Virus Paranoia :-)

Internet Internet Sicherheit
#1

Hi all

Ich bin gerade daran, mein Heimnetzwerk etwas auszuweiten.
Zurzeit habe ich 8 Clients im Zimmer.
Alles hat immer prima gefunzt, bis eines Tages mein Virenscanner
(AntiVir von GDAta) einen Virus/Wurm(?) namens „Droppers“ gefunden hat.Also habe ich ihn gelöscht und wieder ruhig schlafen können :smile:

Einen Tag später, die gleiche Meldung: Der „Droppers“ hat wider
angegriffen.
Der „Witz“ dabei:

  • Es erscheint nur eine Warnmeldung von „Droppers“, wenn
    ich meine Firewall (Software-)Firewall ausschalte.

  • In dem Zeitraum, in dem die Firewall inaktiv ist,
    geht`s nach etwa 5 minuten los.

  • Dropppers greifft „NUR“ meinen Laptop und den meines Vaters an.
    Meine anderen Clients sind vollkommmen verschont!

Meine Frage:
Kann es sein das da „irgendwer“ meine IP ständig zurückverfolgt und
mir das Teil ständig zu senden versucht?
Was kann ich dagegen tun? Riecht doch stark nach einem Trojaner, nicht wahr? Denn auch wenn ich meinen Laptop an ein anderes Netzwerk (Intranet) anschliesse kommt gleich die Meldung…

Mfg:
Samuel

#2

Re: Virus Paranoia :smile:
Moin

Der „Witz“ dabei:

  • Es erscheint nur eine Warnmeldung von „Droppers“, wenn
    ich meine Firewall (Software-)Firewall ausschalte.

Das ist normal:
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

  • In dem Zeitraum, in dem die Firewall inaktiv ist,
    geht`s nach etwa 5 minuten los.

das ist schnell. An sich sollte es länger dauern…

  • Dropppers greifft „NUR“ meinen Laptop und den meines Vaters
    an.
    Meine anderen Clients sind vollkommmen verschont!

Sitzen die hinter einem NAT/Router ?

Kann es sein das da „irgendwer“ meine IP ständig
zurückverfolgt und
mir das Teil ständig zu senden versucht?

Hast du dynDNS installiert ? Oder eine statische IP beantragt ?

Denn auch wenn ich meinen Laptop an ein
anderes Netzwerk (Intranet) anschliesse kommt gleich die
Meldung…

Kann es sein dass einer deiner Rechner befallen ist und du es noch nicht gemerkt hast ? Der Wurm kann ja auch von innen kommen.

cu

#3

Nachtrag

Was fällt dir dazu ein:
http://www.cknow.com/vtutor/vtdropper.htm

cu

#4

hmmm
Hallo Pumpkin

besten dank für deine Antwort…

Ja, mein Netzwerk habe ich mit einem Router aufgebaut,
der auch NAT unterstützt.

Aber wie bring` ich das mistding jetzt weg???

Mfg:
Samuel