|
|
|
|
|
|
Internet Security 6.0
|
Hallo ich habe letztens einige trojaner drauf gehabt den Grund weiß ich nicht sosofrt nach der neuinstallation von windows und danach habe ich gleich das free anvtivir installiert ... und er hat einige trojaner gemeldet.
Es ging sogar soweit das die von alleine eine Verbindung aufbauen wollten indem sie ein pop up fenster geöffnet haben wo stat "programm xx versucht eine internet verbindung aufzubauen etc..." naja also ich habe jetzt kaspersky internet security 6.0 und habe auch schon wieder einige Meldungen. Er hat alles abgscannt und nichts gefunden aber ich bekomme hacker Angriff oder so... einmal Intrusion.Win.LSASS.exploit! IP-Adresse des Angreifers: 85.182.78.15. Protokoll/Dienst: TCP auf lokalem Port 445.
und einmal Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 61.153.139.254. Protokoll/Dienst: UDP auf lokalem Port 1434.
Ausserdem bekomme ich diese Meldung hier 11.04.2007 19:07:03 Der Versuch von Prozess mit PID 1732 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1864 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
was soll ich nun machen = die versuchen sogar zugriff zu meinem antivirius programm zu bekommen und wollen es lahmlegen... dabei habe nichtmal etwas wertvolles auf meinem system ?!
|
|
|
|
|
|
|
|
|
|
|
Ich kenne mich zwar nicht so aus, aber ist es nicht Verboten IP´s Öffentlich zu schau zu stellen ???
Und zum anderem, wenn du weißt das du Hackangriffe hast, warum gehst du da nicht zur Polizei ?
Die können über deinen PC versuchen raus zu bekommen von wo das kommt und schauen nach Spuren nach, so mal eine Unterhaltung mit einem Polizisten vor kurtzen da ich das auch schon mal vermutet hatte das es jemand versucht hatte.
LG
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von yellow[20]
...sosofrt nach der neuinstallation von windows und danach habe ich gleich das free anvtivir installiert ... und er hat einige trojaner gemeldet. | |
Ähm, wie kann nach einer Windowsneuinstallation überhaupt noch was gefunden werden?
Hast du noch andere Partitionen, die nicht mit formatiert wurden oder hast du dir noch vor dem Antivirenprogramm noch was anderes verseuchtes installiert?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von mamamo
Ich kenne mich zwar nicht so aus, aber ist es nicht Verboten IP´s Öffentlich zu schau zu stellen ??? | |
Nein.
| | Zitat von mamamo
Und zum anderem, wenn du weißt das du Hackangriffe hast, warum gehst du da nicht zur Polizei ? | |
1a Idee. Ab jetzt rennt jetzt Depp, dessen nichtnutzige Personal Firewall einen "Hacker" meldet, zur Polizie. Die werden sich freuen.
Das war kein Hacker. Diese Deppensoftware hat irgendwas gesehen, von dem sie denkt das es ein "Hacker" war. In wirklich war es im schlimmsten Fall ein Wurm, der sich selbsttätig verbreitet. Mit einem gesicherten System (nein, eine Personal Firewall trägt da nicht zu bei...bestenfalls macht sie es nicht schlimmer wenn sie läuft), wäre das völlig, egal, denn die Lücke die der Wurm ausnutzen will, würde dann nicht exitieren. Bei dir ist das übrigens der Fall. Das ganze ist ein MSSQL Wurm, und sofern du keinen Microsoft SQL Server installiert hast (nein, der ist da Standardmäßig nicht drauf), kann der dir garnichts.
Übrigens gehört die "Angreifer"-IP, zum Hansenet ADSL-Pool, was die Vermutung bestärkt, dass die Ursache wirklich ein Wurm war (immerhin da hatte die Firewall recht), der auf einem Hansenet Rechner liegt und versucht zufällig ausgewählte IP Adressen zu befallen.
| | Zitat von mamamo
Die können über deinen PC versuchen raus zu bekommen von wo das kommt und schauen nach Spuren nach | |
Voher das kommt, ist ja schon geklärt. Eine IP-Adresse aus dem Hansenet ADSL Pool, es ist also ein privater PC, der diesem Wurm drauf hat und von dem er sich verbreitet. Und nach Spuren braucht die Polizei auch nicht suchen, denn die Infektion hat, mangels Verbreitungsbasis, nicht stattgefunden. Übrigens wird die Polizei sich für sowas nicht in Bewegung setzen.
| | Zitat von SETIssl
Ähm, wie kann nach einer Windowsneuinstallation überhaupt noch was gefunden werden? | |
Ein firsch installiertes Windows ohne Servicepacks und Patches hat ungefähr dröflmillionen kritische Löcher, über die jede Art von Mist Software eindringen kann. Wenn man dann direkt am Netz hängt und sich mit dem ungepatchten System einwählt, hat man nach Sekunden die ersten Gäste auf dem Rechner.
Installieren -> Patchen -> Online
Kleiner Tipp: Leg dir nen Router zu, dann hast du keine Probleme mehr (und kannst auch auf die PF verichten, die ist ohnehin zu nichts, ausser zum Stromverbrauchen, gut). Mit einem Router kann niemand von aussen zu deinem Rechner eine Verbindung aufbauen (es sei denn du baust zuerst eine auf oder erlaubst es expliziet über NAT)...das hält solche Sachen effektiv draussen.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Achse-des-boesen
Installieren -> Patchen -> Online
| |
Alternativ noch mit nLite vorher eine neue Installations-CD basteln und von dieser installieren. Dann sind alle Patches gleich mit der Neuinstallation drauf.
Achso, den Router-Tipp solltest du beherzigen.
|
|
|
|
|
|
|
|
| Thema: Internet Security 6.0 ( Internet Security 6.0 ) |
|
