Alt 01.08.2006, 19:11:39   #16 (permalink)
cojac
Buzziness Styl

ID: 120562
Lose senden

cojac eine Nachricht über ICQ schicken cojac eine Nachricht über MSN schicken cojac eine Nachricht über Yahoo! schicken cojac eine Nachricht über Skype™ schicken
Reg: 30.04.2006
Beiträge: 111
Standard

Zitat:
Zitat von Cybo
yes i read the fucking menuell....hijackthis hab ich schon alles gefixt was geht...das hat escan gefunden...und möchte das mal von nem profi durhgecheckt haben...das wäre toll ...

hab hier schon was gefunden was glaube ich genutzt wurde um mich zu hacken...
Code:
1:
2:
3:
Datei C:\WINNT\hackxXx1.exe markiert als not-a-virus:PSWTool.Win32.Messen.106. Keine Aktion vorgenommen. Datei C:\WINNT\hackxXx2.exe markiert als not-a-virus:PSWTool.Win32.Dialupass.f. Keine Aktion vorgenommen. Datei C:\WINNT\hackxXx3.exe markiert als not-a-virus:PSWTool.Win32.MailPassView.130. Keine Aktion vorgenommen.
also zumindest wenn ich recht in der annahme gehe das psw-tool....passworttool heißt...
 
cojac ist offline Threadstarter   Mit Zitat antworten
Alt 01.08.2006, 19:15:40   #17 (permalink)
theHacker PREMIUM-User
sieht vor lauter Ads
den Content nicht mehr
Benutzerbild von theHacker

ID: 69505
Lose senden

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.685
Standard

Zitat:
Zitat von cojac
also zumindest wenn ich recht in der annahme gehe das psw-tool....passworttool heißt...
Zitat:
PSWTool

Such utilities restore lost passwords. They normally display information about the password on screen or save it to disk. When used in a hacker attack, this information will be sent to the remote attacker.
Quelle: http://www.viruslist.com/en/viruses/...540533#pswtool
NEU theHacker.blog NEU
– It's just a glitch in the Matrix –

OpenIsles - das freie Insel-Aufbauspiel | www.theHacker.ws v3 | WhatPulse-Team
theHacker ist offline   Mit Zitat antworten
Alt 01.08.2006, 19:20:43   #18 (permalink)
cojac
Buzziness Styl

ID: 120562
Lose senden

cojac eine Nachricht über ICQ schicken cojac eine Nachricht über MSN schicken cojac eine Nachricht über Yahoo! schicken cojac eine Nachricht über Skype™ schicken
Reg: 30.04.2006
Beiträge: 111
Standard

Zitat:
Zitat von theHacker
thx...ich glaube ich sollte mein onlinebanking passwort auch ändern...oder was meint ihr?? wer weiß ob er das auch mitgeschnitten hat...
 
cojac ist offline Threadstarter   Mit Zitat antworten
Alt 01.08.2006, 19:34:17   #19 (permalink)
theHacker PREMIUM-User
sieht vor lauter Ads
den Content nicht mehr
Benutzerbild von theHacker

ID: 69505
Lose senden

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.685
Standard

Zitat:
Zitat von cojac
ich glaube ich sollte mein onlinebanking passwort auch ändern...oder was meint ihr?? wer weiß ob er das auch mitgeschnitten hat...
Ich glaube, du solltest so schnell es geht, alle Passwörter, die du hast, ändern.
NEU theHacker.blog NEU
– It's just a glitch in the Matrix –

OpenIsles - das freie Insel-Aufbauspiel | www.theHacker.ws v3 | WhatPulse-Team
theHacker ist offline   Mit Zitat antworten
Alt 01.08.2006, 19:39:48   #20 (permalink)
LasMiranda
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose senden

LasMiranda eine Nachricht über ICQ schicken
Reg: 05.05.2006
Beiträge: 3.072
Standard

man sollte eher erst formatieren und dann alles ändern.

Eine Desktopfirewall spielt nur Sicherheit.
Gruß, Martin
LasMiranda ist offline   Mit Zitat antworten
Alt 01.08.2006, 22:00:34   #21 (permalink)
cojac
Buzziness Styl

ID: 120562
Lose senden

cojac eine Nachricht über ICQ schicken cojac eine Nachricht über MSN schicken cojac eine Nachricht über Yahoo! schicken cojac eine Nachricht über Skype™ schicken
Reg: 30.04.2006
Beiträge: 111
Standard

Zitat:
Zitat von LasMiranda
man sollte eher erst formatieren und dann alles ändern.

Eine Desktopfirewall spielt nur Sicherheit.
destopfirewall?...wie jetz: alles formazieren??
 
cojac ist offline Threadstarter   Mit Zitat antworten
Alt 01.08.2006, 22:21:03   #22 (permalink)
Benutzer-2472
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von cojac
destopfirewall?...wie jetz: alles formazieren??
ich denke du ahst gelesen, ein einmal infiziertes System sollte man formatieren und komplett neu aufsetzen, und direkt Service Packs etc von CD !!!! installieren, nicht mit dem "nackten" Windows ins Internet einwählen.


Desktop Firewall = Software, wenn der Rechner aber schon infiziert ist bringt die Software auch nix
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 01.08.2006, 22:34:41   #23 (permalink)
LasMiranda
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose senden

LasMiranda eine Nachricht über ICQ schicken
Reg: 05.05.2006
Beiträge: 3.072
Standard

Zitat:
Zitat von Cybo
wenn der Rechner aber schon infiziert ist bringt die Software auch nix
die bringt auch sonst nichts
Gruß, Martin
LasMiranda ist offline   Mit Zitat antworten
Alt 01.08.2006, 22:42:26   #24 (permalink)
Benutzer-2472
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von LasMiranda
die bringt auch sonst nichts
Magst du das mal erklären?
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 01.08.2006, 22:49:24   #25 (permalink)
cojac
Buzziness Styl

ID: 120562
Lose senden

cojac eine Nachricht über ICQ schicken cojac eine Nachricht über MSN schicken cojac eine Nachricht über Yahoo! schicken cojac eine Nachricht über Skype™ schicken
Reg: 30.04.2006
Beiträge: 111
Standard

Zitat:
Zitat von Cybo
Magst du das mal erklären?
Hmm...naja aber wenn ich die vieren lösche dann is es doch nicht mehr infiziert oder?...bekommt mann sein system denn nicht mehr clean irgendwie ohne das man formatieren muss???

naja ich hab auch noch ne firewall am router...is die bessa?
 
cojac ist offline Threadstarter   Mit Zitat antworten
Alt 01.08.2006, 23:18:08   #26 (permalink)
Benutzer-2472
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von cojac
Hmm...naja aber wenn ich die vieren lösche dann is es doch nicht mehr infiziert oder?...bekommt mann sein system denn nicht mehr clean irgendwie ohne das man formatieren muss???

naja ich hab auch noch ne firewall am router...is die bessa?
Du kannst nicht alles restlos löschen, darum geht es.. wenn einmal Vieren etc drauf waren ist nur eine formatierung der einzig wirksame Weg die alle zu entfernen!

Firewall im Router ist natürlich idealer, da der Router als Hardwarefirewall fungieren kann.
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 01.08.2006, 23:30:56   #27 (permalink)
flashas
▪ flash! ▪
Benutzerbild von flashas

ID: 111
Lose senden

Reg: 04.05.2006
Beiträge: 1.363
Standard

Zitat:
Zitat von Cybo
Magst du das mal erklären?
flashas ist offline   Mit Zitat antworten
Alt 02.08.2006, 00:17:28   #28 (permalink)
LasMiranda
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose senden

LasMiranda eine Nachricht über ICQ schicken
Reg: 05.05.2006
Beiträge: 3.072
Standard

Zitat:
Zitat von Cybo
Magst du das mal erklären?
von außen: wie in dem Falle passiert, kann die Desktopfirewall nicht verhindern, dass ein Programm auf den Rechner kommt. Warum? Es wird per Browser nachgeladen - in einem sehr hohen Prozentsatz. Die restlichen prozente kommen auf Ausführen von infizierten Dateien

von innen: Die "Schutzfunktionen" sind in den meisten Fällen wirkungslos. Da das Programm lokal gestartet ist, kann es sich tarnen und letztlich alles das machen, was der User machen kann.

Fragen: Was passiert, wenn eine Datei svchost.exe aus c:\windows\ oder c:\windows\system Zugriff haben will?
Was bei anderen Dateinamen aus dem c:\windows\system32-Verzeichnis?

Eine Desktopfirewall hinter einer Hardwarefirewall (Router): Warum? Von außen über offene Ports kann nichts kommen. Die Desktopfirewall macht nichts anderes. In vielen Fällen schlägt diese dann auch bei harmlosen Portscans (was übrigens nicht verboten oder illegal oder sowas ist) Alarm
Von innen kann sie Programme "blocken". Ob das Sinn macht oder nicht, ist eine andere Sache. Rein theoretisch bräuchte man die Programme nicht blocken, wenn sie korrekt lizenziert sind
Gut, dann gibt es noch die Updatesuche bei Programmen. Das wäre letztlich er einzige Grund, sowas zu installieren. Ich vertraue meinen Programmen und lass die suchen.

D-Firewall mit Direktanschluss:
Ein offenes "Loch", vor dem ein Holzbrett liegt, ist immernoch offen. Das Brett liegt vielleicht irgendwann mal nicht zur benötigten Zeit davor.
Diese Löcher werden entweder von Microsoft zugemauert oder sollten man muss sein eigenes Handwerk zeigen und sie schließen.

Wenn man selbst neue Löcher öffnet (Apache-, FTP-Server o.ä.) sollte man eigentlich die Kenntnisse besitzen, diese auch zu schließen.
Wenn nicht: Ok, die D-Firewall kann das übernehmen, aber man muss sich halt mit dem o.g. Sachen abfinden.

Wenn ein unerwünschtes Programm erstmal lokal ist, dann ist in den meisten Fällen nur noch schwer bis sehr schwer zu entfernen. Vielleicht hat es Systemdateien ersetzt. Systemwiederherstellung? Öhm, auch so eine "ich-spiele-dir-was-vor"-Sache. In wenigen Fällen hilft sie vielleicht, das Grundproblem wird aber nur hinausgezögert.

Das große Thema Virenscanner erspare ich mir jetzt mal, nur so viel: Vertraue nie allein einer Software.

Info: Am Anfang war ich leider auch der Überzeugung: uhh, Desktop-Firewall brauch ich. Es war immer eine der ersten Sachen, die ich installiert habe.
Damals noch ZoneAlarm 5 irgendwas ^^.
Ich habe mir damals einmal über Kazaa was recht leichtes eingefangen, was sich nur im Autostart eingenistet und dann immer so ein IE-Fenster angezeigt hat. Keine Ahnung wovon ich das Ding genau hatte, aber ist auch egal. Auf jeden Fall ging ich dann später über die Firewall nur noch zum Rausfinden von Ports zu nutzen. Das klappte auch ganz gut. Heutzutage gibt es 1000 Mal besser Tools. Seit paar Jahren nutzte ich nun Router und keine Desktopfirewall mehr. Viren oder ähnliches habe ich mir seitdem nur noch selbst runtergeladen zum Erkennungstest von diversen Virenscannern.

Abschließend also folgendes: Wer eine Desktopfirewall braucht - bitte. Einen wirksamen Schutz gegen Malware besitzt sie auf jeden Fall nicht. Und ich rate jedem sich selbst eine Windowsinstallations-CD zu basteln und dort die wichtigsten Patches schon zu integrieren, so dass sie bei der Windowsinstallation schon installiert werden. Ansonsten würde ich persönlich, wenn ich kein XP SP 2 hätte und keine Portdeaktivierer nutzen kann, da noch nicht vorhanden, irgendeine Desktopfirewall nehmen und die Updates installieren. Dann die offenen Ports deaktivieren - per Programm oder manuell. Und wenn kein Port mehr offen ist, dann ist man sicher. Wo kein Loch, da auch kein Eindringen

PS: es heißt Viren und hat nichts mit Zahlen zu tun
Gruß, Martin
LasMiranda ist offline   Mit Zitat antworten
Antwort

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Ein großes Problem heute Abend... Querulant Kindergarten & sonstige Eiergeschäfte 150 03.07.2008 19:56:33
Ganz großes Dankeschön an dabu!!! Miro Meet & Greet 3 18.02.2008 09:24:20
Microsoft Excel "SUMMEWENN" und ganz großes Problem Champ2000 Software/Windows 9 19.10.2007 15:51:03
Habe ein großes problem! Meisterprops Ich bin neu hier und habe eine Frage! 4 29.04.2006 16:31:55


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:49:44 Uhr.