrator“ spielen darf - auch kein Problem, aber das sind nicht umsonst Berufe, die man lernen muß.
Hans und Franz dürfen dann eben nicht erwarten, daß sie alles wie Profis selber machen können, ohne Know How.
Ich kann an meinem Auto problemlos einen Scheinwerfer austauschen. Aber für ne neue Antriebswelle geb ich das in die Werkstatt, wenn ich keine Lust habe, mir das vernünftig anzulernen.
Also erstmal danke! Wenn die Bezeichnungen „Milchmann“ „Hans und Franz“
an mich gerichtet waren, frage ich mich wofür dieses Forum hier gut sein soll!
Ich will hier was lernen Leute!
Und wenn ihr schon alles wisst isses ja super!
Ich glaube das ich auf jeden Fall ne Recht gute Auffassungsgabe habe und mich über jede Antwort freue die über „Milchmannwissen“ hinausgeht!
Ich frage mich echt was mit Euch abgeht…so ein „Narzistisches“ Denken…
Naja…muss ja jeder für sich selbst entscheiden!
Danke auch!!!
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Also erstmal danke! Wenn die Bezeichnungen „Milchmann“ „Hans
und Franz“ an mich gerichtet waren, frage ich mich wofür dieses Forum
hier gut sein soll!
Also zumindest meinerseits warst Du damit nicht persönlich angesprochen. Ich hab mich gar nicht auf Deinen Beitrag bezogen, sondern nur die Aussage „Hey, nimm ne Personal Firewall, die löst alle Deine Probleme“ etwas relativieren wollen - ich seh das nämlich anders.
Ich will hier was lernen Leute!
Ja, ist doch okay Jeder, der lernen will, ist immer herzlich willkommen - ehrlich.
Und wenn ihr schon alles wisst isses ja super!
Wer behauptet, alles zu wissen, hat was grundlegendes im Leben nicht verstanden, aber das ist eher ein Thema für’s Philosophie-Brett
Ich frage mich echt was mit Euch abgeht…so ein
„Narzistisches“ Denken…
Ich frage mich, ob Du die Beiträge nicht vielleicht etwas in den falschen Hals bekommen hast.
Zu Deinem eigentlichen Problem schreibe ich oben noch was.
Vor kurzem sah ich im Task-Manager meines W2K´s einen Prozess
namens: Teekids.exe…und hatte Fehlermeldung: SVHOST.EXE hat
einen Fehler verursacht.
So!..hatte natürlich schon davon gehört und das Blaster-Wurm
tool von Symantec drübernudeln lassen. Erfolgreich!
Du behebst die Schwachstelle mit einer Personal-Firewall wie
OutpostFirewall oder ZoneAlarm
Das ist falsch. Sowas ist reine Symptombekämpfung und mag bei der RPC-Lücke, die der Blaster ausnutzt, zufällig funktionieren. Die nächste Sicherheitslücke könnte jedoch so beschaffen sein, dass keine Placebo-Software hilft.
Im übrigen ist es immer besser, die Ursache zu bekämpfen. In diesem Fall also den Patch von M$ einzuspielen.
…außerdem könntest du mit
Outpost auch kontrollieren welche Programme (auch der Wurm)
Daten ins Internet senden … sog. Spyware wie Gator
Da würde ich nicht die Hand dafür ins Feuer legen. Es gibt mehrere Möglichkeiten, wie ein Programm trotzdem etwas raussenden kann…
Hi…also da ist wohl (wenn ich mir Deine Antworten betrachte) wirklich etwas in den „falschen Hals“ gerutscht! Nix für ungut!
So…ja ich verwende den IE6.0…gut…ipconfig -all zeigt mir ja wohl alle Verbindungsspezifischen Info´s. Habe auch den Host angepingt…ohne Probleme (d.h. keine Zeitüberschreitungen!)!
Jetzt werde ich erst mal den besagten PAtch installieren und weiterschauen.
Nslookup zeigt mir doch die „Namensauflösung“ an, gelle?!?
Also die Ziffernfolge die hinter der „geschriebenén“ Adresse steht.
Ich melde mich auf jeden FAll nochmal! Hatte gestern keine Möglichkeit mich damit zu befassen aber heute gehts auf jeden Fall weiter!
Ein herzliches Dankeschön
Ciao
Stephan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Ich glaub Du hast das falsch verstanden, ich wollte damit sagen das man von gewissen Leuten einfach nicht erwarten kann das Sie wissen welche Ports nun für was zuständig sind und man sie somit für eine Internetverbindung braucht.
Was ich noch zugeben muss, man sollte wirklich den Patch von M$ einspielen denn der nächste Wurm kommt bestimmt und man kann auch solche PF austricksen (hab mich gestern noch überzeugen lassen…)
Aber ich bleib dabei man kann nicht erwarten das ein normaler User die ganze Zeit netstat oder so mitlaufen läßt nur um zu schauen ob da einer die Ports scant oder anderen Unfug treibt…
@ Christoph: Okidoki! Nix für ungut! Zu mein er Person: Ich schule gerade zum IT-Kaufmann um. Befasse mich zwar schon seit meinem 12.LJ mit Computern aber eben nur auf der Game-Schiene.
Jetzt stehe ich manchmal ganz schön doof da! Iss halt so! Zum Glück gibts da ja noch das wer-weiss-was Forum mit jeder Menge Experten! )
Ich bringe mich gerne mit ein! Manchmal kann ich eventuell auch nen Tip geben…hoff ich doch.
Thnxxx
Ich meld mich wenn ich das Problem behoben habe! (Also spätestens heute Abend von zu Hause aus!!!)
Hier muss ich noch ein bißchen arbeiten nebenher!
Stephan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Habe auch den Host angepingt…ohne Probleme (d.h. keine
Zeitüberschreitungen!)!
Jetzt werde ich erst mal den besagten PAtch installieren und
weiterschauen.
Das mit dem funktionierenden Ping ist eine wichtige Info. Sowas solltest Du in Zukunft dazuschreiben.
Dann ist es vermutlich eher kein Netzwerkproblem, sondern ein Browserproblem. Probier doch mal, ob ein anderer Browser (Mozilla oder Firebird) funktioniert, und entferne bitte evtl. Personal Firewalls vom System. Wenn man - ohne daß das respektlos gemeint ist - eher Laie ist, machen PFs meist mehr Ärger als daß sie nutzen.
ich wollte damit
sagen das man von gewissen Leuten einfach nicht erwarten kann
das Sie wissen welche Ports nun für was zuständig sind und man
sie somit für eine Internetverbindung braucht.
Natürlich nicht. Das erwarte ich von niemandem.
Was ich noch zugeben muss, man sollte wirklich den Patch von
M$ einspielen denn der nächste Wurm kommt bestimmt und man
kann auch solche PF austricksen (hab mich gestern noch
überzeugen lassen…)
Das Ding ist, daß imho Behandlung der Ursache immer sinnvoller ist als Behandlung der Symptome.
Aber ich bleib dabei man kann nicht erwarten das ein normaler
User die ganze Zeit netstat oder so mitlaufen läßt nur um zu
schauen ob da einer die Ports scant oder anderen Unfug
treibt…
Das muß er doch auch gar nicht. Dafür gibt es Leute, die ihm sein System gerne sicher konfigurieren. Okay, wenn das nicht grad n Kumpel ist oder so kostet das vielleicht ein paar Euro, aber Sicherheit gibt’s eben nicht mal so nebenbei - wenn man sie haben _will_ muß man halt was dafür tun.
Habe versucht den Patch zu installieren…fehlanzeige! Angeblich stimmt die Ländereinstellung meines W2K´s nicht mit dem des Patches überein!
Habe mir Mozilla installiert…die gleiche Scheisse wie mit IE (Fehlermeldung:Kann den Rechner/Server nicht finden!)
Ich sagte ja schon das die Verbindung steht also rief ich die Eingabeaufforderung auf und z.B. NSLOOKUP www.google.de funzte… also die IP-Addi aufgedröselt.
Ping funktioniert auch…
…ich vollkommen ratlos!!!
Wer weiss was?
Grüße
Stephan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Habe versucht den Patch zu installieren…fehlanzeige!
Angeblich stimmt die Ländereinstellung meines W2K´s nicht mit
dem des Patches überein!
Vor dem Download „deutsch“ einstellen und ok drücken. Die Datei, die du lädtst, muss DEU im Dateinamen enthalten.
Habe mir Mozilla installiert…die gleiche Scheisse wie mit
IE (Fehlermeldung:Kann den Rechner/Server nicht finden!)
Ich sagte ja schon das die Verbindung steht also rief ich
die Eingabeaufforderung auf und z.B. NSLOOKUP www.google.de
funzte… also die IP-Addi aufgedröselt.
Jeder, der lernen will, ist immer herzlich willkommen - ehrlich.