[!§§/]

Hallo,
ich habe zu Hause zwei PCs, soll heissen, mit dem Einen surfe ich, der Andere ist vorwiegend zum Spielen da.
Eines Tages klickte ich einen Link an, den mir ein Freund geschickt hatte, und prompt war ich auf einer CRACK-Seite.
Während das passierte waren beide PCs an, und mit dem Internet verbunden.
Nun, kam es so, dass auf meinem PC mit dem ich den Link angeklickt hatte, keine Viren zu finden waren (nach langer Diagnose), dafür aber auf meinem anderen PC umso mehr waren, obwohl ich mit diesem gar nicht auf der CRACK-Seite war .
Somit, würde ich gerne wissen, wie es sein kann, dass der eine virenfrei ist, und der Andere (mit dem ich auf keiner Crackseite war) virenverseucht, und wie ich mich davor schützen kann (lags an den Diensten, eventuell zu viele Freigaben...?)?!
mfg
!§§/

[Rika]

Zitat

wie es sein kann

Wieso kann das nicht sein? Solange du nicht vorher schon mal den Rechner gegen bekannte Malwaresignaturen geprüft hast, lässt sich das mit dem besuch auf einer Webseite kaum korrelieren.

Zitat

(lags an den Diensten, eventuell zu viele Freigaben...?)

Meine magische Glaskugel sagt mir, daß da ein ungepatchter Teddybär-Dienst auch Port 12345 läuft... na toll, gerade frisch repariert und schon gleich wieder kaputt...

Dieser Beitrag wurde von Rika bearbeitet: 03. Februar 2007 - 15:05

[!§§/]

Zitat

Wieso kann das nicht sein? Solange du nicht vorher schon mal den Rechner gegen bekannte Malwaresignaturen geprüft hast, lässt sich das mit dem besuch auf einer Webseite kaum korrelieren.

Davor war er sauber, glaubs mir .

Zitat

Meine magische Glaskugel sagt mir, daß da ein ungepatchter Teddybär-Dienst auch Port 12345 läuft... na toll, gerade frisch repariert und schon gleich wieder kaputt...

Und mein Blick in die Vergangenheit sagt mir, dass alle wichtigen Patches installiert und die Windows Firewall (+konfiguriertem NAT-Router) eingeschaltet war .

EDIT: Was ich vergessen habe, ich habe bei dem ersten PC (mit welchem ich auf der CRACK-Seite war, der aber virenfrei blieb), Cookies deaktiviert.
Somit hatte ich mit diesem Pc auch kein Tracking-Cookie Problem mehr, dafür landeten scheinbar die abgewiesenen Cookies auf dem Anderen.
Kann das mit den Viren so ähnlich sein, und wenn ja, was kann ich dagegen machen?!

Dieser Beitrag wurde von !§§/ bearbeitet: 03. Februar 2007 - 18:43

[!§§/]

*Push*

[Graumagier]

!§§/ sagte:

Und mein Blick in die Vergangenheit sagt mir, dass alle wichtigen Patches installiert und die Windows Firewall (+konfiguriertem NAT-Router) eingeschaltet war .

NAT im LAN? Wer macht denn sowas Kaputtes?

!§§/ sagte:

Somit hatte ich mit diesem Pc auch kein Tracking-Cookie Problem mehr, dafür landeten scheinbar die abgewiesenen Cookies auf dem Anderen.

Das mag zwar durchaus sein, der Grund dafür ist jedoch ein anderer. Zumal so etwas wie ein "Tracking Cookie-Problem" IMO nicht existiert, zumal du, um dieser zu entgehen, auch Java und Flash deaktivieren müsstest.

!§§/ sagte:

Kann das mit den Viren so ähnlich sein, und wenn ja, was kann ich dagegen machen?!

So etwas kann nicht sein. Sehr wohl kannst du aber einen der Rechner auf herkömmlichem Weg kompromittiert haben.

[!§§/]

Zitat

NAT im LAN? Wer macht denn sowas Kaputtes?

Ok, einen Router mit integrierter Firewall >_>.

Zitat

Das mag zwar durchaus sein, der Grund dafür ist jedoch ein anderer. Zumal so etwas wie ein "Tracking Cookie-Problem" IMO nicht existiert, zumal du, um dieser zu entgehen, auch Java und Flash deaktivieren müsstest.

Es ging darum, dass ich auf dem einen PCs Cookies deaktiviert hatte, und die abgewiesenen auf dem anderen landeten (hört sich sehr seltsam an...).

Zitat

So etwas kann nicht sein. Sehr wohl kannst du aber einen der Rechner auf herkömmlichem Weg kompromittiert haben.

Recht unwahrscheinlich, aber scheinbar muss es so gewesen sein, sonst gibt es scheinbar keine Erklärung dafür.

[Graumagier]

!&&/ sagte:

Ok, einen Router mit integrierter Firewall >_>.

Was in deine Fall dennoch irrelevant sein dürfte, weil nicht zwischen zwei verschiedenen Netzen vermittelt wird.

!&&/ sagte:

Es ging darum, dass ich auf dem einen PCs Cookies deaktiviert hatte, und die abgewiesenen auf dem anderen landeten (hört sich sehr seltsam an...).

Hört sich nicht seltsam an. Wenn du am anderen PC die selbe Seite besuchst und Cookies nicht blockst, ist es klar dass diese dann gespeichert werden.

[!§§/]

Zitat

Was in deine Fall dennoch irrelevant sein dürfte, weil nicht zwischen zwei verschiedenen Netzen vermittelt wird.

Na ja, beide PCs sind hinter dem Router, also, ein LAN-Netzwerk.

Zitat

Hört sich nicht seltsam an. Wenn du am anderen PC die selbe Seite besuchst und Cookies nicht blockst, ist es klar dass diese dann gespeichert werden.

Nein, ich war nur mit einem PC (PC1) auf der virenverseuchten Seite, dieser bekam nichts ab, wohingegen der Andere (PC2) nachdem ich mit PC1 auf der virenverseuchten Seite war, kompromittiert war.

[Graumagier]

!&&/ sagte:

Na ja, beide PCs sind hinter dem Router, also, ein LAN-Netzwerk.

Ja, beide im Selben. Also greift die "Firewall" deines Routers hier nicht.

!&&/ sagte:

Nein, ich war nur mit einem PC (PC1) auf der virenverseuchten Seite, dieser bekam nichts ab, wohingegen der Andere (PC2) nachdem ich mit PC1 auf der virenverseuchten Seite war, kompromittiert war.

Und dann hatte der zweite PC plötzlich entsprechende Cookies gespeichert? Es gibt zwar "Magic cookies", aber das glaube ich dir so nicht.

[!§§/]

Zitat

Ja, beide im Selben. Also greift die "Firewall" deines Routers hier nicht.

Wieso nicht?

Zitat

Und dann hatte der zweite PC plötzlich entsprechende Cookies gespeichert? Es gibt zwar "Magic cookies", aber das glaube ich dir so nicht.

Wenns denn nur Cookies gewesen wäre, das waren handfeste Viren, wenn ich mich recht entsinne.
Kann es nicht sein, dass der Virus auf den einen PC nicht "raufkommt", da alle Sicherheitslücken geschlossen sind, und über das Netzwerk somit auf den Zweiten übergeht.

[Captain.Blueberry]

Zitat

Ja, beide im Selben. Also greift die "Firewall" deines Routers hier nicht.

Zitat (!§§/: 12.02.2007, 20:48)

Wieso nicht?

ist ja logisch, weil du dein eigenes netz freigegeben hast und es auch freigeben "musst", also denkt die firewall nichts böses. deswegen verbreiten sich die viren und der andere müll auch so schnell innerhalb eines netzes, weil da die beste firewall nichts bringt.

Dieser Beitrag wurde von Captain.Blueberry bearbeitet: 12. Februar 2007 - 21:17

[Graumagier]

!&&/ sagte:

Wieso nicht?

Weil dein Router innerhalb eines Netzes nur switcht und nicht routet.

!&&/ sagte:

Kann es nicht sein, dass der Virus auf den einen PC nicht "raufkommt", da alle Sicherheitslücken geschlossen sind, und über das Netzwerk somit auf den Zweiten übergeht.

Dann muss aber mindestens einer der PCs mit dem Virus infiziert sein, und in dem von dir beschriebenen Szenario bleibt dann sowieso nur der anfällige übrig.

[!§§/]

Zitat

ist ja logisch, weil du dein eigenes netz freigegeben hast und es auch freigeben "musst", also denkt die firewall nichts böses. deswegen verbreiten sich die viren und der andere müll auch so schnell innerhalb eines netzes, weil da die beste firewall nichts bringt.

Hatte ich nicht dran gedacht .
Und kennt jemand eine wirksame Methode, um die Verbreitung von Viren im Homenetzwerk einzuschränken?!

[Graumagier]

Die Methoden zur Sicherung von PCs im LAN unterscheiden sich (zumindest in $ONU-NETZWERK) nicht wesentlich von der zig-tausende Male empfohlenen Grundabsicherung "Updates einspielen - Unbenötige Dienste deaktivieren - Eingeschränkte Benutzerkonten zum Arbeiten verwenden - Brain.exe installieren und warten".

[!§§/]

Zitat

Die Methoden zur Sicherung von PCs im LAN unterscheiden sich (zumindest in $ONU-NETZWERK) nicht wesentlich von der zig-tausende Male empfohlenen Grundabsicherung "Updates einspielen - Unbenötige Dienste deaktivieren - Eingeschränkte Benutzerkonten zum Arbeiten verwenden - Brain.exe installieren und warten".

Ok, dann werde ich mal demnächst den zweiten PC nach den Stickies einrichten.
Nochmal Danke an alle die mir geholfen haben.
Und GN
!§§/