Trojaner (CONSCORR.EXE) trotz "abgesichertem" System???

King_Rollo

King_Rollo

Admiral Special
Mitglied seit
11.11.2001
Beiträge
1.682
Renomée
9
Standort
Leipzig
Salem alaikum,

obwohl auf dem Win98 SE-System alle verfügbaren Patches installiert sind und der in den Sicherheitsoptionen des IE alle was ActiveX bzw. Activ Scripting etc. betrifft deaktiviert ist, wurde ich heute von dem Trojaner CONSCORR.EXE infiziert (gemerkt hab ich das nur, weil Scotty der Wachund einen neuen Autostarteintrag erschnüffelt hat).

Wie kann das passieren? IE? OE? LAN? Unbekannte Backdoor im System?
 
Hi!
Hast Du ne Firewall am laufen?Virenprogramm auf aktuellstem Stand?Ansonsten wird wohl irgend ein ungefixter Bug ausgenutzt.

imk82
 
Original geschrieben von imk82
Hi!
Hast Du ne Firewall am laufen?Virenprogramm auf aktuellstem Stand?Ansonsten wird wohl irgend ein ungefixter Bug ausgenutzt.

imk82
Zum Vergrößern anklicken....

Auf dem System selber gibt es keine Firewall (wäre ja auch völlig sinnlos), allerdings erfolgt der Internetzugang über einen Proxy-Server mit KEN!-Software, wo meines Wissens eine Art Firewall läuft.

Als AV-Tool ist McAfee VirusScan 2004 v8.0 installiert, allerdings hat das Programm nichts gemeldet. Es ist auch nicht auf dem allerneusten Stand, da ja wie gesagt alle "active"-Sachen im IE deaktiviert sind.
 
Aktualisiere mal die dein VS 2004 und probiere es dann nochmal. Danach müsste er den Trojaner dann erkennen und rauskicken.

Mmmm, W98 wird doch von MS garnicht mehr supported, oder?
 
Original geschrieben von Intel-KILLER
Aktualisiere mal die dein VS 2004 und probiere es dann nochmal. Danach müsste er den Trojaner dann erkennen und rauskicken.

Mmmm, W98 wird doch von MS garnicht mehr supported, oder?
Zum Vergrößern anklicken....

Nee, hab den Trojaner schon per Hand entfernt. Werd natürlich trotzdem noch mal mit VS drüberguggen.

Ja und? ;) Nee, das System ist gleichzeitig eine Programmierumgebung, für die Win98 zwingend nötig ist. Außerdem haben wir kein Geld ein neues Windoof zu kaufen.
 
Original geschrieben von King_Rollo
Auf dem System selber gibt es keine Firewall (wäre ja auch völlig sinnlos), allerdings erfolgt der Internetzugang über einen Proxy-Server mit KEN!-Software, wo meines Wissens eine Art Firewall läuft.
Zum Vergrößern anklicken....

eine firewall wäre ja völling sinnlos, LOL :)

dann wäre sowas nicht passiert,
kerio Firewall ist kostenlos und erfüllt ihren Zweck Sehr gut.

Desweiteren wäre eine Überlegung zu Mozilla überlegenswert.

mfg
Sir Ulli
 
Original geschrieben von Sir Ulli
eine firewall wäre ja völling sinnlos, LOL :)

dann wäre sowas nicht passiert,
kerio Firewall ist kostenlos und erfüllt ihren Zweck Sehr gut.

Desweiteren wäre eine Überlegung zu Mozilla überlegenswert.

mfg
Sir Ulli
Zum Vergrößern anklicken....

Welchen Zweck erfüllt denn die Kerio-FW? ???
 
Original geschrieben von King_Rollo
Welchen Zweck erfüllt denn die Kerio-FW? ???
Zum Vergrößern anklicken....

was eine Firewall eben ausmacht, ... :)

sie unterdrückt alle nicht erwünschten Verbindungen ins I-net, und blockt eben alle nicht erlaubten oder erwünschten Verbindungen zu seinem Computer.

Habe schon öfters bei Freunden Bekannten ne FW installiert, und alle

waren überrascht wie viele Programme mal eben ne Verbinding ins I-net aufbauen.

Probieren geht über studieren würde ich sagen...

würde heute keinen neuen Rechner mehr ans Netz hängen ohne FW und AV (Antivirenprogramm)

mfg
Sir Ulli
 
Original geschrieben von Sir Ulli
was eine Firewall eben ausmacht, ... :)

sie unterdrückt alle nicht erwünschten Verbindungen ins I-net, und blockt eben alle nicht erlaubten oder erwünschten Verbindungen zu seinem Computer.

Habe schon öfters bei Freunden Bekannten ne FW installiert, und alle

waren überrascht wie viele Programme mal eben ne Verbinding ins I-net aufbauen.

Probieren geht über studieren würde ich sagen...

würde heute keinen neuen Rechner mehr ans Netz hängen ohne FW und AV (Antivirenprogramm)

mfg
Sir Ulli
Zum Vergrößern anklicken....

OK, das ist aber auch das einzige, was eine PFW maximal kann - die Zugriffe von Standardprogrammen ins Internet blocken. Und selbst da kann man nicht sicher sein, ob sich nicht doch das eine oder andere an ihr vorbeimogelt oder mittels anderer Programme die PFW umgeht. Trojaner usw. gehen eh unbemerkt an einer PFW vorbei.

Was denn für unerlaubte Verbindungen? Wenn man nach außen keine Dienste oder Freigaben anbietet, kann auch niemand auf deinen Rechner zugreifen. Hier ist die PFW also völlig nutzlos.

Und das es ein immer wiederkehrendes Thema ist, hier noch einmal ein paar sehr informative Links:

- zum allgemeinen Verständins: http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
- Windows-Dienste sicher konfigurieren: http://www.ntsvcfg.de
- Warum man keine PFW braucht: http://www.ntsvcfg.de/#_pfw
- Wie Programme die PFW umgehen: http://home.arcor.de/nhb/pf-austricksen.html
und http://home.arcor.de/nhb/pf-umgehen.txt
- PFW-FAQs: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
- Windows-Dienste abschalten: http://www.dingens.org
 

Ähnliche Themen

Dr@
Fujitsu STYLISTIC Q572 mit AMD Z-60 APU
Antworten
0
Aufrufe
52K
Dr@
Dr@
heikosch
Mini-PCs: AMD E-450 vs. Intel Atom D2700
Antworten
0
Aufrufe
73K
heikosch
heikosch
King_Rollo
Ich glaub es ballert! Was ist das bitte für eine Schei**?! (McAfee AV)
Antworten
15
Aufrufe
1K
Screemer
Screemer
S
  • Gesperrt
Review HP625 Athlon P320 HD4250 ~370€
204 205 206
Antworten
5K
Aufrufe
1M
Schwarzmetaller
Schwarzmetaller
Zurück
Oben Unten