Absicherung vor Spyware (Netzwerk)

#0
27.03.2006, 14:46
...neu hier

Beiträge: 5
#1 bitte umhilfe/ erfahrungen/ideen :-)
ich betreue ein kleines netzwerk (15 pcs), haben in letzter zeit enorm viele probleme mit spyware. ich benutze regelmaessig avg/ adaware/ spybot. automatische dienste sind gesperrt, vor dem netzwerk gibt es einen router, ie und outlook sind deaktiviert.
trotzdem habe ich haufenweise spyware im system. statt sie woechentlich zu entfernen, wuerde ich nun gerne etwas tun, um sie erst gar nicht reinzulassen.
daher meine frage:
- habt ihr eine idee, wo das zeugs reinkommen koennte ?
- was koennte man tun um das zu verhindern ?
meine einzige idee waere, die pcs einzeln mit firewalls zu versehen, aber ich befuerchte, dass das zeugs ueber notwendigerweise offene kanaele reinkommt.
ideen ? dankeschon mal !
Seitenanfang Seitenende
27.03.2006, 15:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 nun, ich bin kein Netzwerkadministrator, aber folgende Tips:

- alle PCs/User mit einem eingeschraenkten Benutzerkonto versehen
http://virus-protect.org/administrator.html

- alle PC ausstatten mit: Windows Defender
http://virus-protect.org/ms.html

- auf allen PCs den Firefox als Standartbrowser einrichten
http://virus-protect.org/firefox.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2006, 15:56
...neu hier

Themenstarter

Beiträge: 5
#3 danke fuer die tips ! werd mir den windows defender mal anschauen, denn die anderen dinge hab ich bereits - alle user haben eingeschränkte rechte (sonst wuerde ich den ganzen tag damit verbringen, den murks, den die user machen, wieder auszubuegeln :o) und firefox ist unser standardbrowser.
danke auf jeden fall fuer die ideen !
Seitenanfang Seitenende
27.03.2006, 18:13
Moderator

Beiträge: 7805
#4 Bitte denke daran, das windows Defender noch im Betastadium ist! Man sollte es nicht in Produktv Umgebung einsetzen.

Alleine das konsequente Einsetzen eines (wirkich)eingeschraenkten Benutzerkontos und Firefox sollte eigentlich das eindringen von Spyware/adware effektiv verhindern. Was fangt ihr euch denn trotz dieser Massnahmen noch ein?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.03.2006, 19:11
...neu hier

Themenstarter

Beiträge: 5
#5 hauptsaechlich spyware...einen trojaner hatte ich am freitag...viren hatte ich auch 4, die scheinen aber ueber mails gekommen zu sein (userfehler, auch wenn man 1000x sagt, dass die leute e-mails von unbekannten nicht oeffnen sollen....).
hier ist eine liste der dinge, die ich mit adaware und spybot abgefangen habe:
Accoona, Advertising.com, Avenue A,.Inc, BFast, CoreMetrics, DoubleClick, ErrorGuard, FastClick, HitBox, MediaPlex, SpywareStormer, ValueClick, WebTrendsLive und Alexa.
Seitenanfang Seitenende
28.03.2006, 11:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 das ist alles Spyware, welche bei "sorglosem" Surfen auf allen moeglichen und unmoeglichen..."Seiten".... eingefangen wird.
Wieso haben die Leute waehrend der Arbeitszeit freien Zugang zum Net ? ;)
Als naechstes wirst du hier mit dem Wareout aufwarten... da bin ich sicher.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.03.2006, 11:51
...neu hier

Themenstarter

Beiträge: 5
#7 bloederweise brauchen die leute bei uns das netz zum arbeiten...ich fuerchte auch, dass das zeugs beim surfen reinkommt.da ich das aber nicht aendern kann, muss ich sonst irgendwelche vorsichtsmassnahmen treffen. so weit ichs ehen kann, sind firewalls an den workstations wohl das einzige mittel...
und nun oute ich mich als ahnungslos....:o) was fuer'n wareout ?
Seitenanfang Seitenende
28.03.2006, 12:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ist nur ein Beispiel, was geschehen kann...wenn die leute allzu sorglos ueberall surfen... es gibt noch tausende andere Gefahren..klar...

den Wareout kann man sich einfangen, wenn man auf bestimmten Seiten surft:
http://virus-protect.org/artikel/spyware/wareout.html
http://virus-protect.org/artikel/spyware/wareout2.html
http://virus-protect.org/artikel/spyware/hclean_32.html
http://virus-protect.org/artikel/spyware/hgqhp.html
...
ich habe noch mehr.....
wenn du mal eine TCP (Tcpip)-Verbindung in die Ukraine feststellst, dann melde dich bei mir ;)

Zitat

O17 - HKLM\System\CCS\Services\Tcpip\..\{F98CFB81-71BA-4AE4-8FAA-86073113F727}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{25C4ABCD-D6BF-4487-97C5-59D4D8A3FB6D}: NameServer = 85.255.115.22,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\..\{1768DC22-0997-444C-BAEB-B3F74BD76104}: NameServer = 195.95.218.21,85.255.112.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{521674B7-A14F-4362-92A6-DE51C1E80C45}: NameServer = 192.168.121.252,192.168.121.253

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.03.2006, 15:25
...neu hier

Themenstarter

Beiträge: 5
#9 klingt echt furchterregend...:-( naja, viel kann ich ja sowieso nicht tun, die mitarbeiter brauchen das internet offen (internetrecherche ist ein wichtiger zweig in unserer arbeit) und ich kann ncht alles ueberwachen...kann also nur auf der anderen seite aufpassen. aber bis jetzt hatten wir die probleme noch nie, hoffe also, dass es nach ein paar sicherheitsadjustments auch wieder problemlos klappt. danke auf jeden fall !
Seitenanfang Seitenende