Blaster Effekt Kein Scanner findet was. [HijackThis Check] |
||
---|---|---|
#0
| ||
23.11.2004, 12:38
...neu hier
Beiträge: 8 |
||
|
||
23.11.2004, 13:15
Member
Beiträge: 813 |
#2
Die typischen Blaster-(oder z.B. auch Sasser-) Symptome müssen nicht unbidingt bedeuten, dass der Rechner tatsächlich infiziert ist. Der Buffer Overflow, der zum besagten Absturz-Countdown führt, wird ja "von außen" vom Internet aus hervorgerufen. Zu einer Infektion kommt es dabei nicht immer.
Jedenfalls muss dein Freund die Sicherheitslücken seines Rechners schließen, um das Problem zu beheben. D.h. Patches installieren, verwundbare Dienste beenden und/oder jeglichen eingehenden Netzverkehr an die verwundbaren Dienste blockieren (durch Firewall oder Router). edit: ich sehe gerade, dass die Kerio4 installiert ist... das sollte eigentlich reichen, sofern sie richtig konfiguriert ist. Überprüf mal, ob die Kerio richtig arbeitet. Das Log sieht übrigens erfrischend sauber aus. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 23.11.2004 um 13:17 Uhr von forge77 editiert.
|
|
|
||
23.11.2004, 13:47
...neu hier
Themenstarter Beiträge: 8 |
#3
Ich denke er ist auf jeden Fall so versiert das die Kerio sauber arbeitet. Gerade darum ist es ja unverständlich.
Ich werde ihn mal fragen ob er alle Patches drauf hat aheb ich doch gestern glatt vergessen. Mir fällt ein; müßte nicht in der Ereognisanzeige evtl was drin stehen? Gibt es ander Möglichkeiten Crash´s nachzuvollziehen? MfG |
|
|
||
23.11.2004, 14:41
Member
Beiträge: 813 |
#4
Ja, in der Ereignisanzeige könnte was drinstehen.
Also wenn die Kerio korrekt läuft und konfiguriert ist, kann eigentlich nix "von außen" den Rechner zum Absturz bringen (sprich kein Blaster, Sasser etc.) Ich würde an deiner Stelle seinen Rechner mal mit einem Portscanner durchscannen, um zu schauen, ob trotz Kerio irgendein Port offen ist. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 23.11.2004 um 14:42 Uhr von forge77 editiert.
|
|
|
||
23.11.2004, 14:52
...neu hier
Themenstarter Beiträge: 8 |
#5
Ich glaube er hat Emule auf diesem Rechner zu laufen. Sprich ein paar Ports sind definitv offen. Ich werde mal den symantec Online Portscan machen das sollte reichen ?
MfG |
|
|
||
25.11.2004, 00:34
...neu hier
Themenstarter Beiträge: 8 |
#6
Tja also der Kollege hat sich entschieden sein System neu aufzusetzen. Damit hat sich das Problem natürlich erstmal erledigt.
Ich danke an dieser Stelle und falls sich nun wieder so etwas ereignen sollte werde ich mich hier wieder melden. THX @ forge77 MfG |
|
|
||
ich habe seit langem mal wieder ein Problem, besser gesagt ein Freund hat es.
Er hatte also den Blaster Effekt. Rechner muß heruntergefahren werden. Sie haben 15 sekunden Zeit... . Nun haben sämtliche Viren/Adwarechecker (AV Pe, EScan, Norton, Adaware, AVG) nix gefunden auch keine verdächtigen Prozesse finden sich im Taskmanager bzw. in diesem Taskmanagertool was noch mehr als die üblichen Prz. auflistet. Nur AVG hat folgenden Trojaner gefunden. "Trojan Horse AH/Dialer" versteckt in der "Information.exe" Kann es an diesem Trojaner geleden haben? Wohl eher nicht oder? Seit dem (gestern) ist es noch nicht wieder passiert ich möchte aber schon jetzt vorbeugen da ich nicht glaube das dieser Trojaner der Grund war.
Deshalb hier ein HijackThis Log von meinem Kollegen mit der Bitte falls etwas nicht i.O. ist uns zu helfen?
Thx @ all
Zitat