W32.Spybot.Worm usw....

[Sparta[SKHG]]

Hi Leute,

brauch mal dringenden nen Rat von der Community!!

Hab seit ca. 3/4 Jahr "Norten Internet Security Professional" und war
bisher damit auch immer ganz zufrieden, aber seit einem kompletten Systemabsturz (vor ca. 7 Wochen) funzt irgendwas (??) nicht mehr richtig!!

Ständig habe ich jetzt nun immer Viren auf meinen PC, wie z.B. "W32.Spybot.Worm".... Pfad:C\\WIN_XP\System32\syscfg32.exe" usw........tollerweise kann die dann "Symantec" nicht entfernen, da ja mein toller PC bzw. Windows den Zugriff auf diese infizierte Datei "schützt".

Darf dann wieder erneut den PC im abgesicherte Modus starten, den Virenscann durchlaufen lassen, die Grundeinstellungen wieder herstellen und dann ganze 2-3 Tage Freude an einem nicht infizierten PC zu haben......so daß sich nach dieser Zeit, das Beschriebene wieder von neuen beginnt..... usw.usw.

Deshalb hier nun meine Frage: Habe ich ggf. irgendetwas deaktiviert oder irgend eine Firewall nicht richtig eingesetzt??? Könntet ihr mal vielleicht mal nen Tipp geben, an was das liegen könnte oder was ich unbedingt überprüfen sollte!?!?

Auffallend ist ebenfalls, daß ich in letzter Zeit auch öfters irgendwelche "Pseudoemails" erhalte und diese ebenfalls unter "Norton Spam" ablege.......????

Meinen letzten Spybot habe ich gerade soeben erhalten und hatte allerdings keine Downloads oder sonstiges gezogen......allerdings kam wieder ne neue "Pseudoemail" und schwub-di-wub hat ein Virus gesagt: "Hello again!"

Für eure Hilfe vielen Dank!

[bogatzky]

Hallo,
so ein Sicherheits-rund-um-Glücklich- Paket kann Dir aber leider nicht die Lücken in Deinem Betriebssystem stopfen. Ich gehe mal davon aus, dass Du eines von microsoft besitzt. Dieser Wurm ist ein Wurm und kein Virus!

Ein wurm gelangt meist über nicht gepatchte Lücken im OS oder ein extrem unvorsichtiges Verhalten im Umgang mit unbekannten Dateien zu Dir. Hast Du regelmässige updates für Dein OS durchgeführt?

Zum entfernen versuche mal dieses Programm: http://vil.nai.com/vil/stinger/
Das bringt aber nur etwas, wenn Du dein System selbst sicherer machst.
Hier gibt es Tips dazu: http://www.ntsvcfg.de/
Bei richtig konfigurierten Diensten und Funktionen des Betriebssystems und genutzten Sicherheitsupdates von microsoft braucht man keine Firewall mehr. Da reicht auch die XP-eigene (SP 2) völlig aus, wenn man eine nutzen möchte
Wenn Du dann noch einen sicheren browser (z.B: Firefox) und ein sicheres e-mail Programm ( z.B: Thunderbird) benutzt, kannst Du auch getrost auf dieses sich ins System aingrabenden und Ressourcen verschwendenden Nortonungeheuer verzichten. Ein kleiner, schlank laufender Virenscanner reicht dann aus.

[Sparta[SKHG]]

@bogatzky

...zunächst mal meinen Dank! Werd mich am WE gleich mal einlesen und Deine Tips durchgehen!!

[GEN-Nation]

Also eine gute Kombination für den Schutz des PC`s ist (meiner Meinung nach) folgendes:
ZoneAlarm: http://www.zonelabs.com
Ad-Aware: http://www.lavasoftusa.com

[Gremlin]

ZoneAlarm: http://www.zonelabs.com

AAAARRRGGGLLLL. BOCKMIST. Mehr ist das nicht.


Wenn du wirklich nen sicheren Rechner willst, kauf dir ne "Firewall" von knippex. Hab grade kein Link dazu...

Wenn du deinen Rechner sicherer machen willst, wie jetzt, lies dir mal http://www.linkblock.de durch...

[Drow]

ZoneAlarm: http://www.zonelabs.com

AAAARRRGGGLLLL. BOCKMIST. Mehr ist das nicht.


Wenn du wirklich nen sicheren Rechner willst, kauf dir ne "Firewall" von knippex. Hab grade kein Link dazu...

Wenn du deinen Rechner sicherer machen willst, wie jetzt, lies dir mal http://www.linkblock.de durch...

Ja, nur dass der Bockmist kostenlos ist. Ich persönlich würde auch niemals für ein Antivirenprogramm bezahlen, wenn es kostenlose Varianten gibt. Da ist mein Geld doch besser bei einem Spiel angelegt.
Wer aber einen wirklich sicheren Comp. haben will, deaktiviert am besten den IE und installiert Mozilla. Seit ich Mozilla habe, habe ich weder Viren noch Spyware bei mir drauf. Der Browser macht echt sehr viel aus.

[Gremlin]

Ja, nur dass der Bockmist kostenlos ist

Und unser schönes Internet kaputt macht...

Ich persönlich würde auch niemals für ein Antivirenprogramm bezahlen, wenn es kostenlose Varianten gibt

Hey, ich hab nichtmal einen Virenscanner (also unter Windoofs). Frisst nur Systemleistung, und "richtige" Viren gibts kaum noch

Wer aber einen wirklich sicheren Comp. haben will, deaktiviert am besten den IE und installiert Mozilla.

Oder Opera, Firefox, usw. hauptsache kein IEhhh und OjE.

Dann noch das Gehirn anschalten, http://www.dingens.org besuchen und verstehen und gut ist. Sogut es mit Windoofs halt geht

[saibot2]

Anti IE Propaganda verbreite ich ja schon lange.

Was macht denn der Bockmist am Internet kaputt?
Behauptung is nich ohne Beweise!

Also ich bin froh dass ich ZoneAlarm und Antivir hab, 2 Trojaner sind mal irgendwie auf meinen Rechner gekommen, Antivir hat sie sofort erkannt. (hatten sich irgendwie ins Temp Verzeichnis geschlichen... Aber warum eigentlich ins Temp Verzeichnis...?)
ZoneAlarm verhindert hauptsächlich bei mir, dass Programme ins Internet gehen, die es nicht sollen. (zum Beispiel der WMP... Falls ich ihn überhaupt mal benutze. )

[cronos]

also gleich einen linux rechner als router hinstellen und darauf iptables konfiguriern, da können sich mal sämtliche würmer die zähne ausbeissen


ich daheim verwend keiro personal firewall. macht alles zu und fragt mich, wenn was rein oder raus will, oder wenn ein programm ein anderes aufmachen will

und antivir, obwohl das bis jetzt ncoh nicht angeschlagen hat

[Gremlin]

Was macht denn der Bockmist am Internet kaputt?

z.B. Blocken von Ping. Is ja klar, Ping is ja böse. Nur das Ping WICHTIG für das Funktion von IP-Netzen ist (z.B. Destination Unreachable, Fragmention needed), hat denen wohl niemand erklärt.

Macht viel Spass wenn man sich von so ein paar Kunden, - weil die "§$%"§ Personal Firewall, aus irgendeinem Grund denkt, es muss ein paar Pakete verwerfen - anhören darf, das die Webseite nicht geht oder das gekaufte Programm nicht funktioniert (System, das auf einen Server im Internet angewiesen ist). Schon mal auf ner LAN verzweifelt versucht nen Rechner ins Netz zu bringen, wenn irgendwie alle Pakete verschwinden? Aber das ist ja normal das alles geblockt wird, selbst wenn man das Programm deinstalliert. Ich hab mit dem schrott schon soviel Ärger gehabt

Also ich bin froh dass ich ZoneAlarm und Antivir hab, 2 Trojaner sind mal irgendwie auf meinen Rechner gekommen, Antivir hat sie sofort erkannt.

Soviel zum Thema Personal Firewall und Schutz. Tröste dich, das ist normal, hab auch schon einige Rechner neu aufsetzen gedurft, weil ein paar Leute gedacht haben sie sind jetzt voll krass(tm) sicher...

Also ich bin froh dass ich ZoneAlarm und Antivir hab, 2 Trojaner sind mal irgendwie auf meinen Rechner gekommen, Antivir hat sie sofort erkannt.

Mal ein paar Fragen:
Warum installierst du Programme dennen du nicht vertraust? Glaubst du wirklich die Programme kommen nicht raus? Würdest du den Zugriff für C:\windoofs\system32\svhost.exe erlauben? Nur mal so ein paar fragen...

also gleich einen linux rechner als router hinstellen und darauf iptables konfiguriern, da können sich mal sämtliche würmer die zähne ausbeissen

Glaubst du das wirklich? Ein Packetfilter "vornedran" bringt zwar viel, aber das heist noch lange nicht, das du wirklich auf der sicheren Seite sind.

[cronos]

ich hab nie gesagt dass damit alles absolut sicher ist

[Drow]

ich daheim verwend keiro personal firewall. macht alles zu und fragt mich, wenn was rein oder raus will, oder wenn ein programm ein anderes aufmachen will

ich in arbeit keiro personal firewall. Aber ich finde die nervt extrem weil sie wirklich bei jeder Kleinigkeit fragt. Selbst, wenn du eine exe Datei starten willst oder ein Proggie installieren willst.

Glaubst du das wirklich? Ein Packetfilter "vornedran" bringt zwar viel, aber das heist noch lange nicht, das du wirklich auf der sicheren Seite sind.

Reden wir jetzt von NASA Rechnern oder vom Pentagon? Für normalsterbliche mit normalen Surfverhalten reicht wirklich Antivir und Zonelabs denke ich.

[Gremlin]

Reden wir jetzt von NASA Rechnern oder vom Pentagon? Für normalsterbliche mit normalen Surfverhalten reicht wirklich Antivir und Zonelabs denke ich.

Schön wärs. Nur das ne PF nix bringt, ausser Ärger. Hab schon einige Rechner neu aufgesetzt weil die Teile nix gebracht haben. Aber dafür massig Ärger gehabt, wenn ein paar Spiele nicht mehr gehen.

Und warum willst du fehlerhafte Konfiguration mit noch mehr Software erschlagen? Schalt einfach alle offenen Ports ab, und schon bist du gegen Angriffe von Würmern sicher. Gegen das Zeugs, das du durch komisches Klickverhalten(tm) auf deinen Rechner schaufelst, bringt ne PF nix. Oder glaubst du Programme können nicht über deinen $FAV_BROWSER Daten heimschicken? Oder einfach die PF abschalten? Oder auf OK drücken, wenn sie Daten schicken und der Popup Dialog aufgeht?

Ein gut konfiguriertes System ist sicherer wie ein schlecht Konfiguriertes System mit PF...

[saibot2]

Mal ein paar Fragen:
Warum installierst du Programme dennen du nicht vertraust? Glaubst du wirklich die Programme kommen nicht raus? Würdest du den Zugriff für C:\windoofs\system32\svhost.exe erlauben? Nur mal so ein paar fragen...

Wie kommst du darauf?
Bei EXE Dateien ist immer Vorsicht geboten. Aber wie kommst du jetzt darauf?
Ein Virus kann immer mal auf den PC und wenn man noch so vorsichtig ist.

[Drow]

Schön wärs. Nur das ne PF nix bringt, ausser Ärger. Hab schon einige Rechner neu aufgesetzt weil die Teile nix gebracht haben. Aber dafür massig Ärger gehabt, wenn ein paar Spiele nicht mehr gehen.

Microsofts neues SP2 ist das beste Baispiel dafür, welche Nebenwirkungen solche Sicherheitsmechanismen mit sich bringen. Ich habe es deinstalliert, weil es mich nur genervt hat. Für jemanden aber, der nicht weiss wie man Ports schließt und das Wort zum ersten Mal in seinem Leben hört/liest ist das SP2 aber sehr hilfreich.
Gremlin, ich denke du machst einen kleinen Denkfehler. Im Grunde hast du ja auch recht, nur darfst du nicht davon ausgehen dass die Mehrheit der User so fit ist wie wir sondern dass sie keine Ahnung von Ihrer Maschine haben und gerade mal wissen wie man den IE anmacht und Winamp usw. Ich mein, wechsel du mal auf die Schnelle die Kopfdichtung deines Automotors aus ( blödes Beispiel ). Ein Mechaniker würde sich wahrscheinlich beim Zusehen halb totlachen.
Es trifft aber immer die, die´s nicht soll. Genauso ist es auch mit den Kopierschutzmechanismen in der Spieleindustrie. Inkompatibilitäten zu anderer Software gibts auch da ohne Ende.

[Gremlin]

Microsofts neues SP2 ist das beste Baispiel dafür, welche Nebenwirkungen solche Sicherheitsmechanismen mit sich bringen. Ich habe es deinstalliert, weil es mich nur genervt hat. Microsofts neues SP2 ist das beste Baispiel dafür, welche Nebenwirkungen solche Sicherheitsmechanismen mit sich bringen. Ich habe es deinstalliert, weil es mich nur genervt hat.

Jein. Das SP2 für eXPerimental ist ein Witz. Man kann ausgehende Verbindugen blocken, aber jedes Programm kann die Regeln je nach bedarf ändern. Soweit hab ich das mitbekommen, hab w2k und eXPerimental kommt mir net auf die Platte.
Aber die andren "Sicherheitsfeatures" sind auch klasse. Begrenzung für ausgehende Verbindungen, damit die Viecher nichtmehr so schnell sich verbreiten können. Merken die noch was? Wie wäre es, wenn man einfach mal die ganzen Sicherheitslöcher zuzustopft und das Problem im keim zu erstickt? Das nennt man "an denn Symptomen(?) herumdoktern".
Ausserdem machts auch viel Sinn in der API rumzudoktern das einige Programm nimmer laufen. Naja, alles net mein Prob

Gremlin, ich denke du machst einen kleinen Denkfehler. Im Grunde hast du ja auch recht, nur darfst du nicht davon ausgehen dass die Mehrheit der User so fit ist wie wir sondern dass sie keine Ahnung von Ihrer Maschine haben und gerade mal wissen wie man den IE anmacht und Winamp usw

Da gebe ich dir schon recht, aber glaubst du die installieren sich das SP2? Der Fehler kommt vom Hersteller... Ein Portscan auf ne frisch installierte Windose blinkt wie ein Weihnachtsbaum Und genau da liegt das grösste Problem. Es ist jeder Sch"§$s nach aussen offen. Das sollte zu sein (ok, der Internet Exploder sollte auch sicher sein, aber das ist ein andres Thema), und nicht offen wie ein Scheuentor.

Es trifft aber immer die, die´s nicht soll. Genauso ist es auch mit den Kopierschutzmechanismen in der Spieleindustrie. Inkompatibilitäten zu anderer Software gibts auch da ohne Ende.

Und für was soll ein Kopierschutz gut sein? Wenn ich X2 kopieren will, hindert mich der Kopierschutz kein Stück. CD gebrannt, Crack drauf, gut ist. Von den Tauschbörsen red ich erst garnet. Ich denke mal das weisst du auch... Aber die Leute die das Spiel ehrlich gekauft haben, schlagen sich mit dem rum (sieht man ja auch hier im Forum), sprich die nervt er.