Verwirrt XP Patches

Hallo,

ich bin echt total verwirrt über die wiedersprüchlichen Infos bez. PS2.

Da hört man:
XP nur mit SP 1 = innerhalb kurzer Zeit Systemcrash, Viren, Trojaner & Co…

SP2 lässt noch viele „Löcher“ offen.

SP2 macht zwar noch Probs muss aber unbedingt installiert werden, denn wer das nicht tut, ist „dumm“.

Dann heißt es aber auch -> evtl. nur einzelne Paches aus SP2 verwenden.

Xp Firewall unbedingt, ZA oder andere PFW alles überflüssiger Quatsch, wenn nicht richtig konfiguriert ist, bzw. ist mit XP Firewall unnötig.

Fakt ist bei mir:
Seit ich XP habe (1,25 J.), bin ich mit SP1 + ZA + Antivir im Netz.
Ich hatte noch nie einen Virus, Wurm, Dialer oder sonstiges.

Ich bin zwar keine Ober-Mega-Dau, aber bin dennoch sehr ahnungslos.

O.k ich habe mich ein bisschen informiert über Ports, TCP/IP, XP-Dienste, Routerkonfig, MAc-Adressen, DCOM, aber durchsteigen tu ich da keineswegs. => Mein System ist also bestimmt nicht richtig oder „gut“ konfiguriert.

Warum also habe ich keine Probs? Könnt ihr mir das erklären?

Soll ich jetzt alles so lassen, oder doch SP2 installieren, obwohl ich nur wenige Ports „offen“ habe, und die alle „stealth“ sind?

Jadzia, sehr verunsichert, verwirrt und ratlos

Hallo,

ich bin echt total verwirrt über die wiedersprüchlichen Infos
bez. PS2.

Da hört man:
XP nur mit SP 1 = innerhalb kurzer Zeit Systemcrash, Viren,
Trojaner & Co…

SP2 lässt noch viele „Löcher“ offen.

SP2 macht zwar noch Probs muss aber unbedingt
installiert werden, denn wer das nicht tut, ist „dumm“.

Dann heißt es aber auch -> evtl. nur einzelne Paches aus
SP2 verwenden.

Xp Firewall unbedingt, ZA oder andere PFW alles überflüssiger
Quatsch, wenn nicht richtig konfiguriert ist, bzw. ist mit XP
Firewall unnötig.

Fakt ist bei mir:
Seit ich XP habe (1,25 J.), bin ich mit SP1 + ZA + Antivir im
Netz.
Ich hatte noch nie einen Virus, Wurm, Dialer oder
sonstiges.

Ich bin zwar keine Ober-Mega-Dau, aber bin dennoch sehr
ahnungslos.

O.k ich habe mich ein bisschen informiert über Ports, TCP/IP,
XP-Dienste, Routerkonfig, MAc-Adressen, DCOM, aber
durchsteigen tu ich da keineswegs. => Mein System ist also
bestimmt nicht richtig oder „gut“ konfiguriert.

Warum also habe ich keine Probs? Könnt ihr mir das erklären?

Glück, wesentliche SPs drauf, der Stand des Mondes, surfen über Router, etc.
Es gibt zig möglichkeiten warum es beim einen lange gut geht und beim anderen nicht.
man kann auch Auto fahren ohne sich anzuschnallen. Aber wenns dann Kracht bitte nicht beschweren, ok

Soll ich jetzt alles so lassen, oder doch SP2 installieren,
obwohl ich nur wenige Ports „offen“ habe, und die alle
„stealth“ sind?

Das ist eher so eine Glaubensfrage. Die einen sagen „Never Change a running System“ die anderen „naja, sicher ist sicher“. ich sag mal das musst Du entscheiden und abwägen.
Was diese stealth Sachen angeht kann man auch geteilter meinung sein. Wenn Du Dich darüber informierst was das halt bedeutet wirst Du feststellen, das das eh nix bringt bzw. Unsinnig ist (wurde hier schon mal vor Urzeiten ausführlichst von der *ix fraktion beschrieben und sollte auch irgendwo in den FAQs zu finden sein…).
Wenn Du halt ein System komplett neu installierst würde ich auf jeden Fall den aktuellen SP mitinstallieren, der zu dem Zeitpunkt angesagt ist.
Ansonsten „reicht“ denke ich mal immer die aktuellen (Security)Patches und Virensignaturen drauf zu haben.
Solange man den Securitypatch 0.0 (oder auch „human brain“ genannt) bewusst einsetzt ist alles halb so schlimm.
Also: Erstmal nen Kaffee trinken. Es wird nie alles so heiss gegessen wie es gekocht wird Lass Dich nich verunsichern.

gruß
h.

Hallo Jadzia

Das dir noch nichts passiert ist, hast du mit hoher Security nicht der ZA zu verdanken, sondern eher deines Brain und noch viel mehr Glück. Vermutlich hast du sogar einen guten Engel, jedoch mit Vorbehalt, nicht einmal die Kirche vertraut einer PFW: http://www.baptisten-stuttgart.de/pc_sicherheit/inde…

ich bin echt total verwirrt über die wiedersprüchlichen Infos
bez. PS2.

Widersprüchliches über SP2 erfährst du nicht hier auf diesen Board und wenn, dann dauert es nicht lange, bis einer der Aktivisten dieser Seite diese Aussagen widerlegt.

denn wer das nicht tut, ist „dumm“.

Tu uns den gefallen, wenn so etwas auftritt schreibe das hier oder hier: http://www.wer-weiss-was.de/cgi-bin/forum/board.fpl?.. Es wird mit hoher „Security“ User geben, die sich solcher Problematik annehmen.

Dann heißt es aber auch -> evtl. nur einzelne Paches aus
SP2 verwenden.

Absurd, oft sind die einzelnen Patches so mit einander verknüpft, das eine Herauslösung des einen das ganz System destabilisieren kann, ebenso ist es Unfug nun unbedingt auf SP3 zu warten und bis dahin das System ungesichert zu lassen. Wenn du derartige oder ähnliche Experimente machen möchtest, wirst du hier eine Anleitung finden: http://www.orthy.de/modules.php?name=News&file=artic…

Xp Firewall unbedingt, ZA oder andere PFW alles überflüssiger
Quatsch, wenn nicht richtig konfiguriert ist, bzw. ist mit XP
Firewall unnötig.

Da bist du einer der ganz wenigen, die ZA richtig konfigurieren können. Da es hier keiner so richtig vermag, bitten wir dich um bessere Informationen.
AntiVir Personal ist, falls er täglich aktualisiert wird, eine wirklich gute Sache. Ich benutze ihn auch.

Ich hatte noch nie einen Virus, Wurm, Dialer oder
sonstiges.

Das deine Tools bisher noch nichts derartiges gefunden haben, beweist noch lange nicht, das du nicht sowas an Bord hast. Mancher hat sich schon gewundert, weshalb trotz aller Vorsicht sein PC sich auf einmal als Zombi entpuppte. Es sind Fälle bekannt, wo derartige PC’s auf einmal am frühen Morgen von der Kripo mitgenommen wurden, weil sie darauf einen Kinderporno- oder Warezserver vermuteten.

Soll ich jetzt alles so lassen, oder doch SP2 installieren,

JA, installiere endlich, warum hast du es noch nicht schon lange getan?

obwohl ich nur wenige Ports „offen“ habe, und die alle
„stealth“ sind?

Ich verrate dir mal ein Geheimnis, du darfst es aber niemanden verraten:
Dein PC hat mehr als 65.000 geschlossene Ports und nur kriminelle Cracker, Hacker vom CCC, ich und jetzt auch du wissen dies. Ein paar ganz wenige Ports sind nicht geschlossen, sondern werden bei dir nach einem Scan als gefiltert, bzw. „stealth“ angezeigt. Schon allein diese Tatsache ist ein Merkmal dafür, das du eine Firewall und geöffnete Ports mit den zugeordneten Diensten besitzt. Jetzt braucht der Cracker nur noch herausfinden, welche Firewall du benutzt (Script per eMail) und schon ist es um deinen PC geschehen.

Vor nicht allzu langer Zeit ist dies auf meinem PC geschehen und war mein Denkanstoss: http://www.exelbonsai.com/Forum/thread.php?threadid=…

Sieh dich um auf diesen Brett und dessen Archiv. Fast täglich melden sich User mit ähnlichen Problemen. Falls du nicht glaubst, was ich da schreibe, dann lies mal bitte diese Artikelserie, welche von einem wirklichen Fachmann geschrieben wurde:
http://www.heise.de/security/artikel/49687
http://www.heise.de/security/artikel/50377
http://www.heise.de/security/artikel/52988
Darin erkennst du, wie ernst die Lage auf einem befallenen System sein kann und nicht sofort entsprechent reagiert (platt machen) wurde. Viel Spass bei der Lektüre und unter Umständen denkst du hinterher anders.

Jadzia, sehr verunsichert, verwirrt und ratlos

Da bist du in guter Gesellschaft. Du mußt nur beginnen die von uns gegebenen Tipps zu verstehen. Dann legt sich das automatisch.

der Hinterwäldler

Hallo Hinterwäldler,

wie das in Foren so ist, komme ich mit einigen wenigen deiner „Bemerkungen“ nicht klar, da sie für mich sehr ironisch klingen, aber sowas kann man ja klären
Jedenfalls finde ich es nett, dass du dir die Mühe einer solch langen Antwort machtest!

Das dir noch nichts passiert ist, hast du mit hoher Security
nicht der ZA zu verdanken, sondern eher deines Brain und noch
viel mehr Glück. Vermutlich hast du sogar einen guten Engel,
jedoch mit Vorbehalt, nicht einmal die Kirche vertraut

Was die weiteren Bemerkung (mein Brain, Kirche) außer der, dass ich das nicht ZA zu verdanken habe, mit meinem Prob zu tun haben soll, erschließt sich mir nicht ganz und finde ich schlicht überflüssig, bzw. liefern diese Potenzial, es miss zu verstehen

Dann heißt es aber auch -> evtl. nur einzelne Paches aus
SP2 verwenden.

Absurd, oft sind die einzelnen Patches so mit einander
verknüpft, das eine Herauslösung des einen das ganz System
destabilisieren kann, ebenso ist es Unfug nun unbedingt auf
SP3 zu warten und bis dahin das System ungesichert zu lassen.
Wenn du derartige oder ähnliche Experimente machen
möchtest, wirst du hier eine Anleitung finden:
http://www.orthy.de/modules.php?name=News&file=artic…

Mag ja ganz nett von dir gemeint sein, aber es ging ja nicht um die Verschlankung von XP

Xp Firewall unbedingt, ZA oder andere PFW alles überflüssiger
Quatsch, wenn nicht richtig konfiguriert ist, bzw. ist mit XP
Firewall unnötig.

Da bist du einer der ganz wenigen, die ZA richtig
konfigurieren können. Da es hier keiner so richtig vermag,
bitten wir dich um bessere Informationen.

Was soll so ne doofe Bemerkung, wenn ich doch schreibe, dass ich ne Dau bin und diese komplizierte Materie trotz Einlesen nicht verstehe? Willst du hier provozieren, oder dich produzieren? Sorry, möchte dir nicht zu nahe treten, aber anderes kommt mir da leider nicht in den Sinn Mit hilfreichen Tipps hat das doch wirklich nichts zu tun

AntiVir Personal ist, falls er täglich aktualisiert wird, eine
wirklich gute Sache. Ich benutze ihn auch.

Ich hatte noch nie einen Virus, Wurm, Dialer oder
sonstiges.

Das hilft mir jetzt, dass ich nicht alles falsch mache - Danke

Das deine Tools bisher noch nichts derartiges gefunden haben,
beweist noch lange nicht, das du nicht sowas an Bord hast.
Mancher hat sich schon gewundert, weshalb trotz aller Vorsicht
sein PC sich auf einmal als Zombi entpuppte. Es sind Fälle
bekannt, wo derartige PC’s auf einmal am frühen Morgen von der
Kripo mitgenommen wurden, weil sie darauf einen Kinderporno-
oder Warezserver vermuteten.

Habe auch schon gehört, dass manche Schädlinge mit Zeitverzögerung auftreten. Das mit der Kripo ist mir allerdings neu.

Soll ich jetzt alles so lassen, oder doch SP2 installieren,

JA, installiere endlich, warum hast du es noch nicht schon
lange getan?

Weil ich bisher keine Angriffs-Probs hatte und ich eben sehr viel hörte, dass das Update von SP2 eben „umstritten“ ist. Für einen normalen User ist das sehr verunsichernd.
Leider habe ich mich noch nicht ganz durchgewühlt, wie ich ein Image ohne xp-Start Cd hin bekomme. Ich habe nur ne Recovery ohne viel Erklärungen, und muss dann alles neu installieren, also spare ich mir das, solange ich einigermaßen klar komme.
Norton Ghost habe ich zwar auch, verstehe es aber auch noch nicht. Da ich mein System nach Experimenten mit Diensten und Tools bis jetzt immer wieder hinbekommen habe und es momentan wieder stabil läuft, möchte ich erst fähig sein eine image zu machen, obwohl ich die Systemwiederherstellung, die kaputt war, zum Glück wieder zum Laufen brachte.

obwohl ich nur wenige Ports „offen“ habe, und die alle
„stealth“ sind?

Ich verrate dir mal ein Geheimnis, du darfst es aber niemanden
verraten:

Geht das nicht auch sachlicher? Dann hätte ich nicht das Gefühl du redest mit nem dummen kleinen Kind

Dein PC hat mehr als 65.000 geschlossene Ports und nur
kriminelle Cracker, Hacker vom CCC, ich und jetzt auch du
wissen dies. Ein paar ganz wenige Ports sind nicht
geschlossen, sondern werden bei dir nach einem Scan als
gefiltert, bzw. „stealth“ angezeigt. Schon allein diese
Tatsache ist ein Merkmal dafür, das du eine Firewall und
geöffnete Ports mit den zugeordneten Diensten besitzt. Jetzt
braucht der Cracker nur noch herausfinden, welche Firewall du
benutzt (Script per eMail) und schon ist es um deinen PC
geschehen.

Ja wie? Ohne dass diese Mail von mir geöffnet wird? Unbekannte Mails öffne ich höchst selten, um nicht zu sagen nie!
Wäre lieb, wenn du mir hier mehr Infos geben könntest, denn jetzt bin ich wieder verunsichert

Vor nicht allzu langer Zeit ist dies auf meinem PC geschehen
und war mein Denkanstoss:
http://www.exelbonsai.com/Forum/thread.php?threadid=…

Dumm wie ich bin, gebe ich jetzt zu, dass ich nicht geblickt habe, was dir überhaupt passiert ist. Was sollte man sich da angucken? Hab nix gefunden.

Sieh dich um auf diesen Brett und dessen Archiv. Fast täglich
melden sich User mit ähnlichen Problemen. Falls du nicht
glaubst, was ich da schreibe, dann lies mal bitte diese
Artikelserie, welche von einem wirklichen Fachmann
geschrieben wurde:
http://www.heise.de/security/artikel/49687
http://www.heise.de/security/artikel/50377
http://www.heise.de/security/artikel/52988
Darin erkennst du, wie ernst die Lage auf einem befallenen
System sein kann und nicht sofort entsprechent reagiert
(platt machen) wurde. Viel Spass bei der Lektüre und unter
Umständen denkst du hinterher anders.

Mein Gott, dass das Netz viele Gefahren birgt, und diese wohl nie auszuschalten sein werden wissen wir doch alle, aber was hat das jetzt damit zu tun, dass ohne PS2 alles noch gefährlicher ist. Meinst du ich als Dau wühle mich durch diese komplizierten html protokolle? Beim Überfliegen habe ich jedenfalls nix gelesen, dass das PS2 dies verhindert, also vorbei am Thema. Denn du musst bei nicht missionieren wie gefährlich es im Netz zugeht.

Es würde mir mehr helfen, wenn du mir sagen würdest, wie und wo ich z.B bestimmte Ports schließe.

ich habe da einen gefilterten Port 98 (Linuxconfig), den ich für mein Verständnis mit Sicherheit nicht brauche und daher schließen könnte. aber wie?

Jadzia, sehr verunsichert, verwirrt und ratlos

Da bist du in guter Gesellschaft. Du mußt nur beginnen die von
uns gegebenen Tipps zu verstehen. Dann legt sich das
automatisch.

Danke Papa, dann erklär mir doch das Wesentliche, bzw. wo und was konkret das SP2 zu meinem jetzigen Zustand verbessert
Soweit ich weiß, bezieht sich das meiste von SP2 eh auf den IE, outlook etc, was ich eh nicht habe.
Aber weißt du, es soll ja Leute geben, die kapieren manches auch dann nicht, wenn sie versuchen etwas zu verstehen. Vielleicht bin ich da ja etwas zu hinterwäldlerisch?

Jadzia, die nicht mehr tun kann, als sich als Dau zu outen und auf geduldige, hilfreiche Lehrer zu hoffen

(offTopic) göttlicher Ratschluß

Das dir noch nichts passiert ist, hast du mit hoher Security
nicht der ZA zu verdanken, sondern eher deines Brain und noch
viel mehr Glück. Vermutlich hast du sogar einen guten Engel,
jedoch mit Vorbehalt, nicht einmal die Kirche vertraut einer
PFW: http://www.baptisten-stuttgart.de/pc_sicherheit/inde…

Schön, dass die Kirche sich jetzt auch um das Seelenheil der Computer kümmert. Gerade habe ich mir von meiner GF ein ziemlich teures Sicherheitsaudit für kommende Woche genehmigen lassen, mal schauen, ob ich für einen kleinen Klingelbeutel noch einen Pfarrer oder Priester dazubekomme.

Personal Firewall: da liegt kein Segen drauf,
Schorsch

Hallo Schorch

Schön, dass die Kirche sich jetzt auch um das Seelenheil der
Computer kümmert. Gerade habe ich mir von meiner GF ein
ziemlich teures Sicherheitsaudit für kommende Woche genehmigen
lassen, mal schauen, ob ich für einen kleinen Klingelbeutel
noch einen Pfarrer oder Priester dazubekomme.

Das du auf dem richtigen Pfad bist, habe ich noch niemals bezweifelt. Aber lustig war es schon, als dies meine Suchmaschine letztens ausspuckte.

der Hinterwäldler

So jetz habe ich einfach mal nen Portscan und nen Trojanerscan mit deaktiviertem Zonealarm gemacht.

Siehe da, waren auch alle gefiltert.
Das spricht für meine Dau-logik natürlich dafür, dass ZA zumindest diesbezüglich, oder zumindest für mich nicht ersichtlich, keine besonderen Dienste tut.

Aber wer filtert diese Ports dann???
Kein ZA, keine XP-Firewall. Kann das alles der Router??

Mein ZA ist unter Acces so eingestellt, dass er nur meinen Browser, Antivir, Acrobat Reader und Generic Host prozess for win 32 zulässt.
Bei Server ist nur Mozilla zugelassen. Insgesamt stehen da eh nicht viele „Programme“ drin, die bisher anfragten, ob sie ins Netz dürfen.

Ergebnis des portscans:
21 Ports sind gefiltert, wovon einige wohl eben sein müssen.
(80, 25, z.B.?) Es wurde keiner als offen, aber auch keine geschlossenen angezeigt.

Aber bei einigen glaube ich kaum, dass ich die brauche. Wie schließe ich die? (Z.B. 139, netbios? weil der eh deaktiviert ist bei mir)

Was ich auch noch nicht verstanden habe. Dieser 135 ist ja „gefährlich“ und kann wohl unter XP wegen dem RPC-Dienst nicht geschlossen werden, da sonst nix mehr geht?
Wenn er stealth ist, soll er aber trotzdem sicher sein? (Habe dieses dcombob.exe durchgeführt)
Andererseits habe ich das heute so verstanden, dass stealth wohl doch nix bringt, weil man ja dennoch weiß, dass der Port nicht geschlossen ist, sondern nur verborgen und Anfragen „verschluckt“ werden.

Wenn ich weiter richtig verstanden habe, sollten alle Ports, die ziemlich sicher nicht gebraucht werden, geschlossen werden?

Sorry, dass ich so viel frage, aber autodidaktisch ist das für mich eben nicht so einfach, weil manche Begriffe mit Fachbegriffen erklärt werden und ich mich von Fachbegriff zu Fachbegriff durchwühlen muss und dann teilweise eben den Gesamtzusammenhang verliere, bzw. dies nur mühsam sortieren und zusammen bringen kann. Ich hoffe es ist verständlich, dass man da hin und wieder an seine Grenzen stößt.

Wenn ich mal weiß, wie man Ports schließt, helfe ich mir durch Experimentieren dann gerne selbst weiter. Oder sollte ich das lieber lassen?

Danke mal im Voraus (darf noch keine Sterne vergeben!)

Hallo Jadzia

Was die weiteren Bemerkung (mein Brain, Kirche) außer der,
dass ich das nicht ZA zu verdanken habe, mit meinem Prob zu
tun haben soll, erschließt sich mir nicht ganz und finde ich
schlicht überflüssig, bzw. liefern diese Potenzial, es miss zu
verstehen

Das mit dem Brain klärst du lieber hier und war mit Sicherheit nicht bösartig gemeint: http://www.webtranslate.de/

Mag ja ganz nett von dir gemeint sein, aber es ging ja nicht
um die Verschlankung von XP

Was willst du dann sonst machen? Dort geht es nicht nur darum, das du das System schlanker machst, sondern viele nicht benötigten Komponente des XP gar nicht mehr installierst.

Was soll so ne doofe Bemerkung, wenn ich doch schreibe, dass
ich ne Dau bin und diese komplizierte Materie trotz Einlesen
nicht verstehe?

Du bist keine Dau. Das sind ganz andere Leute und diese Abkürzung hast du als erstes benutzt. Ich werde so etwas niemals tun.

Mit hilfreichen Tipps hat das doch wirklich nichts zu tun

Doch, denn nur die eigene Erfahrung ist die beste. Wenn du dich mit der Problematik intensiver befasst, wirst du zur einfachen Erkenntnis kommen, das dieses Ding bloser Schwachsinn ist. Denn mit viel weniger Aufwand und ein klein wenig Lernbereitschaft wirst du ein wesentlich besseres Ergebnis erreichen. Ich könnte dir hier zwei dutzend Links geben, aber diese zwei reichen eigentlich schon: http://ntsvcfg.de/easy/index.html und http://www.dingens.org/ Du must nur bereit sein, dem Inhalt, so wie deinen früheren Lehrern, einfach mal zu glauben. Allzuviel Unfug können die nicht erzählt haben, sonst könntest du nicht mit mir korrespondieren.

AntiVir Personal ist, falls er täglich aktualisiert wird, eine
wirklich gute Sache. Ich benutze ihn auch.

Ich hatte noch nie einen Virus, Wurm, Dialer oder
sonstiges.

Das hilft mir jetzt, dass ich nicht alles falsch mache - Danke

Du machst nicht alles falsch, du weisst nur nicht alles.

Habe auch schon gehört, dass manche Schädlinge mit
Zeitverzögerung auftreten. Das mit der Kripo ist mir
allerdings neu.

Nicht nur mit Zeitverzögerung, wurden sie einmal in einer schwachen Minute aktiv, sind sie in der Lage sich derartig zu tarnen, dass sie niemals wieder erkannt werden. In diesem Zusammenhang solltest du wirklich mal die drei Heiseartikel lesen.

Norton Ghost habe ich zwar auch, verstehe es aber auch noch nicht.

Ich habe hier etwas für dich, es handelt sich hier zwar nicht um Ghost, aber um DriveBackup von Paragon. Das Prinzip ist gleich, nur das da einiges anders heisst und plaziert ist. Es wird dir bestimmt beim begreifen der Funktionen von Ghost helfen: http://www.hinterwaeldlers-home.de/DriveBackupTut.zip
Bedenke jedoch: Du mußt am Anfang dein System perfekt zu laufen bekommen. Jeder Fehler, jeder Müll wird danach immer wieder auf deinem System sein.

Da ich mein System nach Experimenten mit Diensten und
Tools bis jetzt immer wieder hinbekommen habe und es momentan
wieder stabil läuft, möchte ich erst fähig sein eine image zu
machen, obwohl ich die Systemwiederherstellung, die kaputt
war, zum Glück wieder zum Laufen brachte.

Ich weiss nicht welche Tools du dazu benutzt hast, aber mache alles, um deine bisherigen Einstellungen wieder zurückzunehmen. Meist ist es XP-AntiSpy, in diesem ist ein Menüpunkt Profile-Systemstandard, mit diesem sollte das Meiste geklärt sein. Dann kannst du ganz sauber mit dem Tool von http://www.dingens.org/ arbeiten

obwohl ich nur wenige Ports „offen“ habe, und die alle
„stealth“ sind?

Ich verrate dir mal ein Geheimnis, du darfst es aber niemanden
verraten:

Geht das nicht auch sachlicher? Dann hätte ich nicht das
Gefühl du redest mit nem dummen kleinen Kind

Mein Hobby ist der PC und wenn man sein Hobby ganz verbissen betrachtet, ist es wohl keines mehr.

Dein PC hat mehr als 65.000 geschlossene Ports und nur
kriminelle Cracker, Hacker vom CCC, ich und jetzt auch du
wissen dies. Ein paar ganz wenige Ports sind nicht
geschlossen, sondern werden bei dir nach einem Scan als
gefiltert, bzw. „stealth“ angezeigt. Schon allein diese
Tatsache ist ein Merkmal dafür, das du eine Firewall und
geöffnete Ports mit den zugeordneten Diensten besitzt. Jetzt
braucht der Cracker nur noch herausfinden, welche Firewall du
benutzt (Script per eMail) und schon ist es um deinen PC
geschehen.

Ich kenne allein von Sober.I 12 verschiedene Betreffzeilen. Ich habe mal den Versuch unternommen, bei einem Hersteller von Virenscanner zu zählen wieviele verschiedene Malware täglich auf die Menschheit losgelassen werden und kam bei einer stattliche Durchschnittszahl von 72 an. Jede war irgendwie anders. Niemand ist sicher auch ich nicht.

Ja wie? Ohne dass diese Mail von mir geöffnet wird? Unbekannte
Mails öffne ich höchst selten, um nicht zu sagen nie!
Wäre lieb, wenn du mir hier mehr Infos geben könntest, denn
jetzt bin ich wieder verunsichert

Es gibt sogar Malware, die du allein durch das blose Betrachten einer Webseite einfangen kannst.

http://www.exelbonsai.com/Forum/thread.php?threadid=…

Versuchs einfach noch einmal mit einem Doppelklick auf die Zeile und dann mal etwas nach unten gehen.
Das ist wirklich eine gute „Lektüre“

http://www.heise.de/security/artikel/49687
http://www.heise.de/security/artikel/50377
http://www.heise.de/security/artikel/52988
Darin erkennst du, wie ernst die Lage auf einem befallenen
System sein kann und nicht sofort entsprechent reagiert
(platt machen) wurde. Viel Spass bei der Lektüre und unter
Umständen denkst du hinterher anders.

Beim Überfliegen habe ich
jedenfalls nix gelesen, dass das PS2 dies verhindert, also
vorbei am Thema. Denn du musst bei nicht missionieren wie
gefährlich es im Netz zugeht.

Ich habe es schon hier im Forum aber auch anderswo geschrieben: Wenn mein Autohändler nach einer Rückrufaktion mir eine derartige Liste über beseitigte Fehler zeigen würde, würde ich sofort den Hersteller verklagen. Nicht wegen den beseitigten Fehlern, sondern allein nur wegen der Länge der Liste.

ich habe da einen gefilterten Port 98 (Linuxconfig), den ich
für mein Verständnis mit Sicherheit nicht brauche und daher
schließen könnte. aber wie?

Damit ist klar, das du einen Dienst laufen hast, der diesen Port benutzt. Leider kenne ich auf dem Windowssystem keinen derartigen Dienst. Wer mag ihn nur benutzen?

Das Ist nicht böse gemeint, setze dein System völlig neu auf sonst erhältsdu niemals Ruhe.

Soweit ich weiß, bezieht sich das meiste von SP2 eh auf den
IE, outlook etc, was ich eh nicht habe.

Nein.

Vielleicht bin ich da ja etwas zu hinterwäldlerisch?

Und wo wohnst du?
Besuch mich mal in http://www.hinterwaeldlers-home.de

der Hinterwäldler

Moin

Kann das alles der Router??

Dein Router ist netzwerktechnisch ein NAT. Das sind die besten alternativen Firewalls die man sich wünschen kann. (Dafür werd ich wieder gehauen, ich sehs schon kommen)

cu

Moin

Kann das alles der Router??

Dein Router ist netzwerktechnisch ein NAT.

Hab erst mal lesen müssen, was NAT ist. Beim groben, schnellen Überfliegen kommt mir nun folgende Frage/Feststellung.

Ich habe im Hinterkopf, dass man beim Surven „sicherer“ ist, wenn die Datei- u. Druckerfreigabe deaktiviert ist.
Heißt das, dass ich dank meines Routers die Datei- u. Druckerfreigabe eigentlich auch aktivieren könnte, und dennoch die Kontrolle habe, dass der Zugang von außen „geblockt“ ist?

Ich bin nämlich schon lange versucht mal zu „studieren“ wie ich auf den PC meines Sohnes Zugriff bekomme und dazu muss man ja Freigaben machen, was ich damals zwar versuchte, dann aber doch lieber bleiben ließ.
Außerdem war mir das mit einer Netzwerkdiskette von XP auf dem W98 PC damals eh nicht gelungen. Da hatte ich auch noch weniger Ahnung.

Das sind die besten
alternativen Firewalls die man sich wünschen kann. (Dafür werd
ich wieder gehauen, ich sehs schon kommen)

*gg* lass sie doch kommen

Von mir bekommst du nur folgendes:
-> Also kann ich eben doch getrost auf SP2 und Win Firewall verzichten?!

cu2

Hallo,

Kann das alles der Router??

Dein Router ist netzwerktechnisch ein NAT. Das sind die besten
alternativen Firewalls die man sich wünschen kann.

https://noc.sixxs.net/faq/aiccu/?faq=nat

SCNR,

Sebastian

Moin

Ich habe im Hinterkopf, dass man beim Surven „sicherer“ ist,
wenn die Datei- u. Druckerfreigabe deaktiviert ist.

Ja.

Heißt das, dass ich dank meines Routers die Datei- u.
Druckerfreigabe eigentlich auch aktivieren könnte, und dennoch
die Kontrolle habe, dass der Zugang von außen „geblockt“ ist?

Nein… NAT’s schirmen das zwar in der Theorie ab, aber man sollte sein Glück nicht überstrapazieren. Dein Router hat aber eine Firewall (da ist wieder das böse Wort) auf deren Basis man Dateifreigaben blocken könnte. Dann wärs ungefährlich Dateifreigaben auf den 2 Rechnern zu machen.

Außerdem war mir das mit einer Netzwerkdiskette von XP auf dem
W98 PC damals eh nicht gelungen.

Die Diskette brauchst du nicht, das geht auch ohne.

Von mir bekommst du nur folgendes:
-> Also kann ich eben doch getrost auf SP2 und Win Firewall
verzichten?!

Naja wenn du Risiken magst… SP2 entsorgt ja nicht nur das Problem FW sondern auch eine grosse Menge Probleme mit IE, Outlook, … usw.

cu

Aber wer filtert diese Ports dann???
Kein ZA, keine XP-Firewall. Kann das alles der Router??

Ja, wie bereits geklärt! Wenn du hinter einem Router sitzt, bringt dir die Portfilterfunktion von sp2 oder einer PF grad garnix, da der Router Anfragen aus dem Internet von vorneherein abweist. Es sei denn, du hast den Router gezielt so konfiguriert, dass er Abfragen auf bestimmte Ports an deinen Rechner weiterleitet. Wie du’s z. B. bei eMule für 4662/TCP und 4672/UDP machen musst, um eine hohe ID zu erhalten. Dann aber schaden der xp-Portfilter und die PF, weil du dann auf einmal völlig überflüssig auch da noch herumkonfigurieren und doktorn musst.

Viele weitere Sicherheitsfeatures hast du derzeit auch ohne sp2, wenn du ansonsten die Windows-Updates regelmässig laufen lässt. Es gibt allerdings Updates, die nur in sp2 enthalten sind, diese betreffen m. W. im wesentlichen aber nur den IE. Solange du zum Surfen einen anderen Browser benutzt, scheint dich das also zunächst nicht zu berühren.

Zunächst. Es gibt nämlich eine ganze Reihe von Programmen, die, für dich zunächst nicht sichtbar, den IE oder Funktionen des IE nutzen. Hier kann eine PF dir so weit nutzen, als du sie einsetzen kannst, Verbindungen dieser Programme zum Internet zu unterbinden (sinnvoller wäre m. E., derartige Programme nicht einzusetzen).

Bisher haben wir also noch keinen zwingenden Grund für dich, sp2 einzusetzen. Der kommt erst jetzt: Du musst mit sehr hoher Wahrscheinlichkeit damit rechnen, dass alle wichtigen zukünftigen Sicherheitsupdates ein installiertes sp2 voraussetzen. Seien es Updates des Betriebssystems, seien es Updates beliebiger anderer Programme.

Fazit: Auch wenn akut keine Notwendigkeit gegeben ist, wirst du auf Dauer um die Installation des sp2 nicht herumkommen.

Gruss
Schorsch

Moin

https://noc.sixxs.net/faq/aiccu/?faq=nat

„Does AICCU work behind a NAT?
Of course AICCU works from behind a NAT setup. And if one utilizes a AYIYA tunnel the IPv6 connectivity will also work.“

Was soll mir das jetzt sagen ?

cu

Hallo Manfred,

Das mit dem Brain klärst du lieber hier und war mit Sicherheit
nicht bösartig gemeint: http://www.webtranslate.de/

*gg* das bekomme ich grade noch hin

Mag ja ganz nett von dir gemeint sein, aber es ging ja nicht
um die Verschlankung von XP

Was willst du dann sonst machen? Dort geht es nicht nur darum,
das du das System schlanker machst, sondern viele nicht
benötigten Komponente des XP gar nicht mehr installierst.

IE kann man z.B. glaub ich gar nicht deinst. sonst verhagelt es alles, den Messenger kann man mit Hilfe von tools z.B. doch deinstallieren. Einen großen Rest dachte ich, habe ich durch die Deaktivierung mittels mühsamer Experimente mit diesen z. T. undurchsichtigen Diensten ausgeschaltet. (den 98er krieg ich auch noch raus *gg*, muss aber ja nicht xp sein, kann doch bestimmt auch ne software oder tool sein oder?)
Dieses currports- tool gibt hierüber keinen Aufschluss (da das wohl nur aktive anzeigt?)

Was soll so ne doofe Bemerkung, wenn ich doch schreibe, dass
ich ne Dau bin und diese komplizierte Materie trotz Einlesen
nicht verstehe?

Du bist keine Dau. Das sind ganz andere Leute und diese
Abkürzung hast du als erstes benutzt. Ich werde so etwas
niemals tun.

jou, ich sehe mich in Anbetracht der Fülle rund um PC, Netzwerke & co. schon als (D)auernd (A)ngestrengter (U)ser *g*, der eben extrem wenig Ahnung und Überblick hat.

Doch, denn nur die eigene Erfahrung ist die beste. Wenn du
dich mit der Problematik intensiver befasst, wirst du zur
einfachen Erkenntnis kommen, das dieses Ding bloser
Schwachsinn ist. enn mit viel weniger Aufwand und ein klein
wenig Lernbereitschaft wirst du ein wesentlich besseres
Ergebnis erreichen.

Beschäftigen tu ich mich ja damit, nur (noch) nicht alles verstehen. Und ich dachte eigentlich schon, dass man meine Lernbereitschaft bemerkt

Ich könnte dir hier zwei dutzend Links

geben, aber diese zwei reichen eigentlich schon:
http://ntsvcfg.de/easy/index.html und http://www.dingens.org/

Die kannte ich zwar nicht, aber so weit war ich eigentlich schon. Da ich zwecks Router den Button nicht nehmen konnte, mühte ich mich eben mit Deaktiviereungen von Diensten ab.

Du must nur bereit sein, dem Inhalt, so wie deinen früheren
Lehrern, einfach mal zu glauben. Allzuviel Unfug können die
nicht erzählt haben, sonst könntest du nicht mit mir
korrespondieren.

Naja, dann downloade ubnd installier ich eben komplett alles. Aber wenn ich dann diese Dienstedaktiviererei wieder an der Backe habe bin ich echt sauer.

Nicht nur mit Zeitverzögerung, wurden sie einmal in einer
schwachen Minute aktiv, sind sie in der Lage sich derartig zu
tarnen, dass sie niemals wieder erkannt werden. In diesem
Zusammenhang solltest du wirklich mal die drei Heiseartikel
lesen.

Die sind mir zu anstrengend, da kapiere ich die Hälfte eh nicht, oder muss dann noch viel mehr lesen. Das übersteigt echt noch meinen Horizont. Vielleicht später mal.

wird dir bestimmt beim begreifen der Funktionen von Ghost
helfen: http://www.hinterwaeldlers-home.de/DriveBackupTut.zip

Danke

Bedenke jedoch: Du mußt am Anfang dein System perfekt zu
laufen bekommen. Jeder Fehler, jeder Müll wird danach immer
wieder auf deinem System sein.

Mom bin ich recht zufrieden, meine Verbindung ist inzwischen wieder schnell. booten und runterfahren geht fix. Ein Defrag steht noch an, wobei ich nicht genau weiß, wie gut das von xp ist, ob eher defragmentiert, oder optimiert wird.
Perfekt bekomme ich das alleine wohl eher nicht hin. Ich müsste dazu ja erst mal wissen und beurteilen können, was allgemein als perfekt definiert wird.

Ich weiss nicht welche Tools du dazu benutzt hast, aber mache
alles, um deine bisherigen Einstellungen wieder
zurückzunehmen. Meist ist es XP-AntiSpy, in diesem ist ein
Menüpunkt Profile-Systemstandard, mit diesem sollte das Meiste
geklärt sein. Dann kannst du ganz sauber mit dem Tool von
http://www.dingens.org/ arbeiten

Warum denn das? Warum sollte ich alles wieder rückgängig machen, wenn jetzt alles gut und besser ist?? Außerdem wüsste ich das nicht mehr, ich fumle da zu viel rum *gg* Die reg ist gesäubert, Tempdateien werden fast regelmäßig gellöscht und überschrieben.

Ja wie? Ohne dass diese Mail von mir geöffnet wird?

Es gibt sogar Malware, die du allein durch das blose
Betrachten einer Webseite einfangen kannst.

Das ist etwas anderes du sagtest Mails. Außerdem stehe ich nicht auf Britney Spears

Wenn mein Autohändler nach einer Rückrufaktion
mir eine derartige Liste über beseitigte Fehler zeigen würde,
würde ich sofort den Hersteller verklagen. Nicht wegen den
beseitigten Fehlern, sondern allein nur wegen der Länge der
Liste.

Xp ist eben auf allen Neugeräten drauf und für linux fühle ich mich noch nicht fit genug, auch wenn ich schon mit nem bootmanager „3 PCs auf einen gemacht hatte“. ist aber lange her.

Damit ist klar, das du einen Dienst laufen hast, der diesen
Port benutzt. Leider kenne ich auf dem Windowssystem keinen
derartigen Dienst. Wer mag ihn nur benutzen?

Den Lümmel finde ich noch siehe oben.

Das Ist nicht böse gemeint, setze dein System völlig neu auf
sonst erhältsdu niemals Ruhe.

Quatsch, es läuft doch und sooo extrem unsicher scheine ich mich nicht im Netz zu bewegen.

http://www.hinterwaeldlers-home.de -> o.k ich nehme deine Werbung an *g* und schau mal rein.

Jadzia, die auf keinen Fall ein running System toucht, sondern lieber wartet bis nix mehr geht.

Wenn ich die folgenden Ergebnisse lese, frage ich dich,
und auch gerne andere Experten!
warum ich mein System platt machen und alles wieder neu aufspielen sollte? Es funktioniert doch alles.

Anscheinend kommt man mit Mozilla sicherheitstechnisch auch besser weg, als mit dem IE. Ich kann mir eben nur schwer vorstellen, dass die „Gates-Fehlerfabrik“ mein System noch „unsichtbarer“ oder noch „sicherer“ machen könnte, als es momentan ist. Für mich als eher vorsichtigen Surver müssten meine „Sicherheitseinstellungen“ eigentlich ausreichen.

Tests aus faq-liste

http://www.it-sec.de/vulchk.html und der Test sieht ja echt recht intensiv und professionell aus (obwohl er behauptete ich wäre in Holland, kann das an meinem speziellen secundary DNS-Server von Denic liegen?)

Ergebnis -> 0 Warnings, 0 Holes, 0 Notes

http://scan.sygatetech.com/probe.html

Trying to gather information from your web browser…
Operating System = Windows XP
Browser = Netscape Navigator 5.0
Trying to find out your computer name…
Unable to determine your computer name!
Trying to find out what services you are running…
Unable to detect any running services!

Grüßle Jadzia

Moin

(obwohl er behauptete ich
wäre in Holland, kann das an meinem speziellen secundary
DNS-Server von Denic liegen?)

Nee, der schein da generelle Probleme zu haben, schöne Grüsse aus:
Stadt: Marina Del Rey
Bundesland: California
Land: Us

Sind ja nur grobe 12000 km daneben…

Ergebnis -> 0 Warnings, 0 Holes, 0 Notes

dito (mit und ohne DSL-NAT)

http://scan.sygatetech.com/probe.html

Das war nur der „vorscan“. Die anderen werden bei einem Anschluss über NAT aber auch nix finden.

cu

Hallo Jadzia

Ich beziehe mich auf deinen offenen Port 98 mit dem angeblichen Dienst „Linuxconfig“. Einen solchen Dienst unter Windows gibt es nicht.
Siehe dazu auch : http://www.iana.org/assignments/port-numbers

Viel warscheinlicher ist es, das dieser Port von einem Dienst mit dem Namen „TAC News“ benutzt wird. Falls du nicht weisst wie dieser Dienst auf deinen PC gekommen ist und warum er den Personal-Firewall tunnelt, kannst du davon ausgehen, das er dein System ausspioniert, in Zukunft missbrauchen will oder es schon tut und dabei diesen Port 98 benutzt. Es muß es sich auch nicht mehr um die Spielplattform „TAC“ handeln, sondern um einen Trojaner, der deinem System gegenüber diese Identität benutzt.

Dies wären echte und objektive Merkmale eines kompromittierten Systems.
Offensichtlich hat der Trojaner sich schon soweit in deinem System getarnt, das nicht einmal mehr diesem PFW ZA und Windows selbst auffällt, das hier etwas faul ist.

Bitte lese unbedingt die von mir gegebenen Links. Insbesonders die Artikelserie von Heise.de

Kompromittierte Systeme werden so behandelt: http://oschad.de/wiki/index.php/Kompromittierung so leid es mir auch tut. Selbst MS hat keine andere Lösung: http://www.microsoft.com/technet/community/columns/s…

der Hinterwäldler

Hallo Manfred,

vielen Dank für deine Mühe und Recherche

Ich beziehe mich auf deinen offenen Port 98 mit dem
angeblichen Dienst „Linuxconfig“. Einen solchen Dienst unter
Windows gibt es nicht.

Klar, zumindest offiziell ist er nicht aufgeführt

Siehe dazu auch :
http://www.iana.org/assignments/port-numbers

und
http://www.itwissen.info/index.php?id=31&aoid=3584
http://www.networks.siemens.de/solutionprovider/_onl…

Viel warscheinlicher ist es, das dieser Port von einem Dienst
mit dem Namen „TAC News“ benutzt wird. Falls du nicht weisst
wie dieser Dienst auf deinen PC gekommen ist

Das weiß ich in der Tat nicht. Wenn du ihn kennen würdest hättest du mir doch bestimmt einen Tipp gegeben?

Es könnte aber der Dienst Telefonie sein. Beim Deaktivieren komme ich allerdings nicht mehr ins Netzt und kann natürlich auch per Portscan nicht checken, ob er das wirklich ist.
Denkbar wäre vielleicht auch, dass er von Web.de ist, da die ja Fax,- SMS,- und Voice over IP- Dienste anbieten?

und warum er denPersonal-Firewall tunnelt, kannst du davon ausgehen, :das er
dein System ausspioniert, in Zukunft missbrauchen will oder es
schon tut und dabei diesen Port 98 benutzt. Es muß es sich
auch nicht mehr um die Spielplattform „TAC“ handeln, sondern
um einen Trojaner, der deinem System gegenüber diese Identität
benutzt.
Dies wären echte und objektive Merkmale eines kompromittierten
Systems.

Warum gleich so ein Endzeitszenario?
Willst du eine unbedarfte unsichere Userin wie mich jetzt unbedingt in Panik versetzen?

Offensichtlich hat der Trojaner sich schon soweit in deinem
System getarnt, das nicht einmal mehr diesem PFW ZA und
Windows selbst auffällt, das hier etwas faul ist.

Davon merke ich noch nichts. Ich wrde auch jetzt nicht panisch mein System neu aufspielen und mich vom Internet fernhalten. Wenn es soweit ist, kann, bzw. muss ich das dann eben machen. Aber erst dann!
Wer interessiert sich schon für meine Mails und mein leeres Bankkonto *g* (Ja ich weiß, manche haben einfach Spaß daran, Windoof-User zu nerven)

Bitte lese unbedingt die von mir gegebenen Links. Insbesonders
die Artikelserie von Heise.de
Kompromittierte Systeme werden so behandelt:
http://oschad.de/wiki/index.php/Kompromittierung so leid es
mir auch tut. Selbst MS hat keine andere Lösung:
http://www.microsoft.com/technet/community/columns/s…

Vielen Dank für den Tipp, das habe ich auch schon mal grob getan und werde mir das auch gerne mal intensiv durchlesen.
Das erinnert mich an mein Knoppix im Schrank. Scheint sich zu lohnen, mich mal damit zu befassen.

Gruß Jadzia,
die unvorsichtigerweise noch immer ohne SP2 unterwegs ist und hofft, dass ihr der hinterwäldler bei nem crash dennoch "hämisch lächelnd " weiter hilft )

Hallo,

Wenn Du halt ein System komplett neu installierst würde ich
auf jeden Fall den aktuellen SP mitinstallieren, der zu dem
Zeitpunkt angesagt ist.
Ansonsten „reicht“ denke ich mal immer die aktuellen
(Security)Patches und Virensignaturen drauf zu haben.
Solange man den Securitypatch 0.0 (oder auch „human brain“
genannt) bewusst einsetzt ist alles halb so schlimm.
Also: Erstmal nen Kaffee trinken. Es wird nie alles so heiss
gegessen wie es gekocht wird Lass Dich nich verunsichern.

Nett geschrieben, vielen Dank. Dann warte ich einfach ab und versuch hinterher nicht zu heulen *gg*

Gruß Jadzia