Moin!

Hab jetzt schon zum 2ten mal eine mail des T-Online Abuse Team erhalten!!!
Das ich immer noch spam mails verschicke usw...
Auf anraten des T-Online Mitarbeiters habe ich die Norton Personal Firewall aboniert!
Die konfiguiert sich ja recht einfach...
Hab es dann auch geschafft das Netzwerk freu zu bekommen...
AM modem direkt hängt mein Router (ganz normaler PC mit WinXP) dannach der switch der alles verteilt...
Und an dem switch hängt unter anderem auch "mein" großer rechner an dem ich so alles mache emails browsen usw...
Meine frage nun...ist die firewall gut? Und ich habe meinen großen rechner der firewall freigegeben als vertrauenswürdig heisst das es geht da auch alles raus? Der T-Online mitarbeiter meinte das sie spam mails nur vom router aus weggehen können!

THX

mmm...

Wenn du Spam verschickst, geht es von einem Programm aus, was sich bei dir Installiert hat. Du solltest eher einen ordentlichen Virenscanner benutzen, dir einen Überblick über deine Programme im Start machen und herausfinden, welches Programm es ist. Eine Firewall kann Programme nur aufhalten, wenn es sie erkennt und damit von anderen trennen kann, nur das können die Programme tarnen oder sie tragen sich selber als gültig ein ... solltest mal ein Log von HijackThis posten ...

Logfile of HijackThis v1.97.7
Scan saved at 19:32:01, on 05.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\TEMP\dihjxqs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38134.5479976852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3505BD6-5DBB-4724-AF0F-6DC57758A10A}: NameServer = 217.237.151.161 194.25.2.129

hallo? please help...

Diese Einträge dürfen nicht sein, entfernen und nachschauen, ob es diese Programme selber noch gibt. Du sagst, du hast ein Netzwerk und einige andere Rechner da drinne. Was für welche und welches OS ist da drauf? Eventuell ist einer von denen nicht in Ordnung ...

O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\TEMP\dihjxqs.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe

dihjxqs.exe

die hat er gefunden im qarantäne ordner von antivir!
die andere datei nicht!
hab sie aber per hijack fix gefixt...

Hab noch eben meinen rechner drin...und noch den 2trechner von mir der aber extrem selten benutzt wird...eigentlich nie...
eben nur noch meinen großen auch mit winxp...
hier hab mal kur die log file davon:
P.S.. bringt es was die personal firewall auf meinem großen auch zu installieren? da ich ja auf dem routerrechner die ip als vertrauenswürdig zugelassen habe kann es ja sein das er da was durchlässt?...

Logfile of HijackThis v1.97.7
Scan saved at 21:25:57, on 05.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programme\ICQ\Icq.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\-=Programme,Drivers,Updates=-\-=Programme=-\-=Systemoptimizer&Others=-\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar.dll
O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TweakUI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38160.5082291667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

mmm...

Wegen Firewall und Vertrauenswürdig, wenn ich dich richtig verstanden habe, hast du Kiste Nr.1 (nennen wir sie Rotze) als Router eingesetzt, auf diesem läuft Norton zur Zeit und deine 2. Kiste, die du dauernd Grosser nennst. Die Firewall hast du so konfiguriert, das Rotze den kompletten Zugriff ins Internet erlaubt => von aussen mag dein System soweit geschützt sein, wie es eine Softwarefirewall erlaubt, von innen ist es aber offen, ein Trojaner dürfte einfach durch gelassen werden (sprich, die Firewall am besten auch noch auf dem Grossen installieren).

Kommen wir zum Logfile, das 1 Logfile kommt vom Grossen, das 2. von Rotze? so kann ich keine fremden Dienste finden (hab es bei www.hijackthis.de schnell durchgehauen und selber nur kurz überflogen).

Nebenbei würde ich dir empfehlen, einen Portscan zu machen, wobei der Portscan alle Ports überprüfen sollte (der Online- Portscan sollte von Rotze ausgehen, da dieser die Einwahl vornimmt und damit auch der 1. Empfänger nach deinem Modem ist. Wenn du einen Router hast, sollte dieser eine Firewall haben und Probleme beim Portscan machen. Die meisten Onlineportscanner scannen nur von Port 0 - 1024, weil das die allgemeinen Dienste sind, Trojaner und ähnliches installieren sich grundsätzlich weiter oben) ... auch könntest du von Grossen auf Rotze und umgekehrt einen Portscan machen, nmap wäre unter Linux/BSD dafür eine gute Wahl, unter Windows kenne ich so keine gute Variante ...

Ganz kleiner Portscanner für Windows 7th Portscan (http://www.zone-h.org/en/download/category=71/) ...

Zur Zeit frage ich mich, wie deine Kiste überhaupt in den Verdacht gekommen ist, Spam zu versenden ...

also die 1. Logfile kommt vom routerrechner!
die 2te vom "großen"...
hab jetzt auf meinem "großen" auch die firewal draufgehauen...

und zum thema verdacht:

Erinnerung: Wichtige Information zu Ihrem T-Online Zugang!

Sehr geehrte T-Online Kundin,
sehr geehrter T-Online Kunde,

Hinweis:
Bei weiteren Schriftwechseln übernehmen Sie für die zügige Bearbeitung
bitte die Betreffzeile dieser eMail. Dieser Vorgang wird von der
T-Online Abuse - Abteilung bearbeitet, die ausschließlich über die eMail
- Adresse abuse@t-online.de zu erreichen ist. Die Kundenberater der
T-Online Hotline können Ihnen in dieser Sache leider keine telefonischen
oder schriftlichen Auskünfte erteilen.

leider haben wir erneut Beschwerden erhalten, dass über Ihren T-Online
Zugang unverlangte eMail - Werbung (Spam) versendet wurde. Auch diesen
Hinweisen sind wir nachgegangen und haben die an uns weitergeleiteten
Spams geprüft. Anhand der in der Kopfzeile angegebenen IP - Adresse
sowie des dazugehörigen Zeitstempels konnten wir diese erneut eindeutig
Ihrer Account zuordnen. Wir bitten Sie daher dringend, der Ursache für
dieses Problem auf den Grund zu gehen.

Zwei Möglichkeiten kommen als Erklärung für den SPAM Versand in
Betracht:

-> Die eMails wurden ohne Ihr Wissen von Dritten über Ihren T-Online
Zugang gesendet
-> Sie haben diese eMails selbst über Ihren T-Online Zugang gesendet

Falls Sie nicht wissen, wer die Spams über Ihren T-Online Zugang
versendet hat, überprüfen Sie bitte umgehend Ihren Computer bzw. Ihr
Netzwerk. Ist eine Fehlkonfiguration der Grund, müssen der PC und die
verwendeten Applikationen neu konfiguriert werden. Hinweise hierzu
erhalten Sie in der Bedienungsanleitung der jeweiligen Komponenten oder
direkt beim Hersteller. Bei Netzwerken ist häufig ein falsch
konfigurierter Proxyserver die Ursache.

Mögliche Ursache können auch Würmer, Viren oder Trojaner sein. Bitte
überprüfen Sie, ob ein Virenschutz-Programm auf Ihrem PC installiert ist
und dieses sich in einem aktuellen Zustand befindet. Falls Sie keinen
Virenscanner haben, empfehlen wir Ihnen die Virenschutz-Software Norton
AntiVirus TM. Als T-Online Kunde können Sie die Vollversion der Software
30 Tage lang ohne zusätzliche Kosten testen und Ihr Virus-Problem mit
hoher Wahrscheinlichkeit beheben. Am Besten laden Sie sich Norton
AntiVirus TM gleich hier herunter:
<http://www.t-online.de/testversion/sicherheit>. Sie können die
Virenschutz-Software aber auch von einer CD mit der aktuellen T-Online
Software 5.0 installieren.

Wenn Sie die eMails selbst über Ihren T-Online Zugang gesendet haben,
verweisen wir auf Punkt 6.9 unserer Allgemeinen Geschäftsbedingungen.
Darin ist das mehrfache Verbreiten von Inhalten mit kommerziellem
Charakter per eMail ausdrücklich als zu unterlassende Beeinträchtigung
des T-Online Dienstes aufgeführt. Wir bitten Sie deshalb erneut, das
Senden von Spams künftig zu unterlassen.
Anderenfalls sind wir leider gezwungen, eine Betreibersperre
einzurichten, die die Einwahl ins Internet über T-Online verhindert. Die
Betreibersperre bleibt so lange bestehen bis Sie uns schriftlich von der
Beseitigung des Problems unterrichten. Es entstehen Ihnen keine
zusätzlichen Kosten durch die Betreibersperre, Sie zahlen jedoch auch
während dieser Zeit weiterhin Ihre Tarifgebühr.

Bitte helfen Sie mit, dass sich diese Maßnahme erübrigt, und wir die
Angelegenheit als erledigt betrachten können.

Mit freundlichen Grüßen

T-Online International AG


Merkblatt Sicherheitshinweise

Um künftig zu vermeiden, dass von Ihrem PC unverlangte eMail - Werbung
(Spam) versendet wird, bitten wir Sie folgendes zu beachten:

(1) Zugangsdaten

Halten Sie Ihre T-Online Zugangsdaten bitte immer unter Verschluss, und
geben Sie diese niemals an Dritte weiter - weder auf telefonische, noch
auf schriftliche Anforderung. Es ist nicht auszuschließen, dass sich
Betrüger als Mitarbeiter der T-Com (Telekom) oder von T-Online ausgeben.
Niemand ist jedoch berechtigt, Ihre persönlichen Zugangsdaten zu
erfragen!

Sollten Sie nicht ausschließen können, dass Ihre Zugangsdaten bereits
Dritten bekannt wurden, empfehlen wir Ihnen folgendes zu überprüfen bzw.
durchzuführen:

(a) Bitte überprüfen Sie im Kundencenter unter
<http://www.t-online.de/kundencenter> ob fremde Mitbenutzer unter Ihrer
T-Online Kennung eingetragen sind. Ist dies der Fall, so löschen Sie
diese Mitbenutzer und richten sich neue Zugangsdaten ein. Neue
Zugangsdaten können Sie jederzeit unter der
Faxnummer 01805-858586 (0,12¤/min.)
Telefonnummer 0180-5305000 (0,12¤/min)/
eMail: Kundenservice@t-online.de anfordern.
Die Vergabe neuer Daten und deren Versand erfolgt ohne zusätzliche
Kosten.

(b) Zusätzlich empfehlen wir Ihnen in diesem Fall Ihre Datei- und
Druckerfreigabe zu deaktivieren. Sollten sie keinen Zugang zu ihren
Dateien über Internet benötigen und kein Netzwerk betreiben, besteht
keine Notwendigkeit die Datei- und Druckerfreigabe installiert zu haben.
Eine Hilfestellung hierzu finden Sie unter: <http://www.t-online.de/faq>

(2) Persönliches Kennwort

Speichern Sie Ihr persönliches Kennwort (Passwort) bitte nicht auf der
Festplatte ab, da dies ein Sicherheitsrisiko darstellt. Wir empfehlen
Ihnen, das Passwort bei jedem T-Online Start neu einzugeben und in
regelmäßigen Abständen zu ändern.

(3) Fehlkonfiguration

Häufig liegt die Ursache für Spamming (eMail-Werbung) in einer
Fehlkonfiguration. Bei Netzwerken kann dies ein falsch konfigurierter
Proxy-Server, Router oder Mailserver sein. Zu Ihrer eigenen Sicherheit
installieren und konfigurieren Sie jede Software bitte erst dann, wenn
Sie deren Dokumentation vollständig gelesen und verstanden haben.
Berücksichtigen Sie auch, dass Software oft fehlerhaft ist und deshalb
regelmäßig Ergänzungen bzw. Updates seitens der Hersteller
veröffentlicht werden. Installieren Sie in diesem Fall insbesondere die
sicherheitsrelevanten Zusätze für Ihre Programme.

Bitte haben Sie Verständnis dafür, dass von T-Online keine technische
Unterstützung für Fremdsoftware wie z.B. Betriebssysteme geleistet
werden kann. Sollten Sie technische Unterstützung benötigen, wenden Sie
sich bitte an den Hersteller des jeweiligen Produkts. Hinweise hierzu
erhalten Sie auch in der entsprechenden Bedienungsanleitung.

(4) Viren und Trojanische Pferde

Installieren Sie bitte keine Software oder Dateien aus unsicheren bzw.
unbekannten Quellen. Durch schadhafte Software laden Sie sich unter
Umständen so genannte "Trojanische Pferde" auf Ihre Festplatte. Diese
können auf Ihrem PC gespeicherte Daten auslesen und weiterleiten.
Behandeln Sie auch eMails mit Anhängen besonders vorsichtig, da jeder
Anhang einen Virus bzw. Wurm enthalten kann. Wenn Sie eMails erhalten,
in denen nicht ausdrücklich erwähnt wird, dass ein Anhang mit gesendet
wurde, öffnen Sie diesen nicht. Achten Sie bitte auch auf Links! Klicken
Sie keine Links an, die Ihnen nichts sagen - auch nicht, wenn Ihnen
diese z.B. per eMail zugesandt wurden.

Zum besseren Schutz sollten Sie Ihren Rechner regelmäßig mit einem
Virenscanner auf Viren überprüfen sowie ggf. eine Firewall zum Schutz
gegen Hacker-Angriffe installieren. Wir empfehlen Ihnen die
Virenschutz-Software "Norton AntiVirus TM 2004" bzw. die Firewall
"Norton TM Personal Firewall". Als T-Online Kunde können Sie beide
Vollversionen der Software 30 Tage lang ohne zusätzliche Kosten testen.
Am Besten laden Sie sich Norton AntiVirusTM sowie Norton TM Personal
Firewall gleich hier herunter:
<http://www.t-online.de/testversion/sicherheit>
Sie können die Virenschutz-Software aber auch von einer CD mit der
aktuellen T-Online Software 5.0 installieren.

Weitere Hilfestellungen zu diesen und anderen Themen finden Sie unter
<http://www.t-online.de/kundencenter> oder <http://www.t-online.de/faq>

Hast Du die genannten Einträge aus dem ersten LOG gelöscht ?

Bitte mal nachschauen ob die nach Neustart wieder drinstehen - falls ja dann Systemwiederherstellung deaktivieren und dann nochmals entfernen .

mmm...

Hast du auf Rotze ein Passort für den Admin eingerichtet? nicht das sich darauf jemand anmelden kann und dann blödsinn anstellt. Die Anmeldungen selber werden in der Ereignisanzeige unter Sicherheit aufgeführt ... ansonsten würde ich gerne wissen wollen, ob dein Router irgendwie einen SMTP- Dienst am laufn hat, wenn ja, wurde dieser missbraucht (darum Portscan) ...

Ja hab ein Admin Passwort aber es ist recht einfach *3 Buchstaben!*
Unser Admin im betrieb meinte heute ich sollte es mal ändern mindestens 8 zeichen...könnte ja sein daß es jemand geknackt hat...

Er hat mir den Sophos antivir mitgegeben und meinte die Sygate Firewall ist besser...soll das mal alles draufhauen! und den norton käse runter...

mmm...

3 Buchstaben sind geschenkt, ein Bruteforce darauf dauert nicht sehr lange ;). Da kann sich wirklich jemand eingeloggt haben und Müll produziert haben ... dein neues Passwort sollte aus min. 8 Zeichen, Zahlen, Gross- und Kleinschreibung bestehen, dann sollte es "brauchbar" sein, da Rotze wohl permanent im Internet stehen soll ... fast alles ist besser als Norton ;), nimm lieber Sygate und Sophos, bessere wäre es, wenn Linux darauf kommen würde (Fl4il oder wie die kleine diskettengrosse Variante eines Routers heisst) ...

eine kleine frage bleibt noch...
Hab jetzt bei beiden rechnern die sygate (normale Version) drauf...und die schlägt eigentlich so gut wie nie an...die Norton firewall hat mindestens alle 4 minuten einmal was gebracht! Heisst das das die schlechter ist? weil sie eben nicht alles blockt?

Ja.

Aha? Ich frage mich warum mir jeder die sygate emfpiehlt weil sie angeblich viel besser ist...?
Gibts noch ne andere meinunsg dazu?