ComputerBase Menü
Aktuelles

[SammelThread] Viren, Würmer & Trojaner

Schon Ärger damit gehabt?

  • Ja

    Stimmen: 1.054 71,7%

  • Nein

    Stimmen: 417 28,3%
  • Umfrageteilnehmer
    1.471
@Andy.mann
Wie Gonzo71 sagt, ist die "lsass.exe" eine Systemdatei. Sie befindet sich im System32- Ordner des Windows- Verzeichnisses (C:\Windows\system32). Laut Dateieigenschaften ist sie (bei mir) 13.312 Byte groß. Die "lsass.exe" greift auf das Netzwerk zu.

Wird eine "lsass.exe" in einem anderen Verzeichnis gefunden, besteht die Gefahr, das du infiziert bist. Auf Wintotal kannst du feststellen, wo eine solche "böse" "lsass.exe" noch gefunden werden kann:
http://www.wintotal.de/Spyware/index.php

Um festzustellen, ob irgend ein Schadcode auf das Netzwerk zugreift, kannst du mit HiJackThis ein Log erstellen und es analysieren lassen.
http://www.hijackthis.de/
 

Anhänge

  • lsass.png
    lsass.png
    38,7 KB · Aufrufe: 571
Ja Danke auch nochmal an Dich für deine ausführliche Beschreibung;)

Ich hätte aber noch ne Frage und zwar warum es bei den ganzen Internetschutz Programmen keine Option oder Optionen gibt die ausgehende Netztwerkverbindungen oder besser gesagt erst nachfragt ob z.b. die Datei(irgendeine) aufs Netzwerk zugreifen darf,ohne das es einfach es macht(z.b. kommt da, es wurde ein neues Update gefunden).So dann hat ja z.b. die Datei schon aufs Netztwerk zugegriffen und nach z.b. Updates gesucht.

MFG Andy.mann
 
Um nicht benötigte Programme am Zugriff aufs Netzwerk/ Internet zu hindern, hat man imo 2 Möglichkeiten: Das Unterbinden des Zugriffs über die Anwendungsteuerung der Firewall oder das Programm (-> Autostart) oder den Dienst erst gar nicht zu starten. Ein entmüllter Autostart hat daneben den Vorteil, das Windows schneller bootet.

Aber genau so ist es doch. (M)eine Anwendungssteuerung hindert ein nicht autorisiertes Programm am Netzwerkzugriff und fragt ob der Anwender diesen zulassen will. Ein Zugriff aufs Internet erfolgt dabei afaik erst anschließend. War das deine Frage?
 
Spielkind schrieb:
Aber genau so ist es doch. (M)eine Anwendungssteuerung hindert ein nicht autorisiertes Programm am Netzwerkzugriff und fragt ob der Anwender diesen zulassen will. Ein Zugriff aufs Internet erfolgt dabei afaik erst anschließend. War das deine Frage?
Zum Vergrößern anklicken....

Ja genau das war meine Frage!;)
 
Zuletzt bearbeitet:
Hallo und guten Nachmittag an alle! :)

Ich möchte mit einem Kollegen einen Test machen, inwiefern ein WindowsXP System, ohne Firewall und inaktiven Anti-Viren Modul frei von Viren und Würmern bleibt. Bis jetzt hält es sich noch ganz gesund und ist schon ne Weile online, praktisch "nackt".
Davor ist ein Router, aber die Firewall ist für die Rechner-IP offen also nicht aktiv.

Bitte um Links per PN (der Sicherheit wegen), wo das Besuchen der HP schon genügen sollte, um sich was "Böses" einzufangen. ICQ-Trojaner sind auch herzlich willkommen. Einfach alles, was man nicht erst entpacken muss sondern per einfach "Klick" angeblich Schaden anrichtet. Immer her damit, jeder "Schädling" ist herzlich willkommen. Aber bitte keine ZIPs mit "startmich-exe". Das ist lächerlich...

Danke! :)
 
Besucht doch einfach mal irgendeine russische Seite über den IE, mit einem ungepatchten System (kein SP1/2). Ihr werdet euch wundern wie schnell das gehn kann, irgendwie sind die alle wunderbar verbunden.

mfg,
Markus
 
Hatte bis jetzt auch noch keine Probs mit Viren...Hatte zwar schon welche drauf, aber dank Anit-Vir sind diese weg! ;)
 
Ich hatte schonmal eine Viren totalverseuchung :kotz: , da ich angenommen habe, dass ich ein gutes Internet Security programm hatte. In wirklichkeit war es garnicht registriert, also war ich ungschützt.
 
Vor Jahren gab es bei mir noch erhebliche Komplikationen mit Schadsoftware. Nach der Verwendung eines eingeschränkten Accounts unter Windows hat sich die Lage beruhigt.
Nach dem Wechsel auf Alternative Systeme wie OpenBSD usw. braucht man keine Sicherheitsoftware mehr.
Meiner Meinung nach haben viele Leute Schwierigkeiten mit ihrem PC, weil sie sich als Administrator im Krisengebiet Inet aufhalten.
 
Zuletzt bearbeitet:
Die neuen, richtig schlimmen Varianten stört das nicht .. Diese verschaffen sich i.d.R. immer selbst die Rechte, die sie benötigen. Das geht nur, weil MS es bis heute noch nicht geschafft hat, etwaige kritische Lücken zu schließen.

mfg,
Markus
 
moin.
gestern hat antivir bei mir folgendes trojanisches pferd gefunden:

TR/Delf.BR

hab´s gleich gelöscht, firefox alle dateien und cookies löschen lassen und ne systemprüfung mit antivir gemacht. hat keinen weiteren virus gefunden, aber zwei warnungen ausgesprochen

hiberfil.sys und pagefile.sys könnten nicht geöffnet werden.

hab heute noch n antivir-update geladen und noch mal laufen lassen. gleiches ergebnis.
jetzt hat vorhin aber vista bei hochfahren, nach der passwort-eingabe, ungewöhnlich lange gebraucht und gerade noch ne fehlermeldung ausgespuckt.

frage: zufall oder virus??
bitte um hilfe, hab nicht wirklich ahnung
 
Die neuen, richtig schlimmen Varianten stört das nicht .. Diese verschaffen sich i.d.R. immer selbst die Rechte, die sie benötigen.
Zum Vergrößern anklicken....

Beweise bitte

So ist es nur auch wieder nicht das jeder "richtige" sich höhere Rechte verschaffen kann.

Heimliche Hintertüren / Artikel Heise

Wie man sich gegen Rootkits schützt, lässt sich in einem Satz zusammenfassen: Verhindern Sie, dass jemand unrechtmäßigen (Administrator-)Zugriff auf Ihre Server bekommt. In der ausführlichen Version kämen an dieser Stelle die üblichen Tipps wie: unnötige Dienste abschalten, die übrigen mit reduzierten Rechten laufen lassen, Sicherheits-Updates einspielen und so weiter.
Zum Vergrößern anklicken....

Der Einbruch erfolgt meistens bzw. immer über bekannte, aber vom Anwender nicht gepatchte Sicherheitslücken. Wer aber immer alle Updates für sein Betriebssystem einspielt, ist das Risiko sehr gering.
Ein Einbruch kann dann nur über nicht bekannte Sicherheitslücken erfolgen, das dürfte (fast)keiner schaffen.
 
Zuletzt bearbeitet:
Wenn ich schon sehe das einige immer noch antivir benutzen oO
Ein "Rootkit" wird verwendet, um die Präsenz eines schädlichen Objekts vor dem Computer-Nutzer oder Administrator zu verstecken. Und wenn es etwas zu verbergen gibt, dann kann man davon ausgehen, dass alles andere was mit dem Rootkit kam auch nicht ganz sauber ist. Der Vergleich, dass ein Rootkit im grunde genommen ein Trojanisches Pferd (kurz: Trojaner) ist, kann nicht von der Hand gewiesen werden. Einmal installiert hällt ein Rootkit den befallenen Rechner für Zugriffe von "außen" offen. Angreifer können dadurch unbemerkt auf den Computer zugreifen. Natürlich nur, wenn dieser auch über eine Verbindung zur Außenwelt verfügt, wie z.B. das Internet. oder habe ich hier was falsch verstanden? sein betriebssystem abzudaten reicht da nicht. avast findet immer wieder dcom exploit angriffe gegen meinen rechner. denke das ist das was du meinst. die neuste erkenntnis war glaube das ein xp rechner mit sp1 innerhalb von 8secs die ersten viren/würmer drauf hat ohne firewall etc^^
 
Einmal installiert hällt ein Rootkit den befallenen Rechner für Zugriffe von "außen" offen.
Zum Vergrößern anklicken....

Dann stellt sich die Frage, wie der Rootkit auf den Rechner gekommen ist. Da gibt es nur zwei Möglichkeiten:
1.Sicherheitslücke
2.Wissentlich Installiert.
Die meiste Malware wird vom Anwender meistens mit Absicht installiert, Video Codec aus dubiosen Quellen, Cracks usw. Wer Software aus nicht vertrauenswürdigen Quellen installiert, dem ist nicht mehr zu helfen.

avast findet immer wieder dcom exploit angriffe gegen meinen rechner.
Zum Vergrößern anklicken....

Hier handelt es sich meisten um ganz normale Portscans, hier versucht die Light Firewall ev. ihr Daseinsberechtigung aufzuzeigen. Wenn du hinter einem Router mit NAT bist, sind es hier nur die Kontaktversuche deines Routers.

http://www.trojaner-board.de/9684-hilfe-dcom-exploit-attacken.html

Firewall - Häufig gestellte Fragen


Bundesamt für Sicherheit in der Informationstechnik Firewall FAQ

Also lieber "AVAST Home Edition" anstatt "Avira AntiVir" benutzen ?
Zum Vergrößern anklicken....

Die Erkennungsrate von Antivir ist deutlich besser als die von Avast. Wenn du ohne Router im Internet bist, installiere Antivir und schalte die XP Firewall an. Hier ist der Schutz genau so gut bzw. besser als bei Avast Home Edition.
 
Zuletzt bearbeitet:
nein mein router ist es definitiv nicht da ich auch ohne router angegriffen werde von derselben ip. also windows firwall willst du doch nicht im ernst empfehlen? die erkennungsrate gg normale viren ja aber gg trojaner nein. dort ist avast eindeutig besser ganz zu schweigen von den ganzen zusätzen die ich schon aufgelistet hat die die windows firewall nicht blockt...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Bellringer
Viren, Würmer, Malware Scanner
Antworten
10
Aufrufe
2.843
kernel panic
K
Mr. Sputnik
Viren/Würmer und Netzwerke
Antworten
11
Aufrufe
1.416
darkii
darkii
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz