PC stürzt nach wenigen Sekunden ab !!!??? Lösung !

[gab]

yep, hab ich!

[°HC°]

dann geh auf die homepage von symantec und zieh dir das tool zum entfernen runter dann mßte er weg sein

[DareDevil]

Gegen diesen Wurm habt ihr jetzt also eure PCs immunisiert. Aber der nächste Wurm mit ähnlicher Angriffstaktik kommt bestimmt. Also seht zu, daß ihr alle die Remote Procedure Call Schnittstelle betreffenden Ports so abdichtet, daß nicht einmal ein ICMP Request den TCP/IP-und UDP-Stack eures Betriebssystems zu einer Antwort nötigt.

[kaoz]

daredevil die wahrscheinlichkeit dass das jemand verstanden hat und
dann noch ausführen kann ist minimal

[DareDevil]

Okay. Einfach gesagt: Benutzt einen Router mit NAT (oder eine Desktop-Firewall, wenn der Windows-Rechner direkt mit dem Internet verbunden ist) und blockiert alle Ports unter 1024; wenn ihr einen Dienst innerhalb dieses Portranges laufen habt und deshalb zwangsläufig den entsprechenden Port offen lassen müsst, lasst einen tcpwrapper (der genau klärt, welcher Host von wo auf welchen Client zugreifen darf) laufen und verhindert durch geeignete Regelketten das IP-Spoofing. Mit anderen Worten: Achtet darauf, daß eure Firewall die o. a. Ports außerhalb des LANs tarnt und daß aus dem LAN heraus keine Requests ins Internet gehen, die ihr nicht vorher definitiv freigegeben habt.

[°HC°]

noch einfacher gesagt : hohlt euch ein vernünftiges security prog (z.b norton oder panda) das sperrt von vorne rein die offenen ports die zum angriff geeignet sind und ihr habt die probleme nicht! mit nem router sowieso net! Ansehen ?

@ dare devil

ich denke mal das hier ungefär 2% verstanden haben was du geschrieben hast! erkläre es doch bitte das nächste mal in einer form wo alles es verstehen!
nicht böse sein es sind bestimmt nicht alle computer freaks hier im forum!
bestimmt nur ein ganz ganz kleiner teil!

[Surfer]

Mein PC hat diesen Wurm nicht obwohl permanent online. Also BIN ICH NICHT wirklich existent Ansehen ? Bzw. Mein PC Ansehen ?

Es wundert mich ehrlich. Ich nutze Windows 2000 und habe keine Firewall laufen. Die einzigste die ich ab und an mal zuschalte wenn ich durch Minenfelder gehe ist AT-Guard. Klein fein und sehr resourcenschonend. Diese Freeware Firewall wurde dann von Symantec gekauft und ist Hauptbestandteil der Norton Internet Security Suite.

Allerdings was die daraus gemacht haben kann einem das blanke Entsetzen beibringen. Aufgebläht bis zum Get NO und resourcenhungrig.

So wenig wie ich mit einer Kugelsicheren Weste unter die Dusche oder ins Bett gehe, brauche ich weder online Virenscanner die permanent im Hintergrund jedes Byte umdrehen und mein System slow downen, noch brauche ich eine ständig auf dem Sprung sitzende Firewall. Beide lasse ich laufen wenn ich mich mal in gefährliche Fahrwasser im Netz begebe.

Wer mich jetzt für trottelig oder gar leichtfertig hält der irrt sich jedoch gewaltig. So lasse ich meinen Rechner 1 mal die Woche von 3 verschiedenen Antivirenscannern beschnüffeln und natürlich auch jede neue Datei bevor ich sie öffne. Die Scanner sind : NOD32 ( mein absoluter Favorit) Norton Antivirus 2003 und F-Prot. Spybot, Adaware 6 und auch trojanhunter gehören natürlich ebenso zur Standardausrüstung auf meinem Rechner. Derart aufmunitioniert bin ich jederzeit zu einem Waffengang bereit Ansehen ?

WinXP User die mir jetzt was von der Recovery Funktion ihres Betriebssystem erzählen wollen wie toll die ist und wie sicher man sich damit fühlen kann, die kann ich nur müde belächeln. Wie so oft ist dies ein sehr trügerisches Feature von Mickysoft. Habe in den letzten 9 Wochenh in 4 verscheidenen Fällen bei Freunden erlebt wo sie trotz dieser Wiederherstellungsoption bis zu dem Zeitpukt X dennoch nicht mal mehr pieps sagen konnten auf ihrem System. Ein Image hätte ihnen den Verlust der Arbeit und Installationen der letzten Wochen und Monate erspart.

Dazu erstelle ich noch monatlich mit Acronis Trueimage im laufenden Betrieb meines Systems ein Image der C:\ Partition und bin somit jederzeit in der Lage mein System vollständig wiederherzustellen wenn es mal doch zu einem Gau kommen sollte z.B. durch den Verlust der HD die ja auch mal kaputtgehen . Mittels erstellter Bootcd kann ich dann jederzeit dieses Image 1:1 wieder aufzuspielen. Selbst wenn nichts mehr drauf sein sollte auf der Festplatte oder ein BootSector Virus sie völlig ins Jenseits katapultiert haben sollte. Mit einem Image können einem solche Porbleme wirklich in die Tasche hopsen Ansehen ?

Da ich keine persönlichen Daten auf diesem Rechner habe, können alle an meinen Ports rumpingen bis ihnen schwindlig wird. Im Vergleich zur Schädlichkeit und Gefährlichkeit von Trojanern nehmen sich alle Würmer dieser Welt als recht harmloss aus. Lästig aber dennoch harmlos, denn deren Existenz stellt man schnell fest was bei einem Trojaner leider nicht so gegeben ist.

Wie man sieht macht es einen Unterschied ob man einen Porsche einfach so fährt oder ob man ihn panzert und mit Racketen zum Selbstschutz beladet. Hängt man dann noch 500 Liter Tanks mit Tränengas in die Seitentüren und versieht dieses Auto mit kugelsicheren Scheiben incl. der dafür notwendigen Rahmen , dann wird man sehr schnell erkennen das der Wagen zwar sicher ist aber extrem langsam , wenn er überhaupt noch fahren kann bevor ihn ein Achsbruch einholt *grins* Will damit nur sagen man kann es auch übertreiben mit der Sicherheit.

Ich kenne Anwender, deren Herz höher schlägt wenn Zonealarm einen Intruder Alert ausgibt nur weil jemand irgendeinen Port angepingt hat. Derjenige läuft dann zur Hochform auf um ca 10 minuten später ziemlich ernüchtert festzustellen das er nichts festgestellt hat ausser das jemand aus Hong Kong seine IP angepingt hat. Sehr prduktiv ist seine Kiste ohnehin nicht mehr da sich dort gegenseitig soviele Programme ausbremsen und überwachen so das fast nichts mehr auf seinem Rechner mehr geht.

Selbst mit DSL ist sein 2, 8 Ghz Rechner so schneckenlangsam das man heulen möchte wenn man nur raufschaut. Von Antivirenprogrammen , Trojanhunter [davon aber gleich 2], Trojanremover, Nortonsystemworks [ da wurde alles aktiviert was nur irgendmöglich ist] bis hin zu zusätzlichen Portwächtern wuseln auf seinem Rechner nur noch Porgramme die mit sich selbst beschäftig sind und sich gegenseitig zu keiner Nanosekunde aus den Augen lassen *lach*

Wer an acronis True image deluxe Interesse hat dem sende ich gerne einen Link via mail wo er es downloaden kann

mit netten Grüssen Surfer - der eigentlich garnicht so viel schreiben wollte Ansehen ?

Ansehen ?

Das NATO - Alphabet

A = Alpha B = Bravo C = Charley D = Delta E = Echeo F = Foxtrott G = Golf H = Hotel I = India J = Juliet K = Kilo L = Lima M = Mike N = November O = Oskar P = Papa Q = Quebec R = Romeo S = Sierra T = Tango U = Uniform V = Victor W = Whisky X = X-Ray Y = Yankee Z = Zulu

[Kiko]

kann nur froh sein davon nicht betroffen zu sein, sonst wär ich echt hilflos, die ganze PC sache ist nicht so meins.

[°HC°]

der eigentlich garnicht so viel schreiben wollte

warm hast du´s dann Ansehen ?

[JohnDoe]

Ich hat noch nie Probleme mit Viren. Mein PC läuft und läuft und läuft...

[Fujiama]

Ich hat noch nie Probleme mit Viren. Mein PC läuft und läuft und läuft...

Wie Duracell Baterien! "Die Baterie läuft, und läuft, und läuft, und läuft..."
Ansehen ? Ansehen ?

Fuji

[Surfer]

headchecker,

vielleicht weil ich mal einfach so einen Tip loswerden wollte, was wirklich der Bringer ist wenn man ernsthafte Probleme hat mit seinem Rechner.

Aber soll nicht mehr vorkommen, weil es ja auch off topic ist und von Boardies wie Dir offensichtlich nicht verstanden wird Ansehen ?

Ich verneige mich vor deiner großen geistigen Leistung in Form dieser Frage. Boaaaahhh - Es werden eindeutig mehr Helden wie Du benötigt Ansehen ?


mit netten Grüssen Surfer
p.s. nach Diktat verreist - zum Training *g*


Ansehen ?

[kaoz]

ich hatte mir das update schon vor einiger zeit installiert,
als die sicherheitslücke bekannt wurde, deswegen bin ich verschont worden.

[°HC°]

@ surfer

verstanden hast du es trotzdem net! Ansehen ?

[Surfer]

Sorry for OFF Topic

Man glaubt es kaum !

X-Hd:
Ansehen ? Wed Aug 13 21:39:23 2003
Received:
from thomes ([80.184.135.183]) by fastrun.at ; Wed, 13 Aug 2003 21:40:16 +0200
From:
<Ansehen ? >
To:
<Ansehen ? >
Subject:
Re: Document
Date:
Wed, 3 Sep 2003 21:37:22 +0200
Importance:
Normal
X-Mailer:
Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority:
Normal
X-Priority:
3 (Normal)
MIME-Version:
1.0
Content-Type:
multipart/mixed; boundary="CSmtpMsgPart123X456_000_0012FB54"
X-Rcpt-To:
<Ansehen ? >
X-SpamDetect:
low: Suspect ref
Message-ID:
<Ansehen ? >
Return-Path:
<Ansehen ? >
X-DPOP:
Version number supressed
X-UIDL:
1060803770.461973
Status:
U



Gerade bekomme ich eine Mail [ von Ansehen ? Original Sender IP 80.184.135.183 [D87b7.pppool.de] Location: Düsseldorf und er nutzt
Outlook Express 6.00.2600.0000 ]

mit einer document003.pif Datei als Anhang die einen Virus enthält, die es in sich hat. Der Virus heißt W32.Sobig.A@mm und installiert einen Trojaner (der sich Backdoor.Lala nennt) wenn man ihn aufruft. Kann man nachlesen hier:

Ansehen ?

oder hier bei Symantec:

Ansehen ?

Was dabei wirklich seltsam ist, ist die Tatsache das meine E-mail addy in diesem Board brandneu ist und nirgendwo anders veröffentlicht wurde.

So kann ich den Düsseldorfer bzw denjenigen der über einen Düsseldorfer Einwahlknoten ins Netz geht nur eindringlich bitten mal sehr intensiv sein System zu scannen. Denn wenn ich alles glaube, eines jedoch nicht das derjenige diesen Virus mit Absicht rausgelassen hat.

Vielmehr trawls der Virus wenn man die pif Datei anklickt nach e-mail Adressen um sich dann wieder weiter mit der gefakten E-mail addy Ansehen ? weiter durch das Internet zu pushen.

Das Böse ist immer und überall Ansehen ? Aber das GUTE siegt dennoch.

Hier noch der Download Link von Symantec um diesen Palgegeist loszu werden:

Ansehen ?

Nicht vergessen, einer von diesem Board hat einen Rechner der mit diesem Virus konterminiert ist. Es scheint nur eine Frage der Zeit zu sein wann viele andere damit durchseucht sein werden

Der Spiegel hat dieses Thema auch schon aufgegriffen:
Ansehen ?

mit netten Grüssen Surfer

Ansehen ?