IT-Sicherheit
Von: Βurkһаrd, 6.2.2005 11:33 Uhr
Hallo,

ich habe bei meinen Neffen die Fierewall von Gdata installiert und nach wenigen Minuten kommt die Meldung Angriff vom Virus Lovesan geblockt und danach hängt das komplette Internet. Internet Explorer und auch Operea lassen sich nicht mehr starten. Der Rechner muß komplett runter und hoch gefahren werden um wieder ins Internet zu kommen. Ad-aware und Gdata Virenscaner haben viel gefunden und bereinigt. Rechner ist jetzt sauber. Problem bleibt.

Über Hilfe würde ich mich freuen.



  1. Antwort von Αndrеаѕ Κ. (abgemeldet) 0
    Re: Firewall v. Gdata blockt Lovesan PC hängt
    Hi,

    es gibt nur eine Möglichkeit, ein bereits korrumpiertes System wieder zuverlässig sauber zu bekommen - komplette Neuinstallation von sauberen Datenträgern.

    Das drüberinstallieren von Virenscannern auf einen bereits infizierten PC ist keine sichere Lösung.

    Wenn mehrere Viren drauf waren sind ggf. wichtige Systemdateien betroffen8daher vielleicht die Hänger), manche Viren können auch gängige Virenscanner austricksen/abschalten.

    Nach der Neuinstallation sofort einen _aktuellen_ Virenscanner installieren, um eine Neuinfektion zu vermeiden.

    Firewall? Was versprichst Du dir davon? was soll sie konkret verhindern?

    Gruss A.
    13 Kommentare
    • Re^2: Firewall v. Gdata blockt Lovesan PC hängt
      Hallo, es gibt nur eine Möglichkeit, ein bereits korrumpiertes System
      wieder zuverlässig sauber zu bekommen - komplette
      Neuinstallation von sauberen Datenträgern.
      ... und das Anwenden aller Sicherheitspatches, bevor die Maschine weider ans Netz geht.

      http://www.microsoft.com/technet/community/columns/s... Das drüberinstallieren von Virenscannern auf einen bereits
      infizierten PC ist keine sichere Lösung.
      Ja. Firewall? Was versprichst Du dir davon? was soll sie konkret
      verhindern?
      Vermutlich das übliche Blabla, was die Werbung einem weismachen will. Immerhin: ein freezender Rechner wird wahrscheinlich auch nicht mehr infiziert. :-) SCNR.


      Weg damit, das was sie anzeigt, ist wohl eher wertloser Müll.


      Gruß,


      Sebastian
    • von Ιlі (abgemeldet) 1
      Re^3: Firewall v. Gdata blockt Lovesan PC hängt
      Firewall? Was versprichst Du dir davon? was soll sie konkret
      verhindern?
      Vermutlich das übliche Blabla, was die Werbung einem
      weismachen will. Immerhin: ein freezender Rechner wird
      wahrscheinlich auch nicht mehr infiziert. :-) SCNR.


      Weg damit, das was sie anzeigt, ist wohl eher wertloser Müll.

      Oh, oh, oh, das halte ich doch für sehr gewagt! Immerhin verhindern nahezu alle Firewalls in Grundeinstellung den Verbindungsaufbau von außerhalb!
      Ein unbedachter Start einer unbekannten Anwendung und schon ist ein Port offen, der im Internet gescannt und ausgenutzt wird. Und dann wollen wir nicht die sowieso immer offen stehenden NetBIOS Ports vergessen!

      Nein, nein, nein, bevor ich gar keine Firewall einsetze, nehme ich sogar lieber die von Microsoft!

      Gruß
      Ili
    • Re^4: Firewall v. Gdata blockt Lovesan PC hängt
      Schon wieder? Das hatten wir doch erst ein paar threads weiter unten. Du bist ja noch nicht so lange Mitglied, aber es wird als hoefflich empfunden, erstmal alle vorhandenen postings zu lesen. Und die letzte Diskussion zu diesem Thema rutscht gerade erst ins Archiv. [personal firewall]
      Weg damit, das was sie anzeigt, ist wohl eher wertloser Müll.
      Oh, oh, oh, das halte ich doch für sehr gewagt! Immerhin
      verhindern nahezu alle Firewalls in Grundeinstellung den
      Verbindungsaufbau von außerhalb!
      Indem sie das System lahm legen? Auf eine security software wirft das IMHO nicht gerade ein gutes Bild, wenn sie beim ersten Angriff die Hufe hochreisst. Und meines Wissens nach hatten bislang nahezu alle derartigen Programme Probleme in diese Richtung. Ein unbedachter Start einer unbekannten Anwendung und schon
      ist ein Port offen, der im Internet gescannt und ausgenutzt
      wird.
      Boesartige unbekannte Anwendungen lassen sich von personal firewalls nicht aufhalten. Lohenswerte Demonstration:
      http://www.ulm.ccc.de/chaos-seminar/personal-firewal...
      Und dann wollen wir nicht die sowieso immer offen
      stehenden NetBIOS Ports vergessen!
      Und das kann man nicht abstellen?

      Gruss vom Frank.
    • von Ιlі (abgemeldet) 0
      Re^5: Firewall v. Gdata blockt Lovesan PC hängt
      Da Du, Frank mir hier geantwortet hast, muss ich leider nun auch hier zurückschreiben.
      Im Übrigen war ja mein vorheriges Posting ebenfalls eine Antwort... [personal firewall]
      Weg damit, das was sie anzeigt, ist wohl eher wertloser Müll.
      Oh, oh, oh, das halte ich doch für sehr gewagt! Immerhin
      verhindern nahezu alle Firewalls in Grundeinstellung den
      Verbindungsaufbau von außerhalb!
      Indem sie das System lahm legen? Auf eine security software
      wirft das IMHO nicht gerade ein gutes Bild, wenn sie beim
      ersten Angriff die Hufe hochreisst. Und meines Wissens nach
      hatten bislang nahezu alle derartigen Programme Probleme in
      diese Richtung.
      Also ich fahre seit mehreren Jahren so (MS-FW) und habe bislang noch keine Probleme damit! Da ich anderer Stelle vernünftige Firewalls mit Protokollen fahre, kann ich ungefähr abschätzen, wieviel gescannt wird.... Ein unbedachter Start einer unbekannten Anwendung und schon
      ist ein Port offen, der im Internet gescannt und ausgenutzt
      wird.
      Boesartige unbekannte Anwendungen lassen sich von personal
      firewalls nicht aufhalten. Lohenswerte Demonstration:
      http://www.ulm.ccc.de/chaos-seminar/personal-firewal...

      Lade ich mir gerade herunter. Danke für den Tip! Und dann wollen wir nicht die sowieso immer offen
      stehenden NetBIOS Ports vergessen!
      Und das kann man nicht abstellen?
      Das dürfte für Otto-Normalverbraucher ein wenig zu tief gehen. Insbesondere wenn man es an anderer Schnittstelle nutzen möchte.

      Gruß
      Ili
    • von Ѕсһоrѕсһ (abgemeldet) 0
      Re^6: Firewall v. Gdata blockt Lovesan PC hängt
      Also ich fahre seit mehreren Jahren so (MS-FW) und habe
      bislang noch keine Probleme damit! Da ich anderer Stelle
      vernünftige Firewalls mit Protokollen fahre, kann ich ungefähr
      abschätzen, wieviel gescannt wird....
      Und? Was schaden Scans? Und dann wollen wir nicht die sowieso immer offen
      stehenden NetBIOS Ports vergessen!
      Und das kann man nicht abstellen?
      Das dürfte für Otto-Normalverbraucher ein wenig zu tief gehen.
      Insbesondere wenn man es an anderer Schnittstelle nutzen
      möchte.
      Wenn du NetBIOS an anderer Schnittstelle nutzen willst, mithin ein privates lokales Netz fährst, ist der Ansatzpunkt für die Blockung von Angriffen aus dem Internet ohnehin nicht der PC selbst, sondern der Router. Dieser sollte NetBIOS-Anfragen gar nicht erst an den PC durchlassen. Ein Portfilter auf dem PC somit reichlich sinnfrei.

      Gruss
      Schorsch
    • von Ιlі (abgemeldet) 0
      Re^7: Firewall v. Gdata blockt Lovesan PC hängt
      Also ich fahre seit mehreren Jahren so (MS-FW) und habe
      bislang noch keine Probleme damit! Da ich anderer Stelle
      vernünftige Firewalls mit Protokollen fahre, kann ich ungefähr
      abschätzen, wieviel gescannt wird....
      Und? Was schaden Scans?
      Nichts (außer minimaler Datenverkehr), solange eben der gescante Rechner keinen freien Port anbietet. Und darum geht es ja.... Und dann wollen wir nicht die sowieso immer offen
      stehenden NetBIOS Ports vergessen!
      Und das kann man nicht abstellen?
      Das dürfte für Otto-Normalverbraucher ein wenig zu tief gehen.
      Insbesondere wenn man es an anderer Schnittstelle nutzen
      möchte.
      Wenn du NetBIOS an anderer Schnittstelle nutzen willst, mithin
      ein privates lokales Netz fährst, ist der Ansatzpunkt für die
      Blockung von Angriffen aus dem Internet ohnehin nicht der PC
      selbst, sondern der Router. Dieser sollte NetBIOS-Anfragen gar
      nicht erst an den PC durchlassen. Ein Portfilter auf dem PC
      somit reichlich sinnfrei.

      Mensch Schorsch, was ist denn, wenn ich den Rechner als Router benutze?
      Trotzdem vielen Dank
      Ili
    • von Ѕсһоrѕсһ (abgemeldet) 0
      Re^8: Firewall v. Gdata blockt Lovesan PC hängt
      Mensch Schorsch, was ist denn, wenn ich den Rechner als Router
      benutze?
      Dann hast du neben dem LAN- zwingend auch eine DFÜ-Interface, und entbindest NetBIOS ausschliesslich von diesem. Ob das allerdings tatsächlich praxistauglich möglich ist, ist mir nicht bekannt, da ich eine derartige Konfiguration nicht fahre noch je eingerichtet habe. Sollte dies nicht möglich sein, wäre aber zumindest unter XP der Einsatz des XP-eigenen Portfilters einem Drittprodukt (oder gar der Kombination XP-Portfilter - Drittprodukt) auf jeden Fall vorzuziehen.

      Gruss
      Schorsch
    • von Ѕсһоrѕсһ (abgemeldet) 0
      Re^4: Firewall v. Gdata blockt Lovesan PC hängt
      wird. Und dann wollen wir nicht die sowieso immer offen
      stehenden NetBIOS Ports vergessen!
      Bevor ich einen PC unmittelbar ins Internet hänge, schliesse ich zunächst die NetBIOS-Ports. Und ja, ich meine einen Windows-PC. Und nein, ich nutze keine PF.

      http://ntsvcfg.de/kss_w2k/kss_w2k.html#w2knetbios

      Gruss
      Schorsch
    • Re^4: Firewall v. Gdata blockt Lovesan PC hängt
      Hallo Ili Oh, oh, oh, das halte ich doch für sehr gewagt! Immerhin
      verhindern nahezu alle Firewalls in Grundeinstellung den
      Verbindungsaufbau von außerhalb!
      Verbindungsaufbau womit? Damit jemand von aussen eine Verbindung mit Deinem Rechner herstellen kann, muss auf Deinem Rechner auch ein geeignetes Gegenstück laufen. Wenn man dafür sorgt, dass nichts derartiges läuft, indem man z.B. die Windows-eigenen Dienste so konfiguriert, dass keiner mehr nach aussen lauscht, dann sind alle Ports geschlossen und ein Verbindungsaufbau von aussen ist nicht möglich. Ein unbedachter Start einer unbekannten Anwendung und schon
      ist ein Port offen
      Welche Software kennst Du, die ungefragt einen Port öffnet und daran lauscht? Bitte nenne mindestens ein existierendes Produkt mit Namen. Und dann wollen wir nicht die sowieso immer offen
      stehenden NetBIOS Ports vergessen!
      Die müssen ja gar nicht offen stehen. Man kann und sollte die, wie auch den Rest, sinnvoll konfigurieren.

      Auch Dir lege ich die Lektüre der PC Professionell Nr. 03/2005 ans Herz.

      CU
      Peter
    • von Ιlі (abgemeldet) 0
      Re^5: Firewall v. Gdata blockt Lovesan PC hängt
      Hallo Ili Oh, oh, oh, das halte ich doch für sehr gewagt! Immerhin
      verhindern nahezu alle Firewalls in Grundeinstellung den
      Verbindungsaufbau von außerhalb!
      Verbindungsaufbau womit? Damit jemand von aussen eine
      Verbindung mit Deinem Rechner herstellen kann, muss auf Deinem
      Rechner auch ein geeignetes Gegenstück laufen. Wenn man dafür
      sorgt, dass nichts derartiges läuft, indem man z.B. die
      Windows-eigenen Dienste so konfiguriert, dass keiner mehr nach
      aussen lauscht, dann sind alle Ports geschlossen und ein
      Verbindungsaufbau von aussen ist nicht möglich. Ein unbedachter Start einer unbekannten Anwendung und schon
      ist ein Port offen
      Welche Software kennst Du, die ungefragt einen Port öffnet und
      daran lauscht? Bitte nenne mindestens ein existierendes
      Produkt mit Namen.
      PC Anywhere... und zig-tausende Trojaner, deren Namen ich gar nicht kennen will!
      Und kommt mir doch bitte nicht mit irgendwelchen Konfigurationen, die ein normaler Windows-User sowieso nicht kennt! Ich glaube dieses Forum ist für Anwender, die eine Frage haben. Denen ist nicht damit geholfen zu sagen: "Das musst Du abschalten!"
      Wenn ein Anwender, der nach einer Vireninfektion, den PC nicht mehr gestartet bekommt, ist ihm nicht geholfen, ihm keine Firewall zu empfehlen - und die Hinweise auf andere, notwendige Sicherheitsmaßnahmen zu verschweigen!

      Keine Firewall: Achtung offene Ports - egal ob NetBIOS oder unbedacht gestartete Programme!
      Wer sich damit auskennt, kann gefährdete Dienste (z.B. NetBIOS) abschalten (auch hier Achtung, die Liste gefährdeter Dienste ändert sich regelmäßig).
      Wer vorsichtig ist, startet keine Programme unbedacht und nur Programme, von denen er genau weiß, dass diese ungefährlich sind (am Besten er lässt den PC dann gleich ganz aus). Und dann wollen wir nicht die sowieso immer offen
      stehenden NetBIOS Ports vergessen!
      Die müssen ja gar nicht offen stehen. Man kann und sollte die,
      wie auch den Rest, sinnvoll konfigurieren.

      Auch Dir lege ich die Lektüre der PC Professionell Nr. 03/2005
      ans Herz.

      Ich hoffe Du hast die Ausgabe gelesen.....;-) Trotzdem Danke
      Gruß
      Ili
    • von Ѕсһоrѕсһ (abgemeldet) 0
      Re^6: Firewall v. Gdata blockt Lovesan PC hängt
      Wenn ein Anwender, der nach einer Vireninfektion, den PC nicht
      mehr gestartet bekommt, ist ihm nicht geholfen, ihm keine
      Firewall zu empfehlen - und die Hinweise auf andere,
      notwendige Sicherheitsmaßnahmen zu verschweigen!
      Das scheint ja wirklich Mode zu werden, Viren mit Portfiltern zu Leibe rücken zu wollen. Eine gewisse Trennschärfe sollte man sich gerade als IT-Dienstleister schon noch bewahren. Obwohl - wo kommt die Kundschaft her, wenn man sie sich nicht heranzüchtet...

      Gruss
      Schorsch
    • von Ιlі (abgemeldet) 0
      Re^7: Firewall v. Gdata blockt Lovesan PC hängt
      Hallo Schorsch,

      ich möchte jetzt nicht einzelne Sätze hin- und herschrauben und eine Verbalschlacht (mit mehreren Kontrahenten) einleiten. Aber ich habe diese Firewall nicht ins Spiel gebracht, sondern (nachdem die Firewall in der Antwort vorher abgelehnt wurde) nur darauf hingewiesen, dass man nicht auf die Firewall verzichten sollte (OK, sofern man nicht für andere Sicherheit sorgt).
      - Den Link vom CCC habe ich leider noch nicht hören können (mp4-Encoder abgelaufen).

      Ansonsten hast Du recht, hat `ne Firewall mit einem Virus natürlich wenig zu tun!
      Aber bitte jetzt nicht jedes einzelne Wort umdrehen. Wenn es richtige Argumente gegen eine Firewall gibt, lasse ich mich gern überzeugen, aber ein Rechner mit offenen Ports im Netz ist bestimmt keine gute Idee.

      Gruß
      Ili [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
    • Re^6: Firewall v. Gdata blockt Lovesan PC hängt
      Hallo Ili Welche Software kennst Du, die ungefragt einen Port öffnet und
      daran lauscht? Bitte nenne mindestens ein existierendes
      Produkt mit Namen.
      PC Anywhere... und zig-tausende Trojaner, deren Namen ich gar
      nicht kennen will!
      PC Anywhere installiert man mit Absicht. Und da ist ja auch erwünscht, dass man damit eine Remote-Verbindung zu einem anderen PC herstellen kann. Wer nun PC Anywhere nur im LAN nutzen will und vermeiden möchte, dass jemand vom Internet her dieses Programm missbraucht, um auf den lokalen Rechner zu kommen, der muss sich mit den Konfigurationsmöglichkeiten von PC Anywhere beschäftigen und versuchen, das einzustellen. Falls das nicht geht, mag eine PFW für dieses konkrete Szenario hilfreich sein.

      Trojaner gehören dagegen zur Kategorie 'Malware' oder 'Schadsoftware'. Die sollte man nach Möglichkeit erst gar nicht installieren. Und wenn es doch mal passiert, nützt einem eine PFW auch nichts mehr, weil der Trojaner an der PFW vorbei kommen kann oder die PFW kurzerhand beendet oder mindestens deren Abfrage, ob der Zugriff auf das Internet gestattet werden soll, selber mit Ja beantwortet, noch ehe Du das Popup überhaupt zu sehen bekommst. Wenn ein Anwender, der nach einer Vireninfektion, den PC nicht
      mehr gestartet bekommt, ist ihm nicht geholfen, ihm keine
      Firewall zu empfehlen - und die Hinweise auf andere,
      notwendige Sicherheitsmaßnahmen zu verschweigen!
      Erstens ist bei einer Vireninfektion die beste Massnahme immer die, den Rechner umgehend von Netzwerk und Internet zu trennen und ihn von vertrauenswürdigen (aka sauberen) Medien neu aufzusetzen.

      Zweitens wird prinzipiell empfohlen, sich Wissen anzueignen und mit diesem Wissen ein auf die eigenen Bedürfnisse zugeschnittenes Konzept zu erarbeiten. Das ist in jedem Fall zwingend nötig, egal ob dieses Konzept dann schlussendlich eine PFW enthält oder nicht. Keine Firewall: Achtung offene Ports - egal ob NetBIOS oder
      unbedacht gestartete Programme!
      Deswegen wird empfohlen, nicht benötigte Dienste zu beenden. Wer sich damit auskennt, kann gefährdete Dienste (z.B.
      NetBIOS) abschalten (auch hier Achtung, die Liste gefährdeter
      Dienste ändert sich regelmäßig).
      Nicht wirklich. Es sind unter Windows 2000 und XP immer die selben Dienste, die standardmässig laufen und vom Internet her angreifbar sind. Und mit dem Tool von http://www.dingens.org oder dem Script von http://www.ntsvcfg.de ist das zumindest für Standard-Anforderungen auch für unerfahrene User relativ leicht zu ändern. Wer sich das nicht zutraut, der sollte besser nicht selber an seinem Rechner rumschrauben, sondern sich jemanden suchen, der das kann. Wer vorsichtig ist, startet keine Programme unbedacht und nur
      Programme, von denen er genau weiß, dass diese ungefährlich
      sind (am Besten er lässt den PC dann gleich ganz aus).
      Diese Empfehlung gilt immer, völlig unabhängig von den restlichen Massnahmen. Denn auch eine PFW ist kein Ersatz für den bedachten Umgang mit PC und Internet. Auch Dir lege ich die Lektüre der PC Professionell Nr. 03/2005
      ans Herz.
      Ich hoffe Du hast die Ausgabe gelesen.....;-) Trotzdem Danke
      Natürlich habe ich sie gelesen. Genau deshalb kann ich die Lektüre auch empfehlen, weil ich weiss, dass die Beiträge informativ sind.

      Was das Abspielen des Videos betrifft: Wenn Du kein MP4 abspielen kannst, dann lade Dir das Video doch als Ogg-Vorbis herunter. Vielleicht geht das ja besser. Ansonsten musst Du Dir eben einen MP4-fähigen Codec zulegen, der nicht einfach abläuft... ;)

      CU
      Peter
  2. Antwort von wіdесrүрt (abgemeldet) 0
    Re: Firewall v. Gdata blockt Lovesan PC hängt
    Moin,
    ich habe bei meinen Neffen die Fierewall von Gdata installiert
    und nach wenigen Minuten kommt die Meldung Angriff vom Virus
    Lovesan geblockt und danach hängt das komplette Internet.
    Internet Explorer und auch Operea lassen sich nicht mehr
    starten. Der Rechner muß komplett runter und hoch gefahren
    werden um wieder ins Internet zu kommen. Ad-aware und Gdata
    Virenscaner haben viel gefunden und bereinigt. Rechner ist
    jetzt sauber.
    Das glaubst auch nur du. Grundregel: Virenscanner verhindert Schaden am System, aber nicht die Neuinstallation nach einer Infektion. Problem bleibt.

    Über Hilfe würde ich mich freuen.
    widecrypt