[sic05]

Hallo !

habe eben ( schon zum 2. mal, von Norton Internet Security 2005 ) , die Fehlermeldung :

a computer with the ip adress 192.168.0.7 attempted to connect to your computer using DEFAULT BLOCK BLA TROJAN HORSE.

(IP adresse 192.168.0.7 ist meine Netzwekadresse von Meinem Rechner. Bin in keinem Netzwerk im Moment drin. Also bedroht mein eigener PC mich mit Viren)

oder was meint ihr ?

und was ist "BLA" und wie bekomm ich das "Ding" wieder weg ?


greetz

[ShadowHunter]

Zitat

Norton Internet Security 2005

Bitte tu dir einen Gefallen und schmeiss es runetr

Zitat

oder was meint ihr ?
und was ist "BLA" und wie bekomm ich das "Ding" wieder weg ?

Was es genau ist keine Ahnung aber meiner Meinung nach kann man dennoch stark davon ausgehen, dass dein PC kompromittiert wurde -> Image aufspielen oder Neu aufsetzen.

Danach solltest du dein System passend einrichten und ein Sicherheitskonzept haben, desweiteren auf "Norton Internet Security 2005" verzichten, entweder eine Hardware Firewall, eine Router oder einen guten Paketfilter auf einem PC vor deinem Host setzen. Aber aufjedenfall auf eine SoftwareFirewall verzichten. Als AntivirenProgramm kannst du NOD32, ClamWin, Avast, Bitdefender etc. einsetzen.

[sic05]

ok. gut, mach ich !
problem ist nur ich hab mir vor kurzem ein notebook gekauft und da sind nur windows recovery cds dabei, auf denen auch norton anti virus drauf ist, also wenn ich windows neu installier hab ich norton drauf. und mit dem deinstalliern ist auch so ne sache

[Graumagier]

ShadowHunter sagte:

Was es genau ist keine Ahnung aber meiner Meinung nach kann man dennoch stark davon ausgehen, dass dein PC kompromittiert wurde

Ja, aber höchstens von NIS. Ansonsten würde ich das für eine typische kaufwillenunterstützende Panikmeldung von Norton halten.

EDIT: Achso, du meinst den zweiten. Naja, zumindest einen Scan mit einem anderen Scanner würde ich mal durchführen, nur aus Interesse.

Dieser Beitrag wurde von Graumagier bearbeitet: 29. April 2006 - 18:09

[sic05]

@Graumagier
und mit welchem programm soll ich den scann durchführen, kannst du mir vll. einen guten nennen, am besten freeware.....

[Graumagier]

sic05 sagte:

und mit welchem programm soll ich den scann durchführen, kannst du mir vll. einen guten nennen, am besten freeware.....

Die c't-Knoppix-CD mit diversen Virenscannern wäre ideal. Ansonsten jeder andere Virenscanner mit Boot-CD, womit Freeware schon mal wegfällt. Aber du kannst dir ja gleich z.B. das AntiVirenKit von GData kaufen, wenn du dir sowieso einen guten Virenscanner zulegst (was du ja hoffentlich vor hast).

[ShadowHunter]

Gibt auch eine Neue c't Ausgabe auf der ein Jahresabo von NOD32 drauf ist, soll auch recht gut sein.

@Graumagier: Gibts die von dir erwähnte Knoppix-CD irgendwo zum Download?

[sic05]

ok, werde morgen meine komplette HDD plätten.
meine alte sygate firewall draufspielen
und anti vir.

ist das dann so in ordnung ?
oder soll ich eine andere software verwenden ?

[ShadowHunter]

Wenn Software dann nur einen guten Antiviren Scanner also nicht gerade Antivir!

Sygate Firewall vergiss sie, eine SoftwareFirewall hat keine wirkliche Daseinsberechtigung!

[sic05]

@ShadowHunter

Danach solltest du dein System passend einrichten und ein Sicherheitskonzept haben, desweiteren auf "Norton Internet Security 2005" verzichten, entweder eine Hardware Firewall, eine Router oder einen guten Paketfilter auf einem PC vor deinem Host setzen. Aber aufjedenfall auf eine SoftwareFirewall verzichten. Als AntivirenProgramm kannst du NOD32, ClamWin, Avast, Bitdefender etc. einsetzen.

wie mach ich das mit der hardware firewall ? oder mit dem paketfilter ?

welches von den anti viren programmen ist freeware ?

und warum ist antivir nicht zu empfehlen ?

[ShadowHunter]

Einen extra pc vor deinen Setzen auf dem IPCOP oder ähnliches läuft:

http://www.ipcop-forum.de/

http://www.freebsd-h...OWTO/Ipfw-HOWTO

Antivir ist nicht zu empfehlen, da die Erkennungsrate nicht sonderlich gut ist und zuviele Fehlalarme produziert!
Falls dir das mit der HardwareFirewall zu kompliziert ist, lohnt sich auch ein Router mit gutem Paketfilter (z.b dem Linksys WRT54G mit HyperWRT Firmware oder OpenWRT)

[valeron]

Zitat

Gibt auch eine Neue c't Ausgabe auf der ein Jahresabo von NOD32 drauf

c't special windows xp

Zitat

Wenn Software dann nur einen guten Antiviren Scanner also nicht gerade Antivir!

lol; du empfiehlst clamwin rätst aber vo antivir ab; ok ich verstehe ja das clamwin
open source ist aber bei sowas wie einem virenscanner ist mir alles andere als die erkennungsrate
ziemlich egal, und da ist antivier nachweislich besser als clamwin; also überdenke bitte deine
empfehlungen!!!

[ShadowHunter]

Zitat

c't special windows xp

War heut scho in meim Briefkasten

Eine Empfehlung ist kein Muss, er kann sie ja mal testen und dann selber entscheiden welchen er will!
Nod32 teste ich ja jetzt auch erst, hab nur gutes halt schon gehört!
Bitdefender setze ich momentan noch ein!

Dieser Beitrag wurde von ShadowHunter bearbeitet: 29. April 2006 - 21:30

[JollyRoger2408]

Hallo,
also ich wäre mir da noch nicht so sicher, daß der Rechner kompromitiert ist; das kann auch sehr gut eine Falschmeldung von NIS sein.
Mache doch einmal folgendes:
entferne hiermit NIS und installiere einen ordentlichen AV-Scanner; meine Empfehlung ist BitDefender 9 Standard. Ich habe BitDef (zuerst 8 und jetzt 9) schon lange im Einsatz und war immer zufrieden. Zum Thema PFW will ich hier nicht näher eingehen; es gibt hier kilometerlange Post pro und contra PFW - lies sie und mache dir selbst ein Bild. Ich, für meinen Teil, kann sehr gut ohne PFW leben. Weiters mach mal einen HJT-Scan und poste das Log mal hier. Hier kannst du es selbst auswerten lassen. Sollte sich da dann herausstellen, daß dein Rechner wirklich kompromitiert ist, kannst du immer noch neu aufsetzen.

Dieser Beitrag wurde von JollyRoger2408 bearbeitet: 29. April 2006 - 22:58

[Win-Fan]

Zitat (ShadowHunter: 29.04.2006, 19:33)

Antivir ist nicht zu empfehlen, da die Erkennungsrate nicht sonderlich gut ist

Woher die vermeindliche Erkenntniss? Quelle?

Zitat

und zuviele Fehlalarme produziert!

Halte ich für ein Gerücht, und ich selbst kann dies auch nicht bestätigen, da bei mir jedenfalls keine Fehlalarme kommen (gerademal ein ein Tool bissher welches als vermeintlich "böse" identifiziert wurde).