Mitteilungen werden gesendet ohne Mitteilungen

Internet Internet Sicherheit
#1

Hallo Leute,

habe folgendes Problem: Wenn Outlook XP geöffnet ist, erscheint bei der 5minütigen, automatischen Übertragung in der Statusleiste, dass xx von yy Nachrichten gesendet werden. Allerdings befindet sich nichts im Postausgang… Hatte das vor Jahren schon mal in der Firma, da war es ein Wurm, der sich in der Registry festgesetzt hatte.

Frage ist jetzt, ob das einfach nur ein „Bug“ in der Anzeige von MS Outlook ist oder sich doch mehr dahinter verbirgt… Habe Virenscanner und ein Anti-Trojaner Programm drüberlaufen lassen, leider ohne Ergebnis…

Wisst ihr da Rat?

#2

Hallo Gerrit,

habe folgendes Problem: Wenn Outlook XP geöffnet ist,
erscheint bei der 5minütigen, automatischen Übertragung in der
Statusleiste, dass xx von yy Nachrichten gesendet werden.

nun, das ist normal, dass OL erstmal sendet und empfängt.

Allerdings befindet sich nichts im Postausgang… Hatte das
vor Jahren schon mal in der Firma, da war es ein Wurm, der
sich in der Registry festgesetzt hatte.

kann sehr gut möglich sein, hast du mal in OL die Detail-Ansicht eingeschaltet um zu sehen, was wo passiert?

Frage ist jetzt, ob das einfach nur ein „Bug“ in der Anzeige
von MS Outlook ist

nein, eingentlich nicht

oder sich doch mehr dahinter verbirgt…

sehr gut möglich

Habe Virenscanner

>> welches?

und ein Anti-Trojaner Programm

>> welches?

drüberlaufen lassen, leider ohne Ergebnis…

einer ist nie genung! Vertraue nie einem Viren- oder Trojanscanner!

Wisst ihr da Rat?

wir versuchen es :smile:

Grüße aus Essen
Wolfgang

Level 3 Analyse:

  1. Frage des Admin: was wurde vorher verändert?
  2. Antwort des Users: nichts
  3. Frage des Admin: was wurde verändert, bevor NICHTS verändert wurde?
#3

Hi Netwolf,

was ist denn OL??

In die Detailansicht konnte ich nicht schauen, weil der Text in der Statusleiste nur kurz erscheint.

Ich benutze Kaspersky gegen Viren, ZoneAlarm als Firewall und die ewido Security suite gegen Trojaner.

Gruß

#4

Hallo Gerrit

was ist denn OL??

Eine milde Abkürzung für den OjE

In die Detailansicht konnte ich nicht schauen, weil der Text
in der Statusleiste nur kurz erscheint.

Oje, ich empfehle dir mal deine Registry einem Check bei http://www.hijackthis.de/ zu unterziehen. Benutze dazu das dortige Tool. Falls du nicht weiter weisst, melde dich hier wieder.

Ich benutze Kaspersky gegen Viren, ZoneAlarm als Firewall und
die ewido Security suite gegen Trojaner.

Welchen Update- und Patch-Status hat dein System und wann verwendest du endlich eine besser geeignete Software zum Versand und Empfang deiner Mails?

der hinterwäldler

#5

Hi Gerrit,
leider schreibst du nichts über deinen Kenntnisstand im Bereich EDV!?

was ist denn OL??

über welches Programm reden wir hier: (O)ut(l)ook
jaja immer diese Abkürzungen :smile:

In die Detailansicht konnte ich nicht schauen, weil der Text
in der Statusleiste nur kurz erscheint.

ok, das ist klar, dann schalte doch die Detailansicht ein:

  1. OL (Outlook) starten
  2. in der Menüleiste (ganz oben am Bildschirmrand, die Liste mit den vielen Wörtern) das Wort EXTRAS mit der linken Maustaste (lMt) anklicken.
  3. dort auf >senden & empfangenÜbermittlungseinstellungenStatus anzeigen
#6

Hallo Netwolf

leider schreibst du nichts über deinen Kenntnisstand im
Bereich EDV!?

Über deinen eigenen kann ich aber auch nichts lesen. Was auf deiner Visitenkarte steht, dürfte in den nachfolgenden Sätzen zu einem ad absurdum führen.

Kasper-Sky ist ganz gut

Überprüfe dies bei http://virusscan.jotti.org/de/

ZoneAlarm als Firewall und
auch gut

Eine Firewall ist ein Konzept zum Schutz eines Systemes vor Angriffen. Lies dazu http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

ZA ist eine PFW (Personal FireWall) und wurde hier wiederholt getestet: http://www.dingens.org/pf-bericht/bericht.html

die ewido Security suite gegen Trojaner.

auch gut, zusätzlich noch empfehlenswert:
Ad Aware
Spybot search & destroy

Diese und ähnliche Software kann nur so gut sein, wie es ihre Datenbank es zulässt (Ich bitte um einen Gegenbeweise). Meist sind sie so aktuell, wie der Update-Status des Systems, auf dem sie laufen.

Frage:
Ist ein Bewertung „Unzuverlässig“ auch mit „GUT“ zu beurteilen und an welcher Stelle beginnt eine Security-Softeware „Zuverlässig“ zu sein? Wie ist dann ihre Qualität zu bewerten?
Oder sollte man sein Konzept zum Schutz vor Malware und deren Erfinder nicht neu überdenken?

Level 3 Analyse:

  1. Frage des Admin: was wurde vorher verändert?
  2. Antwort des Users: nichts
  3. Frage des Admin: was wurde verändert, bevor NICHTS
    verändert wurde?

Dafür habe ich auch eine eigene, jedoch zutreffendere Definition:
Nur Sohnemanns voller Suppenteller fällt ganz von allein auf Opas neuen Teppichboden

der hinterwäldler

#7

Hallo noch mal,

ahaaaaaaa, OutLook also *lach* Na ja, jeder darf mal auf dem Schlauch stehen :o)

Sämtliche Software ist bei mir auf dem neusten Stand und wird täglich ugedated. Meine EDV Kenntnisse würde ich selbst als gut einstufen, habe viel mit Hard- und Software zu tun. Wie gesagt, vor einigen Jahren habe ich auch einen Wurm durch den Virenscanner entdeckt und konnte -nachdem ich merkte, dass er immernoch aktiv ist- in der Registry zumindest nach dessen Namen suchen (angezeigter Dateiname)…

Jetzt ist eben das Problem, dass ich keinerlei Anhaltspunkte dazu habe, ob überhaupt irgendwas nicht stimmt und auch die Viren/Trojanerscanner nichts herausgefunden haben…

Laut Auswertung der Logfiles meines Systems gibt es nichts ungewöhnliches. Nur die Datei spoolsv.exe und svchost.exe, aber die sind ja von Windows…

#8

Hallo noch mal,

Jetzt ist eben das Problem, dass ich keinerlei Anhaltspunkte
dazu habe, ob überhaupt irgendwas nicht stimmt und auch die
Viren/Trojanerscanner nichts herausgefunden haben…

eine absulute Sicherheit gibt es nicht!

Laut Auswertung der Logfiles meines Systems gibt es nichts
ungewöhnliches. Nur die Datei spoolsv.exe und svchost.exe,
aber die sind ja von Windows…

das schon, könnten aber auch infiziert sein!

Du könntest eine Analyse mit Hijackthis durchführen und dann ggf. posten.

Programm und Auswertung gibt es hier:
http://www.hijackthis.de/

hier die deutsche Anleitung:
http://www.trojaner-info.de/anleitungen/hijackthis/h…

Grüße aus Essen
Wolfgang

Level 3 Analyse:

  1. Frage des Admin: was wurde vorher verändert?
  2. Antwort des Users: nichts
  3. Frage des Admin: was wurde verändert, bevor NICHTS verändert wurde?
#9

Hallo Hinterwäldler,

leider schreibst du nichts über deinen Kenntnisstand im
Bereich EDV!?

Über deinen eigenen kann ich aber auch nichts lesen. Was auf
deiner Visitenkarte steht, dürfte in den nachfolgenden Sätzen
zu einem ad absurdum führen.

nun ja, in meiner Vika ist auch meine Homepage angegeben, wer also noch weitere Infos über mich benötigt, kann da ja mal reinschauen.

Wir gehen vollkommen Konform, in der Ansicht, dass es keinen absoluten Schutz gibt. Welches Programm dann gerade das Beste ist, ist auch müßig festzustellen, da ja ständig verbesserte Versionen auf den Markt kommen, die Virenprogrammierer immer vorne sind und es manchmal Tage dauert, bis eine Antiruslösung gefunden wird. Dann ist es meist zu spät!

Ich bin der Meinung, besser etwas als gar nichts. Der beste Schutz gegen Viren ist ein regelmäßiges Vollbackup (Image)! oder?

Eine PFW dürfte nicht verkauft werden, ohne einen begleitenden Kurs in Sachen Konfiguration. Die meisten Probleme mit dem Internet entstehen durche eine falsch konfigurierte FW. Was auch logisch ist, denn woher soll Otto Normal auch wissen, wie sowas eingestellt wird?

Diese und ähnliche Software kann nur so gut sein, wie es ihre
Datenbank es zulässt (Ich bitte um einen Gegenbeweise). Meist
sind sie so aktuell, wie der Update-Status des Systems, auf
dem sie laufen.

Stimmt vollkommen :frowning:
Das ist auch meine Erfahrung. Obwohl ein Freund fragte: Muß ich mich jetzt erst mal „2 Stunden“ um meine Viren und Trojaner kümmern, bevor ich ins I-Net darf?

Frage:
Ist ein Bewertung „Unzuverlässig“ auch mit „GUT“ zu beurteilen
und an welcher Stelle beginnt eine Security-Softeware
„Zuverlässig“ zu sein? Wie ist dann ihre Qualität zu bewerten?

gute Frage! Wenn du eine Antwort hast, lass es mich bitte wissen :smile:

Oder sollte man sein Konzept zum Schutz vor Malware und deren
Erfinder nicht neu überdenken?

da stimme ich dir vollkommen zu! Todesstrafe? :smile:

Dafür habe ich auch eine eigene, jedoch zutreffendere
Definition:
Nur Sohnemanns voller Suppenteller fällt ganz von allein
auf Opas neuen Teppichboden

= Murphys Gesetz

Grüße aus Essen
Wolfgang

#10

Hallo Netwolf

nun ja, in meiner Vika ist auch meine Homepage angegeben, wer
also noch weitere Infos über mich benötigt, kann da ja mal
reinschauen.

Hab ich übersehen tschuldigung

Ich bin der Meinung, besser etwas als gar nichts. Der beste
Schutz gegen Viren ist ein regelmäßiges Vollbackup (Image)!
oder?

Ich kenn nichts besseres und rede mir hier den Mund fusslig. Paragons DriveBackup kostet weniger als das billigst JahresAbo, falls man die kostenlosen Vollversionen übersehen hat.

Eine PFW dürfte nicht verkauft werden, ohne einen begleitenden
Kurs in Sachen Konfiguration.

Nein. Die vorsätzliche Verdummung leichtgläubiger Anwendern sollte unter Strafe gestellt werden, genau so wie das in Umlaufsetzen von Malware.

Das ist auch meine Erfahrung. Obwohl ein Freund fragte: Muß
ich mich jetzt erst mal „2 Stunden“ um meine Viren und
Trojaner kümmern, bevor ich ins I-Net darf?

Dann verweise ihn einfach mal auf Dingens.org und http://brain.yubb.de/

gute Frage! Wenn du eine Antwort hast, lass es mich bitte
wissen :smile:

Verate ich niemals :smile:)

Oder sollte man sein Konzept zum Schutz vor Malware und deren
Erfinder nicht neu überdenken?

da stimme ich dir vollkommen zu! Todesstrafe? :smile:

siehe oben

der hinterwäldler