|
|
|
Autor |
Nachricht |
|
|
Beiträge: 5355
Wohnort: Kronberg i. Ts.
Geburtstag: 04.08.1976
|
|
Mi 13.08.03 1:10
|
|
Getzy hat Folgendes geschrieben |
Aber wofür ein Router wenn man sowieso nur allein die Internetverbindung nutzt? Da is eine firewall sinnvoller. Besonders, da der Router auch noch Storm verbraucht.
|
Sobald Du mal ne Frau hast, die entdeckt hat, dass Tschibo, IKEA und Pampers auch online unterwegs sind, und die dann dazu noch ebay cool findet, wirst Du um einen vernünftigen Router mit qos nich herum kommen...
|
|
|
|
|
|
Mi 13.08.03 2:36
|
|
Vykos69 hat Folgendes geschrieben |
Getzy hat Folgendes geschrieben |
Aber wofür ein Router wenn man sowieso nur allein die Internetverbindung nutzt? Da is eine firewall sinnvoller. Besonders, da der Router auch noch Storm verbraucht.
|
Sobald Du mal ne Frau hast, die entdeckt hat, dass Tschibo, IKEA und Pampers auch online unterwegs sind, und die dann dazu noch ebay cool findet, wirst Du um einen vernünftigen Router mit qos nich herum kommen...
|
Naja, dass hat noch was Zeit. Ausserdem kenn ich kaum eine weibliche Person die sich mitn Computern nur annährend auskennt. Naja, nen router is ja kein prob. nen alten pc nehmen...diesen fl4ial oder wie das heißt router draufpacken und fertig. Nur noch ein schönes gehäuse machen und gut isses.
Aber naja. Wenn man nur ein pc hat -> firewall.. bei mehreren halt router mit firewall.
|
|
|
|
|
Beiträge: 49
Wohnort: Berlin
|
|
Mi 13.08.03 8:24
|
|
weil im Netz nur der Router gesehen wird und nich was da hinterhängt das heißt es ist sehr schwer irgentwelche sachen einzuschleussen oder auf die HDD zugreifen.
Und soviel Strom braucht der ja nun auch wieder nich.
Ich hab bis jetzt auch nur ne Firewall aber wenn ich demnächst Umziehe dann hau ich mir da auch nen Router davor.
|
|
|
|
|
|
Mi 13.08.03 8:56
|
|
suave hat Folgendes geschrieben |
ich glaub ich sprech im namen von vielen: es ist zu warm um sich mühe zu machen etwas zu lesen
UND
zu verstehen. da platzt einem der kopf.
wofür: k.a. damit du ein gutes gefühl hast anderen zu helfen? um gelobt zu werden?
da kann ich dir wirklich nicht weiterhelfen...
|
oh, ja, hast recht... ich schreib den ganzen scheiss nur damit irgendwelche noobs mal kurz danke schreiben (wenn das überhaupt wer tut)
eigentlich hab ichs gemacht weil mich zig leute drauf angesprochen haben wie man den scheiss wegkriegt und ich kein bock hatte es jedem erneut zu erklären.
warum einfach wenns auch kompliziert geht? weils genug leute gibt die mich doof angucken wenn ich ihnen sage, saug dir ne fw, sperr tcp port 135, saug dir den blaster-kram und den ms-patch (der bei mir komischerweise nix gebracht hat) und dann ist alles in ordnung.
das removal tool entfernt zwar den wurm, jedoch nicht die sicherheitslücke, s.h. du kannst den scheiss runterschmeissen und 2 sekunden später wirst du wieder infiziert.
übrigends kann man das auch noch einfacher haben, der wurm setzt sich immer nach c:\windows\system32\msblast.exe
und in den autostart schreibt er sich als windows auto update.
|
|
|
|
|
Beiträge: 1118
Geburtstag: 1974
|
|
Mi 13.08.03 10:09
|
|
öhm, zwar ein wenig ot, aber dennoch themenverwand:
Wie deaktiviere ich eigentlich bei windows xp diesen nervigen und völlig überflüssigen INFORMATIONSDIENST?
Wäre dankbar für eine kleine erklärung, da ich das noch net gefunden habe bei mir .
Danke.
|
|
|
|
|
Beiträge: 49
Wohnort: Berlin
|
|
Mi 13.08.03 10:33
|
|
Geht das nich mit XP-Antispy ?
|
|
|
|
|
Beiträge: 866
Wohnort: Gifhorn
Geburtstag: 07.05.1977
|
|
Mi 13.08.03 10:54
|
|
einfach unter start/rechtsklick auf arbeitsplatz/verwalten klicken, unter dienste und anwendungen auf dienste gehen und ín den eigenschaften des "nachrichtendienstes" alles deaktiviren.
übernehmen/ok/fertitsch
|
|
|
|
|
Beiträge: 1118
Geburtstag: 1974
|
|
Mi 13.08.03 12:30
|
|
@ ACID
hehe, danke.
War mal wieder viel zu einfach, als dass ich es gefunden hätte
|
|
|
|
|
|
Mi 13.08.03 15:03
|
|
Hey, Screeny, wieso hast du deinen ersten Post editiert? Und das Topic gleich dazu? Ich hoffe es war keine Trotzreaktion auf Suaves Post...
Ich habe bereits geschrieben, dass ich überhaupt nicht der Meinung bin, dass du es kompliziert gemacht hast. Denn man muss halt ein paar Sachen beachten, um den Wurm loszuwerden. Es is halt nicht getan mit einmal Virenscanner laufen lassen.
suave hat Folgendes geschrieben |
ich glaub ich sprech im namen von vielen: es ist zu warm um sich mühe zu machen etwas zu lesen
UND
zu verstehen. da platzt einem der kopf.
|
Das meinst du jetzt nich ernst, oder? Ich hab den Post total überlesen, war da wohl grad selber ne Antwort am schreiben. Aber wenn du nich gleichzeitig lesen UND verstehen kannst, dann frag ich mich, was du hier willst...
|
|
|
|
|
Beiträge: 7154
Wohnort: Jena
Geburtstag: 11.11.1985
|
|
Mi 13.08.03 15:50
|
|
jup bullet .. fand den spruch von suave nich wirklich passend ...
ich finds echt schade das mit solchen dummen kommentaren die Helfen nieder gemacht werden ..
nochma zum klar stellen .. ein forum is da um hilfe zu erhalten und hilfe zu geben .. was suchst du sonst hier suave wenn du die hilfe nich an nimmst ...
bitte lass solche kommentare in zukunft suave..
|
|
|
|
|
Beiträge: 2635
Wohnort: Bonn
Geburtstag: 6.12.1988
|
|
Mi 13.08.03 17:27
|
|
nicht um zu provuzieren aber ein forum ist zum meinungsaustausch gedacht (normalerweise) teilweise wird man, wenn man seine meinung äußert gleich zusammengeschissen und ich glaub dass wiederspricht dem grundgedanken eines forums (was eigtnetlich ein antiker gerichtshof ist...)
ich will darauf hinweisen, keinen namen, ort oder sonstiges, was irentworauf hinweist gennant zu haben (das heißt: es gibt keinen grund zum zusammenscheißen)
aso: was ich eben gemeint/gestern hab: man kann sich auch um 1-3 absätze kürzer fassen...
|
|
|
|
|
Beiträge: 7154
Wohnort: Jena
Geburtstag: 11.11.1985
|
|
Mi 13.08.03 17:49
|
|
Zitat: |
Original geschrieben von Weaponlord
Schnell Windows abschotten: W32.Blaster-Nachfolger bereits im Anmarsch
Der Wurm "W32.Blaster" (auch "Lovsan" genannt) wütet seit der Nacht zum Dienstag im Internet. Der Wurm nutzt eine seit längerem bekannte RPC-Sicherheitslücke in Windows NT, 2000, XP und Server 2003 um sich in den Rechnern einzunisten.
Jetzt ist bereits ein Nachfolge-Wurm aufgetaucht, der ebenfalls diese Sicherheitslücke ausnutzt und eine größere Bedrohung darstellt. Die Antivirenspezialisten von Trend Micro haben ihn auf den Namen "WORM_RPCSDBOT.A" getauft.
Der Code des neuen Wurms gleicht größtenteils dem des "Blaster"-Wurms. Er verbreitet sich auch auf die gleiche Art und Weise wie sein Vorgänger. Von einem befallenen Rechner aus sucht der Wurm über den Port 135 per zufällig generierter IP-Adressen nach neuen Rechnern, bei denen die Windows-Sicherheitslücke noch nicht geschlossen wurde und infiziert diese dann, in dem er sich per TFTP überträgt.
Im Gegensatz zum "Blaster" enthält der Nachfolger auch eine Backdoor-Funktion und stellt damit eine größere Gefahr dar. Der Wurm öffnet auf einem befallenen System eine Verbindung zu einem IRC-Server (Internet Relay Chat) und wartet auf Befehle. Dies könnte es dem Angreifer erlauben, per Fernzugriff die Kontrolle über den Rechner zu übernehmen.
So setzt sich der Wurm fest
Während beim "Blaster"-Wurm eine Datei mit dem Namen "Msblast.exe" auf den Rechner geladen wird, nutzt der Nachfolger für den Dateinamen die unauffälligere Bezeichnung "winlogin.exe". Diese Datei wird ebenso wie die Datei " yuetyutr.dll" in das System-Verzeichnis von Windows kopiert.
Damit der Wurm bei jedem Systemstart aktiviert wird, werden folgende Registry-Einträge vorgenommen:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
winlogon = "winlogin.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NdplDeamon = "winlogin.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
winlogon = "winlogin.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = "explorer.exe winlogin.exe"
Wurm versucht hartnäckig zu "überleben"
Einmal im Speicher geladen, versucht der Wurm zu "überleben". Alle zehn Sekunden installiert er sich neu. Außerdem erstellt er ein Backup der Datei "Winlogin.exe" in einem temporären Ordner und nutzt diese Kopie, um die Datei wiederherzustellen, falls sie vom Anwender gelöscht wurde.
Alle 30 Sekunden versucht der Wurm über den API-Befehl "InternetGetConnectedState()" festzustellen, ob eine Internet-Verbindung besteht, die er dann für seine Weiterverbreitung nutzt.
So kann der Wurm bekämpft werden
Für die Erkennung und Beseitigung des Wurms bietet Trend Micro das kostenlose Tool "Sysclean" an, dessen Download Sie auf dieser Website finden. Außerdem wird dringend empfohlen, die von dem Wurm ausgenutzte Windows-Sicherheitslücke zu schließen. Nur so sind Sie auch vor allen künftigen Wurm-Varianten geschützt, die die Windows-Sicherheitslücke ausnutzen.
Wie Sie die Sicherheitslücke schließen können erfahren Sie in der PC-WELT Nachricht "Virenalarm: W32.Blaster verbreitet sich explosionsartig im Internet" . Dort finden Sie auch die Details zu dem derzeit im Internet wütenden Blaster/Lovsan-Wurm.
Quelle
Wenn ihr euuer System nocht nicht gesichert habt daann macht es jetzt ! Firewall + Antiviren Software Instaliern !
|
ausn anderen forum(viele kennen es 3ddz board -> http://nfs4-forum.gamigo.de/index.php?s= ) ..
also achtung ...
|
|
|
|
|
Beiträge: 8676
Wohnort: Berlin
Geburtstag: 02.05.1986
|
|
Mi 13.08.03 21:06
|
|
Also ich hab auch keine Progbleme! FW ist aktiviert und Antivirus auf dem neusten stand und ich hab nix Böses onboard!
P.S.: Internet ohne fw und av ist heutzutage sowieso riskant! Man wird doch 100%ig gehackt!
cu
maje
|
|
|
|
|
|
Mi 13.08.03 23:25
|
|
den nachrichtendienst kann man per firewall auch abschalten in dem man port 445 tcp und udp incoming blockt.
es war nur indirekt ne trotzreaktion
ich habs nur so gesehen dass die anleitung nicht benötigt wird.
suave, keiner hält dich auf ne anleitung zu schreiben die kürzer ist. aber dann bitte auch eine die wirklich komplett funktioniert...
|
|
|
|
|
|
Do 14.08.03 0:29
|
|
majestic.one hat Folgendes geschrieben |
P.S.: Internet ohne fw und av ist heutzutage sowieso riskant! Man wird doch 100%ig gehackt!
|
yeah. neuerdings scannt mich sobald ich mich eingewählt hab und das übliche zugs mache... icq...msn...irc....(trillian) und dann emails abrufe kommt sofort Portscann-Attacke lol. Jedes mal werd ich nach offenen ports gescannt.
|
|
|
|
|
Beiträge: 360
Wohnort: Sottrum
Geburtstag: 7.10.1971
|
|
Do 14.08.03 6:20
|
|
hi all !!!
*GGGGGGGGGGRRRRRRRRRRRRRRRRR*
ich hatte da leider kein glück der wurm hat mir den letzten nerv gekostet....
habe erst gestern erfahren das sich das um ein wurm handelte *GGGGGGGGGGGGGGRRRRRRRRRRRRRRR*
ist aber nicht passiert nur alles 2 min ein neustart *AAAAAAAAAHHHHHHHHHHHHH* ich war drauf und dran mein pc aus dem fenster zu schmeissen ....
weil ich hatte gerade mein windows neu installiert und wolle von ms die patches ruterladen und dann ist es passiere. *GGGGGGGGGGGGRRRRRRRRR*
jetzt habe ich alles drauf WinXP Patch, Firewall und Anti Virus sollte jetzt kein Prob sein....
zur sicherheit habe ich noch meine pumpaction gelade und neben meinem tisch gestehlt und mein modem mit 4 tonnten c4 verdratet *HAHAHA* da soll noch mal ne wurm kommen
der wir da sein blaues wunder erleben ..... *die rache ist mein*
|
|
|
|
|
Beiträge: 726
Wohnort: http://www.embrach.ch
|
|
Do 14.08.03 12:57
|
|
[PCT]-Rebel hat Folgendes geschrieben |
hi all !!!
*GGGGGGGGGGRRRRRRRRRRRRRRRRR*
ich hatte da leider kein glück der wurm hat mir den letzten nerv gekostet....
habe erst gestern erfahren das sich das um ein wurm handelte *GGGGGGGGGGGGGGRRRRRRRRRRRRRRR*
ist aber nicht passiert nur alles 2 min ein neustart *AAAAAAAAAHHHHHHHHHHHHH* ich war drauf und dran mein pc aus dem fenster zu schmeissen ....
weil ich hatte gerade mein windows neu installiert und wolle von ms die patches ruterladen und dann ist es passiere. *GGGGGGGGGGGGRRRRRRRRR*
jetzt habe ich alles drauf WinXP Patch, Firewall und Anti Virus sollte jetzt kein Prob sein....
zur sicherheit habe ich noch meine pumpaction gelade und neben meinem tisch gestehlt und mein modem mit 4 tonnten c4 verdratet *HAHAHA* da soll noch mal ne wurm kommen
der wir da sein blaues wunder erleben ..... *die rache ist mein*
|
looool
halleluja,endlich,rambo #4 aufm pc...
okok,ich bin froh den wurm noch nicht gekriegt zu haben,aber is mir au egal,mein pc isn alder haufen,der verkraftet das scho...
|
|
|
|
|
|
Do 14.08.03 15:03
|
|
lööööööööl
Ich wurde auch verschont. Lag aber wohl eher daran, dass ich recht gut geschützt bin.Firewall, antivirus und alle sicherheitsupdates
|
|
|
|
|
Beiträge: 726
Wohnort: http://www.embrach.ch
|
|
Do 14.08.03 15:43
|
|
ja supi,ich hab gar nicht,kein fw,kein antivirenprog. und keine updates...
|
|
|
|
|
|
Do 14.08.03 15:51
|
|
da läuft ja quasi nackig durchs internet...
Kann da nur sagen selba schuld..!
|
|
|
|
|
Beiträge: 726
Wohnort: http://www.embrach.ch
|
|
Do 14.08.03 16:04
|
|
ich hab keinen wurm(noch net)
Trunkz-Sa
, ich wollte nur sagen, das ich keinrlei abwehr habe
|
|
|
|
|
|
Do 14.08.03 16:07
|
|
glück oder 98 ?
naja würde mir aber trozdem mal was an SCHUTZ zulegn. Tip: Mit nem türkischen Türsteher(ey, du <> du kommst hier net ryan! ) kannste keine Trojana oder andere nette sachen abwehren ...
Firewall und antivirus sollte schon sein
|
|
|
|
|
Beiträge: 726
Wohnort: http://www.embrach.ch
|
|
Do 14.08.03 16:08
|
|
jo hab ich ja auch(gut,doch n bisschen abwehr),aber net aktiv,weil es zu viel leistung braucht...
|
|
|
|
|
|
Do 14.08.03 16:31
|
|
was hast du denn für ne lahme kiste? *gg*
Bei mir fällt es garnicht auf, dass ich noch programme im hintergrund habe.
|
|
|
|
|
Beiträge: 726
Wohnort: http://www.embrach.ch
|
|
Do 14.08.03 17:04
|
|
500MHz
128MB Ram
6GB Festplatte(!)
8MB GraKa
usw.....
|
|
|
|
|
|
|