Welches Programm will ins Netz und warum?

Hallo!

Habe da ein wahrscheinlich mächtig selbstverschuldetes Problem…

Seit ein paar Tagen will in unregelmäßigen Abständen irgendein Programm eine Internetverbindung aufbauen - aber ich weiß nicht welches.

Das funktioniert zwar nicht, weil ich meinen Router nach Ende meiner onlinesitzungen stets sperre (aus genau diesem Grunde), aber erstens erscheint die Warnmeldung von meinem Router immer im unpassendsten Moment auf dem Bildschirm, und zweitens wüßte ich doch schon sehr gerne, welches Programm das ist und warum! Irgendwelche spyware möchte ich nicht ohne Not in meinem System spazierenfahren…

Auch wenn ich online bin, öffnet sich in unregelmäßigen Abständen ein Browserfenster mit irgendeiner Werbung. Ob das wohl damit zusammenhängt?

Das Problem trat zeitgleich auf mit der Installation von „eDonkey2000“, welches ein übereifriger Kamerad auf meinem System installiert hat, um mir erst HINTERHER zu sagen, daß es sich um ein p2p-Prog handelt ((
Das Programm habe ich auch umgehend (nach ein paar Tagen) wieder deinstalliert, aber das Problem mit den popups und den unerwünschen connections ist mir leider erhaltengeblieben.

All meine tasks nacheinander abzuschalten um zu sehen, welcher laufende task nun verantwortlich ist, ist aus zwei Gründen unpraktisch:

1. tritt das Problem immer nur unregelmäßig auf - d.h. ich weiß nicht ob ich den Übeltäter jetzt erwischt habe oder ob er nur gerade von sich aus stillhält, und
2. habe ich meinen Rechner stets voller tasks auf die ich nicht verzichten kann, und somit wäre das ein recht umfangreiches Unterfangen!

Eine firewall habe ich nicht, weiß auch nicht, wie sie konfiguriert werden müßte und bin auch nicht wirklich sicher, wieviel sie eigentlich bringen soll…

Hat irgendwer einen Tip für mich? (außer dem Rat, von Progs wie eDonkey die Finger zu lassen, soweit bin ich schon durchaus selber gekommen!)

Für Tips immer dankbar,
Robert

Hi Robert,

Seit ein paar Tagen will in unregelmäßigen Abständen irgendein
Programm eine Internetverbindung aufbauen - aber ich weiß
nicht welches.
Hat irgendwer einen Tip für mich? (außer dem Rat, von Progs
wie eDonkey die Finger zu lassen, soweit bin ich schon
durchaus selber gekommen!)

scan doch erstmal mit dem Proggi „Ad-aware“, welches Du kostenlos bei http://www.lavasoft.de downloaden kannst, auf Spam. (Nach dem Download gleich in den „Einstellungen“ auf deutsche Sprache einstellen, macht Sinn.)

Wird Spam gefunden, wird Dir auch gleich die Löschung der entsprechenden Dateien angeboten.

Solltest Du mit KaZaA oder grokster, mp3s etc. downloaden, kannst Du ein Pseudo-Spamfile installieren, dann läuft sogar sowas ohne Spam: http://www.mpex.de/news/archiv/00392.html

Natürlich wird Pseudo Spam auch von Ad-aware, wie echter Spam, erkannt, es gibt aber eine Taste um (in diesem Fall gewollten) Spam zu ignorieren.

Ich benutze Win XP, ebenfalls ohne Firewall. Viren- und Spamscanner genügen mir allemal.

Gruß
Easy

firewall…
Hmm,

warum eigentlich keine Firewall,
oder, falls du keine willst und du so nicht weiterkommst,
installier dir doch vorübergehend eine…

… meine empfehlung:
tiny …ist ne personal desktop firewall. freeware und
keine 3mb gross. einfach mal installieren und beim nächsten
versuch wird dir genau angezeigt welches prog sich da wohin
verbinden will.
danach kannst du sie ja wieder deinstallieren (falls du das
dann noch willst…)

gruss,

2S

Seit ein paar Tagen will in unregelmäßigen Abständen irgendein
Programm eine Internetverbindung aufbauen - aber ich weiß
nicht welches.

Auch wenn ich online bin, öffnet sich in unregelmäßigen
Abständen ein Browserfenster mit irgendeiner Werbung. Ob das
wohl damit zusammenhängt?

Hallo Robert!

Das hört sich nach einem Programm wie Gator an:
http://www.cexx.org/adware.htm

Hast/hattest Du ausschließlich eDonkey als Filesharing Software installiert? Kein Audiogalaxy, Bearshare, LimeWire, etc.?

CU
Markus

Hallo Markus!

Das hört sich nach einem Programm wie Gator an:
http://www.cexx.org/adware.htm

Hast/hattest Du ausschließlich eDonkey als Filesharing
Software installiert? Kein Audiogalaxy, Bearshare, LimeWire,
etc.?

Nee, war wirklich nur der Donkey. Ich stehe diesen filesharing-Systemen immer sehr skeptisch gegenüber und wäre von MIR aus auch nicht auf die Idee gekommen…

Wie bekomme ich denn ein solches Programm wieder los?

Danke und schönen Gruß,
Robert

Hallo Zweistein!

warum eigentlich keine Firewall,
oder, falls du keine willst und du so nicht weiterkommst,
installier dir doch vorübergehend eine…

… meine empfehlung:
tiny …ist ne personal desktop firewall. freeware und
keine 3mb gross. einfach mal installieren und beim nächsten
versuch wird dir genau angezeigt welches prog sich da wohin
verbinden will.

Hmmm, ich hatte irgendwann schon einmal (halbherzig) versucht, eine firewall zu installieren. Leider funktionierte das nicht so wie ich wollte, und irgendwo hatte man mir dann auch noch erklärt, daß eine firewall hauptsächlich dem eigenen guten Gewissen aber nicht wirklich der Datensicherheit dient.

Also hatte ich es drangegeben.

Außerdem soll angeblich (laut Hersteller) mein Router selber eine solche firewallfunktion beinhalten, und das hilft offenbar auch nicht SOOO viel weiter…

Tatsache: mit firewalls kenne ich mich ÜBERHAUPT nicht aus, und etwas zu installieren was ich nicht richtig bedienen kann macht kaum Sinn…

Danke aber trotzdem!

Gruß,
Robert

Hi Easy!

scan doch erstmal mit dem Proggi „Ad-aware“, welches Du
kostenlos bei http://www.lavasoft.de downloaden kannst, auf
Spam. (Nach dem Download gleich in den „Einstellungen“ auf
deutsche Sprache einstellen, macht Sinn.)

Wird Spam gefunden, wird Dir auch gleich die Löschung der
entsprechenden Dateien angeboten.

Danke!

Der download läuft, das seh ich mir mal an
Wenn ich mehr weiß, melde ich mich wieder.

Schönen Gruß und schönen Abend noch!

Robert

WOW! Danke für den Tip, das war ein Treffer…
Hallo Easy!

Mannomann, was sich da alles findet… ((

Ich war bisher tatsächlich der Meinung, daß mein Rechner soweit relativ „sauber“ wäre, schließlich achte ich ja doch darauf, was ich installiere und was nicht.

Aber jetzt:
aureate, cydoor, gator, onflow, web3000 und Alexa - das hat ganz ordentlich geräumt!
Ist schon Waghnsinn, was sich alles für ein Dreck auf einer Festplatte ansammelt.

Ach ja, einen Eintrag hat er noch gefunden (und gelöscht), über den ich keine weiteren Informationen gefunden habe.
Der Eintrag lief unter der Bezeichnung „transponder“. Bisher hat mein System diese Datei noch nicht vermißt…

Nochmals vielen Dank!

Schönen Gruß,
Robert

Wie bekomme ich denn ein solches Programm wieder los?

Schau mal nach einem entsprechenden Eintrag unter Systemsteuerung -> Software.

Findest Du Gator dort nicht (war ja auch nur eine Vermutung, dass es sich um Gator handeln könnte), poste mal die Liste der installierten Programme hier.

CU
Markus

Außerdem soll angeblich (laut Hersteller) mein Router selber
eine solche firewallfunktion beinhalten, und das hilft
offenbar auch nicht SOOO viel weiter…

Dein Router kann einen solchen Angriff von innen nicht abwehren, da ihm die nötigen Informationen fehlen. Kommuniziert die Spyware wie ein Webbrowser (auf Port 80), erkennt der Router keinen Unterschied.

Was Dir helfen würde ist eine Personal Firewall (direkt auf dem betroffenen System). Sie ist in der Lage, die Anwendung zu ermitteln, welche den Kommunikationsversuch unternimmt. Zwar gibt es hier Möglichkeiten, diesen Mechanismus seitens des Schadprogrammes zu täuschen. Dies ist aber bisher kaum verbreitet. Einen Versuch ist es also wert. Schlimmer wird es dadurch sicher nicht.

In der FAQ dieses Brettes findest Du eine Liste der gängigsten Personal Firewalls.

CU
Markus

Hmmm, ich hatte irgendwann schon einmal (halbherzig) versucht,
eine firewall zu installieren. Leider funktionierte das nicht
so wie ich wollte, und irgendwo hatte man mir dann auch noch
erklärt, daß eine firewall hauptsächlich dem eigenen guten
Gewissen aber nicht wirklich der Datensicherheit dient.

Das mit dem eigenen gewissen sei mal dahingestellt. tatsache ist:
eine firewall ist immer besser als keine firewall…

Außerdem soll angeblich (laut Hersteller) mein Router selber
eine solche firewallfunktion beinhalten, und das hilft
offenbar auch nicht SOOO viel weiter…

das ist schon richtig. ein gut konfigurierter router ist auf jeden fall eine gute firewall, aber wie schon angesprochen kann
sie nicht einzelne applikationen und services abfangen die von
innen raus gehen… und bei der richtigen konfiguration kann
ich dir so leider auch nicht helfen…

Tatsache: mit firewalls kenne ich mich ÜBERHAUPT nicht aus,
und etwas zu installieren was ich nicht richtig bedienen kann…

genau das ist der grund warum ich ich dir die tiny desktop firewall empfehle… im prinzip brauchst du dich garnicht
auszukennen, das ding erklärt sich von selbst. sie funktioniert
eigentlich wie die zone alarm, das ist so die am meist verbreitete… allerdings macht sie mir so manchmal den eindruck als das sie wirklich öfter auf sich aufmerksam macht nur um zu sagen „hallo ich bin noch da, schau her ich bring dir was…“

trotzdem, das prinzip ist dasselbe… für jede applikation und jeden dienst der von drausen nach innen oder umgekehrt wählen will, poppt ein fenster hoch welches dich fragt ob du das zulässt. dann kannst du es verbieten oder erlauben. dazu kannst du noch ein häckchen setzten ob er diese „regel“ übernehmen soll oder dich beim nächsten mal wieder fragen soll. so legst du mit der zeit deine regeln fest und wirst immer seltener gefragt. in der bedienoberfläche kannst du dir dann alle regeln aufgelistet
anzeigen lassen und sie notfalls von hand ändern.

wie gesagt, das ding erklärt sich von selbst, und es wird dir
auf jeden fall dabei helfen rauszukriegen was da bei dir rauswählt.
…und wie schon erwähnt, solltest du damit nicht klar kommen kannst du sie ja wieder deinstallieren… das ding hinterlässt
so gut wie keine spuren.

also, einfach nur mal tiny und firewall bei google.de eingeben und ausprobieren… ich bin mir sicher du wirst mir noch dankbar sein

ps…
wenn ich mir bei einer frage einer applikation nicht sicher bin dann verbiete ich die connection erstmal…
…sollte dann irgendwas nicht funktionieren kann ich die regel schliesslich mit ein paar mausklicks umändern.

gruss,

2S

eine firewall ist immer besser als keine firewall…

Und wie erklärst Du bitte solche Pauschalitäten in Zusammenschau mit http://www.heise.de/newsticker/data/pab-10.02.02-000/ ?

…sollte dann irgendwas nicht funktionieren kann ich die
regel schliesslich mit ein paar mausklicks umändern.

Haptsache, den Job übernimmt nicht das trojanische Pferd.

Sebastian

Hi,

Und wie erklärst Du bitte solche Pauschalitäten in
Zusammenschau mit
http://www.heise.de/newsticker/data/pab-10.02.02-000/ ?

…sollte dann irgendwas nicht funktionieren kann ich die
regel schliesslich mit ein paar mausklicks umändern.

Erstmal muss ich zugeben, daß ich nicht der Guru schlechthin
bin. Tiny ist eine „von mir bevorzugte“ Desktop Firewall…
Eine Sache ist zumindest sicher… Es gibt keinen 100%
Schutz, da kann die Lösung noch soviel kosten und noch
so ausgeklügelt sein. Trotzdem bleib ich dabei, daß eine
DF besser ist alls keine… jede Firewall hat ihre Schwächen und
kann gebrochen werden, allerdings möchte ich garnicht erst
an die Möglichkeiten denken was ein Hacker so anstellen kann
wenn er einen ungeschützten Rechner vor sich hat…
Welche FW mann letztendlich benutzt ist entweder geschmackssache,
oder man kennt sich wirklich so gut aus und hat die Zeit um
eine vielzahl von FWs auf Herz und Nieren zu überprüfen.

Ich hab einen netten test verschiedener Desktop FWs gefunden:
http://www.tecchannel.de/software/405/34.html
Steht gerade auf der Tiny, mit vor und zurück kommt man zu
den anderen… Sicherlich weiss auch ich, dass es bessere
FWs gibt als die Tiny, nunja, ich bleib dabei…

Haptsache, den Job übernimmt nicht das trojanische Pferd.

Zitat aus dem Test:
Zudem sorgt TinyPF bei der Beschränkung der Regeln auf bestimmte Applikationen durch die Generierung und Überwachung einer MD5-Prüfsumme dafür, dass sich kein Trojaner unter dem Namen einer freigegebenen Anwendung in die Verbindung mogelt.

Auserdem gibt es noch genug proggies welche Trojaner auffinden.
Die richtige Kombination machts…

Auserdem bin ich noch der Meinung das man die Panikmache nicht
übertreiben sollte… Ein Script Kiddy der einen ungeschützten
Rechner findet wird wahrscheinlich erstmal darauf zugreifen…
Bei einem einigermassen geschützten Rechner wird er schon seine
Probleme haben.
Ein Hacker wird sich für den nicht geschützten Rechner nicht
interessieren, und bevor er sich dranmacht einen „einigermassen
gut geschützten“ Rechner zu knacken nimmt er doch lieber eine
„nicht so gut geschützte“ Mittelständische Firma…

Fazit:
Diskusionen über PFW gab es hier schon zur genüge…
…im endefekt bleibt es jedem selbst überlassen, ob er sich
schützt, wie er sich schützt und mit welcher software er sich
schützt…

bis dann,

2S

Und wie erklärst Du bitte solche Pauschalitäten in
Zusammenschau mit
http://www.heise.de/newsticker/data/pab-10.02.02-000/ ?

…sollte dann irgendwas nicht funktionieren kann ich die
regel schliesslich mit ein paar mausklicks umändern.

Erstmal muss ich zugeben, daß ich nicht der Guru schlechthin
bin. Tiny ist eine „von mir bevorzugte“ Desktop Firewall…

Achso.

Eine Sache ist zumindest sicher… Es gibt keinen 100%
Schutz, da kann die Lösung noch soviel kosten und noch
so ausgeklügelt sein.

Ja.

Trotzdem bleib ich dabei, daß eine
DF besser ist alls keine… jede Firewall hat ihre Schwächen
und
kann gebrochen werden, allerdings möchte ich garnicht erst
an die Möglichkeiten denken was ein Hacker so anstellen kann
wenn er einen ungeschützten Rechner vor sich hat…

Ja? Er kann ziemlich nichts machen. Wenn man den Rechner durch dumme Software erst löchrig macht, hat der ‚Hacker‘ natürlich alle Möglichkeiten offen. Nachher mit einer „Firewall“ die Löcher zuzukleistern, ist aber keine wirklich sinnvolle Idee.

JFTR: ich habe keine „Firewall“.

Welche FW mann letztendlich benutzt ist entweder
geschmackssache,

Nein. Es gibt „passende“ und unpassende Firewalls. „Personal Firewalls“ sind in den allermeisten Situationen (und insbesondere in denen, für die sie beworben werden) unpassend.

Ich hab einen netten test verschiedener Desktop FWs gefunden:
http://www.tecchannel.de/software/405/34.html

Ich habe da nicht gefunden, was die Worte „nett“ und „Test“ rechtfertigen würde. Doch, halt! „Nett“ stimmt. Vermutlich solen die Hersteller ja dort auch Werbung schalten…

Haptsache, den Job übernimmt nicht das trojanische Pferd.

Zitat aus dem Test:
Zudem sorgt TinyPF bei der Beschränkung der Regeln auf
bestimmte Applikationen durch die Generierung und Überwachung
einer MD5-Prüfsumme dafür, dass sich kein Trojaner unter dem
Namen einer freigegebenen Anwendung in die Verbindung mogelt.

Das klingt zwar so, als könnten die Tester schon Informationen aus Werbeprospekten abtippen (mir persömlich wäre das auf Dauer etwas langweilig, aber naja…), scheitert aber spätestens, wenn die Trojaner anderen Programmen den Auftrag geben, für sie die Datenübermittelung vorzunehmen. Freigegebenen natürlich.

Auserdem gibt es noch genug proggies welche Trojaner
auffinden.

… und die alle „unglaublich zuverlässig“ sind. Warum bekomme ich nur massenweie Virii durch „gesicherte“ Server an den ersten Tagen der Verbreitung?

Auserdem bin ich noch der Meinung das man die Panikmache nicht
übertreiben sollte…

… und sich nicht den Rechner mit den „ach so bitternötigen“ ‚Firewalls‘ zudröhnt, sondern einfach mal überlegt, wie man das Ziel durch Nachdenken (und ohne „Turbo-Diät-ich-kann-alles-Klicken-und-bleibe-schlank“-Software) erreicht.

Ein Script Kiddy der einen ungeschützten
Rechner findet wird wahrscheinlich erstmal darauf zugreifen…

Wie genau wird er das tun? Selbst Windows ist „pur“ erstaunlich sicher und wird erst zur Katastroph, wenn weitere kaputte Software genutzt wird.

Bei einem einigermassen geschützten Rechner wird er schon
seine
Probleme haben.

Was war nun genau „einigermassen geschützt“?

Ein Hacker

Der Begriff wird übrigens sehr kontrovers definiert.

wird sich für den nicht geschützten Rechner nicht
interessieren, und bevor er sich dranmacht einen
„einigermassen
gut geschützten“ Rechner zu knacken nimmt er doch lieber eine
„nicht so gut geschützte“ Mittelständische Firma…

Kommt wohl darauf an, was er vorhat.

…im endefekt bleibt es jedem selbst überlassen, ob er sich
schützt, wie er sich schützt und mit welcher software er sich
schützt…

Schonmal darüber nachgedacht, daß ein sehr brauchbares Konzept den „Schutz ohne Software“ vorsieht?

Sebastian

bis dann,

2S

Hallo Zweistein!

Zudem sorgt TinyPF bei der Beschränkung der Regeln auf
bestimmte Applikationen durch die Generierung und Überwachung
einer MD5-Prüfsumme dafür, dass sich kein Trojaner unter dem
Namen einer freigegebenen Anwendung in die Verbindung mogelt.

Dies ist sicherlich schon mal besser als eine Firewall, die sich nur auf den Namen der Anwendung verlässt.

Leider berücksichtigt diese Prüfsumme lediglich das EXE-File. Zur Laufzeit werden jedoch auch diverse DLLs in den Adressraum der Anwendung geladen. Jede dieser DLLs kann im Namen der Anwendung agieren ohne deren Prüfsumme zu beeinflussen.

übertreiben sollte… Ein Script Kiddy der einen ungeschützten
Rechner findet wird wahrscheinlich erstmal darauf zugreifen…
Bei einem einigermassen geschützten Rechner wird er schon
seine
Probleme haben.

Derzeit ist mir kein Tool für das obige Szenario bekannt.

CU
Markus