Habe eben folgende Mail bekommen:
Sehr geehrte Damen und Herren!
Immer wieder hört man über die Gefahren im Internet.
Täglich kommen neue Viren in den Umlauf, Hacker klauen Daten von ihrer Festplatte, etc.
Keiner ist sicher, denn Hacker suchen sich oft nicht ihr Opfer aus, sondern scannen wild nach angreifbaren Rechnern.
Schützen Sie sich!
Es ist an der Zeit das auch Sie ihren Rechner vor Viren und Hackerangriffen schützen!
habe dann mit NETSCAPE mal die URL neugierigerweise geöffent. Danach fang mein PC an zu spinnen.
Wirre Fenster gingen auf und ich kontne nix mehr machen. Nach einem Neustart lahmt nun die Mühle (Win2000)dermassen…
Der Windows-Explorer läßt sich zudem nicht mehr starten…
…aktuell versuche ich Norton drüberlaufen zu lassen…lahmt ebenso…
DAS macht doch schonmal stutzig! Welches (!) Securityteam? Kreiskrankenhaus Silbermühle oder wie ? ))
habe dann mit NETSCAPE mal die URL neugierigerweise geöffent.
DAS war anscheinend auch (nur) beabsichtigt. Welche Netscape version?
Danach fang mein PC an zu spinnen.
Wirre Fenster gingen auf und ich kontne nix mehr machen. Nach
einem Neustart lahmt nun die Mühle (Win2000)dermassen…
Steht die Internetverbindung noch/schonwieder (zuerstmal den Netzwerkstecker ziehn)? Welche Dienste sind gestartet? Was zeigt ggf. das Ereignisprotokoll? Virenscanner? Firewall Software? 0190-Dialer? Das wären erstmal meine ersten Ideen/Ansatzpunkte wo ich schauen würde.
Ich habe das mal angeklickt: es scheint mir ein Dialer (IBS-Dialer) zu sein, http://dn.ibs-c.ar.ch scheint nichts zu sein, aber 0190824003 wird das Nümmerschen sein, welches gewählt wird.
EDV-mäßig heißt das, Deine Kiste ist mit mindestens einem Problemprogramm „befallen“ und damit hast Du ein potentielles Sicherheitsrisiko. Letztlich kannst Du Dir nicht sicher sein, was die Kiste in der nächsten Zeit alles so anstellt, z.B. wem sie Zutritt zu Deinem Rechner gewährt oder was sie sonstwie nach außen gibt.
Du mußt jetzt selber wissen, was Du tust. Faulheit oder Praktikabilität vor Sicherheit zu stellen ist zwar in Ordnung und es ist auch letztlich Deine Entscheidung und Dein Risiko, aber Du mußt Dir dessen in Zukunft bewußt sein. Auch der Tatsache, daß Du evtl. schädliche Programme an Deine Kontakte weitergibst.
habe dann mit NETSCAPE mal die URL neugierigerweise geöffent.
Danach fang mein PC an zu spinnen.
Wirre Fenster gingen auf und ich kontne nix mehr machen. Nach
einem Neustart lahmt nun die Mühle (Win2000)dermassen…
Der Windows-Explorer läßt sich zudem nicht mehr starten…
…aktuell versuche ich Norton drüberlaufen zu lassen…lahmt
ebenso…
Hi Franky
bin gerade auf der Seite, da passiert nix, die versuchen nur, mir eine Security-Portal-Zugang.exe anzudrehen, natürlich ein Dialer.
Hast Du was installiert?
Dann schau mal im DFÜ-Netzwerk nach.
Gruß
Rainer
Soweit klar, aber ich stecke mitten in einer Projektarbeit und da fehlt mir die Zeit alles von den Original CDs neu zu installieren…
Habe zwischenzeitlich Norton, Trend Micro und Panda drüberlaufen lassen. Negativ.
Ich sitze hinter der Gatelock-Firewall, die bekanntrlich Trojanerangriffe von Aussen abblockt…
…kann dann ein Trojaner, wenn hier auf dem System einer wäre, überhaupt nach Aussen ansprechbar werden?
Welche Tools würdet Ihr Ihr empfehlen um den PC in nächster Zeit auf verdächtiges zu überwachen…? Norton AV ist klar…
.der überwacht übrigens alle ausgehenden Mails und zeigt es mittels Fenster mir an…Outlook nutze ich eh nicht…
Soweit klar, aber ich stecke mitten in einer Projektarbeit und
da fehlt mir die Zeit alles von den Original CDs neu zu
installieren…
Nun, dann würde ich die Neuinstallation eben auf die Zeit nach dieser Projektarbeit ansetzen.
Bis dahin kannst Du mit den Informationen, die Du hier bekommen hast, mal bei http://www.trojaner-info.de und ähnlichen Sites stöbern, ob die ein Tool haben, das diesen Dialer sauber vom System entfernen kann.
THX!
Dialermässig ist der PC sauber…habe sämtliche Autorun-Einträge durchgesucht…nix…
Auch 4 Virenscanner fanden nichts…
Habe nun Zonealarm installiert…
…nichts auffälliges:
Frage: Wenn ich einen Untermieter = Trojaner hätte, dann müsste der sich doch mit Hilfe von Zonealarm überführen lassen? Sprich das er als Server oder Programm ins Internet will?
Richtig?
Ausser er tarnt sich als Internet-Explorer oder Outlook, wobei diese Dateien ich überprüft habe (gleiche Grösse und Datum wie ein anderer PC).
Dialermässig ist der PC sauber…habe sämtliche
Autorun-Einträge durchgesucht…nix…
Das muss nicht zwingend wirklich alles sein.
Auch 4 Virenscanner fanden nichts…
Hast Du die alle parallel auf dem Rechner? Das wäre Overkill…
Habe nun Zonealarm installiert…
…nichts auffälliges:
LOL… Sorry, aber das ist ein Widerspruch…
Frage: Wenn ich einen Untermieter = Trojaner hätte, dann
müsste der sich doch mit Hilfe von Zonealarm überführen
lassen? Sprich das er als Server oder Programm ins Internet
will?
Richtig?
Möglich. Ich könnte mir aber durchaus vorstellen, dass es da inzwischen Trojaner gibt, die ZA unbemerkt umgehen können. Machbar wäre es.
Ausser er tarnt sich als Internet-Explorer oder Outlook, wobei
diese Dateien ich überprüft habe (gleiche Grösse und Datum wie
ein anderer PC).
))