Salem alaikum,

obwohl auf dem Win98 SE-System alle verfügbaren Patches installiert sind und der in den Sicherheitsoptionen des IE alle was ActiveX bzw. Activ Scripting etc. betrifft deaktiviert ist, wurde ich heute von dem Trojaner CONSCORR.EXE infiziert (gemerkt hab ich das nur, weil Scotty der Wachund einen neuen Autostarteintrag erschnüffelt hat).

Wie kann das passieren? IE? OE? LAN? Unbekannte Backdoor im System?

Wie sieht das denn bei dir mit Firewall und Virenscanner aus? Hast du dein System von Spybot schon "immunisieren" lassen?

Wie sieht das denn bei dir mit Firewall und Virenscanner aus? Hast du dein System von Spybot schon "immunisieren" lassen?

Auf dem System selber gibt es keine Firewall (wäreja auch völlig sinnlos), allerdings erfolgt der Internetzugang über einen Proxy-Server mit KEN!-Software, wo meines Wissens eine Art Firewall läuft.
Als AV-Tool ist McAfee VirusScan 2004 v8.0 installiert, allerdings hat das Programm nichts gemeldet.
Spybot ist auf dem System gar nicht installiert. Außerdem hab ich hier im Forum vor kurzem gelesen, dass das "Immunisieren" eh mehr oder wenige nutztlos ist.

Wie kann das passieren? IE? OE? LAN? Unbekannte Backdoor im System?mmm...

IE = Ja
OU = JA
Lan = Nein
Unbekannte Backdoor = jetzt ja ;) ...

McAfee wird regelmässig geupdatet? ansonsten deaktvier den mal und lass antivir mal drüberlaufen. Alternativ kannst du auch ein Log von HijackThis posten, dann sehen wir, was alles gestartet wird ...

... Außerdem hab ich hier im Forum vor kurzem gelesen, dass das "Immunisieren" eh mehr oder wenige nutztlos ist. ... wenn man keinen IE verwendet! Soweit ich weiß ...

mmm...

IE = Ja
OU = JA
Lan = Nein
Unbekannte Backdoor = jetzt ja ;) ...

McAfee wird regelmässig geupdatet? ansonsten deaktvier den mal und lass antivir mal drüberlaufen. Alternativ kannst du auch ein Log von HijackThis posten, dann sehen wir, was alles gestartet wird ...

Aber im IE ist doch alles was dicht gemacht und deaktiviert! Mir ist unklar, wie der Virus überhaupt auf das System gelangen konnte!

OE hat bis jetzt nur 3 Mails empfangen (und die waren definitiv nicht verseucht). Außerdem werden alle E-Mails vom KEN! geprüft und dann och mal vom McAfee.

Will ich nicht hoffen, dass mit dem Backdoor... :(

McAfee wird mehr oder weniger regelmäßig aktualisiert. Momentan eher weniger, da McAfee diverse "active"-Funktionen des IE brauch, um sich zu aktualisieren, aber die sind ja deaktiviert.

Hijack-Log werd ch gleich mal selber checken...

mmm...

IE und wasserdicht (http://www.heise.de/newsticker/meldung/50179), na klar ;) ...

mmm...

IE und wasserdicht (http://www.heise.de/newsticker/meldung/50179), na klar ;) ...

Ich hatte es befürchtet... *kotz*

Ich hatte es befürchtet... *kotz*
Steige um auf Firefox und gut ist! ;)

mmm...

IE und wasserdicht (http://www.heise.de/newsticker/meldung/50179), na klar ;) ...... das wird wieder heißer gekocht, als es in wirklichkeit ist, wie man hier an dem Zitat sehen kann ->
Zwar ist für einen erfolgreichen Angriff immer eine Benutzerinteraktion erforderlich, durch geschickt gemachte Webseiten, die beispielsweise ein Online-Spiel vortäuschen, dürfte aber eine Vielzahl von Anwendern darauf hereinfallen. ... Opera/Mozilla Sicherheitslücken gab es auch schon mehrmals... welchen Browser man wählt, ist eigentlich Geschmackssache.

Steige um auf Firefox und gut ist! ;)

Erstens ist es der PC auf Arbeit, wo mein Chef das Sagen hat und zweitens nützt das glaub ich nicht viel, denn das McAfee 2004 v8.0 benötigt zwingend den IE, um zu funktionieren. :mad:

... Wenn man sich nicht blöd anstellt, ist er das ;)
... Sicher ist sowieso kein Browser. Von Opera und Mozilla-Sicherheitslücken habe ich auch schon gelesen. :tongue:

1. Ich bin ja wohl der lebende Gegenbeweis! Oder was hab ich deiner Meinung nach falsch gemacht?
2. Ja, aber es sind bei weitem nicht so viele, meist nicht so gravierend und sie werden schneller gefixt.

Erstens ist es der PC auf Arbeit, wo mein Chef das Sagen hat und zweitens nützt das glaub ich nicht viel, denn das McAfee 2004 v8.0 benötigt zwingend den IE, um zu funktionieren. :mad:
Was hat der Virenscanner mit Firefox zu tun.
Der Virenscanner benutzt ActiveX um seine Updates runterzuladen.
Das heist aber nicht das du keinen anderen Browser nehmen kannst.
Ich habe auch McAfee 8 und Firefox als Standardbrowser.
Das geht ohne Probleme.

1. Ich bin ja wohl der lebende Gegenbeweis! Oder was hab ich deiner Meinung nach falsch gemacht?Windows 98 ist von Haus aus relativ unsicher.
Ein paar Sicherheitsupdates helfen da nur bedingt.

Dazu passt im übrigen auch gut dieser Artikel: http://www.onlinekosten.de/news/artikel/15296

Was ich empfehlen würde:
- Personal Firewall. Es wird zwar immer gesagt, das sie nichts bringen, das ist aber nicht korrekt. Sie blocken den Zugriff für aussenstehende. Ein Rechner der nicht ohne weiteres kontaktiert werden kann, wird ohne Sicherheitslücke oder falsche Bedienung nicht so leicht infiziert werden. ZoneAlarm (Pro) ist für den Anfang keine schlechte Wahl, auf der Sicherheitsstufe "Hoch".
- Ein anständiger Virenscanner. Kaspersky dürfte hier erste Wahl sein.
- Sicherheitsupdates (am besten als erstes einspielen, falls möglich).
- ein intelligenter User, wenn alle drei Punkte bereits gegeben sind ;)
Die besten Sicherheitsmaßnahmen bringen nichts, wenn auf jeden Link oder jede Datei wahllos geklickt wird.:wink:

2. Ja, aber es sind bei weitem nicht so viele, meist nicht so gravierend und sie werden schneller gefixt.... Bei Mozilla mag das sein, da das Projekt Open Source ist.
Opera hinkt allerdings auch oft hinterher...
Wer z.B. nicht geupdated hat, ist von dieser Sicherheitslücke betroffen:
http://www.heise.de/security/news/meldung/50128

Was hat der Virenscanner mit Firefox zu tun.
Der Virenscanner benutzt ActiveX um seine Updates runterzuladen.
Das heist aber nicht das du keinen anderen Browser nehmen kannst.
Ich habe auch McAfee 8 und Firefox als Standardbrowser.
Das geht ohne Probleme.

Erstens kann ich auf meinem Arbeits-PC nicht ruminstallieren wie ich will und zweitens bin ich nicht der einzige Benutzer. Alle anderen benutzen eh nur den IE, weil sie nicht fähig sind, mit den anderen Browsern zurecht zu kommen.

Windows 98 ist von Haus aus relativ unsicher.
Ein paar Sicherheitsupdates helfen da nur bedingt.

Dazu passt im übrigen auch gut dieser Artikel: http://www.onlinekosten.de/news/artikel/15296

Was ich empfehlen würde:
- Personal Firewall. Es wird zwar immer gesagt, das sie nichts bringen, das ist aber nicht korrekt. Sie blocken den Zugriff für aussenstehende. Ein Rechner der nicht ohne weiteres kontaktiert werden kann, wird ohne Sicherheitslücke oder falsche Bedienung nicht so leicht infiziert werden. ZoneAlarm (Pro) ist für den Anfang keine schlechte Wahl, auf der Sicherheitsstufe "Hoch".
- Ein anständiger Virenscanner. Kaspersky dürfte hier erste Wahl sein.
- Sicherheitsupdates (am besten als erstes einspielen, falls möglich).
- ein intelligenter User, wenn alle drei Punkte bereits gegeben sind ;)
Die besten Sicherheitsmaßnahmen bringen nichts, wenn auf jeden Link oder jede Datei wahllos geklickt wird.:wink:

... Bei Mozilla mag das sein, da das Projekt Open Source ist.
Opera hinkt allerdings auch oft hinterher...
Wer z.B. nicht geupdated hat, ist von dieser Sicherheitslücke betroffen:
http://www.heise.de/security/news/meldung/50128

1. Wie gesagt, der PC hängt hinter einem Proxy mit FW.
2. Bei Win98 ist es nicht anders als anderswo: wenn nix nach außen angeboten wird, kann man auch nicht auf den PC zugreifen von außen.
3. Es sind alle Sicherheitsupdates installiert und zwar seit Wochen. Die Infektion war aber heute oder frühestens gestern.
4. Der Artikel von Onlinekosten.de bezieht sich nicht speziell auf Win98.
5. Ich klicke bestimmt nicht wahllos irgendwas an! Der Trojaner hat sich definitiv UNBEMERKT eingeschlichen!
6. Wer seine Software nicht aktuell hält (siehe Opera) ist selber schuld.

2. Bei Win98 ist es nicht anders als anderswo: wenn nix nach außen angeboten wird, kann man auch nicht auf den PC zugreifen von außen.Wenn der PC nicht ausreichend geschützt ist (was auch bei einer schlecht konfigurierten Firewall der Fall sein kann), dann fängt man sich sowas schnell ein.
Da spielt es übrigens keine Rolle, ob man die Sicherheitsupdates drauf hat oder nicht. Besonders wenn man ICQ o.ä. benutzt, ist es für jemanden der Schaden anrichten will, kein Problem, dir einen Trojaner unterzuschieben.

Ich würde dir trotzdem anraten auf ZoneAlarm umzusteigen und dort die Sicherheitsstufe "Hoch" anzuwählen. So kann zumindest teilweise sichergestellt werden, das kein unbefugter Zugriff stattfindet. Notfalls kannst du dir dann die Logdateien ansehen.
...

Wenn der PC nicht ausreichend geschützt ist (was auch bei einer schlecht konfigurierten Firewall der Fall sein kann), dann fängt man sich sowas schnell ein.
Da spielt es übrigens keine Rolle, ob man die Sicherheitsupdates drauf hat oder nicht. Besonders wenn man ICQ o.ä. benutzt, ist es für jemanden der Schaden anrichten will, kein Problem, dir einen Trojaner unterzuschieben.

Ich würde dir trotzdem anraten auf ZoneAlarm umzusteigen und dort die Sicherheitsstufe "Hoch" anzuwählen. So kann zumindest teilweise sichergestellt werden, das kein unbefugter Zugriff stattfindet. Notfalls kannst du dir dann die Logdateien ansehen.
...

Wie fängt man sich denn so etwas einfach ein? Doch nur, wenn etwas automatisch ohne "Rücksprache" mit dem User ausgeführt wird. Aber das habe ich ja zu unterbinden versucht.

Ich benutze auf Arbeit kein ICQ, und wenn ICQ für die PFW als vertrauenswürdig angesehen wird, nützt die auch bloß nix, wenn dort jemand versucht auf dein System zu kommen.

Übrigens: auch ZoneAlarm ist in der Vergangenheit schon durch diverse Sicherheitslücken aufgefallen. Das System ist also durch die installierte PFW teilweise noch unsicherer als ohne...

Ich benutze auf Arbeit kein ICQ, und wenn ICQ für die PFW als vertrauenswürdig angesehen wird, nützt die auch bloß nix, wenn dort jemand versucht auf dein System zu kommen.Das war gar nicht gemeint. Über solche Programme wie ICQ oder auch andere (emails, Chat, ...) ist es ein leichtes Spiel, an die IP-Adresse des Users zu kommen.
Es gibt eine menge Trojaner, die sehr leicht zu bedienen sind und lediglich die IP-Adresse eines Users erfordern.
Den Rest kannst du dir ja denken...

Du kannst es ja mal selber ausprobieren, dann wirst du sicher erstaunt sein, wie einfach ist es, einen Rechner zu infizieren :)

Übrigens: auch ZoneAlarm ist in der Vergangenheit schon durch diverse Sicherheitslücken aufgefallen. Das System ist also durch die installierte PFW teilweise noch unsicherer als ohne...Jede Software hat irgendwelche macken.
Deswegen ist sie aber noch lange nicht nutzlos. Außerdem gibt es in diesem Fall Updates, die diese Lücken schließen.
Es schadet auf jeden Fall nicht, wenn du sie einsetzt.
http://www.tecchannel.de/software/405/9.html

mmm...

Du sagst, andere Leute benutzen das System ebenfalls, schau mal im Verlauf nach, welche "komischen" Seiten ihr alles angesurft habt.

@thespy
Der Link diente dazu, um zu zeigen, dass der IE irgendwie nie wasserdicht sein wird, egal, was einige Leute an Schaltern daran umschubsen ... ausserdem ist es ein Concept-Proof-Exploit, die Leute sind nicht so dämlich, ein vollautomatisches Skript zu präsentieren ...