Win32.Trojan... und srescan
-
Sinthoras schrieb:
Dabei ist mir aufgfallen, dass ich unter "RunOnce" ein Eintrag "srescan" befand, der früher auf jeden Fall nicht dort war.
Entsprechend habe ich auch diesesn gelöscht.Sein Pfad führte nach C:\windows\system32\zonelabs
Die dort befindlichen Dateien srescan.dll und srescan.sys habe ich vorsichtshalber auch entfernt
(zur Not kann ich ZoneAlarm immernoch neu installieren).Diese Einträge waren dazu da, dass das System nach einem Neustart nochmals einen Virenscan durchführt, für den Fall, dass nochwas übrig geblieben ist. Genau das hast Du nun verhindert.
-
du kannst mit einem einmal korrumpiertem System sowieso kaum noch nen vernünftigen Virenscann machen. Zieh dir ne BartPE und mach 2-3 Virenscanner drauf und lass das ding dann mal von der LiveCd laufen. Wenn das nix bringt dann mach die kiste platt.
-
Hab ich jetzt platt gemacht.
Gibt es irgendeine Möglichkeit, wie ich mich das nächste Mal besser schützen kann?
-
ja installier ein vernünfiges Betriebsystem z.B. Linux
-
Sinthoras schrieb:
Hab ich jetzt platt gemacht.
Gibt es irgendeine Möglichkeit, wie ich mich das nächste Mal besser schützen kann?
Virenscanner a la AntivirXP.
-
Patches und Updates regelmäßig einsp8ielen.
Nicht benötigte Dienste abstellen (Ports schließen).
Browser entsprechend konfigurieren (Alles abstellen und nur für vertrauenswürdige Seiten zu lassen.)
Virenscanner und Firewall (Aber nicht blind drauf verlassen.)
Hirn einschalten.
-
- Router im Stealthmodus
- EmailClient, der nicht sofort Anhänge anzeigt und ausführt
-
F98 schrieb:
- Router im Stealthmodus
Bringt jetzt genau was?
-
SeppSchrot schrieb:
F98 schrieb:
- Router im Stealthmodus
Bringt jetzt genau was?
Indirekt Sicherheit dadurch, dass man nicht pingbar ist. Für Idioten die pauschal alles durchpingen und dann gezielt Angriffe gegen potentielle Rechner fahren ist somit der Router nicht sichtbar. Diese Maßnahme filtert eine Menge dieses tagtäglichen und lästigen Hintergrundrausches.
-
F98 schrieb:
SeppSchrot schrieb:
F98 schrieb:
- Router im Stealthmodus
Bringt jetzt genau was?
Indirekt Sicherheit dadurch, dass man nicht pingbar ist. Für Idioten die pauschal alles durchpingen und dann gezielt Angriffe gegen potentielle Rechner fahren ist somit der Router nicht sichtbar. Diese Maßnahme filtert eine Menge dieses tagtäglichen und lästigen Hintergrundrausches.
Diese Methode erhöht andererseits die Login-Zeiten für IRC und manche andere Dienste, bei denen Ping (oder Ident-Abfrage, ähnliche Baustelle) Standard ist.
Die Programme, die "alles durchpingen", werden wahrscheinlich auch unterscheiden können zwischen "der router ignoriert den Ping" und "host unreachable"; denn wenn die IP wirklich nicht in Verwendung ist, wird ein Ping nicht ignoriert, sondern beantwortet.
-
Nicht, wenn man sowas wie "discard ping from wan" einstellen kann, also keine ICMP-Anfragen beantwortet werden.
-
Wieso, diese Meldung kommt doch dann von woanders.
http://www.hansenonline.net/Networking/stealth.htmlNa gut, vielleicht entstehen dem Scannenden ja dadurch größere Wartezeiten, weil er auf das Timeout warten muss. Und er verliert die Lust.
Trotzdem glaube ich, dass dieser "Stealth-Mode" den Routerherstellern mehr als Buzzword dient, das sie als extra Feature verkaufen können.
Problem ist dann wieder, dass sich viele damit in falscher Sicherheit
wiegen.
"Mein Rechner wurde gehackt und dabei war ich doch unsichtbar im Netz :(..."
-
Christoph schrieb:
F98 schrieb:
SeppSchrot schrieb:
F98 schrieb:
- Router im Stealthmodus
Bringt jetzt genau was?
Indirekt Sicherheit dadurch, dass man nicht pingbar ist. Für Idioten die pauschal alles durchpingen und dann gezielt Angriffe gegen potentielle Rechner fahren ist somit der Router nicht sichtbar. Diese Maßnahme filtert eine Menge dieses tagtäglichen und lästigen Hintergrundrausches.
Diese Methode erhöht andererseits die Login-Zeiten für IRC und manche andere Dienste, bei denen Ping (oder Ident-Abfrage, ähnliche Baustelle) Standard ist.
Die Programme, die "alles durchpingen", werden wahrscheinlich auch unterscheiden können zwischen "der router ignoriert den Ping" und "host unreachable"; denn wenn die IP wirklich nicht in Verwendung ist, wird ein Ping nicht ignoriert, sondern beantwortet.
Und wie soll der Angreifer das ubnterscheiden, wenn der Ping nicht beantwortrt wird? Glaskugel?
-
MisterX schrieb:
Und wie soll der Angreifer das ubnterscheiden, wenn der Ping nicht beantwortrt wird? Glaskugel?
Mindestens der Rechner von deinem ISP weiß ja, dass dein Router gerade online ist. Des Angreifers Ping wird also von diesem Rechner auf deinen Router weiterverwiesen. Dein Router kann die Anfrage dann ignorieren oder nicht.
Das ist aber etwas anderes, als wenn der ISP Rechner gleich sagt: "Diese IP gibt es hier nicht."
-
iCH SEHE DA ABER KEINEN uNTERSCHIED 8DRECKS CAPS LOCK9; OB NUN DER ISP ODER DER ROUTER SAGEN. 2iSS NICH12
-
F98 schrieb:
iCH SEHE DA ABER KEINEN uNTERSCHIED 8DRECKS CAPS LOCK9; OB NUN DER ISP ODER DER ROUTER SAGEN. 2iSS NICH12
Gut möglich, dass Windows' ping.exe das ICMP-Paket "host unreachable" nicht auswertet. Versuch es mal mit dem ping-Programm von Linux oder Mac OS X, das funktioniert wie gewünscht.
-
Der Router sagt dann ja grade nicht "iss nich", sondern gar nichts. Wenn da wirklich nichts ist wird aber "iss nich" gesagt, und zwar vom Router des ISP.
-
Fazit: Mit dem Geld, das man für das "Stealth-Feature" gespart hat, seinen ISP bestechen
Ein Wunder, dass die das noch nicht als Extra-Preisoption entdeckt haben.
Macht sich ganz gut neben der Ping-Express Option. (Die eigentlich nur ein Abschalten der Fehlerüberprüfung ist.)