Selbst deaktivierte NAV Autoprotect

#0
20.08.2004, 10:39
Member

Beiträge: 59
#1 Ich habe WINDOWS_2000; NAV 2004 und Netscape 7.x.

Mein Problem ist ich versuchte meine Mails abzurufen, vorauf folgende Meldung erschien
Die Verbindung zu Server pop.**** konnte nicht hergestellt werden; die Verbindung wurde zurückgewiesen. (und das, bei unsere drei Mailadressen und bei verschiedenen Providern) Mit WebMail konnten wir hingegen zu den Mails zugriff haben. Da das Problem schon einigemal vorkam und da ich von Providern keine Erklärung bekam wende ich mich an die Security Forum. Nach eine Neustart konnte ich bisher weiter arbeiten, trotzdem wollte wollte ich das Problem einkreisen.

Ich liess von NortonSystemWorks die OneButtonCheck laufen und die gab mir ein Fehler an: NAV Autoprotect ist aus. Auch wenn ich NSW's Fehlerkorrektion laufen liess und es mit repariert endete oder die Optionen neu setzte (da die Hacken verschwanden) blieb das Problem bestehen. Ein neues Aufstarten behob bisher immer mein Fehler.

In der NAV Optionen setzte ich (entsprechend die Empfehlung) Folgende Werte

Vorgehenweise zur Gewährleistung des Schutzes
Autoprotect aktivieren (empfohlen)
Autoprotect starten wenn Windows gestartet wird (empfohlen)
Autoprotect Symbol in der Task-Leiste anzeigen

Wenn ich das richtig verstehe, dann sollte - vorausgesetzt die erste beiden aktiviert sind - von Anfang an Autoprotect aktiv sein.

Kann mein die beschriebene Problem/Fehler von Viren, Trojaner herrühren. Ein Test mit SymantecSecurityCheck zeigte wenigstens zufriedenstellende Resultate betreffend ??Sicherheit?? Hat jemand änliche Erfahrung oder hat eine Erklärung wo mein Fehler liegt?

Herzlichen Dank im voraus und
Mit freundlichen Grüssen
GH_1929
Seitenanfang Seitenende
20.08.2004, 15:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo @GH_1929
Lade das HijackThis, scanne, save und kopiere das Log ins Forum.
Downloadlinks:
http://www.downloads.subratam.org/hijackthis.zip
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 20.08.2004 um 15:59 Uhr von Sabina editiert.
Seitenanfang Seitenende
20.08.2004, 16:58
Member

Themenstarter

Beiträge: 59
#3 Herzlichen Dank Sabina. Ich habe Heute morgen HijackThis abgeladen (da es in einen Beitrag erwähnt wurde) und gescannt, wobei ich bin nicht in die Lage es auszuwerten, danke zum voraus für jedwelche Feedback.

Mit freundlichen Grüssen
GH_1929

Logfile of HijackThis v1.97.7
Scan saved at 11:48:14, on 20/08/04
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
E:\Programme\Symantec\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\Winamp\Winampa.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\System32\NILaunch.exe
C:\Programme\MSI\Live Update 2\LMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\Mixer.exe
E:\Programme\QuickTime\qttask.exe
C:\Programme\McAfee\QuickClean\Plguni.exe
C:\Programme\McAfee\QuickClean\Plguni.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Utilities\TClock\TClock.exe
E:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
C:\WINNT\system32\internat.exe
E:\Programme\Netscape_62\Netscp.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
E:\Programme\WinTV\Ir.exe
E:\lotus\smartctr\smartctr.exe
C:\Programme\Microsoft Office\Office\1031\msoffice.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
E:\Utilities\SpeedCommander\SpeedCommander.exe
F:\Shareware\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [hpppta] C:\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINNT\System32\NILaunch.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe SetReg
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] E:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "E:\Programme\Netscape_62\Netscp.exe" -turbo
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~2\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - Startup: AutoStart IR.lnk = E:\Programme\WinTV\Ir.exe
O4 - Startup: Lotus SmartCenter.lnk = E:\lotus\smartctr\smartctr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Net2Phone (HKLM)
O9 - Extra 'Tools' menuitem: Net2Phone (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37633.5476041667
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {EDE56FA5-2FE4-40AC-A1CA-068F2A1A49E2} (HtmlCtl Class) - http://www.neveklarsfeld.org/search/NetisUtils/sfvw_safeview.cab
Seitenanfang Seitenende
21.08.2004, 00:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo @GH_1929
Also das Log ist sauber.

Um sicher zu gehen:
#Lade eScan (entpacke in C:\ base )...schafft keinen Konflikt mit Norton
http://www.mwti.net/antivirus/free_utilities.asp
Entpacke in c:\
Nun suchst du eine "kavupd.exe" und anklicken.
<Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)
....................................................................................................................
#Gehe in den abgesicherten Modus
http://www.bsi.de/av/texte/winsave.htm

#suche "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken.


Dann berichte, ob der Scanner was gefunden hat.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 21.08.2004 um 00:18 Uhr von Sabina editiert.
Seitenanfang Seitenende
25.08.2004, 14:07
Member

Themenstarter

Beiträge: 59
#5 Hallo Sabina

Nochmals herzlichen Dank Sabina für Deine Hilfe. Ich war einige Tage abwesend, so bin ich etwas verspätet mit mein Antwort. Ich habe eScan abgeladen und ausgeführt. Es gab 4 Error Meldungen und 1994 Virus(es) wobei sie waren von Norton Internet Security abgefangen und in Quarantene die eScan deletet hat. Da ich einige Muster beilegen wollte und sie in mwav.txt nicht fand wiederholte es und kam auf 27 Viruse, wovon die grösste Teil glaube ich neu Errungenschaft ist. Ich lege die Resultat bei, auch wenn es mir nicht Recht ist Dich übermässig zu belasten

Mit freundlichen Grüssen
GH_1929

PS ich muss zu meiner Schande zugeben, dass ich kavupd.exe nicht fand und so nicht ausführte und eScan auch nicht in abgesicherten Modus ausführte, kann es ev. zu falschen Resultaten führen?

Tue Aug 24 19:41:29 2004 => ***** Scanning complete. *****

Tue Aug 24 19:41:29 2004 => Total Number of Files Scanned: 81536
Tue Aug 24 19:41:29 2004 => Total Number of Virus(es) Found: 1994
Tue Aug 24 19:41:29 2004 => Total Number of Disinfected Files: 0
Tue Aug 24 19:41:29 2004 => Total Number of Files Renamed: 115
Tue Aug 24 19:41:29 2004 => Total Number of Deleted Files: 1873
Tue Aug 24 19:41:29 2004 => Total Number of Errors: 4
Tue Aug 24 19:41:29 2004 => Time Elapsed: 01:43:56
Tue Aug 24 19:41:30 2004 => Virus Database Date: 2004/08/19
Tue Aug 24 19:41:30 2004 => Virus Database Count: 101270

Tue Aug 24 19:41:30 2004 => Scan Completed.

Wed Aug 25 12:56:19 2004 => ***** Scanning complete. *****
Wed Aug 25 12:56:19 2004 => Total Number of Files Scanned: 80154
Wed Aug 25 12:56:19 2004 => Total Number of Virus(es) Found: 27
Wed Aug 25 12:56:19 2004 => Total Number of Disinfected Files: 0
Wed Aug 25 12:56:19 2004 => Total Number of Files Renamed: 0
Wed Aug 25 12:56:19 2004 => Total Number of Deleted Files: 21
Wed Aug 25 12:56:19 2004 => Total Number of Errors: 4
Wed Aug 25 12:56:19 2004 => Time Elapsed: 01:34:07
Wed Aug 25 12:56:19 2004 => Virus Database Date: 2004/08/19
Wed Aug 25 12:56:19 2004 => Virus Database Count: 101270

Wed Aug 25 12:56:19 2004 => Scan Completed.

Wed Aug 25 11:22:20 2004 => ERROR!!! Invalid Entry system32\DRIVERS\cdawdm.sys in SYSTEM\CurrentControlSet\Services\cdawdm...
Wed Aug 25 11:22:21 2004 => ERROR!!! Invalid Entry \??\D:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI...
Wed Aug 25 11:22:25 2004 => ERROR!!! Invalid Entry System32\DRIVERS\RTL8139.SYS in SYSTEM\CurrentControlSet\Services\rtl8139...
Wed Aug 25 11:22:26 2004 => ERROR!!! Invalid Entry System32\Drivers\SmartCd.sys in SYSTEM\CurrentControlSet\Services\SmartCd...

File C:\WINNT\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\55C50901 infected by "I-Worm.NetSky.d" Virus. Action Taken: File Deleted.
File C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\55C832FD infected by "I-Worm.NetSky.d" Virus. Action Taken: File Deleted.
File C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\55EC00D5 infected by "I-Worm.NetSky.d" Virus. Action Taken: File Deleted.

File C:\WINNT\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\WINNT\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\Drivers\Hauppauge\w2kdrv311.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Seitenanfang Seitenende
25.08.2004, 14:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 @GH_1929
Dein System ist, mal abgesehen vom Virenscanner ziemlich "offen"
Lies dir das mal genau durch, vor allem wenn auf <SICHERHEITSRISKO< hingewiesen wird.

NUN WEISS ICH NICHT, INWIEFERN Win2000 IN DIESER HINSICHT MIT XP UEBEREINSTIMMT...
(und notiere dir alle veraenderungen)
http://www.zdnet.de/z/itmanager/0,39023861,2103873-3,00.htm
geben Sie unter Start > Ausführen den Befehl services.msc ein.

#Das z.B ist ein Sicherheitsrisiko
C:\WINNT\system32\regsvc.exe
Die REGSVC.EXE (Remote Registry Service) ist ein Systemprozess.
Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten.
Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren.
__________________________________________________________________
Dann solltest du den Symantec so konfigurieren, dass er die Viren auch loescht, denn viele von den Plagegeistern , die in der Quarantaene verbleiben, koennen die Funktionalitaet von Firewalls und Virenscannern beenden.
da vertraut der User dann auf seine Antivirensoftware, waehrend die laengst nichts mehr macht..... ;)
____________________________________________________________________
Autostart entruempeln;)Programme, die nicht unbedingt im Autostart sein mussen rausnehmen.. ,)
Start<Ausfuehren<msconfig
letzter Reiter: Heackchen rausnehmen., dann neustarten

Eventuell:

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 2\LMonitor.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adob
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\driver

Wenn du dann ein Programm nutzen willst, musst du es selbst starten.
..........................................................................................................

Lade noch TuneUp 2004 (30 Tage free)
http://www.tuneup.de/download/
und saeubere, optimiere<reinige den PC

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 25.08.2004 um 14:32 Uhr von Sabina editiert.
Seitenanfang Seitenende
30.08.2004, 14:50
Member

Themenstarter

Beiträge: 59
#7 Herzlichen Dank Sabina

Bevor ich Änderungen mache wollte schauen, was sagt Symantec Security Check, über meine „Offene System“ die Analyse scheint keine Probleme zu finden, die Resultat siehe unten,

Zitat

Prüfung auf Bedrohung durch Hack
Analyse: Ihr Computer scheint derzeit vor gängigen Angriffen sicher zu sein. Um mehr über die Bedrohungen zu erfahren, gegen die Sie geschützt sind, zeigen Sie eine detaillierte Analyse Ihrer Ergebnisse an.

Ping. Ping ist ein Dienstprogramm für die Problembehebung bei Netzwerken, mit dem Sie überprüfen können, ob ein bestimmter Computer vorhanden ist. Wenn Ihr Computer auf den Ping-Befehl antwortet, können Hacker Ihren Computer leichter angreifen.

Prüfung auf Windows-Schwachstellen
Analyse: Ihre Computer-ID is sicher. Dies bedeutet jedoch nicht, dass Sie hundertprozentig gegen alle Internet-Sicherheitsrisiken geschützt sind.

Prüfung auf Trojanische Pferde
Analyse: Ihr Computer und Ihre Daten sind zurzeit gegen Angriffe durch Trojanische Pferde geschützt. Die Bedrohung durch Trojanische Pferde entwickelt sich jedoch fortlaufend weiter. Daher sind Sie nur dann wirklich sicher, wenn Sie über eine persönliche Firewall und aktuellen Virenschutz verfügen. Um mehr über die Bedrohungen zu erfahren, gegen die Sie geschützt sind, zeigen Sie eine detaillierte Analyse Ihrer Ergebnisse an.

Sicher!
Ihr Computer ist frei von bekannten Viren und Trojanischen Pferden.
Also wollte ich nochmals eScan laufen lassen, um ev. Zu sehen warum gibt es verschiedene Ergebnisse,diesmal aber korrekt nach Anleitung, dabei fande ich die C:\base Directory nicht, so dass ich eScan zuerst in die Directory kopierte wo auch kavupd.exe war und liess es laufen, mehrere Zeilen es gab mit Angabe „failed“, so dass ich eScan in C:\ kopierte, in der Annahme das dies als base Directory galt, auch hier erhielt ich mehrere „failed“ Komment.

Ich bin überzeugt, dass Deine Beurteilung - mein System sei offen – korrekt sei, da ich in den letzten Tagen eine grosse Anzahl Viren aus Ungarn bekam auf mehrere Mail-Adressen und auch auf der Domain Sammeladresse, die ich nie benütze und wo überwiegend die falsch adressierte Sendungen kommen. Die Viren-Flut entstand wiederholten Male nach Sendung einer Mail an eine ungarische Adresse. Bilde ich es nur ein oder leide ich unter Verfolgungswahn. Ich beabsichtige mein WIN 2000 auf XP updaten, so dass ich vorläufig eher nur notwendige Änderungen machen werde, das einzige was mich an der updaten hindert ist mein Schwellenangst. Ich versuche noch die Sicherheitslücken zu stopfen, Ich weiss nicht was ich bei Updating von eScan falsch machte, dass die „Failed“ Meldungen kammen.

Nochmals herzlichen Dank Sabina und
Mit freundlichen Grüssen
GH_1929


Seitenanfang Seitenende
30.08.2004, 18:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 @@GH_1929

#Mache mal den Selbst-Test.
PC-Selbsttest
http://check.lfd.niedersachsen.de/start.php
(alle 3 Phasen, auch wenn es lange dauert.)
poste dann bitte, das Ergebnis

#Oeffne keine Mails, deren Absender du nicht kennst.
#Wechsel zu XP und mache die WindowsUpdates (SP2), denn damit wird automatisch die XP-Firewall aktiviert und viele andere Sicherheitsloecher gestoppft.... ;)
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.08.2004 um 18:42 Uhr von Sabina editiert.
Seitenanfang Seitenende
30.08.2004, 23:29
Member

Themenstarter

Beiträge: 59
#9 Herzlichen Dank Sabina für die sehr prompte Antwort.

Es scheint das ich ein schwerer Fall bin. Ich startete das PC-Selbsttest, da kam bereits der Überraschung, das IP-Adresse stimmte nicht, mit den von DatenSchutz ermittelten, da ich keine festen IP Adresse habe. Es ist eine dynamische DNS Adresse von der hiessige ggaweb (cablecom) und das Modem ist dann noch zusätzlich mit ein Router verbunden die meine Frau und mich ev. noch die Söhne mit Internet verbindet. So dass entsprechend der Warnung tu ich vorerst den Test nicht ausführen.

Mit freundlichen Grüssen
GH_1929
Seitenanfang Seitenende
30.08.2004, 23:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Mache den:
Sygate-Portscann
http://scan.sygatetech.com/
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.08.2004, 08:20
Member

Themenstarter

Beiträge: 59
#11 Herzlichen Dank Sabina (ich muss Dich für Deine ständige Präsenz bewundern)
hier sind die Resultate der Portscan:

Zitat

We have determined that your IP address is xxx.xxx.xx.xxx
This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.

Trying to gather information from your web browser...
Operating System = Windows 2000
Browser = Netscape Navigator 5.0

Trying to find out your computer name...

Unable to determine your computer name!
Trying to find out what services you are running...

Unable to detect any running services!
Sysgate wie DatenSchutz/Selbst-Test haben die selbe IP-Adresse ermittelt.

Mit freundlichen Grüssen
GH_1929
Seitenanfang Seitenende
31.08.2004, 10:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo @GH_1929
Poste bitte mal die Ergebnisse vom Trojan-Scan (falls ein Port angesprochen werden kann oder gar offen ist).
Sygate-Portscann
http://scan.sygatetech.com/

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 31.08.2004 um 10:14 Uhr von Sabina editiert.
Seitenanfang Seitenende
31.08.2004, 12:27
Member

Themenstarter

Beiträge: 59
#13 Hallo Sabina,
danke für Deine Mühe, ich versuchte jetzt alle Sygate Tests durchzuführen und die Resultate abgekürzt posten. Bei den Trojan, da ich keine Sygate Firewall habe kaqnn ich es auch nicht enablen, was ich könnte ev. die NIS deaktivieren.
Mit freundlichen Grüssen
GH_1929

Zitat

Results from quick scan at TCP/IP address: xxx.xxx.xx.xxx
Blocked (nicht nur Closed ); TELNET (23); WEB (80); Location Service (135); NetBIOS-NS (137); NetBIOS-DGM (138); Server Message Block (445); Trojan
(54321);
Open: ICMP (8 )

Zitat

Results from stealth scan at TCP/IP address: xxx.xxx.xx.xxx
Blocked (nicht nur Closed ); TELNET (23); WEB (80); NetBIOS-NS (137): Server Message Block (445);

Zitat

Results from Trojan scan at TCP/IP address: xxx.xxx.xx.xxx
You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.

Zitat

Results from scan of all ports from 1 to 1024 at TCP/IP address: xxx.xxx.xx.xxx
You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.

Zitat

Results from UDP scan of commonly used ports at IP address: xxx.xxx.xx.xxx
OPEN Ports: TELNET (23); DNS (53); WEB (80); Location Service (135); NetBIOS-NS (137): NetBIOS-DGM (138); Server Message Block (445);

Zitat

ICMP scan: This scan is not enabled yet
Seitenanfang Seitenende
31.08.2004, 14:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Hallo @GH_1929

Du solltest ueberlegen, ob du den Telnet-Dienst benoetigst.
Wenn nicht, deaktivieren oder auf manuell stellen.

#Telnet
Starttyp-Empfehlung: Deaktiviert (aus Sicherheitsgründen)
"Ermöglicht einem Remotebenutzer, sich an diesem Computer anzumelden und Programme auszuführen. Unterstützt verschiedene TCP/IP-Telnetclients, einschließlich UNIX-basierten und Windows-basierten Computern.

Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
http://www.ntsvcfg.de/kss_xp/kss_xp.html#smb

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 31.08.2004 um 14:16 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.09.2004, 17:33
Member

Themenstarter

Beiträge: 59
#15 Hallo Sabina

Ich habe mindestens Telnet deaktiviert und merkte aus den "NT-Dienste sicher deaktivieren" wie viel ich eigentlich deaktivieren müsste (wenigstens bei XP), so dass ich in ein Dilemma bin wie viel Zeit ich investieren soll bevor ich XP installiere. Bei XP hält mich zurück, dass ich nicht alle Programme neu installieren will und angeblich ein Upgrade von der deutsche WIN2K Version auf die englische nicht geht, wenigstens bei mein Sohn ist es missgelungen als er die Computer von meiner Frau upgraden wollte.

Mit freundlichen Grüssen
GH_1929
Seitenanfang Seitenende