Gleich nach dem ersten Starten von T-Online Virusbefall?

[DennyV23]

Hallo liebe CB'ler!

Hab grad was komisches erlebt und wollte mal eure Meinung wissen da mir das sehr seltsam vorkommt. Also ich hab mir grad ne neue Festplatte reingebaut und Windows neu installiert. Hab dann nur den Graka,AGP und Soundtreiber installiert. Danach dann T-Online 5.0 weil ich ins Internet wollte um auch meine Antivirensoftware upzudaten. Und während des Updatens kam dann die Meldung das sich Windows in 60 Sek. abschalten wird. Ich hab also shutdown/a eingegeben und ihn das update zuende ziehen lassen. Dann hat er automatisch angefangen die Platten zu scannen (hab noch ne zweite - die hatte ich aber vorher schon gecheckt und die war sauber, da kann kein Virus herkommen) und hatt auch gleich den Virus Rbot.EB gefunden. Der Witz ist: Ich hab mich eingewählt, T-onlinestartseite kam und das Startcenter zeigt mir an das ne Email gekommen ist (die ich aber nicht geöffnet habe - ist ja noch kein Emailclient installiert). Ich hab auch keine andere Internetseite aufgerufen. Wie kann das denn sein das man sich SOFORT nen Virus einfängt obwohl man nur die T-Online Startseite aufruft und keine Email geöffnet hat. Also ich hab mich quasi nur eingewählt und sonst nix und sofort Virus drauf. Das gibts doch nicht, oder? Hat jemand von euch schonmal was ähnliches gehabt? Also mit WinME hat ich solche Probleme nicht.

 

[User1024]

Ja das ist doch ganz normal so - was anderes wäre nicht zu erwarten.
Blaster/Sasser u.Ä. verbreiten sich nicht per Mail sondern über eine Sicherheitslücke des RPC-Dienstes. Dazu reicht das simple Verbinden ins Netz.

Sehr leichtsinnig: PC aufsetzen und sofort ohne Virenscanner und FW ins Netz - naja vielleicht hast du deine Lektion jetzt gelernt.

 

[value]

Wenn du hinter keinem Router/Firewall/NAT bist, geht sowas sehr sehr schnell.
Wenn du nicht vor hast dir so etwas anzuschaffen, brenn ein Antivirus Programm und am besten auch gleich eine Personal Firewall auf CD, und installier die Dinger bevor du das Netzwerkkabel einsteckst.

 

[the@anubis]

@User1024

Hättest ihm auch gleich sagen können, das er sich das Service Pack 2 besorgen soll und das installieren soll, ohne vorher ins internet zu gehen...


dann brauchst du auch nicht zwingenderweise eine firewall oder virenscanner, ersteres ist ja schon im SP2 ebthalten, aber zweiteres, solltest du dir schon noch besorgen, gibt ja genug freeware lösungen.

 

[Sanjay]

ich kann nur empfehlen nach neuinstalltion SOFORT SP2 drauf zu machen noch BEVOR du ins Internet gehst....


noch schlauer ist eine WINXP cd mit SP2 integreiert.

Wie das geht kannst du hier lesen

 

[Miniwinni]

Es hätte auch gereicht wenn Du vor dem ersten CONNECTEN ins Internet dir das XP Updatepack 1.8 installiert hättest. Dann passiert das auch nicht mehr.


Bekommst DU hier >>>>>>



Würde ich immer nach einer Neuinst drüberbügeln. Wichtige Updates als solchees und schließen diverser Sicherheitslücken etc.

Aber ein vernünftiger Virenscanner und Firewall sind bei dem ganzen Müll heute im Netzt mehr als Pflicht!

Gruß

 

[phil.]

Wenn ich das richtig verstehe, hat DennyV23 eine Antivirensoftware installiert und wollte diese updaten.
So gesehen war das schon richtig.
Welche Windowsversion hast du installiert und welche Servicpacks?
Diese solltest du beim nächsten mal zuerst installieren.

Wenn möglich alles von einer "sauberen" CD.
Allerdings ist es schon ungewöhnlich sich direkt von der T-Online Seite zu infizieren.

 

[Miniwinni]

Ich denke er hatte den RPC Fehler!? Kleines Fenster und da steht der PC wird in ...Sekunden heruntergefahren!?

Gruß

 

[User1024]

Ja, wenn man mit einem PC ohne Firewall oder ohne den entsprechenden Patch von M$ ins Netz geht, dauert es meistens weniger als 10 Sekunden bis der Blaster oder Sasser da ist (verbreitet sich über Sicherheitslücke im RPC-Dienst)
@phil
dabei ist es egal welche Seite oder was auch immer man offen hat.

 

[DennyV23]

Bevor ich mir eine Firewall oder ein Antivirenpaket installieren kann muss ichs mir auch erstmal ziehen und dafür ins Internet. Insofern find ichs unfair mir Leichtsinnigkeit zu unterstellen. Ich war ja grad dabei mir diese Sachen zu besorgen wie phil das auch ganz richtig gelesen hat.Wie gesagt, ich hatte diese Probleme bei ME nicht (Das XP hab ich neu). Bei ME war ichs gewöhnt das Viren so gut wie kein Thema waren. Insofern bin ich echt erschrocken wie unsicher XP ist. Und das soll so ein tolles Betriebssystem sein? Wär ich bloß mal bei ME geblieben. Aber nein, man muss ja unbedingt Doom 3 und Thief 3 spielen können...
BTW: ist das Service Pack für mich als Spieler überhaupt empfehlenswert?
Ich hab gehört das viele Spiele damit nicht mehr laufen. Da greif ich doch lieber auf Virenscanner und Firewall zurück.

P.S. : Ja, phil. Ich war nur auf der t-onlineseite und sonst nirgends.Ist XP Prof ohne irgendwelche servicepacks.
Ausserdem hiess der Virus RBOT.EB und nicht blaster oder sasser. Oder ist das derselbe Scheiss?

 

[User1024]

Bevor ich mir eine Firewall oder ein Antivirenpaket installieren kann muss ichs mir auch erstmal ziehen

- Solche Programme gibts normalerweise auf CD zu kaufen! Und Freeware ist normalerweise auf jeder besseren Heft/Freeware-CD-Sammlung drauf; die Ausrede "muss mir meine Firewall erstmal ziehen" zieht also nicht.

Blaster und Sasser verbreiten sich durch eine Sicherheitslücke im RPC-Dienst von Windows2000 und XP, die seite Frühjahr 2003 bekannt ist - also genug Gelegenheit, sie zu schließen.

Wenn man WIndows mit integriertem ServicePack 2 installiert, hat man das Problem nicht - da sind alle Updates bereits drin. Dann kannst du auch ohne AV und Firewall kurz ins Internet verbinden, um diese Programme zu aktualisieren.

Und das SP2 ist mit allen Spielen 100%ig kompatibel; nicht jedoch die SP2-Firewall im Ursprungszustand. Richtig konfiguriert macht aber auch sie mit keinem einzigen Spiel Probleme.

 

[DennyV23]

User 1024:"Solche Programme gibts normalerweise auf CD zu kaufen! Und Freeware ist normalerweise auf jeder besseren Heft/Freeware-CD-Sammlung drauf; die Ausrede "muss mir meine Firewall erstmal ziehen" zieht also nicht."

Doch die zieht, weil ich nämlich erstmal zum Laden rennen muss um so eine Zeitung zu kaufen. Wär natürlich besser wenn ich mir mein Update und meine Freewarefirewall schnell ausm Internet ziehen könnte, wären da nicht die Pösen, pösen Viren die sich sofort auf meinen Rechner einschleichen, gelle? Aber fass das nicht falsch auf. Ich will nicht mit dir streiten. Im Gegenteil, ich danke euch allen für die Antworten und Tipps und n bischen Karma gibts auch noch oben drauf.

 

[User1024]

Naja ok, macht ja nix - ich hoffe nur die Viren sind jetzt alle beseitigt.

Es ist halt nur so, dass diese Sicherheitslücke nur Win2k und XP betrifft - für dich als Ex-ME-User vielleicht neu. Naja, wie heißt es so schön - Aus Fehlern lernt man.

Im Gegenteil, ich danke euch allen für die Antworten und Tipps und n bischen Karma gibts auch noch oben drauf.

OK, vielen Dank, auch wenn es nicht zählt (da du <+5 Karma hast)

 

[Bill Gates]

Wenn du hinter keinem Router/Firewall/NAT bist, geht sowas sehr sehr schnell.

heist das wenn ich einen router benutze bin ich sicher vor sasser und ähnlichen würmern oder dauert es einfach länger bis er sich einnisten kann?

 

[User1024]

Ein Router sollte sowas abfangen, denn:

Angenommen Blaster kommt auf Port135 daher zum Router - an welchen der angeschlossenen PCs soll der Router den denn nun weiterleiten? - Da ihm diese Info fehlt, wird das Paket verworfen.

Pakete, die keine "Antwort" auf eine nach außen gehende Anfrage darstellen, werden von einem Router verworfen....(außer bestimmte Ports sind explizit freigegeben)

 

[The Prophet]

heist das wenn ich einen router benutze bin ich sicher vor sasser und ähnlichen würmern oder dauert es einfach länger bis er sich einnisten kann?

Mehr zum Thema NAT/NAPT:
http://de.wikipedia.org/wiki/Network_Address_Translation

 

[Bill Gates]

Ein Router sollte sowas abfangen, denn:

Angenommen Blaster kommt auf Port135 daher zum Router - an welchen der angeschlossenen PCs soll der Router den denn nun weiterleiten?

kann es nicht sein dass er an alle angeschlossenen PCs weiter geleitet wird? blaster hat ja auch große firmennetzwerke infiziert (nehm ich an) und diese haben ja bestimmt auch einen router.

 

[The Prophet]

kann es nicht sein dass er an alle angeschlossenen PCs weiter geleitet wird? blaster hat ja auch große firmennetzwerke infiziert (nehm ich an) und diese haben ja bestimmt auch einen router.

Nein dies ist definitiv nicht der Fall. Firmennetzwerke werden in diesem Falle durch Dial In User oder Außendienstmitarbeiter infiziert welche ihre Laptops an das LAN der Firma koppeln.