Selbst deaktivierte NAV Autoprotect |
||
---|---|---|
#0
| ||
20.08.2004, 10:39
Member
Beiträge: 59 |
||
|
||
20.08.2004, 15:59
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo @GH_1929
Lade das HijackThis, scanne, save und kopiere das Log ins Forum. Downloadlinks: http://www.downloads.subratam.org/hijackthis.zip mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 20.08.2004 um 15:59 Uhr von Sabina editiert.
|
|
|
||
20.08.2004, 16:58
Member
Themenstarter Beiträge: 59 |
#3
Herzlichen Dank Sabina. Ich habe Heute morgen HijackThis abgeladen (da es in einen Beitrag erwähnt wurde) und gescannt, wobei ich bin nicht in die Lage es auszuwerten, danke zum voraus für jedwelche Feedback.
Mit freundlichen Grüssen GH_1929 Logfile of HijackThis v1.97.7 Scan saved at 11:48:14, on 20/08/04 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe E:\Programme\Symantec\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINNT\system32\regsvc.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINNT\System32\snmp.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe C:\Programme\Winamp\Winampa.exe C:\WINNT\system32\atiptaxx.exe C:\WINNT\System32\NILaunch.exe C:\Programme\MSI\Live Update 2\LMonitor.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\Mixer.exe E:\Programme\QuickTime\qttask.exe C:\Programme\McAfee\QuickClean\Plguni.exe C:\Programme\McAfee\QuickClean\Plguni.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe E:\Utilities\TClock\TClock.exe E:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe C:\WINNT\system32\internat.exe E:\Programme\Netscape_62\Netscp.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe E:\Programme\WinTV\Ir.exe E:\lotus\smartctr\smartctr.exe C:\Programme\Microsoft Office\Office\1031\msoffice.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe E:\Utilities\SpeedCommander\SpeedCommander.exe F:\Shareware\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [hpppta] C:\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Net-It Launcher] C:\WINNT\System32\NILaunch.exe O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 2\LMonitor.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe SetReg O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [FineReader7NewsReaderPro] E:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "E:\Programme\Netscape_62\Netscp.exe" -turbo O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~2\SYMNET~1\SNDMon.exe O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe O4 - Startup: AutoStart IR.lnk = E:\Programme\WinTV\Ir.exe O4 - Startup: Lotus SmartCenter.lnk = E:\lotus\smartctr\smartctr.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Net2Phone (HKLM) O9 - Extra 'Tools' menuitem: Net2Phone (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37633.5476041667 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab O16 - DPF: {EDE56FA5-2FE4-40AC-A1CA-068F2A1A49E2} (HtmlCtl Class) - http://www.neveklarsfeld.org/search/NetisUtils/sfvw_safeview.cab |
|
|
||
21.08.2004, 00:17
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo @GH_1929
Also das Log ist sauber. Um sicher zu gehen: #Lade eScan (entpacke in C:\ base )...schafft keinen Konflikt mit Norton http://www.mwti.net/antivirus/free_utilities.asp Entpacke in c:\ Nun suchst du eine "kavupd.exe" und anklicken. <Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen) .................................................................................................................... #Gehe in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm #suche "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken. Dann berichte, ob der Scanner was gefunden hat. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.08.2004 um 00:18 Uhr von Sabina editiert.
|
|
|
||
25.08.2004, 14:07
Member
Themenstarter Beiträge: 59 |
#5
Hallo Sabina
Nochmals herzlichen Dank Sabina für Deine Hilfe. Ich war einige Tage abwesend, so bin ich etwas verspätet mit mein Antwort. Ich habe eScan abgeladen und ausgeführt. Es gab 4 Error Meldungen und 1994 Virus(es) wobei sie waren von Norton Internet Security abgefangen und in Quarantene die eScan deletet hat. Da ich einige Muster beilegen wollte und sie in mwav.txt nicht fand wiederholte es und kam auf 27 Viruse, wovon die grösste Teil glaube ich neu Errungenschaft ist. Ich lege die Resultat bei, auch wenn es mir nicht Recht ist Dich übermässig zu belasten Mit freundlichen Grüssen GH_1929 PS ich muss zu meiner Schande zugeben, dass ich kavupd.exe nicht fand und so nicht ausführte und eScan auch nicht in abgesicherten Modus ausführte, kann es ev. zu falschen Resultaten führen? Tue Aug 24 19:41:29 2004 => ***** Scanning complete. ***** Tue Aug 24 19:41:29 2004 => Total Number of Files Scanned: 81536 Tue Aug 24 19:41:29 2004 => Total Number of Virus(es) Found: 1994 Tue Aug 24 19:41:29 2004 => Total Number of Disinfected Files: 0 Tue Aug 24 19:41:29 2004 => Total Number of Files Renamed: 115 Tue Aug 24 19:41:29 2004 => Total Number of Deleted Files: 1873 Tue Aug 24 19:41:29 2004 => Total Number of Errors: 4 Tue Aug 24 19:41:29 2004 => Time Elapsed: 01:43:56 Tue Aug 24 19:41:30 2004 => Virus Database Date: 2004/08/19 Tue Aug 24 19:41:30 2004 => Virus Database Count: 101270 Tue Aug 24 19:41:30 2004 => Scan Completed. Wed Aug 25 12:56:19 2004 => ***** Scanning complete. ***** Wed Aug 25 12:56:19 2004 => Total Number of Files Scanned: 80154 Wed Aug 25 12:56:19 2004 => Total Number of Virus(es) Found: 27 Wed Aug 25 12:56:19 2004 => Total Number of Disinfected Files: 0 Wed Aug 25 12:56:19 2004 => Total Number of Files Renamed: 0 Wed Aug 25 12:56:19 2004 => Total Number of Deleted Files: 21 Wed Aug 25 12:56:19 2004 => Total Number of Errors: 4 Wed Aug 25 12:56:19 2004 => Time Elapsed: 01:34:07 Wed Aug 25 12:56:19 2004 => Virus Database Date: 2004/08/19 Wed Aug 25 12:56:19 2004 => Virus Database Count: 101270 Wed Aug 25 12:56:19 2004 => Scan Completed. Wed Aug 25 11:22:20 2004 => ERROR!!! Invalid Entry system32\DRIVERS\cdawdm.sys in SYSTEM\CurrentControlSet\Services\cdawdm... Wed Aug 25 11:22:21 2004 => ERROR!!! Invalid Entry \??\D:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI... Wed Aug 25 11:22:25 2004 => ERROR!!! Invalid Entry System32\DRIVERS\RTL8139.SYS in SYSTEM\CurrentControlSet\Services\rtl8139... Wed Aug 25 11:22:26 2004 => ERROR!!! Invalid Entry System32\Drivers\SmartCd.sys in SYSTEM\CurrentControlSet\Services\SmartCd... File C:\WINNT\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\55C50901 infected by "I-Worm.NetSky.d" Virus. Action Taken: File Deleted. File C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\55C832FD infected by "I-Worm.NetSky.d" Virus. Action Taken: File Deleted. File C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\55EC00D5 infected by "I-Worm.NetSky.d" Virus. Action Taken: File Deleted. File C:\WINNT\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\WINNT\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File F:\Drivers\Hauppauge\w2kdrv311.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. |
|
|
||
25.08.2004, 14:13
Ehrenmitglied
Beiträge: 29434 |
#6
@GH_1929
Dein System ist, mal abgesehen vom Virenscanner ziemlich "offen" Lies dir das mal genau durch, vor allem wenn auf <SICHERHEITSRISKO< hingewiesen wird. NUN WEISS ICH NICHT, INWIEFERN Win2000 IN DIESER HINSICHT MIT XP UEBEREINSTIMMT... (und notiere dir alle veraenderungen) http://www.zdnet.de/z/itmanager/0,39023861,2103873-3,00.htm geben Sie unter Start > Ausführen den Befehl services.msc ein. #Das z.B ist ein Sicherheitsrisiko C:\WINNT\system32\regsvc.exe Die REGSVC.EXE (Remote Registry Service) ist ein Systemprozess. Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten. Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren. __________________________________________________________________ Dann solltest du den Symantec so konfigurieren, dass er die Viren auch loescht, denn viele von den Plagegeistern , die in der Quarantaene verbleiben, koennen die Funktionalitaet von Firewalls und Virenscannern beenden. da vertraut der User dann auf seine Antivirensoftware, waehrend die laengst nichts mehr macht..... ____________________________________________________________________ Autostart entruempelnProgramme, die nicht unbedingt im Autostart sein mussen rausnehmen.. ,) Start<Ausfuehren<msconfig letzter Reiter: Heackchen rausnehmen., dann neustarten Eventuell: O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 2\LMonitor.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adob O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\driver Wenn du dann ein Programm nutzen willst, musst du es selbst starten. .......................................................................................................... Lade noch TuneUp 2004 (30 Tage free) http://www.tuneup.de/download/ und saeubere, optimiere<reinige den PC mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 25.08.2004 um 14:32 Uhr von Sabina editiert.
|
|
|
||
30.08.2004, 14:50
Member
Themenstarter Beiträge: 59 |
#7
Herzlichen Dank Sabina
Bevor ich Änderungen mache wollte schauen, was sagt Symantec Security Check, über meine „Offene System“ die Analyse scheint keine Probleme zu finden, die Resultat siehe unten, Zitat Prüfung auf Bedrohung durch HackAlso wollte ich nochmals eScan laufen lassen, um ev. Zu sehen warum gibt es verschiedene Ergebnisse,diesmal aber korrekt nach Anleitung, dabei fande ich die C:\base Directory nicht, so dass ich eScan zuerst in die Directory kopierte wo auch kavupd.exe war und liess es laufen, mehrere Zeilen es gab mit Angabe „failed“, so dass ich eScan in C:\ kopierte, in der Annahme das dies als base Directory galt, auch hier erhielt ich mehrere „failed“ Komment. Ich bin überzeugt, dass Deine Beurteilung - mein System sei offen – korrekt sei, da ich in den letzten Tagen eine grosse Anzahl Viren aus Ungarn bekam auf mehrere Mail-Adressen und auch auf der Domain Sammeladresse, die ich nie benütze und wo überwiegend die falsch adressierte Sendungen kommen. Die Viren-Flut entstand wiederholten Male nach Sendung einer Mail an eine ungarische Adresse. Bilde ich es nur ein oder leide ich unter Verfolgungswahn. Ich beabsichtige mein WIN 2000 auf XP updaten, so dass ich vorläufig eher nur notwendige Änderungen machen werde, das einzige was mich an der updaten hindert ist mein Schwellenangst. Ich versuche noch die Sicherheitslücken zu stopfen, Ich weiss nicht was ich bei Updating von eScan falsch machte, dass die „Failed“ Meldungen kammen. Nochmals herzlichen Dank Sabina und Mit freundlichen Grüssen GH_1929 |
|
|
||
30.08.2004, 18:36
Ehrenmitglied
Beiträge: 29434 |
#8
@@GH_1929
#Mache mal den Selbst-Test. PC-Selbsttest http://check.lfd.niedersachsen.de/start.php (alle 3 Phasen, auch wenn es lange dauert.) poste dann bitte, das Ergebnis #Oeffne keine Mails, deren Absender du nicht kennst. #Wechsel zu XP und mache die WindowsUpdates (SP2), denn damit wird automatisch die XP-Firewall aktiviert und viele andere Sicherheitsloecher gestoppft.... mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.08.2004 um 18:42 Uhr von Sabina editiert.
|
|
|
||
30.08.2004, 23:29
Member
Themenstarter Beiträge: 59 |
#9
Herzlichen Dank Sabina für die sehr prompte Antwort.
Es scheint das ich ein schwerer Fall bin. Ich startete das PC-Selbsttest, da kam bereits der Überraschung, das IP-Adresse stimmte nicht, mit den von DatenSchutz ermittelten, da ich keine festen IP Adresse habe. Es ist eine dynamische DNS Adresse von der hiessige ggaweb (cablecom) und das Modem ist dann noch zusätzlich mit ein Router verbunden die meine Frau und mich ev. noch die Söhne mit Internet verbindet. So dass entsprechend der Warnung tu ich vorerst den Test nicht ausführen. Mit freundlichen Grüssen GH_1929 |
|
|
||
30.08.2004, 23:37
Ehrenmitglied
Beiträge: 29434 |
#10
Mache den:
Sygate-Portscann http://scan.sygatetech.com/ Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2004, 08:20
Member
Themenstarter Beiträge: 59 |
#11
Herzlichen Dank Sabina (ich muss Dich für Deine ständige Präsenz bewundern)
hier sind die Resultate der Portscan: Zitat We have determined that your IP address is xxx.xxx.xx.xxxSysgate wie DatenSchutz/Selbst-Test haben die selbe IP-Adresse ermittelt. Mit freundlichen Grüssen GH_1929 |
|
|
||
31.08.2004, 10:12
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo @GH_1929
Poste bitte mal die Ergebnisse vom Trojan-Scan (falls ein Port angesprochen werden kann oder gar offen ist). Sygate-Portscann http://scan.sygatetech.com/ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 31.08.2004 um 10:14 Uhr von Sabina editiert.
|
|
|
||
31.08.2004, 12:27
Member
Themenstarter Beiträge: 59 |
#13
Hallo Sabina,
danke für Deine Mühe, ich versuchte jetzt alle Sygate Tests durchzuführen und die Resultate abgekürzt posten. Bei den Trojan, da ich keine Sygate Firewall habe kaqnn ich es auch nicht enablen, was ich könnte ev. die NIS deaktivieren. Mit freundlichen Grüssen GH_1929 Zitat Results from quick scan at TCP/IP address: xxx.xxx.xx.xxx Zitat Results from stealth scan at TCP/IP address: xxx.xxx.xx.xxx Zitat Results from Trojan scan at TCP/IP address: xxx.xxx.xx.xxx Zitat Results from scan of all ports from 1 to 1024 at TCP/IP address: xxx.xxx.xx.xxx Zitat Results from UDP scan of commonly used ports at IP address: xxx.xxx.xx.xxx Zitat ICMP scan: This scan is not enabled yet |
|
|
||
31.08.2004, 14:13
Ehrenmitglied
Beiträge: 29434 |
#14
Hallo @GH_1929
Du solltest ueberlegen, ob du den Telnet-Dienst benoetigst. Wenn nicht, deaktivieren oder auf manuell stellen. #Telnet Starttyp-Empfehlung: Deaktiviert (aus Sicherheitsgründen) "Ermöglicht einem Remotebenutzer, sich an diesem Computer anzumelden und Programme auszuführen. Unterstützt verschiedene TCP/IP-Telnetclients, einschließlich UNIX-basierten und Windows-basierten Computern. Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. http://www.ntsvcfg.de/kss_xp/kss_xp.html#smb mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 31.08.2004 um 14:16 Uhr von Sabina editiert.
|
|
|
||
08.09.2004, 17:33
Member
Themenstarter Beiträge: 59 |
#15
Hallo Sabina
Ich habe mindestens Telnet deaktiviert und merkte aus den "NT-Dienste sicher deaktivieren" wie viel ich eigentlich deaktivieren müsste (wenigstens bei XP), so dass ich in ein Dilemma bin wie viel Zeit ich investieren soll bevor ich XP installiere. Bei XP hält mich zurück, dass ich nicht alle Programme neu installieren will und angeblich ein Upgrade von der deutsche WIN2K Version auf die englische nicht geht, wenigstens bei mein Sohn ist es missgelungen als er die Computer von meiner Frau upgraden wollte. Mit freundlichen Grüssen GH_1929 |
|
|
||
Mein Problem ist ich versuchte meine Mails abzurufen, vorauf folgende Meldung erschien
Die Verbindung zu Server pop.**** konnte nicht hergestellt werden; die Verbindung wurde zurückgewiesen. (und das, bei unsere drei Mailadressen und bei verschiedenen Providern) Mit WebMail konnten wir hingegen zu den Mails zugriff haben. Da das Problem schon einigemal vorkam und da ich von Providern keine Erklärung bekam wende ich mich an die Security Forum. Nach eine Neustart konnte ich bisher weiter arbeiten, trotzdem wollte wollte ich das Problem einkreisen.
Ich liess von NortonSystemWorks die OneButtonCheck laufen und die gab mir ein Fehler an: NAV Autoprotect ist aus. Auch wenn ich NSW's Fehlerkorrektion laufen liess und es mit repariert endete oder die Optionen neu setzte (da die Hacken verschwanden) blieb das Problem bestehen. Ein neues Aufstarten behob bisher immer mein Fehler.
In der NAV Optionen setzte ich (entsprechend die Empfehlung) Folgende Werte
Vorgehenweise zur Gewährleistung des Schutzes
Autoprotect aktivieren (empfohlen)
Autoprotect starten wenn Windows gestartet wird (empfohlen)
Autoprotect Symbol in der Task-Leiste anzeigen
Wenn ich das richtig verstehe, dann sollte - vorausgesetzt die erste beiden aktiviert sind - von Anfang an Autoprotect aktiv sein.
Kann mein die beschriebene Problem/Fehler von Viren, Trojaner herrühren. Ein Test mit SymantecSecurityCheck zeigte wenigstens zufriedenstellende Resultate betreffend ??Sicherheit?? Hat jemand änliche Erfahrung oder hat eine Erklärung wo mein Fehler liegt?
Herzlichen Dank im voraus und
Mit freundlichen Grüssen
GH_1929