Svhost.exe > wer weiss was

hallo
ich habe bei mir auf dem bildschirm die warnung, dass svhost.exe die programme (windows) schliesst, ausserdem ist der compi gnadenlos langsam (obwohl nicht viel drauf) und die rechte maustaste mit „disconnect“ vom modem funzt nicht mehr.
google meinte dazu virus, ähm, mehr hab ich nicht gefunden, auch nicht wie ich das teil beseitige (mein norton hat nix gefunden zum thema).
wisst ihr was ich tun kann (mein os: windows 2000)
besten dank.
fred

ich habe bei mir auf dem bildschirm die warnung, dass
svhost.exe die programme (windows) schliesst, ausserdem ist
der compi gnadenlos langsam (obwohl nicht viel drauf) und die
rechte maustaste mit „disconnect“ vom modem funzt nicht mehr.
google meinte dazu virus, ähm, mehr hab ich nicht gefunden,
auch nicht wie ich das teil beseitige (mein norton hat nix
gefunden zum thema).
wisst ihr was ich tun kann (mein os: windows 2000)

Hallo!

Es handelt sich vermutlich um „MSBlast“. Dazu gab es hier schon etliche Postings. Suche mal nach diesem Stichwort im Forum und im Archiv von wer-weiss-was (speziell in den Brettern „IT-Sicherheit“ und „Windows NT/2000/XP/2003“).

CU
Markus

ja, schau nach „Blaster“. Hier gibt es schon ne ganze Menge von Postings dazu. evtl. auch im Board IT-Sicherheit schauen Andreas

hallo
dachte ich auch, der „fixblast“ gestern konnte aber nichts finden was mache ich denn da ?

fred

Hallo!

Es handelt sich vermutlich um „MSBlast“. Dazu gab es hier
schon etliche Postings. Suche mal nach diesem Stichwort im
Forum und im Archiv von wer-weiss-was (speziell in den
Brettern „IT-Sicherheit“ und „Windows NT/2000/XP/2003“).

CU
Markus

Hi Fred,

ich habe bei mir auf dem bildschirm die warnung, dass
svhost.exe die programme (windows) schliesst, ausserdem ist
der compi gnadenlos langsam (obwohl nicht viel drauf) und die
rechte maustaste mit „disconnect“ vom modem funzt nicht mehr.
google meinte dazu virus, ähm, mehr hab ich nicht gefunden,

ich weiß nicht, welchen google Du verwendest, meiner hat z.B. dieses hier gefunden: http://www.mcseboard.de/showthread.php?threadid=9336

oder z.B. dieses hier:
Svchost.exe, was macht dieser Prozess?

Wer den WindowsTaskmanager bemüht (Strg+Alt+Entf), stösst auf einen Prozess mit Namen „Svchost.exe“. Das für viele beunruhigende ist, dass dieser Prozess mehrfach auftritt und grosse Mengen Speicher verschlingt. Anzahl und Menge des verbrauchten Speichers ist Systemabhängig.
„Svchost.exe“ ist ein allgemeiner Hostprozess-Name für Dienste, die über DLL-Dateien ausgeführt werden. Die Datei befindet sich im Ordner „%SystemRoot%\System32“. Beim Starten überprüft „Svchost.exe“ den Dienstebereich der Registrierung, um eine Liste von Diensten zu erstellen, die geladen werden müssen. Es können mehrere Instanzen von „Svchost.exe“ gleichzeitig ausgeführt werden.

Jede „Svchost.exe“-Sitzung kann eine Gruppierung von Diensten enthalten, so dass abhängig davon, wie und wo „Svchost.exe“ gestartet wird, verschiedene Dienste ausgeführt werden können.
Man kann sich „Svchost.exe“ am besten als Sammelbecken fuer mehrere Dll’s vorstellen, die durch „Svchost.exe“ ausgeführt werden.
(http://www.emuleforum.net/archive/topic/18554-1.html).

Also nicht zwangsläufig ein Virus.

auch nicht wie ich das teil beseitige (mein norton hat nix
gefunden zum thema).

Wenn Du die beseitigst, sollte Dein System nicht mehr laufen. Da die dazugehören, ist es auch nicht verwunderlich, daß Norton nichts gefunden hat.

wisst ihr was ich tun kann (mein os: windows 2000)

Konkret muß ich da leider passen.
Ich hatte auf einer XP-Maschine (neu installiert) das Problem mit der svchost.exe (99% Systemauslastung, usw.) - Lösung habe ich keine gefunden. Ich vermeide es (nach nochzweimaliger Neuinstallation und sanften Hinweisen von google), den Benutzer zu wechseln. Seitdem ist Ruhe (zumindest hat mein Chef noch nichts gegenteiliges erwähnt).

Gruß,
Herbert

PS: Ob Du Dir den blaster eingefangen hast, kannst Du u.a. in der Taskliste sehen - läuft dort die msblast.exe, dann hast Du ihn.

PPS: Welche Auswirkungen dieser oder andere Viren haben, weiß ich nicht. Bis jetzt blieb ich davor verschont.

hallo
dachte ich auch, der „fixblast“ gestern konnte aber nichts
finden was mache ich denn da ?

Bugfix installieren, das Runterfahren passiert auch bei einem fehlgeschlagenen Infektinsversuch.

LG
Stuffi

hi, ich habe das gleiche problem und ich brauch wirklich hilfe!

auch wenn ich meinen rechner neu formatiere und windwos neu installiere mit SP4 kommt der fehler wieder und wieder!!
dann kann doch kein wurm mehr drauf sein, ode??

danke!

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hi,

ich habe bei mir auf dem bildschirm die warnung, dass
svhost.exe die programme (windows) schliesst

Das ist kein Zeichen einer Infektion, sondern eines fehlgeschlagenen Angriffs.

auch wenn ich meinen rechner neu formatiere und windwos neu
installiere mit SP4 kommt der fehler wieder und wieder!!
dann kann doch kein wurm mehr drauf sein, ode??

Richtig. Der Wurm befindet sich irgendwo in der Netz-Nähe und schießt gegen deinen Rechner. Nachzulesen hier:
http://www.heise.de/security/news/meldung/39358

Am besten den spezifischen Patch einspielen (Link siehe oben). Dann hören die Attacken zwar nicht auf, aber der Rechner ist dagegen immun.

Gruß

J.

Danke; ich probier des mal aus!

sers flo

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

ich bin´s nochmal!

würde es auch helfen nach neuinstallation, eine firewall zu installieren? die den wurm blockt?

sers flo

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hi,

würde es auch helfen nach neuinstallation, eine firewall zu
installieren? die den wurm blockt?

Ähm - ja. Damit dokterst du an den Auswirkungen herum, aber behebst nicht die Ursachen. Der Patch beseitigt einen Fehler, der den Angriff überhaupt möglich macht. Den würde ich auf jeden Fall installieren.

Gruß

J.

[Blaster]

würde es auch helfen nach neuinstallation, eine firewall zu
installieren? die den wurm blockt?

Wenn Du Dir bewusst machst, dass eine Firewall ein Konzept zur Trennung von Netzsegmenten ist, in diesem von Dir entworfenen Konzept das Blockieren des Wurms inhärenter Bestandteil ist und Du das Konzept sauber umsetzt, dann ja.

Falls Du aber auf das Rumdoktern mit irgendwelcher kaputter Schlangenoel-Software von Zonelabs oder Symantec anspielst: warum etwas installieren, von dem Du nicht sicher bist, dass es hilft, wo es der Patch von Microsoft definitiv tut?

sers flo

Just my 2cent,
Gruss vom Zentrum.

alles klar; danke noch mal!!

sers flo

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Firewall drauf

Wenn Du Dir bewusst machst, dass eine Firewall ein Konzept zur
Trennung von Netzsegmenten ist, in diesem von Dir entworfenen
Konzept das Blockieren des Wurms inhärenter Bestandteil ist
und Du das Konzept sauber umsetzt, dann ja.

Um Gottes Willen
Ja spiel auf jeden Fall ne Firewall drauf! Mit so nem Ding beugst Du solchen Sicherheitslücken schon im Ansatz vor und mußt Dir viel weniger Sorgen machen was da alles auf deinem Rechner mit Viren kommuniziert. Das Patch ist natürlich trotzdem Pflicht. Die Einstellung eines Firewalls sollte auch mit Vorsicht und ein wenig Fachkunde erfolgen.

Falls Du aber auf das Rumdoktern mit irgendwelcher kaputter
Schlangenoel-Software von Zonelabs oder Symantec anspielst:
warum etwas installieren, von dem Du nicht sicher bist, dass
es hilft, wo es der Patch von Microsoft definitiv tut?

Was soll das denn heißen? Ein Firewall hilft schon aus Prinzip egal wie schecht er ist… eher umgekehrt… schließlich hat Microsoft diese Sicherheitslücke verbrochen. Die einzige Lücke in einem Firewall ist meist der User der ihn einstellt…

Einen Virenfreien Tag,
Sierra

Wenn Du Dir bewusst machst, dass eine Firewall ein Konzept zur
Trennung von Netzsegmenten ist, in diesem von Dir entworfenen
Konzept das Blockieren des Wurms inhärenter Bestandteil ist
und Du das Konzept sauber umsetzt, dann ja.

Um Gottes Willen
Ja spiel auf jeden Fall ne Firewall drauf!

Welche schlägst Du vor? ipfilter, pf, iptables…?

Mit so nem Ding
beugst Du solchen Sicherheitslücken schon im Ansatz vor und
mußt Dir viel weniger Sorgen machen was da alles auf deinem
Rechner mit Viren kommuniziert.

Aha. Und ich dachte immer, eine Firewall wäre ein Konzept, um ein vertrautes Netz von einem nicht-vertrauten Netz zu trennen…

Das Patch ist natürlich
trotzdem Pflicht. Die Einstellung eines Firewalls sollte auch
mit Vorsicht und ein wenig Fachkunde erfolgen.

Hast Du da Links oder Literaturempfehlungen?

Was soll das denn heißen? Ein Firewall hilft schon aus Prinzip
egal wie schecht er ist… eher umgekehrt… schließlich hat
Microsoft diese Sicherheitslücke verbrochen.

Na, DAS beruhigt mich ja. Also spiel ich einfach jedem Windows-User ne Firewall drauf und muß mir keine Sorgen mehr machen, richtig? Weil ja Trojaner und so nicht mehr möglich sind.

Die einzige Lücke
in einem Firewall ist meist der User der ihn einstellt…

Nein. Nicht die einzige. Aber zweifelsohne die schwerwiegendste.

Gruß,

Malte, von Viren weitestgehend unbeeindruckt.

Wenn Du Dir bewusst machst, dass eine Firewall ein Konzept zur
Trennung von Netzsegmenten ist, in diesem von Dir entworfenen
Konzept das Blockieren des Wurms inhärenter Bestandteil ist
und Du das Konzept sauber umsetzt, dann ja.

Um Gottes Willen

Danke, einfach Zentrum reicht schon.

Ja spiel auf jeden Fall ne Firewall drauf!

Warum?

Mit so nem Ding beugst Du solchen Sicherheitslücken schon im Ansatz
vor und mußt Dir viel weniger Sorgen machen was da alles auf deinem
Rechner mit Viren kommuniziert.

Soso. Wo kommen denn da Viren her? Wenn da Viren drauf sind, woher weisst Du, in wie weit Du den Ausgaben irgendeines installierten Programms noch trauen kannst?

Ich hab mir kuerzlich wirklich mal ZA angeguckt: es ist Spielzeug. Welche ‚Firewall‘ empfielst Du? (read: Welche sollte ich als naechstes testen? Bitte was kostenloses, fuer solchen Krempel hab ich kein Budget.)

Das Patch ist natürlich trotzdem Pflicht.

Wozu braucht der dann die ‚Firewall‘? Weil er dumm-dusslig auf allem rumklickern will, was nicht schnell genug vor seinem Maus-Zeiger flieht? Dabei hilft ihm die Schlangeoel-Software auch nicht. Brain 1.0 tut’s.

Die Einstellung eines Firewalls sollte auch mit Vorsicht und ein
wenig Fachkunde erfolgen.

Du meinst, das bisschen Fachkunde hat der Virenprogrammierer nicht?

Falls Du aber auf das Rumdoktern mit irgendwelcher kaputter
Schlangenoel-Software von Zonelabs oder Symantec anspielst:
warum etwas installieren, von dem Du nicht sicher bist, dass
es hilft, wo es der Patch von Microsoft definitiv tut?

Was soll das denn heißen?

Was genau hast Du nicht verstanden?

Ein Firewall hilft schon aus Prinzip egal wie schecht er ist… eher
umgekehrt… schließlich hat Microsoft diese Sicherheitslücke
verbrochen. Die einzige Lücke in einem Firewall ist meist der User
der ihn einstellt…

Ah, ich seh schon: alles. Willst Du bitte zur Kenntnis nehmen, dass ein Firewall kein Stueck Software ist, sondern ein Papier, auf dem das Konzept zur Trennung zweier Netzwerke skizziert ist. Ich habe versucht, probehalber ein Konzept mit ZA umzusetzen und bin wirklich klaeglich gescheitert: insbesondere diese Software taugt nichts! Ich warte auf weitere Empfehlungen.

Einen Virenfreien Tag,

Och, danke, 's haelt sich in Grenzen. Der Sobig fehlt mir fast ein bisschen: war mal interessant, mit was fuer Leuten ich alles in Adressbuechern stehe.

Freundlichen
Gruss vom Zentrum.

Welche schlägst Du vor? ipfilter, pf, iptables…?

Für Leute die sich nicht jeden Tag mit Betriebssystemen rumärgern empfehe ich tatsächlich ZA. Wenn Ihr meint die Leute, die einmal in der Woche Ihre E-Mails checken, mit den ‚echten‘ Firewall-proxy Konzepten (ja ist ein Konzept wird aber auch als Abkürzung für die Software verwendet ihr Nasen) zu foltern, dann seid Ihr realitätsfremd.
Ich spreche hier keine Empfehlungen für Experten aus sondern für Leute die sich nicht 10 Stunden am Tag mit TCP/IP-UDP rumschlagen. Wenn Ihr freiwillig den Telefonsupport für die installation eines Firewall proxies in den provaten Haushalten übernehmt können wir diesen Vorschlag hier gerne unterbreiten!

Aha. Und ich dachte immer, eine Firewall wäre ein Konzept, um
ein vertrautes Netz von einem nicht-vertrauten Netz zu
trennen…

Korrekt und der ‚personal‘ Firewall(-software) von der wir hier reden hängt den Rechner vom Rest des Netzes ab und gestattet nur die kontrollierte Komunikation mit dem Restnetz, eine Flicklösung natürlich aber besser als gar keine und nicht viele haben die Muße zuhause ein Rechnernetzwerk mit einem Proxy zu unterhalten (wie realitätsfremd). Das alleine reicht schon um eine ganze Menge potentieller Sicherheitslücken unter Windows zu schließen (von Linux oder UNIX Derivaten red ich ja gar nicht! Die sind verhältnismäßig sicher). Die meisten Dienste unter Win braucht keine Sau… also warum soll man diese potentiellen Gefahrenquellen offenlassen? Ich hatte Lovesan & Co nicht weil ein Firewall sehr wohl davor geschützt hat… wie vor einigen plumpen Portscans.

Hast Du da Links oder Literaturempfehlungen?

Ich rede von Software wie ZONEALARM! Mutti von nebenan hat schon mit dem Einwählen Probleme. Jemand der sich mit Rechnern auskennt weiß mit solchen simpeltools sehr wohl umzugehen. Und wenn msblast.exe höflich anfragt ob sie ins Internet darf dann sollte man haltt wissen, daß man NEIN klickt. Und man muss am Anfang halt ebenfalls wissen welchen Gateway man einstellt und welche Mask etc. etc. OK?
Ich bin sicher Ihr habt da viel bessere Ideen für die Literatur… bin schon gespannt was sich Eurer Meinung nach die Leute reinziehen sollen.

Na, DAS beruhigt mich ja. Also spiel ich einfach jedem
Windows-User ne Firewall drauf und muß mir keine Sorgen mehr
machen, richtig? Weil ja Trojaner und so nicht mehr möglich
sind.

1. Hab bewußt nicht gesagt KEINE, sondern WENIGER… ist das falsch? Lesen sollte man können als IT-Student.
2. Ich hab nicht gesagt, daß Trojaner nicht mehr möglich sind aber schau Dir doch mal den Großteil an. Die meisten würden geblockt? Ist das dann besser oder schlechter?
3. Wenn ich format c: eingebe brauch ich mich nicht wundern wenn die Platte leer ist. Genauso wenn ich ne exe per mail kriege und so dusselig bin sie auszuführen, aber davor schützt mich nicht mal der liebe Gott oder Linus Torvalds. Aber davor daß mir ein Wurm per RPC über den sonst nie genutzten Port 135 auf den Rechner hupft und vor Amateurportscans schützt eine Firewall sehr wohl. Und auch der überwiegende Teil der Trojaner hat Schwierigkeiten durch eine vorher installierte Firewall in Kombination mit einem aktuellen Antivirenprogramm zu schlüpfen.

Nein. Nicht die einzige. Aber zweifelsohne die
schwerwiegendste.

Nochmal ich rede nicht von einem Hochsicherheitsnetz und nicht von Firmenservern mit streng geheimen Dokumenten, sondern von Mammi und Pappi! Und ein Rechner mit ZoneAlarm und einem guten AV-Programm ist nunmal besser geschützt als ein Rechner OHNE oder sehen Sie das anders? Natürlich gibts Lücken und Schwächen aber Sie erzählen mir nicht, daß Sie eine bessere Methode finden Rechner von Ottonormalusern sicherer zu machen? Wollen sie denen Linux mit einem professionellen Firewall draufmachen und Ihnen ein 200 Seiten Handbuch mitgeben?

Wie wärs mit was KONSTRUKTIVEM wo Ihr doch so viel Ahnung habt? Was soll Oma von nebenan denn auf Ihren Rechner spielen? Ich bin hier nicht der Experte, ich habe nur gesagt was ich für das beste halte.

Noch ziemlich wütend,
Sierra

Soso. Wo kommen denn da Viren her? Wenn da Viren drauf sind,
woher weisst Du, in wie weit Du den Ausgaben irgendeines
installierten Programms noch trauen kannst?

Woher weiß ich, daß ich nicht in einer Matrix lebe?
Eine Firewall ist ein präventiver Schutz… zu fragen was für einen Sinn die Software hat, wenn ein Virus drauf ist ist in etwa so als würde man eine Impfung infrage stellen, weil sie ja nicht hilft wenn der Patient schon krank ist…

Ich hab mir kuerzlich wirklich mal ZA angeguckt: es ist
Spielzeug. Welche ‚Firewall‘ empfielst Du? (read: Welche
sollte ich als naechstes testen? Bitte was kostenloses, fuer
solchen Krempel hab ich kein Budget.)

Für den Profi ist es ein Spielzeug, für den Laien das komplexeste Tool der Welt. Es geht nicht um den Profinutzen… gerade Sicherheitlücken in Windows lassen sich mit diesem Spielzeug abdochten weil es den (bei Win latent vorhandenen) unbekannten potentiellen Sicherheitlücken der Dienste (die die Welt nicht braucht) einen Riegel vorschiebt. Alleine deshalb, und aufgrund der Anonymität (das wissen doch Experten wie Ihr) ist meiner Meinung nach ein schlechter Firewall besser als kein Firewall.

Wozu braucht der dann die ‚Firewall‘? Weil er dumm-dusslig
auf allem rumklickern will, was nicht schnell genug vor seinem
Maus-Zeiger flieht? Dabei hilft ihm die Schlangeoel-Software
auch nicht. Brain 1.0 tut’s.

Also ich weiß nicht was Du mit dem Teil gemacht hast, aber ich muss nicht rumklicken. Ich hab keinen Lovesan gehabt obwohl ich nicht jeden Tag sämtliche Veröffentlichungen von Microdoof ins Hirn sauge…

Du meinst, das bisschen Fachkunde hat der Virenprogrammierer
nicht?

Nun die meisten tatsächlich nicht, wenn ich mir diese Dinger angucke.
Und ein geschlossener Port ist ein geschlossener Port und damit eine potentielle Lücke weniger, wie man an dem RPC Mist gesehen hat.

Was genau hast Du nicht verstanden?

Zonelalarm schützt definitiv und unwiederlegbar wie jeder andere noch so schlechte Firewall. Darum eine Frage: Weißt Du wieviele Patches Microsoft schon herausgebracht hat, nur um wenige Tage danach neue Sicherheitslücken bekanntgemacht zu haben? DAS habe ich nicht verstanden: wie man auf den Patch von MS schwören kann und das pauschale Unterbinden aller unnützen und potentiell gefährlichen Windows Dienste abschwören kann…

Ah, ich seh schon: alles. Willst Du bitte zur Kenntnis
nehmen, dass ein Firewall kein Stueck Software ist, sondern
ein Papier, auf dem das Konzept zur Trennung zweier Netzwerke
skizziert ist. Ich habe versucht, probehalber ein Konzept mit
ZA umzusetzen und bin wirklich klaeglich gescheitert:
insbesondere diese Software taugt nichts! Ich warte
auf weitere Empfehlungen.

Wenn Du versuchst ein Netzwerk mit Zonealarm zu sicher bist Du in der Tat arm dran… alleine schon für den Gedanken *lol*
Ja, ich weiß daß der Firewall (übrigens auch nicht das Papier) ein Konzept ist, aber ich bin mir fast sicher, daß du trotz Deiner hohen Intelligenz auch weißt, daß man Umgangssprachlich damit das ‚personal firewall‘ Konzept und die dazugehörige Software meint.
Auch war diese Empfehlung nicht für Experten gemeint, denn die wissen es eh besser und tun den ganzen Tag nix anderes als sich mit socleh Dingen rumzuärgern, sondern für Privatuser.

Och, danke, 's haelt sich in Grenzen. Der Sobig fehlt mir
fast ein bisschen: war mal interessant, mit was fuer Leuten
ich alles in Adressbuechern stehe.

*lol*
Ich hab den noch nicht direkt bekommen… eigentlich nur ein einziges mal damals den Happy99 von den Philippinen. Mag daran liegen, daß ich Leuten um mich herum beisse, wenn ich höre, daß Sie ein Attachment unachtsam geöffnet haben

Ich hab diesen Kommentar auch nur geschrieben weil ich immer noch ständig von Rechnern beharkt werde, die mir die msblast.exe verkaufen wollen… hätten die nen billig ‚Firewall‘ wär der Wurm nicht mal ausgebrochen.

Seufz, schon wieder so einer…

Welche schlägst Du vor? ipfilter, pf, iptables…?

Für Leute die sich nicht jeden Tag mit Betriebssystemen
rumärgern empfehe ich tatsächlich ZA. Wenn Ihr meint die
Leute, die einmal in der Woche Ihre E-Mails checken, mit den
‚echten‘ Firewall-proxy Konzepten

*moep* Du hast es nicht verstanden. Wie die Umsetzung des Konzepts aussieht ist voellig egal. Ein Proxy kann Bestandteil der Umsetzung sein. Wenn Du das erstellt Konzept mit ZA und Co. gebacken kriegst… ich bin da wohl zu bloed zu.

(ja ist ein Konzept wird aber auch als Abkürzung für die Software
verwendet ihr Nasen)

Das ist eine dumme Unsitte, die ich nicht unterstuetzen werde. (Du Nase. Wuerdest Du Deine persoenlichen Angriffe bitte nach draussen bringen? Danke.)

Wenn Ihr freiwillig den Telefonsupport für die installation eines
Firewall proxies in den provaten Haushalten übernehmt können wir
diesen Vorschlag hier gerne unterbreiten!

Warum sollten wir?

Aha. Und ich dachte immer, eine Firewall wäre ein Konzept, um
ein vertrautes Netz von einem nicht-vertrauten Netz zu
trennen…

Korrekt und der ‚personal‘ Firewall(-software) von der wir
hier reden hängt den Rechner vom Rest des Netzes ab

*hust*

und gestattet nur die kontrollierte Komunikation mit dem Restnetz,
eine Flicklösung

Flickloesung ist IMHO eine maszlose Untertreibung: die von Dir erwaehnte Kontrolle ist Schrott.

Das alleine reicht schon um eine ganze Menge potentieller
Sicherheitslücken unter Windows zu schließen

die alle auch auf anderem Wege geschlossen werden koennen.

(von Linux oder UNIX Derivaten red ich ja gar nicht! Die sind
verhältnismäßig sicher).

Du weisst, was Du da redest?

Die meisten Dienste unter Win braucht keine Sau… also warum soll
man diese potentiellen Gefahrenquellen offenlassen?

ACK. Dann koennte man sie also abstellen, wenn sie ‚keine Sau‘ braucht?

Ich hatte Lovesan & Co nicht weil ein Firewall sehr wohl davor
geschützt hat… wie vor einigen plumpen Portscans.

Und das rechtzeitige Einspielen des Patch haette nicht geholfen? Was sind ‚plumpe Portscans‘? Was ist so schlimm an denen?

Hast Du da Links oder Literaturempfehlungen?

Ich rede von Software wie ZONEALARM! Mutti von nebenan hat
schon mit dem Einwählen Probleme.

Dann waere es vielleicht keine schlechte Idee, wenn sie genau das nicht tut: einwaehlen. Ich weiss, _online sein ist gerade irgendwie hip.

Jemand der sich mit Rechnern auskennt weiß mit solchen simpeltools
sehr wohl umzugehen. Und wenn msblast.exe höflich anfragt ob sie ins
Internet darf dann sollte man haltt wissen, daß man NEIN klickt.

Wenn sie fragt, ist das in der Tat sehr hoeflich.

Ich bin sicher Ihr habt da viel bessere Ideen für die
Literatur… bin schon gespannt was sich Eurer Meinung nach
die Leute reinziehen sollen.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.h…
http://jenner.rz.tu-ilmenau.de/~traenk/dcsm.htm#Fire…
http://www.faqs.org/faqs/de/security/pf-austricksen/
http://www.mpdshfaq.de.vu
http://www.securityfocus.com/archive/1/326371
http://www.heise.de/newsticker/data/ps-14.07.03-000/
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.h…

Na, DAS beruhigt mich ja. Also spiel ich einfach jedem
Windows-User ne Firewall drauf und muß mir keine Sorgen mehr
machen, richtig? Weil ja Trojaner und so nicht mehr möglich
sind.

1. Hab bewußt nicht gesagt KEINE, sondern WENIGER… ist das
   falsch? Lesen sollte man können als IT-Student.

Ja. Mal ueberlegen, ich installiere einen Dienst, der an allen Ports lauscht (das tun ZA und alle anderen personal firewalls). Falls ich irgendwann mal suizid bin, mache ich das auch. BTW: lass bitte Deine persoenlichen Angriffe.

2. Ich hab nicht gesagt, daß Trojaner nicht mehr möglich sind
   aber schau Dir doch mal den Großteil an. Die meisten würden
   geblockt? Ist das dann besser oder schlechter?

Was willst Du denn immer mit Deinen Trojanern? Troja hat doch verloren. Egal.[1] Ein Trojanisches Pferd ist ein Stueck Software, was ausser dem eigentlichen Zweck, noch einen anderen verfolgt. $USER installiert sich also dieses coole Chat-Tool, was er gerade von einem russischen Server gezogen hat, damit er chatten kann muss das Programm natuerlich freigegeben werden. $USER chattet, das Programm schaufelt die halbe Festplatte nach Sibirien. Ein Glueck hat er ja die Personal Firewall. Your point was?

3. Wenn ich format c: eingebe brauch ich mich nicht wundern
   wenn die Platte leer ist. Genauso wenn ich ne exe per mail
   kriege und so dusselig bin sie auszuführen,

Genau das gaukelt $PF aber vor: ‚Ach, ich hab ja ZoneAlarm, kann ja nichts passieren. Ich klick mal ruf.‘

aber davor schützt mich nicht mal der liebe Gott oder Linus Torvalds.

Ich kenn keinen der beiden persoenlich.

Aber davor daß mir ein Wurm per RPC über den sonst nie genutzten Port
135 auf den Rechner hupft

Wieso bietest Du einen Dienst an, den Du nicht nutzt?

und vor Amateurportscans schützt eine Firewall sehr wohl.

Was ist ein Amateurportscan? Warum muss man sich davor schuetzen?

Und auch der überwiegende Teil der Trojaner hat Schwierigkeiten durch
eine vorher installierte Firewall in Kombination mit einem aktuellen
Antivirenprogramm zu schlüpfen.

Der ueberwiegende Teil der User duerfte auch Schwierigkeiten haben mit dem RPC eine root shell zu erzeugen. Ist das jetzt ein Grund gewesen, Blaster zu ignorieren. Was passiert, wenn morgen ein Wurm auftaucht, der ZA & Co. sicher umschifft? Wer haelt den auf? Kriegen wir die Leute von heute auf morgen dazu, Brain 1.0 zu installieren?

Ich hab wirklich nicht viel Ahnung, aber ZA zu unterwandern war ein Kinderspiel. Was bringt Dich auf den abwegigen Gedanken, Virenprogrammierer koennen weniger als ich?

Nein. Nicht die einzige. Aber zweifelsohne die
schwerwiegendste.

Nochmal ich rede nicht von einem Hochsicherheitsnetz und nicht
von Firmenservern mit streng geheimen Dokumenten, sondern von
Mammi und Pappi! Und ein Rechner mit ZoneAlarm und einem guten
AV-Programm ist nunmal besser geschützt als ein Rechner OHNE
oder sehen Sie das anders?

Ja. BTW: der Uebergang zum ‚Sie‘ ist meist deckungsgleich mit dem zu einem schlechten Diskussionsstil.

Natürlich gibts Lücken und Schwächen aber Sie erzählen mir nicht, daß
Sie eine bessere Methode finden Rechner von Ottonormalusern sicherer
zu machen?

Wir also kaufen ein kaputtes und falsch vorkonfiguriertes, viel zu teures Betriebsystem und um das auszugleichen noch so ein Pseudo-Firewall-Spielzeug dazu. Was stimmt an diesem Bild nicht…

Wie wärs mit was KONSTRUKTIVEM wo Ihr doch so viel Ahnung habt?

Du meinst, so wie Du?

Ich bin hier nicht der Experte, ich habe nur gesagt was ich
für das beste halte.

Du demonstrierst das sehr anschaulich. Also, wenn das Dein bestes ist…

Noch ziemlich wütend,

Komm wieder runter,
Gruss vom Zentrum.

===footnotes===
[1] Das Trojaner eine Abkuerzung fuer Trojanische Pferde ist, macht die Bezeichnung nicht richtiger._

Welche schlägst Du vor? ipfilter, pf, iptables…?

Für Leute die sich nicht jeden Tag mit Betriebssystemen
rumärgern empfehe ich tatsächlich ZA. Wenn Ihr meint die
Leute, die einmal in der Woche Ihre E-Mails checken, mit den
‚echten‘ Firewall-proxy Konzepten (ja ist ein Konzept wird
aber auch als Abkürzung für die Software verwendet ihr Nasen)
zu foltern, dann seid Ihr realitätsfremd.

Das „Nase“ versteh ich mal als Leseschwäche bzgl. meines Namens. Es gibt auch noch andere sinnvolle Tips als einen Proxy. Dazu unten mehr.

Ich spreche hier keine Empfehlungen für Experten aus sondern
für Leute die sich nicht 10 Stunden am Tag mit TCP/IP-UDP
rumschlagen.

Ich schlag mich da auch nicht 10 Stunden am Tag mit rum Aber daß Du Dich nicht an Experten richtetest, hab ich wohl mitbekommen. Trotzdem und gerade deshalb halte ich einen Rat zu einer „Personal Firewall“ für gefährlich.

Wenn Ihr freiwillig den Telefonsupport für die
installation eines Firewall proxies in den provaten Haushalten
übernehmt können wir diesen Vorschlag hier gerne unterbreiten!

Das ist gar nicht notwendig (davon ab, daß es noch andere Firewall-Konzepte als das des Proxies gibt). Auch dazu später mehr.

Aha. Und ich dachte immer, eine Firewall wäre ein Konzept, um
ein vertrautes Netz von einem nicht-vertrauten Netz zu
trennen…

Korrekt und der ‚personal‘ Firewall(-software) von der wir
hier reden hängt den Rechner vom Rest des Netzes ab und
gestattet nur die kontrollierte Komunikation mit dem Restnetz,

Tut sie aber nicht.

eine Flicklösung natürlich aber besser als gar keine

Die Flicklösung ist aber nicht besser als eine saubere Lösung.

und nicht
viele haben die Muße zuhause ein Rechnernetzwerk mit einem
Proxy zu unterhalten (wie realitätsfremd).

Wie Du immer auf Proxy kommst?

Das alleine reicht
schon um eine ganze Menge potentieller Sicherheitslücken unter
Windows zu schließen

Das ist ein Trugschluß. Sie werden eben nicht geschlossen, lediglich verschoben.

(von Linux oder UNIX Derivaten red ich ja gar nicht! Die sind
verhältnismäßig sicher).

Die meisten Dienste unter Win braucht keine Sau…
also warum soll man diese potentiellen Gefahrenquellen
offenlassen?

DAS ist ein guter Ansatz! Also schaltet man die unbenötigten Dienste ab, richtig?

Ich hatte Lovesan & Co nicht weil ein Firewall sehr wohl davor
geschützt hat… wie vor einigen plumpen Portscans.

Welche Gefahr genau geht von Port Scans aus?

Hast Du da Links oder Literaturempfehlungen?

Ich rede von Software wie ZONEALARM! Mutti von nebenan hat
schon mit dem Einwählen Probleme. Jemand der sich mit Rechnern
auskennt weiß mit solchen simpeltools sehr wohl umzugehen. Und
wenn msblast.exe höflich anfragt ob sie ins Internet darf dann
sollte man haltt wissen, daß man NEIN klickt. Und man muss am
Anfang halt ebenfalls wissen welchen Gateway man einstellt und
welche Mask etc. etc. OK?

Hm. Und woher weiß Mutti, ob sie das Programm nicht doch braucht? Irgendwie ist das Mutti alles zu kompliziert, und das tolle Radioprogramm, was sie nutzen will, geht auch nicht. Und Sohnemann hat ihr grad erst Videotelefonie gezeigt die geht auch nicht. Na, da schmeisst Mutti ZA doch lieber weg, ist ja auch noch nie was passiert.

Ich bin sicher Ihr habt da viel bessere Ideen für die
Literatur… bin schon gespannt was sich Eurer Meinung nach
die Leute reinziehen sollen.

Ich persönlich wäre für einen Internetführerschein, bevor man den ersten virtuellen Fuß ins Netz setzt.

Na, DAS beruhigt mich ja. Also spiel ich einfach jedem
Windows-User ne Firewall drauf und muß mir keine Sorgen mehr
machen, richtig? Weil ja Trojaner und so nicht mehr möglich
sind.

1. Hab bewußt nicht gesagt KEINE, sondern WENIGER… ist das
   falsch? Lesen sollte man können als IT-Student.

Mutti macht sich damit aber KEINE Sorgen mehr. Gefährlich, denn Mutti klickt jetzt doch wieder alles an.

2. Ich hab nicht gesagt, daß Trojaner nicht mehr möglich sind
   aber schau Dir doch mal den Großteil an. Die meisten würden
   geblockt? Ist das dann besser oder schlechter?

Schlechter, weil Mutti dadurch unaufmerksam und nachlässig wird.

Aber davor
daß mir ein Wurm per RPC über den sonst nie genutzten Port 135
auf den Rechner hupft

Warum ist 135 denn überhaupt offen? Ist das bei Windows Pflicht?

und vor Amateurportscans schützt eine Firewall sehr wohl.

Na denn… Was war noch gleich so schlimm an denen?

Und auch der überwiegende Teil der
Trojaner hat Schwierigkeiten durch eine vorher installierte
Firewall in Kombination mit einem aktuellen Antivirenprogramm
zu schlüpfen.

Ähem, und wie schlüpft der bei einem Rechner ohne Firewall auf den Rechner?

Nein. Nicht die einzige. Aber zweifelsohne die
schwerwiegendste.

Nochmal ich rede nicht von einem Hochsicherheitsnetz und nicht
von Firmenservern mit streng geheimen Dokumenten, sondern von
Mammi und Pappi!

Ist mir schon klar. Du hast die Sicherheitslücken mitbekommen, die in den üblichen Personal Firewalls in den letzten Jahren so bekannt geworden sind, nicht wahr?

Und ein Rechner mit ZoneAlarm und einem guten
AV-Programm ist nunmal besser geschützt als ein Rechner OHNE
oder sehen Sie das anders?

Kannst ruhig beim „Du“ bleiben, ist hier so üblich. Ja, ich seh das anders. Ein mies konfigurierter PC mit einer Personal Firewall (gegen Virenscanner hab ich nix) ist schlechter geschützt als ein sauber konfigurierter PC ohne Personal Firewall mit einem geschulten User davor.

aber Sie erzählen mir nicht, daß Sie eine bessere
Methode finden Rechner von Ottonormalusern sicherer zu machen?

Doch. Vernünftige Konfiguration und Schulung über richtiges Verhalten im Netz.

Wollen sie denen Linux mit einem professionellen Firewall
draufmachen und Ihnen ein 200 Seiten Handbuch mitgeben?

Ich kenn jemanden, dessen Eltern seit Jahren Linux fahren und da (als absolute Laien) hervorragend zurechtkommen. Ohne Handbuch. Einmal sauber eingerichtet, hin und wieder remote nach dem Rechten gesehen, wunderbar.

Wie wärs mit was KONSTRUKTIVEM wo Ihr doch so viel Ahnung
habt? Was soll Oma von nebenan denn auf Ihren Rechner spielen?

s.o. - Saubere Installation und Konfiguration, nur vertrauenswürdige Software einsetzen und die Benutzer schulen.

Ich bin hier nicht der Experte, ich habe nur gesagt was ich
für das beste halte.

Ist ja auch okay. Und ich habe lediglich gesagt, daß ich das für nicht gut halte, okay? Deshalb kann ich nicht nachvollziehen, daß Du

Noch ziemlich wütend,

bist.

Gruß,

Malte.