Jemand saugt an meinem Computer

Mike_Straub_17e360 · 6. August 2001 um 16:30

Hallo Mike.
Also ganz so unbedarft kannst Du ja nicht sein, wenn der
2000er Server läuft

Seit 30 Stunden werden an meinem Computer (Server mit
Betriebssystem „Win2000 Server“) nach Starten der
Internetverbindung Daten abgesaugt.

Wie ist der Server und wie (wenn überhaupt…) die Clients ans
Internet angebunden?
Bei Einwahl über DFÜ-Verbindung: Ist automatische Anwahl
aktiviert? Probeweise deaktivieren …

Vielleicht fällt uns ja dann noch was ein

Die Konfiguration machte ein Freund, der hier aber auch ratlos ist.
Die Klients sind über ein Ethernet angebunden
Das DFÜ wird manuell eingewählt
UND: Seit ein paar Stunden ist der Spuk nicht mehr aufgetaucht.Vielleicht ist der Kerl nun zufrieden???
Gruß
Mike

Gruss Uwe

Herbert_Taeubler · 6. August 2001 um 18:36

Hi Mike,

Hast Du evtl. ein seltsames email bekommen? Oder eine
_lustige_ exe-Datei ausgeführt? Oder sonst etwas in dieser
Richtung?

ist jetzt nicht persönlich, aber…

Nein, hab ich NICHT, ich bin extrem vorsichtig,

das sind alle¹
(BTW, ich kann´s auch lesen und verstehen, wenn´s klein geschrieben ist…)

ich öffne
niemals exes, nicht einmal eine „doc“.

das tut nie jemand¹

Aber da die Sache ja seit einigen Stunden nicht mehr auftritt, ist ja alles wieder gut².

Gruß,
Herbert

¹ kenn´ ich vom Büro, von Bekannten - ich frag mich nur, wie (unabhängig mal von code red) all die bösen Viren und Trojaner auf die PCs kommen…

² Wär´s ein Novell-Server, um den es geht, hätte ich vermutet, daß die awg.nlm³ selbstständig neu geladen wurde.

³ awg = alles wird gut

Anonym · 7. August 2001 um 07:21

Kann auch ein Blaser sein
Hi,

Es könnte aber auch sein, daß Norton Liveupdate gerade die Progs (z.B. Virenscanner) updated.

Hast du MS Critcal Update installiert? Da passiert das selbe.

Beth
http://my-japan.de

Robert_Lehmann_8a5a9b · 8. August 2001 um 20:37

Hi,
ich muss Sebastian recht geben.
Ich nehme an du hast den Server eigentlich nur, weil damit recht einfach ein gemeinsamer Internetzugang für ein kleines Netz möglich ist.
Die Administration solcher Systeme ist nicht umsonst ein gut bezahlter Fulltimejob *g!
Wenn du also nicht weist welches Programm auf deinem Server ET spielt (nach hause telefonieren) dann solltest du schnell nach einer Lösung suchen!
Denn es gibt Programme, die bei der Interneteinwahl dem „Herrchen bescheid sagen“ unter welcher IP Adresse das Opfer nun zu erreichen ist und als Downloadserver für Illegale Projekte weiter mißtbraucht werden kannst.
In eimen anderen Tread auf diesem Brett habe ich zur reinen Interneteinwahl www.fli4l.de vorgeschlagen!
Ist auch für einen interesierten Laien konfigurierbar.
In deinem eigenen Interesse solltes du die AUGEN AUF UND SELBST HANDELN und diesen eigentlich unhaltbaren Zustand benden.
Denn uploadraten von 7,5k sind NICHT NORMAL!!!
Gruss
Robert

Sebastian · 9. August 2001 um 02:59

Bill Gate and Maoism: What is Code Red? Who is Ida

Denn uploadraten von 7,5k sind NICHT NORMAL!!!

Wenn ich mir den Therad nocheinmal ansehe: Win2000 Server und in meine Apache-Logs schaue, fällt mir spontan default.ida auf…

Ist der IIS installiert? Falls ja klingt mir das sehr verdächtig.

Sebastian

Mike_Straub_17e360 · 9. August 2001 um 08:23

Da muß Ich dir recht geben und habe auch noch eine Zusatzinfo, die, so glaube ich, erklärt, was wirklich los war, denn die allerneueste Virendefinition von Norton hat ergeben, daß meine explorer.exe mit dem trojaner VirtualRoot befallen ist.
Wir werden das Sytem platt machen und hoffentlich besser installieren!

Ich möchte mich nochmal für Eure vielen Hinweise bedanken und hoffe, daß auch noch andere „DAUS“ auße mir viel dazugelernt haben!
CU
Mike

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Sebastian · 9. August 2001 um 09:09

Virenscanner sind Mist

[ich] habe auch noch eine Zusatzinfo,
die, so glaube ich, erklärt, was wirklich los war, denn die
allerneueste Virendefinition von Norton hat ergeben, daß meine
explorer.exe mit dem trojaner VirtualRoot befallen ist.

Interessante Rückmeldung. Danke.

Und nun noch ein Hinweis aus der Kategorie „Ich habs ja schon immer gesagt“

Virenscannner (und Personal Firewalls) sind kein Sicherheitsgewinn.

Denn - Zitat: Seit 30 Stunden werden an meinem Computer (Server mit Betriebssystem „Win2000 Server“) nach Starten der Internetverbindung Daten abgesaugt.
Ein Scannen mit dem allerneuesten Virenupdate von Norton und ein Scannen mit dem allerneuesten Antitrojan ergab nix!!! Der Taskmanager zeigt keinerlei ungewöhnliche Aktivität.

Gegen Viren und bösartige Programme hilft nur eine umsichtige Installation und geschulte Benutzer, die nicht „fremde Programme“ ausführen. Virenscanner sind keine gute Idee.

Wir werden das Sytem platt machen und hoffentlich besser
installieren!

Das ist - leider - die einzig sichere Lösung.

Ich möchte mich nochmal für Eure vielen Hinweise bedanken und
hoffe, daß auch noch andere „DAUS“ auße mir viel dazugelernt
haben!

Du hast - entschuldige bitte meine Sarkasmus - gezeigt, wie man mit hier gerne propagierten "Sicherheits"lösungen in ein Fiasko rennen kann. Hoffen wir wirklich auf einen Lerneffekt…

Ohren Steif bei der Neuinstallation und ein stets bedachtes Klicken wünscht

Sebastian