Home » Viren, Trojaner & Malware Forum » Extrem viele Angriffe auf Firewall nach Virenbefall... » Themenansicht
Extrem viele Angriffe auf Firewall nach Virenbefall... |
||
|---|---|---|
| #0
| ||
|
13.12.2003, 18:12
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
13.12.2003, 18:58
Moderator
 Beiträge: 6466 |
#2
Alles über dein Problem:
http://board.protecus.de/t5696.htm Du musst zwingend Service-Packs und das zusätzliche Patch aufspielen, sonst holst Du Dir den Wurm bei jedem Internet-Kontakt wieder. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
13.12.2003, 19:44
...neu hier
Themenstarter Beiträge: 4 |
#3
Hmm, also ich habe jetzt die vier Schritte zum entfernen des Wurms befolgt. Dabei wurden 15(!) Windows-Sicherheitsupdates gefahren.
Beim Scannen wurde das Ding trotz neuster Version nicht gefunden. Nur eine Sache hat sich seither geändert: Die Angriffe auf meine Firewall kommen jetzt sekündlich. Ich denke ich bin zu blöd für einen Computer... Trotzdem danke. |
|
|
|
|
|
|
13.12.2003, 22:17
Member
 Beiträge: 1122 |
#4
Was meinst du mit Angriffen ??
Sind das Portscanns oderwas ? Poste mal deine Massege wenn du attackt wirst. MFG DAFRA P.s. Manche Firewalls können auch Fehlalarme herausgeben. |
|
|
|
|
|
|
15.12.2003, 00:58
...neu hier
Themenstarter Beiträge: 4 |
#5
Heute sind es nicht mehr soviele. Meine Firewall meldet mir einfach, dass sie den Zugang auf meinen Computer gesperrt hat.
Die Meldung die ich gerade lese lautet: "Die Firewall hat gesperrt Internet Zugriff auf Ihren Computer (TCP Port 901) von 24.129.67.187 (TCP Port 4342) [TCP-Flags: S]." Ich kann nur sagen, dass ich mich denkbar schlecht auskenne. Von der Funktionsweise solcher Viren oder Würmer habe ich nicht den blassesten Schimmer. Ich weiß nicht mal ob es möglich ist, dass etwas die Formatierung der Festplatte überlebt hat. Auch weiß ich nicht ob immernoch etwas auf meinem System ist. Der Virenscanner schlägt nicht an, dieser BlastRemover auch nicht. Ach ja, was ein Postscan ist weiß ich natürlich auch nicht. Schon peinlich sich SO schlecht mit der Materie auszukennen. Oh, neue Meldung: "Die Firewall hat gesperrt Internet Zugriff auf Ihren Computer (NetBIOS-Name) von 80.182.118.232 (UDP Port 1028)." Vielleicht reiße ich nochmal alles ab... Noch eine Meldung: "Die Firewall hat gesperrt Internet Zugriff auf Ihren Computer (TCP Port 4662) von pD9ED5936.dip.dialin.net (217.237.89.54) (TCP Port 3724) [TCP-Flags: S]." Ich hasse es... |
|
|
|
|
|
|
15.12.2003, 08:37
Moderator
Beiträge: 6466 |
#6
Das ist keine ungewöhnliche Erscheinung:
Siehe: http://board.protecus.de/t2018.htm Flag "S" bedeutet, dass es sich um eine Verbindungsanfrage des Remote-Rechners handelt. Alles in allem ein ganz normaler Vorgang, seit P2P-Software stark verbreitet ist. Selbst bei Rechnern ohne Firewall stellt dies keine Sicherheitsproblem dar. Nicht alles, was eine Firewall meldet muss in irgendeiner Form "kritisch" sein. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
15.12.2003, 12:27
Member
Beiträge: 36 |
#7
wenn dein system noch viren/wurm belastet wäre, wäre es denk ich mal
interessanter auf die ausgehenden verbindungen zu achten. anfragen auf port 4662 sind i.a. emule bedingt, sprich solche anfragen kommen noch stundenlang nachdem du den client off genommen hast. "Nicht alles, was eine Firewall meldet muss in irgendeiner Form "kritisch" sein." --> so isses, man sollte sich nicht bekloppt machen lassen..... 
|
|
|
|
|
|
|
15.12.2003, 22:31
...neu hier
Themenstarter Beiträge: 4 |
#8
Da fallen mir ja gleich ein paar Steine von der Seele. ,)
Nein im ernst, vielen Dank. Dann kann ich ja guten Gewissens aufhören paranoid zu sein. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
zunächst mal entschuldigung dafür, dass ich mich schlecht auskenne und deshalb an manchen Stellen zuviel oder zuwenig ins Detail gehe.
Also los. Nach Virenbefall und einem fatalen Zusammstoß mit der Registry musste ich meine Festplatte formatieren und mein System (Windows XP Home) neu installieren.
Als erstes hab' ich wieder eine Internetverbindung hergestellt. Dann habe ich über den Trend Micro Housecall nach Viren gesucht und wurde fündig. Dann ging ein Fenster auf und teilete mir mit, dass "NT-Authorität/System" meinen Computer herunterfahren möchte weil ein Prozess unerwartet abgebrochen wurde und das in 59...58...57.... Das war schon seltsam.
Das ist dann immer wieder so passiert. Ich konnte Trend Micro nicht einmal bis zum Ende laufen lassen ohne, dass vorher mein Notebook heruntergefahren ist. Ich habe es irgendwann geschafft Free AntiVir herunter zu laden. Offline ist es mir dann gelungen diverse Viren loszuwerden. Die hießen LovSan.E, LovSan.A und Irgendwas mit Blast (vermutlich MSBlast).
Ich hab' es noch ein paar mal laufen gelassen und nichts mehr gefunden. Alles lief glatt bis zum nächsten Internetkontakt. Das gleiche Spiel von vorn. Im Rennen gegen die Zeit (47...46...45...) ist es irgendwann gelungen ZoneAlarm herunter zu laden.
Nach der Installation von ZoneAlarm und diversen Durchläufen von Antivir und Trend Micro habe ich keine Viren mehr gefunden und alles läuft so wie es soll, ABER:
Pro Minute knallen 2-3 Angriffe auf meine Firewall. Vielleicht sollte ich mich freuen, dass meine Firewall soviele Angriffe abwehrt, aber diese Menge ist doch nicht normal! Ich hatte früher schon Firewalls und nie so viele Atacken.
Ich habe diverse MSBlast und LovSan Tools suchen lassen und auch noch was gefunden. Dann habe ich ein Windows-Sicherheitsupdate gemacht, aber die Angriffe werden nicht seltener.
Ich hab' jetzt ein paar Fragen, denn ich weiß nicht weiter:
Kann es sein, dass etwas auf meiner Festplatte überlebt hat und versucht rauszusenden? Die Virenscanner finden nichts.
Gibt es vielleicht immernoch eine Sicherheitslücke die ich mit dem richtigen Windows-Update schließen kann?
Habe ich vielleicht irgendeine seltsame Einstellung die mir im Internet eine Zielscheibe verpasst?
Ich hoffe jemand kann mir helfen. Schonmal danke.