[Maximum Prime]

Also Windows einfach neu drauf spielen, dann bevor dem ersten systemstart netzwerkkabel rausziehen, firewall an, netzwerkkabel wieder rein patches ziehen fertig. kein wurm nix!!! So einfach ist das.

[F!shBone]

Ich habs vorhin schonmal gesagt, wenn ich das Netzwerkkabel ziehe muss ich die Verbindung manuel herstellen und da liegt das Problem, faulheit natürlich auch, denn ich installiere höchst ungern jeden Tag XP neu, denn ich habe es die letzten beiden Tage jeweils neu aufgespielt. Das eine mal weil ich eben nicht die Internetverbindung herstellen konnte, wieso weiß ich nicht, selbst mit der Treiber CD, die eigentlich nicht gebraucht wird gings nicht.
Außerdem brauche ich für meine Daten-Back-Ups schon ne Stunde zum sichern und dann nochmal solange um alles wieder an den richtigen stellen ein zu spielen!

Hät ich fast vergessen
@simcard
Fahrlässig? Nein
Dämlich hoch zehn? Höchstens du!!

Ich hab ne Firewall, die sämtlichen Traffic der Würmer blockt, nur wollte ich sie aus meinem System raus haben, da sie Resourcen belegt haben.

Dieser Beitrag wurde von F!shBone bearbeitet: 29. Mai 2004 - 00:53

[Rika]

Plätzlich nimmt das ganze doch eine vollkommen ander Wendung.
Also: Du hast eine dedizierte Firewall-Applicance, die sämtlichen Netzwerkverkehr unterbinden kann, hast aber trotzdem noch Würmer im System? Dann kommen diese ganz gewiss nicht von außen. Du hast irgendeine verseuchte Installationsquelle, die du schleunigst finden und umgehen solltest. Nimm nur Original-CDs und den Rest solltest du dir noch mal ganz frisch herunterladen.

[F!shBone]

Klar hab ich ne Firewall, sonst wäre mir nicht aufgefallen, das ich so nen Wurm drauf habe, die installiere ich immer als erstes nach ner Neuinstallation von Windows, aber da waren die Würmer schon drauf, direkt nach dem die Firewall ging kamen schon die Meldungen über die Dinger.
So jetzt gehts aber weiter, habe die wuamgrd.exe im abgesichteren Modus entfernt, aber jetzt ist der Eintrag im Systemstart wieder da, den ich vorher schonmal entfernt hatte.

Muss kurz noch was nachschieben, hab den Registryeintrag erneut gelöscht, diesmal ist er nicht wieder aufgetaucht, aber dafür steht im Systemstart, dem über Ausführen msconfig, die wuamgrd.exe noch immer. Im Task-Manager wird das auch nicht mehr als Prozess angezeigt.

Dieser Beitrag wurde von F!shBone bearbeitet: 29. Mai 2004 - 01:18

[Rika]

Äh... wie willst du die Firewall installieren? Ich denke die hängt zwischen deinem Rechner und deinem ISP? Wenn du jetzt diesen Desktopfirewall-Kram meinst, dann hast du deine Infektionsquelle gefunden! Und die Sache mit der sauberen Neuinstallation kein bisschen verstanden. Und die Prinzipien von Sicherheit auch nicht.

[Koopatrooper]

Zitat (Rika: 27.05.2004, 18:10)

Du kannst auch einfach mal das Tool von http://www.dingens.org (kein Scherz! - ist die DAUtaugliche Version von http://www.ntsvcfg.de) anschauen

*lol* die DAUtaugliche Version von http://www.ntsvcfg.de , das hab ich auch noch nicht gehört.

Aber auch die Adresse ist sehr passend. Sachen gibts.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 29. Mai 2004 - 01:48

[F!shBone]

Sry aber das ist mir langsam zu blöd, wenn ihr meint ich habe das Prinzip von ner Neuinstallation und Sicherheit nicht verstanden habe bitte, ich wollte ja auch nur wissen wie ich das Ding entfernt bekomme.
Ihr solltet mal lieber drüber nachdenken nicht mehr ins Netz zu gehen, denn es gibt tausende Leute die weniger gegen Viren und Trojaner machen als ich, die sind dann wahrscheinlich ne Gefahr für die Nation oder was!?
Ich habe keinen DVD-Brenner und ein Back-Up all meiner Daten zu machen kostet mich ettliche Rohlinge, Zeit dies zu brennen und danach wieder ein zu spielen, ich habe 3 Festplatten mit Daten, insgesamt sind das locker 30 GB und die lassen sich nur schwer sichern!!!

[Rika]

[_] Du hast verstanden, daß wahrscheinlich eine von dir als notwendig erachtete und deshalb nicht erwähenswerte Software wie z.B. deine Desktopfirewall die wahrscheinliche Infektionsquelle ist.
[_] Du hast verstanden, daß möglicherweise infizierte Installationsquelen grundsätzlich zu entsorgen sind.
[X] Du hast nicht verstanden, daß Desktopfirewalls weder zuverlässige schützen noch daß sie selber auch Sicherheitslücken darstellen.
[_] Du hast verstanden, daß es mit der Infektion bereits zu spät ist und eine Entfernung erst recht bei unbekannter Infektionsquelle weder zuverlässige nch irgendwie vertretbar ist.
[X] Du ignorierst Backups als die #1-Strategie gegen Datenverlust, obwohl selbst externe Platten in entsprechenden Größenordnugn billig sind im Vergleich zu den Kosten für die psychologische Behandlung für den Schock, wenn du mal deine nicht gebackupten Daten verlierst.

Dieser Beitrag wurde von Rika bearbeitet: 29. Mai 2004 - 01:56

[Koopatrooper]

F!shBone, wie wär es mit einem durchdachten Partitionssystem? Meine Systempartition ist auf 5GB begrenzt, verschlüsselte Backupdateien landen auf den anderen Partitionen.

Sicher, bei einer Neuinstallation muß ich die meisten Programme ebenfalls neu installieren, aber meine Eigenen Dateien, Spielstände etc. sind auf den anderen Partitionen.

So kann ich die Windowspartition notfalls formatieren, ohne wichtige Daten zu verlieren.
Ein Zusätzliches Backup auf CD/DVD ist selbstverständlich.

Sogar Microsoft liefert ein einfaches, aber recht nützliches Backuptool mit, damit solltest du in der Lage seine, wichtige Dateien zu sichern, und ggf. wieder herzustellen.

Besonders das Thema Datensicherung, ist bei vielen Usern ein Stiefkind, aber im Fall der Fälle, ist der Verlust dann enorm.

[F!shBone]

Ich hab nicht mit dumm angefangen, simcard hat gesagt das es dämlich von mir sei es nicht neu zu installieren.
Hab die Norton Personal Firewall und ich weiß das die Dinger nicht so toll sind, aber die meisten Hardware-Firewalls sind "dumm", können nur nen ganzen Port sperren oder freigeben und die Software-Firewall kann zwar intelligenter eingestellt werden, aber umgangen werden und unverwundbar ist ne Hardwarefirewall auch nicht, man kann sie zwar nicht so leicht umgehen, aber wenn jemand will kommt er auch daran vorbei.
Auf das mit der 4. Platte hab ich eigentlich gewartet, auch nicht klug, ein Virus oder Trojaner kann sich auf der dann 4. Platte verbergen.
Ich hab ja nichts gegen die Kritik, aber ihr tut gerade so als würde mir der PC in nächster Zeit um die Ohren fliegen wenn ich nicht neu installiere.

Du kannst mir gerne das Geld für ne neue Platte geben, ich bin da etwas knapp bei Kasse.
DIe Infektionsquelle ist entweder die Firewall oder XP denn andere Sachen waren nicht installiert, als die Meldung der Firewall kam, denn ich hab was gegen einen PC der alle 60 Sekunden neu startet, deshalb installiere ich die Firewall immer als erstes und direkt nach der Installation kam wie gesagt die Meldung

Dieser Beitrag wurde von F!shBone bearbeitet: 29. Mai 2004 - 02:08

[Rika]

Das kann er sehr wohl, warte mal bis dein Provider dich sperrt, weil du als Spam-realy fungiert, oder die netten herren von der Kriminalpolizeii vor der Tür stehen, weil du als FTP-Server für Kinderpornographie missbraucht wirst.

Und ich hab es dir shcon mal gesagt: Entsorge alle möglicherweise infzierten Installationsquellen. Wenn du alles von den versuchten Installationsdateien auf der Platte installierst bzw. was ich auch vermute, du irgendwelche Versionen aus Warez-Kanälen hast, dann brauchst du dich über eine erneute Infektion kein bisschen zu wundern.