werd angegriffen wenn firewall aus ist avast abgewerd

[awsed]

hi leute,

ich hab ein kleines Problem das früher auch schon aufgetretten ist ud langsam krieg ich schiess.

ich hatte vor kurzem ein virus auf meinem pc. Denn hab ich weggekriegt und hab paar tage nichts gehört, aber dann hab ich jetzt einmal die firewall ausgeschaltet und wieder, da steht unten links in gelb so eine ip adresse, und ergendein name dcom oder so, das ging ganz schnell wieder weg, früher hat ich das problem auch schon. Was soll ich machen? seit ich windowsfirewall wieder an ist ist alles ok. Mhm kann ja mal versuchen wieder auszuschalten und die ip schnell aufzuschreiben. Soll ich???

 

[Spielkind]

'andy4' hat ein umfangreiches HowTo zum Thema 'Malware / Spyware entfernen' geschrieben.
https://www.computerbase.de/forum/threads/malware-spyware-entfernen.302565/#post-2981469

Sitzt du hinter einem Router mit Hardware-Firewall ist die PFW bis auf die Anwendungssteuerung arbeitslos. Der Router blockt alle Portscans und dein System sollte vor nicht angeforderten Zugriffen von außen sicher sein.

Bist du infiziert ist es aber zu spät, denn der Router lässt vom Schadcode angeforderte Datenpakete passieren und die Anwendungssteuerung der PFW erkennt i.d.R. den Schadcode, der nach draußen will, nicht, da sich dieser als bekannte Anwendung registriert. Im Zweifelsfall hilft nur ein Neuaufsetzen des Systems.

 

[awsed]

nein, ich glaub net das ich noch ein virus habe das kommt eher von aussehen. Ich hatte das schonmal noch einem Virus da musst ich was deaktivieren in windows und es war weg bloß jetzt hab ich formatiert. Und die einstellung ist wieder da. Hoffentlich ist das hamlos.

 

[Spielkind]

Portscans laufen ständig und werden entweder von der Hardware-FW des Router oder eben von der PFW geblockt. Ein Portscan sucht nach offenen Diensten über welche in ein System eingedrungen werden kann. Abhilfe hierbei schafft eine Firewall oder aber ein Deaktivieren kritischer oder nicht benötigter Dienste.

Ein Eindringen von außen ist für einen Hacker dann möglich, wenn die FW Datenpakete passieren lässt. Das ist gegeben, wenn installierte Anwendungen auf das Netzwerk / Internet zugreifen. Also Du im Browser auf einen Link klickst oder der Trojaner beginnt nach Hause zu telefonieren. Um also von außen in ein System eindringen zu können muss zuerst Software (=Trojaner) installiert werden.

Trojaner können a) via per Mail als Anhang, b) als Datei auf einem Datenträger oder aber c) via Webseite (AktiveX/ Javascript) auf deinen Rechner gelangen. Installieren tust du sie aber selbst...

Hättest du dir die Arbeit gemacht 'andy4' Tipps durchzuarbeiten, würdest du jetzt wissen ob und mit was du infiziert bist. Bist du nicht infiziert, ist der Portscan, sofern du über eine FW (Hardware/ Software) oder über konfigurierte Dienste abgesichert bist, i.d.R. harmlos. Bist du aber mit einem Trojaner infiziert, nimm den Rechner vom Netz und setze ihn am Besten neu auf. 'Smash' hat hierzu ein gutes [How to] Save my XP geschrieben:
https://www.computerbase.de/forum/t...ichtige-verhaltensregeln.212393/#post-2071007

 

[awsed]

ich hab ihn doch schon durchgescant 2 mal mit avast und kaspersky der ist weg, und das mit dem portscan hast du warshceinlich recht hab ja früher auch was deaktiviert und nichts hat mehr genervt. Und ich hab kein Router.

 

[dcdnz]

Ein Router wär dir zu empfehlen.
Am besten wäre trotzdem alles sauber machen - mit so ner kiste wäre mir beim zb onlinebanking mulmig

 

[Spielkind]

Ah, okay, kein Router und 'man' hat was deaktiviert, weil was genervt hat?! 'Man' hat den Virus entfernt, wohl aber nicht im abgesicherten Modus und bei nicht deaktivierter Systemwiederherstellung?! Wenn da nicht irgend etwas immer wieder mal 'Hallo' sagt? Und wenn das, was nervte, deaktiviert wurde, steht dem nach Hause telefonieren und so dem gehackt zu werden, mangels vorhandenem Router, wohl nichts mehr im Wege. Ich möchte nicht tauschen.