ComputerBase Menü
Aktuelles

Virenkommunikation unterbinden

  • Ersteller Ersteller =DarkEagle=
  • Erstellt am Erstellt am
D

=DarkEagle=

Gast
Moin,
gibt es auf einem Einzelplatz-Rechner eine Möglichkeit die Kommunikation von Viren/Trojanern, die auf dem Rechner sind, zu unterbinden. Also, dass quasi nichts nach Hause telefonieren kann. Es handelt sich um einen Rechner, der über ein DSL-Modem direkt ins Internet geht. Ein Router dazwischen oder ein Proxyserver im Netz sind keine Option.

In größeren Netzwerken hat man meist einfach einen Proxyserver, der die einzige Verbindung zum Internet darstellt.
Das läuft dann auf Port 80 und der scannt den gesamten Internetverkehr.
Sowas suche ich im Prinzip als lokale Möglichkeit (ich weiß, so ein Konzept lebt davon, dass es auf unterschiedlichen Maschinen läuft). Personal Firewalls können auch leicht von Viren umgangen werden kann.

Im Prinzip suche ich nach einer "sicheren" Möglichkeit, die Kommunikation von Viren zu verhindern, wenn die auf dem Arbeitsplatzrechner gelandet sind und Daten ins Netz schicken wollen.
 
Internet-Verbindung kappen. Ein infizierter Rechner gehört nicht ins Internet!

Mach den Rechner clean. Wenn du ihn vorher wieder ins Netz bringst, bist du selber Schuld
und obendrein verantwortungslos gegenüber anderen Benutzern.
 
Stecker ziehen, was anderes klappt da nicht.
Wenn Du die Kommunikation verhindern willst dann geht auch nix anderes mehr, also kannst gleich den Stecker ziehen.
Bei primitiven wird evtl. die Firewall fragen ob ein Programm (in dem Fall der Trojaner) was machen darf aber bei besseren geschieht das unbemerkt von der Firewall.

Wenn Du was drauf hast haben alle Sicherheitsvorrichtungen versagt, da gibts keine Sicherheit mehr etwas zu unterbinden, in dem Fall hast Du verloren und hast keine Chance was dagegen zu tun außer Stecker ziehen und neu installieren.

Außerdem ist Dein Rechner in dem Fall eine vorsätzliche Gefahr für andere.
 
Zuletzt bearbeitet:
Lokale Lösungen bringen eh nie was, wie du selbst sagst in Bezug auf Personal Firewalls. Selbst die Überprüfung von Datenverkehr bringt ja nicht immer was. Was unterscheidet denn die Kommunikation eines Schädlings von der eines "normalen" Programms? oO
Wenn das Programm anfängt, Schadcode nachzuladen, kann vielleicht was gehen, aber man kann Dinge ja auch verschlüsselt übertragen...
 
@Freak-X: Den kann ich über: Der sichere PC steht in einem Atomschutzbunker, hat alle updates, eine super firewall, wir von einem top-hacker administriert, hat keine Internetverbindung und ist - Aus. :evillol:
@Storm88: da hat mein Vorposter aber so was von Recht - wenn ich auch nur ansatzweise den Verdacht habe kommt sofort der Stecker raus und dann wird geputzt oder gleich neu aufgesetzt.
 
Freak-X schrieb:
Internet-Verbindung kappen. Ein infizierter Rechner gehört nicht ins Internet!

Mach den Rechner clean. Wenn du ihn vorher wieder ins Netz bringst, bist du selber Schuld
und obendrein verantwortungslos gegenüber anderen Benutzern.
Zum Vergrößern anklicken....

Mein Gott. Habe ich irgendwo geschrieben, dass mein Rechner infiziert ist? Nein....er ist nicht infiziert....
Ich installiere gerade einen einzelnen Arbeitsplatzrechner und wollte den möglichst gut absichern.

Gesurft wird dann eh mit BitBox, was eigl alles abfangen dürfte.

Dass hier immer gleich alle Vorurteile zum tragen kommen...."verantwortungslos"..alein schon wenn ich das lese.....
Ich frage hier extra nach, damit es nie zu solch einem Fiasko kommt, dass ich einen infizierten Rechner habe....

EDIT//
Danke an den Rest für die Antworten. Wenn ich einen Virenbefall merke,
wird der eh neuinstalliert. Nur passiert es ja auch öfters, dass sich nicht
einen GVU-Trojaner einfngt, der einen auf sich aufmerksam macht,
sondern einen Virus, der unbemerkt Daten abfängt und dann verschickt.
 
Internet-Verbindung kappen. Ein infizierter Rechner gehört nicht ins Internet!

Mach den Rechner clean. Wenn du ihn vorher wieder ins Netz bringst, bist du selber Schuld
und obendrein verantwortungslos gegenüber anderen Benutzern.
Zum Vergrößern anklicken....
Bin ich ganz deiner Meinung Freak-X:)
@Threadseller
Entweder den PC platt machen und von Anfang an neu und vor allem sauber neu aufsetzten und gleich von Anfang an ein vernünftiges Virenschutz Programm mit einsetzen oder aber zumindest jetzt den PC per Virenscanner säubern und dann umgehend ein Virenschutz Programm und in deinem Fall wegen fehlenden Router die Windows FW oder eine Software Firewall benutzen. Dabei aber nicht ausser Acht lassen, sich darum zu kümmern das das System Windows samt allen Anwendungen/Programmen darauf regelmässig aktualisiert wird. Denn es nutzt dir kein Virenschutz Programm wirklich etwas wenn du dein System schludrig behandelst.
Mein Gott. Habe ich irgendwo geschrieben, dass mein Rechner infiziert ist? Nein....er ist nicht infiziert....
Ich installiere gerade einen einzelnen Arbeitsplatzrechner und wollte den möglichst gut absichern.
Zum Vergrößern anklicken....
Update: auch dann gilt was ich und andere User dir hier geschrieben haben: ein Virenschutz Programm sollte Pflicht sein auf einem Windows-PC. Willst du das nicht, handelst du grob fahrlässig.
 
Zuletzt bearbeitet:
Storm88 schrieb:
sondern einen Virus, der unbemerkt Daten abfängt und dann verschickt.
Zum Vergrößern anklicken....

Genau da ist das Problem, wenn dieser Fall eingetreten ist dann kannst alle anderen Sicherheitsvorkehrungen in die Tonne hauen.
Der wird nämlich auch auf diesem Weg wieder was raus senden oder über neue Wege die er öffnet und die auch für Software unbemerkt laufen.
Deshalb kannst Du nicht verhindern das ein Virus/Trojaner etc. was rausschickt wenn er im System ist.
Alles was den irgendwie blockieren könnte wird auch alle anderen Programme vom Internet ausschließen.
Ist was auf dem Rechner dann hast Du verloren.
 
Eure Tipps sind alle nett gemeint, aber das ist mir alles klar. Es ging mir nur um die konkrete Fragestellung, ob es eine sichere Möglichkeit gibt, lokal Virenkommunikation zuverlässig zu unterbinden, auch wenn mir irgendwie schon klar, dass das eher nicht geht.

Bisherige maßnahmen sind:
BitBox zum Surfen
Windows 7 Firewall aktiviert
Eingeschränkte Rechte werden benutzt
Kaspersky als Antivirenprogramm
Spybot Search & Destroy (updated auch schön die Host-Datei)
 
Storm88 schrieb:
Mein Gott. Habe ich irgendwo geschrieben, dass mein Rechner infiziert ist?

Ich frage hier extra nach, damit es nie zu solch einem Fiasko kommt, dass ich einen infizierten Rechner habe....
Zum Vergrößern anklicken....

Wieso regst Du Dich so auf.
Hättest im Eingangspost verständlicher schreiben sollen.
Es liest sich so, als wenn Du bereits was auf dem PC hast, und die Kommunikation unterbinden willst.
 
Im Prinzip suche ich nach einer "sicheren" Möglichkeit, die Kommunikation von Viren zu verhindern, wenn die auf dem Arbeitsplatzrechner gelandet sind und Daten ins Netz schicken wollen.
Zum Vergrößern anklicken....

Das lässt sich mit einem NIPS wie z.B. Snort realisieren. Ist aber eher was für Profis und 100%ig sicher ist es auch nicht.
 
Spybot Search & Destroy (updated auch schön die Host-Datei)
Zum Vergrößern anklicken....
Ist meiner Meinung nach überholt auch in der neuen Version 2. Wenn du ein vernünftiges Virenschutz Programm wie Kaspersky einsetzt, ist Spybot und erst recht mit Tea Timer der sich gerne mal als Störenfried entpuppt, überflüssig.
BitBox zum Surfen
Zum Vergrößern anklicken....
Eine beliebte und sichere Alternative dazu wäre Sandboxie das es auch als Free-Version gibt. Bedarf aber einiges an Einarbeitung bis man damit zurecht kommt.
 
Zuletzt bearbeitet:
Uwe F. schrieb:
Wieso regst Du Dich so auf.
Hättest im Eingangspost verständlicher schreiben sollen.
Es liest sich so, als wenn Du bereits was auf dem PC hast, und die Kommunikation unterbinden willst.
Zum Vergrößern anklicken....

Ich rege mich auf, da ich aus meiner Sicht, mein Anliegen verständlich beschrieben habe. Nächstes
Mal schreibe ich noch explizit dazu, dass ich keinen Virus aktuell auf dem Rechner habe. Für
sowas ist aus meiner Sicht der Konjunktiv gedacht. Ich muss wohl mehr damit rechnen, dass
schnell Sachen hineininterpretiert werden können.

"Ist meiner Meinung nach überholt auch in der neuen Version 2. Wenn du ein vernünftiges Virenschutz Programm wie Kaspersky einsetzt, ist Spybot und erst recht mit Tea Timer der sich gerne mal als Störenfried entpuppt, überflüssig. "
Danke. Gut zu wissen.

"Eine beliebte und sichere Alternative dazu wäre Sandboxie das es auch als Free-Version gibt. Bedarf aber einiges an Einarbeitung bis man damit zurecht kommt. "

Sandboxie habe ich auf meinem privaten Rechner auch im Einsatz. Der Rechner ist allerdings nicht für mich.
Von daher nehme ich die "bneutzerfreundliche" Variante mit BitBox. Läuft schon auf anderen Rechner zuverlässig.
 
Zuletzt bearbeitet:
Wenn du keinen Router dazwischen hast, dann sind auch Angriffe von Außen leichter möglich. Je weniger Ports offen sind, desto weniger Angriffsstellen gibt es. Ergo... überflüssige Windows Dienste beenden.
 
sVnification schrieb:
Wenn du keinen Router dazwischen hast, dann sind auch Angriffe von Außen leichter möglich. Je weniger Ports offen sind, desto weniger Angriffsstellen gibt es. Ergo... überflüssige Windows Dienste beenden.
Zum Vergrößern anklicken....

Da reicht doch die normale Windows 7-Firewall, um den Scriptkiddies mit ihren Portscannern keine Ergebnisse zu liefern, oder?
Es handelt sich um Windows 7 als Betriebssystem.
Sind etwa Dienste wirklich aktiv, die trotz Firewall angesprochen werden können?
Ich wüsste jetzt nicht, dass da spezielle Serverdienste am laufen sind, die gefährfet sind.
 
Zuletzt bearbeitet:
Ganz ehrlich Storm88: rede mit demjenigen für den du den PC konfigurierst über die Anschaffung eines Routers. Die kriegst du doch schon bei ebay und Co. gebraucht für um die 20 Euro und damit wäre dein Bekannter erheblich besser abgeschirmt als mit einem reinen DSL-Modem.
 
Der einzige Dienst, der noch vor der Firewall läuft, ist der Netzwerktreiber. Aber der schaut sich Daten nur hinsichtlich der Zieladresse an. Es erfolgt keine Interpretation der Daten und damit an dieser Stelle auch keine Möglichkeit für einen Virus oder Hacker einzugreifen.
 
Ich erinner mich nur zu gut an den guten alten Sasser Wurm:

Sasser wird nicht als E-Mail-Anhang versandt. Sobald sich ein Benutzer mit dem Internet verbindet, nutzt der Wurm einen Fehler in einem Windows-Systemdienst mit dem Namen Local Security Authority Subsystem Service (LSASS) aus. Findet er einen verwundbaren Rechner, infiziert er ihn mit einem Code, der den eigentlichen Wurm von bereits infizierten Rechnern kopiert. Dazu startet er auf Port 5554 einen FTP-Server.

Quelle: Wiki
 
@e-Laurin: Eine maschinelle Interpretation der Daten in Echtzeit ist auch alles andere als trivial...

@sVnification: Und der Fehler war seit Wochen schon behoben, aber die Leute haben es ja nicht für nötig erachtet, Windows-Updates einzuspielen... und ein Router (NAT) hätte zumindest die Infektion aus dem Internet unterbunden...

@Uwe F.: Ich finde zu der Vermutung, dass bereits ein Rechner infiziert ist, kommt man nur, wenn man das Lesen auf die Überschrift beschränkt... ich finde wenn man den Eröffnungspost vollständig liest ist eigentlich klar, dass es präventiv gemeint ist... vor allem der letzte Satz drückt dies relativ klar aus.
 
Zuletzt bearbeitet:
Ich werde dem Herren dann wohl nochmal eine FritzBox anschaffen.

Nochmal zu den Diensten: Ich bin grundstzlich eher vorsichtig was das Deaktivieren von Diensten angeht.
Wwar doch unter XP so, wenn man den Zeitplaner oder so deaktiviert hat, haben andere Sachen nicht
mehr richtig funktioniert. Ich denke mal, dass Micorsoft hier schon die gleiche Politik wie
bei den Servern fährt und nur die nötigsten Dienste startet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Volker
News Samsung, SK Hynix und TSMC: US-Regierung will Fab-Aufrüstungen in China unterbinden
5 6 7
Antworten
122
Aufrufe
9.440
Mensch_lein
M
Roesi
Outlook new unterbinden
2
Antworten
39
Aufrufe
2.114
tollertyp
T
S
Mail delivery failed: returning message to sender UNTERBINDEN
Antworten
12
Aufrufe
1.705
Steino
S
violentviper
Windows 10 Campaign Manager unterbinden
Antworten
10
Aufrufe
2.777
SPB
SPB
W
Safari Autoplay von Videos unterbinden (IPad IOS17.3.1)
Antworten
11
Aufrufe
7.396
BalthasarBux
BalthasarBux
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz