Guten Morgen,

habe mir bei der letzen LAN einen Virus eingefangen, der als W32/Stanit durch AntiVir und Kaspersky identifiziert wurde. Dieser Virus befiel alle .exe-Dateien und veränderte diese. Die Antivirus-Programme konnten jeweils nur noch die Dateien löschen, nicht mehr reparieren. Ich hatte noch Glück, dass ich am Tag zuvor einen Wiederherstellungspunkt gesetzt hatte, nach ca. 4 Stunden Wiederherstellung, Virenscans und manueller Löschung von Archiven und Dateien, die immer noch als befallen angemeckert wurden, hatte ich meinen Rechner wieder sauber. Andere hatten nicht soviel "Glück" und sind entnervt abgereist.
Eigenartigerweise befiel dieser Virus aber nicht alle Teilnehmer unserer kleinen Runde. Von 14 Leuten waren 5 infiziert. Den Urheber konnten wir leider nicht feststellen. Die anderen hatten eine Software-Firewall (Norton 2003) aktiv, die denen wohl den Abend rettete.

Nun ist meine Frage, wie kann ich mich in Zukunft vor so einem Befall bei einer LAn schützen, ohne dass ich eine solche nervige Software-Firewall installieren muß? Die behindert ungemein und man muß ständig in den Einstellungen friemeln um die Games dann im Netzwerk mitzocken zu können.
Also dieses Tool, "Dienste Abschalten" von dingens.org habe ich mit der Option "Alle Dienste abschalten, außer für ein LAN" am laufen, aber scheint ja auch nicht geholfen zu haben.
Nun kann es natürlich sein, dass ich mir einen infizierten Patch von jemandem gezogen habe, wo bei dessen Installation der Virus aktiviert wurde.

Aber wäre mal interessant zu wissen, wie ihr euch so bei euren LAN's schützt.

komischerweise findet man kaum information zu w32.stanit im internet nur probleme aber keine lösungen.

es gibt wohl zwei wege sich zu infizieren, 1. ausführen einer infizierten exe und 2. ungepatchtes DCOM auf windows.

er infiziert exe dateien, deaktiviert die firewall, infiziert den virenscanner selbst und lädt wenn möglich übers inet noch nen trojaner/wurm herunter.

also gibt es nur vier lösungen.
1. aktuellen virenscanner, was aber ein problem darstellt, weil viele scanner den stanit wohl gar nicht erst erkannt haben. der ist wohl an einem freitag das erste mal aufgetreten und konnte sich fröhlich übers wochenende verbreiten.

2. aktuelles windows mit sp2 und ALLEN patches. nichts für paranoiker und ms hasser.

3. Firewall, wohl oder übel und die konfigs für die zu spielenden games schon vorher erstellen und ne doku schreiben welche ports offen sein müssen und die info schnell weiterzugeben.

4. linux verwenden, was für games wohl nicht in frage kommt :biggrin:

Du musst ja nicht gleich so ein Firewall Monster wie Norton an Bord holen, aber die XP SP2 Firewall sollte doch drin sein.

Bei LANs habe ich immer mein NOD32 laufen, was ich so spät wie möglich am Abreisetag noch update. Dazu noch einen kostenlosen, aktuellen, On-Access Scanner in der Hinterhand. Auch wenn jetzt gleich wieder die Firewall-Hasser kommen habe ich auch immer die Sygate Personal Firewall laufen und sei es nur um zu sehen wer da im Netz rumpingt bzw. mich unsichtbar zu machen (soweit es geht) und um zu kontrollieren welche Programme raustelefonieren wollen.

Letzteres finde ich ungemein interessant, denn mitlerweile will ja jeder zweite Installer zu irgendeinem Server telefonieren. Aber das hat nichts mit LANs im speziellen zu tun.

In allen Fällen kann dich keiner vor dir selbst schützen.

Führst du infizierte EXE-Dateien aus, ist ein Virenscaner lediglich ein mögliches SIcherheitsnetz, aber keineswegs ein Garant für eine Nichtinfizierung.
Wenn du noch immer ein ungepatchtes Windows mit DCOM-Problem, sprich Blasteranfälligkeit hast, ist dir ohnehin nicht mehr zu helfen.

Mein Rat:
-Klick nicht auf alles, schon gar nicht auf alles, was du auf einer LAN ziehst.
-Wenn du klickst, dann nicht als Admin.
-Spiel die Patches ein, wenn es aufgrund eines gesperrten Keys nicht gehen sollte, kauf die Windows oder klau dir einen besseren Schlüssel.

Gruß und viel Erfolg bei der Entfernung (System plattmachen und infizierte Dateien löschen),

QFT

In allen Fällen kann dich keiner vor dir selbst schützen.

Führst du infizierte EXE-Dateien aus, ist ein Virenscaner lediglich ein mögliches SIcherheitsnetz, aber keineswegs ein Garant für eine Nichtinfizierung.
Wenn du noch immer ein ungepatchtes Windows mit DCOM-Problem, sprich Blasteranfälligkeit hast, ist dir ohnehin nicht mehr zu helfen.

Mein Rat:
-Klick nicht auf alles, schon gar nicht auf alles, was du auf einer LAN ziehst.
-Wenn du klickst, dann nicht als Admin.
-Spiel die Patches ein, wenn es aufgrund eines gesperrten Keys nicht gehen sollte, kauf die Windows oder klau dir einen besseren Schlüssel.

Gruß und viel Erfolg bei der Entfernung (System plattmachen und infizierte Dateien löschen),

QFT

Ich bin das Teil losgeworden ohne das System platt zu machen. Siehe 1. Post.
Irgendwie habe ich das Gefühl, dass du mich als totalen DAU hinstellen möchtest, weil ich mir dieses Teil eingefangen habe... Mein Windows ist legal.

Ich bin das Teil losgeworden ohne das System platt zu machen. Siehe 1. Post.
Irgendwie habe ich das Gefühl, dass du mich als totalen DAU hinstellen möchtest, weil ich mir dieses Teil eingefangen habe... Mein Windows ist legal.

musst du quantenfeldtheorie nicht übelnehmen, der ist einfach gern sarkastisch und bös'.

aber es immer noch so, dass 98% aller viren vom user selbst installiert werden weil er ne nackte kurnikova sehen möchte oder weil er sein windows nicht patcht. nicht vorhandene FW oder VS führen nie zum Befall, die sind nur zusätzliche schutzmaßnahmen NACH der Nummer 1: Nämlich VORSICHT.

wie wäre es mit einem Image vor der nächsten LAN. damit verhinderst du nicht die Infizierung, die Heilung ist allerdings Problemlos. Und wenn du das Image nach der LAN grundsätzlich zurückspielst, kann sich auch nichts verstecken.

Ich bin das Teil losgeworden ohne das System platt zu machen. Siehe 1. Post.

Und wer sagt dir, dass dein System nn sauber ist?

Irgendwie habe ich das Gefühl, dass du mich als totalen DAU hinstellen möchtest, weil ich mir dieses Teil eingefangen habe... Mein Windows ist legal.

Das wollte ich nicht, auch wenn ich sarkastisch bin.
Du fragtest, wie du dich davor schützen kannst, ich habe es dir gesagt.
Malware beamt sich nicht auf den PC.
Entweder du benutzt Paketfilter/IPSec Policies oder Software Restriction Policies und arbeitest nicht als Admin, oder du achtest darauf, was du machst.
Und das scheint bei dir exakt nicht passiert zu sein.
Wenn du dich deswegen als DAU siehst, bitte, ich halte dich nicht auf.

Gruß,
QFT

Eine Sache noch, imho lesenswert: http://download.microsoft.com/download/e/4/9/e49db890-f683-404d-990d-7a9842145450/Windows_XP_Security_Guide_v2.2.zip
Und noch was: http://www.microsoft.com/switzerland/technet/de/itsshowtime/result_search.aspx?event=1

Die Videos sind extrem sehenswert und interessant für jeden, der sich ein wenig mit Security befassen will.

Gruß,
QFT