Hiiiiilfe !!!!!!!!!! Computer gekapert.

Datum: 12.03.2008 Uhrzeit: 24:17:28 Robert Georg Hallo ! nein, ich habe keine Probleme mit meiner Kamera.Aber mit meinem Computer. Ich erlaube mir trotzdem, im Forum um Hilfe zu bitte. Seit geraumer Zeit erhalte ich Spam mit dem Inhalt Medikamente. Das ist harmlos, auch weil ich ihn z. Zeit kaum nutze.. Aber gestern habe ich ein Spam erhalten, das meinen eigene Adresse als Absender trägt. Daraus kann ich nur schliessen, daß mein C. einen (Boot-)Virus hat, der mein Gerät als Absender für Spam nutzt. Ich habe versucht, das Ding zu finden. Mit GDATA, GMER und avgarkt Setup1.1.0.42. Leider ohne Erfolg. Mit ICESWORD kenne ich mich leider nicht genug aus. Jetzt traue ich mich nicht mehr, meinen C. für Bankgeschäfte zu nutzen. Ich brauch den Computer morgen unbedingt. Wer kann mir bitte helfen ? Jetzt schon Dank für die Antworten. — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 24:27:25 chrissie ob du da hier richtig bist? versuchs mal in einem PC-Forum z.B. spotlight — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 24:33:27 Robert Georg Hallo Chrissi stimmt, aber im Oly Forum wirst Du immer geholfen . — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 24:42:26 Peter Eckel Hallo Robert, > Aber gestern habe ich ein Spam erhalten, das meinen eigene > Adresse als Absender trägt. > Daraus kann ich nur schliessen, daß mein C. einen (Boot-)Virus > hat, der mein Gerät als Absender für Spam nutzt. nö¶. Daraus kannst Du zuallererst mal schließen, daß irgendjemand (vielleicht Du selbst) mit Deiner Adresse etwas sorglos um sich geworfen hat und die nun von Spammern als Absender genutzt wird, um Spamfilter zu umgehen. Also erstmal Entwarnung … die Sache mit der Adresse allein ist keinerlei Warnsignal, Mail-Header sind sehr geduldig. Viele Grüße, Peter. —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 24:48:27 Michael Lindner Hallo Robert, Also, bis morgen wird das nichts (auch nicht im Oly-Forum). Für Bankgeschäfte würde ich jetzt einige Zeit einen anderen Weg nutzen, bis der Rechner wieder klar ist. Sollte der Rechner z.B. kurz vorher scheinbar abstürzen/einfrieren” bzw. die Verbindung zur Bank dann kurz abbrechen bevor man TAN-Nummern eintippen will wird dann meist bltzschnell eine nachgemachte Webseite geladen und man gibt dann unbewußt seine TAN an eine Seite in der Karibik weiter. Bei solch einem Verhalten des PCs kann man diesen für diese Art Geldtransfer nicht mehr benutzen. Kommt es nicht zu solch seltsamen Erscheinungen wenn Du TAN-Nummern nutzt kannst Du den PC noch mit einem Tool auf Keylogger überprüfen. Nur Keylogger kö¶nnen die TAN-Eingabe durch Abgreifen der eingetippten Tastaturcodes unbemerkt weiterleiten. Ist der PC frei von Keyloggern kannst Du ihn natürlich auch schon früher benutzen auch wenn das EMail-Problem damit noch nicht gelö¶st ist. Also keine Panik. Zur richtigen Analyse nutzt man die Protokolldateien von Highjack.this und geht dann ins entsprechende deutschsprachige Forum. Dort werden die Logs hochgeladen und im Forum diskutiert da wird einem meistens geholfen. Grüße Michael Lindner (Bielefeld) posted via http://oly-e.de” —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 24:54:26 Robert Georg Hallo Peter kann ich das so verstehen, daß da jemand unter meiner Adresse mails versenden kann ? Das ist mir neu. Ich dachte, dass das nur über mein Gerät laufen kann, also ein Virus dahinter steckt. Danke Robert Georg — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 24:59:25 Michael Lindner Hallo Peter, es ist schon ungewö¶hnlich für SPAM, dass die eigene Adresse im ABSENDER auftaucht und bei einem selber wieder im Postfach landet(ich gehe dabei natürlich von einem aktuell geschützen PC aus, z.B. mit MacAfee oder Norton oder GData, wo ein Spam-Schutz aktiviert ist). Je seltener der Effekt ist, umso eher sollte man seinen PC auf TSR’s überprüfen (Trojaner, Keylogger etc.). Denn in der Regel legen es diese Schadprogramme ja darauf an, nicht entdeckt zu werden. Root-Programme entdeckt man im Betrieb z.B. i.d.R. kaum noch, zuviele Prozesse laufen dazu seit WIN XP im Hintergrund ab, die man selber gar nicht mehr zuordnen kann. Und da sollte man jeden Zufall ausnützen, um evt. etwas zu finden. Bei einem normalen Arbeits-PC ohne Staatsgeheimnisse würde ich mir auch nicht so große Sorgen machen, anders sieht es mit PCs aus, über die Bankgeschäfte abgewickelt werden. Grüße Michael Lindner (Bielefeld) — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 25:03:25 Michael Lindner Nachtrag: Sollte es sich nicht um einen Keylogger handeln, kann man in einem ersten Schritt schon mal den WIN-Taskmanager (CTRL ALT DEL) nutzen (Register Prozesse, Ansicht so konfigurieren, dass man alle Schreib- und Lesevorgänge auf der Festplatte sehen kann, dann nach Zugriffshäufigkeit sortieren, den Prozeßnamen notieren, im Web danach googeln und hoffen, das man den Übeltäter so findet oder besser auch nicht). Auf genaue Schreibweise achten, doch moderne Schadprogramme findet man so nicht, da ist der umständliche Weg über Highjack-Protokolle notwendig. Grüße Michael Lindner (Bielefeld) — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 25:08:26 Robert Georg Hallo Michael der Computer ist durch GDATA Internet Sec gesichert, das immer eingeschaltet ist. Danke auch für die Hilfe. Robert Georg — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 25:22:24 Dirk aus Gera keine Panik, sowas habe ich vor kurzem in einem PC Forum gelesen, ist eine ganz gewö¶hnliche Spammail, heut zu tage gibt es Programme, mit denen man sowas Schreine kann, der Clou dabei ist, sperrst Du die über Dein Spamordner ist vielleicht auch deine gesperrt. Nimm Dein PRechner mit wohin Du willst und mach auch deine Bankgeschäfte, wenn Du wirklich nur sone Mail bekommen hast, viele Grüße Dirk z.B. http://www.computerbase.de/forum/showthread.php?t=392000 — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 25:26:30 Peter Eckel Hallo Michael, > es ist schon ungewö¶hnlich für SPAM, dass die eigene Adresse im > ABSENDER auftaucht und bei einem selber wieder im Postfach > landet nein. Absolut nicht – das ist ein beliebtes Verfahren, Spamfilter zu umgehen. Wenn Du mö¶chtest, schreibe ich Dir Mails von jeder beliebigen Adresse aus, die Du Dir wünschst. Dazu braucht man nicht einmal einen eigenen Server. Ich will beileibe keine trügerische Sicherheit wecken, aber das Versenden von Mails unter der Adresse des Empfängers ist alles andere als ein alarmierendes Signal. Viele Grüße, Peter. —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 25:32:24 Dirk aus Gera das ist ein beliebtes Verfahren, Spamfilter zu umgehen. Wenn Du mö¶chtest, schreibe ich Dir Mails von jeder beliebigen Adresse aus, die Du Dir wünschst. Dazu braucht man nicht einmal einen eigenen Server. Ich will beileibe keine trügerische Sicherheit wecken, aber das Versenden von Mails unter der Adresse des Empfängers ist alles andere als ein alarmierendes Signal. richtig, mehr gibt es nicht dazu zu sagen (schreiben), grüße aus Thüringen, Dirk — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 25:35:17 Peter Eckel Hallo Robert, > kann ich das so verstehen, daß da jemand unter meiner Adresse > mails versenden kann ? Ja. Kein Problem. > Das ist mir neu. Ich dachte, dass das nur über mein Gerät laufen > kann, also ein Virus dahinter steckt. Um das zu beurteilen, müßte man sich erst einmal die kompletten Header der Mail ansehen, die Du bekommen hast. Daraus läßt sich einigermaßen verläßlich der Weg erkennen, den die Mail genommen hat. Ich mache gleich mal einen kleinen Test, also nicht erschrecken, wenn Du wieder eine Mail von Deiner eigenen Adresse aus bekommst …. Viele Grüße, Peter. —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 25:36:24 Jö¶rg H. Das Feld Absender” im Mail-Header ist NICHT verifiziert und im aktuellen Internet-Protokoll auch GAR NICHT VERIFIZIERBAR. Aus diesem Grund wird das von verschiedenen SPAMmern gerne so gemacht. Es gibt eigentlich KEINE Spam die einen echten Absender hat… Und nun fälscht man ihn halt mal nicht sondern nimmt gleich den Adressaten auch als Absender… Clever nicht? … und schon reingefallen. Mach Dir keine Sorgen. Du hast nur mal wieder eine andere Art SPAM bekommen. Wenn sonst keine weiteren Hinweise auf einem mit aktuellen Tools geschützten Rechner auftauchen wird nichts schlimmes sein außer dass die SPAM mal wieder ein mal mehr und ein mal heftiger auf die Nerven geht. …. und glaub’ mir: SPAM ist mein täglich Brot: Ich durchkämme bei meinem Arbeitgeber jeden Tag Listen mit mehreren 10.000 Spams. VG Jö¶rg posted via http://oly-e.de” —————————————————————————————————————————————— Datum: 12.03.2008 Uhrzeit: 25:44:19 Peter Eckel Hallo Jö¶rg, > … und glaub’ mir: SPAM ist mein täglich Brot: Ich durchkämme > bei meinem Arbeitgeber jeden Tag Listen mit mehreren 10.000 > Spams. ganz so schlimm ist es bei mir nicht, aber von den 96000 Mails, deren Header-Daten ich momentan in meiner Datenbank habe (immer die letzten drei Monate), wurden immerhin etwas über 300 von meiner eigenen Adresse aus verschickt. Allerdings keine davon von einem meiner Server 🙂 Viele Grüße, Peter. —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 2:11:21 Robert Georg Peter Eckel schrieb: > Hallo Robert, > >> kann ich das so verstehen, daß da jemand unter meiner Adresse >> mails versenden kann ? > > Ja. Kein Problem. > >> Das ist mir neu. Ich dachte, dass das nur über mein Gerät laufen >> kann, also ein Virus dahinter steckt. > > Um das zu beurteilen, müßte man sich erst einmal die kompletten > Header der Mail ansehen, die Du bekommen hast. Daraus läßt sich > einigermaßen verläßlich der Weg erkennen, den die Mail genommen > hat. > > Ich mache gleich mal einen kleinen Test, also nicht erschrecken, > wenn Du wieder eine Mail von Deiner eigenen Adresse aus bekommst > …. > > Viele Grüße, > > Peter. Hallo Peter gut daß ich vorgewarnt war. Ich habe tatsächlich die 2 mails bekommen, unter meiner Adresse als Absender. Ohne die Warnung hätte ich sicher einen Herzschlag bekommen.Soll ja ein sanfter Tod sein. Muß aber nicht sein. deshalb vielen Dank für die Hilfe Robert Georg — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 9:32:57 Charly K. Hallo! Keine Sorge! Ich bekomm diese Mails schon seit Jahren. Zeitweise kamen haufenweise unzustellbare Retourmails an meine Adresse zurück, die angeblich von meiner Adresse abgeschickt wurden. Alles natürlich nur Käse! Ich hab dann selbst versucht, Mails zu versenden, die einen anderen Absender als meine Mailadresse zeigen….und es geht ohne Probleme. — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 13:47:17 Yvonne Michael Lindner schrieb: > Hallo Peter, > > es ist schon ungewö¶hnlich für SPAM, dass die eigene Adresse im > ABSENDER auftaucht und bei einem selber wieder im Postfach > landet(ich gehe dabei natürlich von einem aktuell geschützen PC > aus, z.B. mit MacAfee oder Norton oder GData, wo ein Spam-Schutz > aktiviert ist). hallo michael das ist überhaupt nicht ungewö¶hnlich, lass mich dir das versichern, das sehe ich seit jahren und habe mir darüber eigentlich auch nie sorgen gemacht. jetzt schon gar nicht mehr, wo die mails per mac abgehandelt werden *freudigeslachen*. eigentlich ärgert mich bloss, dass ich nicht, wie bei der papier-post, das ding ungeö¶ffnet wieder zurückweisen kann (‘refusö©’ drauf und in den nächsten post-briefkasten funktioniert nur bei unerwünschter briefpost..). sonst mache ich mir hinsichtlich spam eigentlich keine sorgen – einfache rezeptur: mail-client auf nur-text umschalten, html-mails lö¶schen, keine in mails enthaltene links anklicken (ausser man weiss genau, dass sie sicher sind).. ich brauche ja auch keine verlängerungen eines kö¶rperteils, den ich überhaupt nicht besitze, noch bestelle ich medikamente aufgrund eines spam-e-mails (wer das macht, ist in meinen augen selber schuld, das kö¶nnen ja keine seriö¶sen angebote sein). auch das geld, das ich seit jahren gewonnen haben sollte, hat mir noch keiner überwiesen, und das würde sich bestimmt nicht ändern, sollte ich auf eines der vielen entsprechenden schreiben reagieren.. 😉 cool bleiben, weiterarbeiten und weiterfotografieren – vor allem letzteres macht mehr spass :-)))). yvonne — www.yvonnesteinmann.ch — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 13:59:32 Hans Wein Michael Lindner wrote: > Sollte es sich nicht um einen Keylogger handeln, kann man in > einem ersten Schritt schon mal den WIN-Taskmanager (CTRL ALT DEL) > nutzen (Register Prozesse, Ansicht so konfigurieren, dass man > alle Schreib- und Lesevorgänge auf der Festplatte sehen kann, > dann nach Zugriffshäufigkeit sortieren, den Prozeßnamen notieren, > im Web danach googeln und hoffen, das man den Übeltäter so findet > oder besser auch nicht). Auf genaue Schreibweise achten, doch > moderne Schadprogramme findet man so nicht, da ist der > umständliche Weg über Highjack-Protokolle notwendig. Der Taskmanager hilft heut zu Tage praktisch nicht mehr, da im Handbuch für Malwareprogramierer” schon auf einer der ersten Seiten beschrieben ist wie man durch einen einfachen Registryeintrag den Affengriff blockiert (echte Kö¶nner schießen dann gleich noch “Regedit” mit ab). Hinzu kommt noch ein ganz entscheidendes Manko dieses Programms: Es wird zwar der (interne) Prozessname angegeben Name/Pfad der entsprechenden Datei aber verschwiegen. Alternative: “Process Explorer” von Sysinternals (heute Microsoft). Gruß Hans” —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 14:19:16 Reinhard Wagner Hans Wein schrieb: > > Alternative: Process Explorer” von Sysinternals (heute > Microsoft). Oder http://www.trojancheck.de/ Das hat einen Process-Viewer dabei… Grüße Reinhard posted via http://oly-e.de” —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 15:20:13 Robert Georg Yvonne schrieb: > Michael Lindner schrieb: > >> Hallo Peter, >> >> es ist schon ungewö¶hnlich für SPAM, dass die eigene Adresse im >> ABSENDER auftaucht und bei einem selber wieder im Postfach >> landet(ich gehe dabei natürlich von einem aktuell geschützen PC >> aus, z.B. mit MacAfee oder Norton oder GData, wo ein Spam-Schutz >> aktiviert ist). > > hallo michael > das ist überhaupt nicht ungewö¶hnlich, lass mich dir das > versichern, das sehe ich seit jahren und habe mir darüber > eigentlich auch nie sorgen gemacht. jetzt schon gar nicht mehr, > wo die mails per mac abgehandelt werden *freudigeslachen*. > eigentlich ärgert mich bloss, dass ich nicht, wie bei der > papier-post, das ding ungeö¶ffnet wieder zurückweisen kann > (‘refusö©’ drauf und in den nächsten post-briefkasten funktioniert > nur bei unerwünschter briefpost..). > > sonst mache ich mir hinsichtlich spam eigentlich keine sorgen – > einfache rezeptur: mail-client auf nur-text umschalten, > html-mails lö¶schen, keine in mails enthaltene links anklicken > (ausser man weiss genau, dass sie sicher sind).. > > ich brauche ja auch keine verlängerungen eines kö¶rperteils, den > ich überhaupt nicht besitze, noch bestelle ich medikamente > aufgrund eines spam-e-mails (wer das macht, ist in meinen augen > selber schuld, das kö¶nnen ja keine seriö¶sen angebote sein). auch > das geld, das ich seit jahren gewonnen haben sollte, hat mir noch > keiner überwiesen, und das würde sich bestimmt nicht ändern, > sollte ich auf eines der vielen entsprechenden schreiben > reagieren.. 😉 > > cool bleiben, weiterarbeiten und weiterfotografieren – vor allem > letzteres macht mehr spass :-)))). > > yvonne > > — > www.yvonnesteinmann.ch > > Hallo Yvonne Mail client auf Text umschalten ist sicher eine gute Idee.HTML mail auch. Das mit dem Kö¶rperteil verhält sich bei mir, glaube ich jedenfalls, anders. Bin aber durchaus zufrieden. ( Wenn ich wüsste, wie das mit Smilies geht, würde ich jetzt eines einfügen ). Medikamente kaufe ich übrigens in der Apotheke. Der Apotheker strahlt schon, wenn ich komme. Das muß der stete Tranfer von meinem zu seinem Bakkonto sein. Ich glaube, das kommt von einem Virus. Schö¶ne Grüsse Robert Georg — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 15:37:44 Peter Eckel Hallo Robert, > Mail client auf Text umschalten ist sicher eine gute Idee. absolut. Eines der Probleme an HTML-Mail ist, daß SPAM praktisch grundsätzlich in diesem Format daherkommt und die gängigen SPAM-Filter daher bereits Maluspunkte allein schon dafür vergeben – im Klartext: Wer HTML-Mails schickt, wird häufiger im SPAM-Filter landen. Ist einfach so. Viele Grüße, Peter. —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 19:38:53 K. Schäfer Hallo > Hallo ! > nein, ich habe keine Probleme mit meiner Kamera.Aber mit meinem > Computer. Ich erlaube mir trotzdem, im Forum um Hilfe zu bitte. > Seit geraumer Zeit erhalte ich Spam mit dem Inhalt Medikamente. > Das ist harmlos, auch weil ich ihn z. Zeit kaum nutze.. > Aber gestern habe ich ein Spam erhalten, das meinen eigene > Adresse als Absender trägt. Versuchs mal hiermit: http://nixpedia.de/knoppicillin-download-edition_download/ > Daraus kann ich nur schliessen, daß mein C. einen (Boot-)Virus > hat, der mein Gerät als Absender für Spam nutzt. > Ich habe versucht, das Ding zu finden. Mit GDATA, GMER und > avgarkt Setup1.1.0.42. Leider ohne Erfolg. Mit ICESWORD kenne ich > mich leider nicht genug aus. > Jetzt traue ich mich nicht mehr, meinen C. für Bankgeschäfte zu > nutzen. > Ich brauch den Computer morgen unbedingt. > Wer kann mir bitte helfen ? > Jetzt schon Dank für die Antworten. > > — > posted via http://oly-e.de — Gruß Klaus —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 21:21:27 Andreas Zapp Hallo Klaus, wir haben uns schon bei Uwe gesehen, oder? Ich glaube nicht, daß Robert wirklich einen gekaperten” PC hat. Er war eher irritiert wegen dem Emailabsender. Sollte aber geklärt sein. Die Knoppicillin sollte man aber immer griffbereit haben. 🙂 Gruß Andreas K. Schäfer schrieb: > Hallo >> Hallo ! >> nein ich habe keine Probleme mit meiner Kamera.Aber mit meinem >> Computer. Ich erlaube mir trotzdem im Forum um Hilfe zu bitte. >> Seit geraumer Zeit erhalte ich Spam mit dem Inhalt Medikamente. >> Das ist harmlos auch weil ich ihn z. Zeit kaum nutze.. >> Aber gestern habe ich ein Spam erhalten das meinen eigene >> Adresse als Absender trägt. > Versuchs mal hiermit: > http://nixpedia.de/knoppicillin-download-edition_download/ >> Daraus kann ich nur schliessen daß mein C. einen (Boot-)Virus >> hat der mein Gerät als Absender für Spam nutzt. >> Ich habe versucht das Ding zu finden. Mit GDATA GMER und >> avgarkt Setup1.1.0.42. Leider ohne Erfolg. Mit ICESWORD kenne ich >> mich leider nicht genug aus. >> Jetzt traue ich mich nicht mehr meinen C. für Bankgeschäfte zu >> nutzen. >> Ich brauch den Computer morgen unbedingt. >> Wer kann mir bitte helfen ? >> Jetzt schon Dank für die Antworten. >> posted via http://oly-e.de > Gruß Klaus —————————————————————————————————————————————— Datum: 14.03.2008 Uhrzeit: 12:40:16 Michael Lindner Halla Hans, stimmt grundsätzlich (genauso wie erfahrene Programmierer auch eine Firewall auf ähnlichem Wege ausschalten”). Nur: Solange der Zugriff auf den Taskmanager mö¶glich ist würde ich ihn als erstes Diagnosewerkzeug auch benutzen. Läuft die Prozeßprotokollierung nämlich kann der Schadsoftwareprogrammierer nur versuchen “seinen” Prozeß so ähnlich zu benennen wie einen legalen des WIN-Systems und hoffen dass der Anwender das bei bloßer Sichtkontrolle übersieht (Ausnahme sind hier Root-Kits einen Viren-Scanner kann man so natürlich nicht täuschen). Grund: Bevor man sich durch endlose Highjack-Protokolle quält bringt es mehr erstmal zu prüfen ob die scheinbaren Probleme von Zugriffen ganz legaler Software kommen die man nämlich selber bereits installiet hat. Viele sind sich nämlich gar nicht klar darüber wieviel Prozesse im Hintergrund arbeiten auch wenn sie anscheinend gar nichts am Rechner tun (deshalb ist es auch nicht sinnvoll z.B. bei jeder installierten Bildbearbeitungssoftware auch die automatische Erkennung für Kameras und Kartenlesegeräte mitlaufen zu lassen; aber das nur am Rande). Grüße Michael Lindner (Bielefeld) posted via http://oly-e.de” —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 12:09:21 Michael Schüler Also, als erstes muß man wissen, daß der Lesbare” Absender einer Email-Adresse überhaupt nichts mit dem “echten” absender einer Email-Adersse zu tun hat. Der “lesbare” Absender kann nämlich frei nach belieben vergeben und in den “Kopf” der Email eingetragen werden. Und das wird er auch. Es reicht also aus wenn jemand anderers der mich in seinem Adressbuch hat sich einen Wurm einfängt. Schon ist es passiert… Daß jemand also eine Mail mit seinem eigenen Absender bekommt heißt nicht daß sein Computer infiziert wurde. Grundsätzlich sollte man auf 4 Dinge achten. (1) Für das Internet einen Browser verwenden der “überschaubar” ist und deswegen keine Sicherheitslücken hat. Firefox ist eine gute und schnelle und sichere Alternative! (Nach dem Umstieg war bei mir schluß mit schädlichen Programmen die auf meinen Rechner kamen ohne daß ich sie je runter geladen hatte) (2) Einen vernünftigen Virenschutz verwenden. Avira zum Beispiel. Ist Kostenlos schnell (=macht den Rechner auf eine Art sicher daß man auch noch vernünftig mit ihm arbeiten kann) und updated sich regelmäßig. (3) Eine funktionierende Fierwall nehmen. Nicht eine in die sich jedes (schädliche) Programm als Ausnahme selbst eintragen kann. (Ich spreche hier von der Windows-Firewall!) Ein Ansatz wären hier COMODO (schnell!) oder ZoneAlarm. Der Punkt eins ist der wichtigste und eigentlich das was ich auf jeden fall machen würde. Und dann würde ich mir einfach aufhö¶ren Sorgen zu machen. Grüße Michael. posted via http://oly-e.de” —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 12:29:19 Reinhard Wagner Michael Schüler schrieb: > Grundsätzlich sollte man auf 4 Dinge achten. > > (1) Für das Internet einen Browser verwenden, der überschaubar” > ist und deswegen keine Sicherheitslücken hat. Firefox ist eine > gute und schnelle und sichere Alternative! Opera auch… > (2) Einen vernünftigen Virenschutz verwenden. Avira zum Beispiel. > Ist Kostenlos schnell (=macht den Rechner auf eine Art sicher > daß man auch noch vernünftig mit ihm arbeiten kann) und updated > sich regelmäßig. Ist OK.. > (3) Eine funktionierende Fierwall nehmen. Nicht eine in die sich > jedes (schädliche) Programm als Ausnahme selbst eintragen kann. > (Ich spreche hier von der Windows-Firewall!) Ein Ansatz wären > hier COMODO (schnell!) oder ZoneAlarm. Nein. Keinen PC-basierenden Firewall verwenden sondern immer über einen Router mit Firewall surfen. Die kosten nur noch ein paar Euro (Longshine etwa unter 50 Euro inkl. 4-port Switch). sind deutlich sicherer und belasten den PC nicht. 4) Einen sicheren Mail-Client verwenden. Ich empfehle Pegasus (das zum Beispiel auch einen Lazy-HTML-Schutz drinhat). Pegasus hat auch noch einen Super-Guten selbstlernenden Spamfilter drin (SpamHalter) Grüße Reinhard posted via http://oly-e.de” —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 14:48:15 Robert Georg Hallo Michael Danke für die Ratschläge.Besonders das mit Firefox habe ich jetzt schon mehrmals gehö¶rt und werde ich jetzt auch sofort machen. Grüsse Robert Georg — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 14:58:16 Robert Georg Reinhard Wagner schrieb: > Michael Schüler schrieb: > >> Grundsätzlich sollte man auf 4 Dinge achten. >> >> (1) Für das Internet einen Browser verwenden, der überschaubar” >> ist und deswegen keine Sicherheitslücken hat. Firefox ist eine >> gute und schnelle und sichere Alternative! > Opera auch… >> (2) Einen vernünftigen Virenschutz verwenden. Avira zum Beispiel. >> Ist Kostenlos schnell (=macht den Rechner auf eine Art sicher >> daß man auch noch vernünftig mit ihm arbeiten kann) und updated >> sich regelmäßig. > Ist OK.. >> (3) Eine funktionierende Fierwall nehmen. Nicht eine in die sich >> jedes (schädliche) Programm als Ausnahme selbst eintragen kann. >> (Ich spreche hier von der Windows-Firewall!) Ein Ansatz wären >> hier COMODO (schnell!) oder ZoneAlarm. > Nein. Keinen PC-basierenden Firewall verwenden sondern immer > über einen Router mit Firewall surfen. Die kosten nur noch ein > paar Euro (Longshine etwa unter 50 Euro inkl. 4-port Switch). > sind deutlich sicherer und belasten den PC nicht. > 4) Einen sicheren Mail-Client verwenden. Ich empfehle Pegasus > (das zum Beispiel auch einen Lazy-HTML-Schutz drinhat). Pegasus > hat auch noch einen Super-Guten selbstlernenden Spamfilter drin > (SpamHalter) > Grüße > Reinhard > > Hallo Reinhard Das mit dem Router finde ich besonders interessant. Kö¶ntest Du mir dazu bitte noch eine technische Erklärung geben. Wichtig wäre zu wissen ob sich das mit kabellosem ADSL verbinden lässt. ( Muß leider den Anbieter und damit die Installation wechseln ) Eine Antwort würde mich sehr freuen. Dank Robert Georg posted via http://oly-e.de” —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 15:48:57 Andreas Zapp Kabelloses ADSL” gibt es nicht. Du meinst sicher einen Router mit WLAN. Die meisten Router haben heute auch WLAN. Wichtig ist daß Du die WPA-Verschlüsselung aktivierst. Gruß Andreas > Das mit dem Router finde ich besonders interessant. Kö¶ntest Du > mir dazu bitte noch eine technische Erklärung geben. > Wichtig wäre zu wissen ob sich das mit kabellosem ADSL verbinden > lässt. ( Muß leider den Anbieter und damit die Installation > wechseln ) > Eine Antwort würde mich sehr freuen. > Dank > Robert Georg > posted via http://oly-e.de —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 16:11:12 Robert Georg Hallo Andreas hast #Du sicher recht. Danke RoGe — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 18:50:06 Reinhard Wagner Robert Georg schrieb: > Das mit dem Router finde ich besonders interessant. Kö¶ntest Du > mir dazu bitte noch eine technische Erklärung geben. > Wichtig wäre zu wissen, ob sich das mit kabellosem ADSL verbinden > lässt. ( Muß leider den Anbieter und damit die Installation > wechseln ) uiui. WLAN? Naja, mein Fall ist es nicht, aber manchmal geht’s nicht anders. Egal. Die Verkabelung ist folgendermaßen: ADSL-Modem ->Router -> daran anschließend dann das interne Netzwerk. (Entweder per WLAN oder per Kabel.) Es gibt vom roten Riesen den berühmt-berüchtigten Speedport. Der hat zwar einen Router drin, (inkl WLAN) aber keinen Firewall. (Leichtsinniger geht’s ja gar nicht mehr…). Aber man kann beim Speedport WLAN ausschalten und einen Router/Firewall nachschalten, so daß der Speedport nur als Modem fungiert. Der Router hat entweder einen eigenen DHCP-Server drin, der dann den heimischen PCS die interne Adresse jeweils zuweist, oder man kann ihm per Hand und Web-Interface eine feste IP zuweisen. Die IP des Routers ist dann bei den lokalen PCs in Gateway” einzutragen falls nicht DHCP verwendet wird. Bei der Konfiguration des Firewall/Routers kommt’s noch drauf an ob Du ein Modem/Router vorne dran hast oder nur ein Modem… Grüße Reinhard posted via http://oly-e.de” —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 19:04:09 Andreas Zapp Sorry Reinhard, Du erzählst gerade Unfug! 1. Der Speedport hat sehr wohl eine Firewall. http://www.t-online.de/t-home/ths/bedienungsanleitung/Speedport_W_700V_LBA_060317.pdf 2. Selbst ohne Firewall, wie kommt ein Angreifer bei einem Router auf das interne, nicht ö¶ffentliche Netz? Gruß Andreas Reinhard Wagner schrieb: > Robert Georg schrieb: > >> Das mit dem Router finde ich besonders interessant. Kö¶ntest Du >> mir dazu bitte noch eine technische Erklärung geben. >> Wichtig wäre zu wissen, ob sich das mit kabellosem ADSL verbinden >> lässt. ( Muß leider den Anbieter und damit die Installation >> wechseln ) > > uiui. WLAN? Naja, mein Fall ist es nicht, aber manchmal geht’s > nicht anders. > Egal. > Die Verkabelung ist folgendermaßen: ADSL-Modem ->Router -> daran > anschließend dann das interne Netzwerk. (Entweder per WLAN oder > per Kabel.) Es gibt vom roten Riesen den berühmt-berüchtigten > Speedport. Der hat zwar einen Router drin, (inkl WLAN) aber > keinen Firewall. (Leichtsinniger geht’s ja gar nicht mehr…). > Aber man kann beim Speedport WLAN ausschalten und einen > Router/Firewall nachschalten, so daß der Speedport nur als Modem > fungiert. > Der Router hat entweder einen eigenen DHCP-Server drin, der dann > den heimischen PCS die interne Adresse jeweils zuweist, oder man > kann ihm per Hand und Web-Interface eine feste IP zuweisen. Die > IP des Routers ist dann bei den lokalen PCs in Gateway” > einzutragen falls nicht DHCP verwendet wird. > Bei der Konfiguration des Firewall/Routers kommt’s noch drauf an > ob Du ein Modem/Router vorne dran hast oder nur ein Modem… > Grüße > Reinhard > posted via http://oly-e.de —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 19:30:02 Reinhard Wagner Andreas Zapp schrieb: > Sorry Reinhard, > > Du erzählst gerade Unfug! > > 1. Der Speedport hat sehr wohl eine Firewall. > http://www.t-online.de/t-home/ths/bedienungsanleitung/Speedport_W_700V_LBA_060317.pdf Ich erzähle keinen Unfug. Der W700 hat einen Firewall mit Paketfilter, der W701 lediglich NAT. Ausgeliefert wird aber meistens der 701. > 2. Selbst ohne Firewall, wie kommt ein Angreifer bei einem Router > auf das interne, nicht ö¶ffentliche Netz? Kuckst Du: http://betrieblicher-datenschutz-extern.de/artikel/paketfilter-nat-router-sicherheit Grüße Reinhard — posted via http://oly-e.de —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 19:59:17 Andreas Zapp Was würde geschehen wenn der Router die Weiterleitung einer Internetanfrage an den Routerport 3306 nun sukzessive antesten würde in dem er diese an alle netzwerkfähigen Geräte sendet die angeschlossen sind?” Warum sollte jemand so eine Routersoftware schreiben. So ein Unsinn. Ein Router der einfach Pakete ins interne Netz weiterleitet ist fehlerhaft. Ich habe aktuell die IP 91.45.65.149 mit einem Speedport 701V. Die Firewall im Mac ist aus. Versuch mal eine SSH-Sitzung. Wenn Du es schaffst gebe ich einen aus. 🙂 Gruß Andreas Reinhard Wagner schrieb: > Andreas Zapp schrieb: >> Sorry Reinhard >> Du erzählst gerade Unfug! >> 1. Der Speedport hat sehr wohl eine Firewall. >> http://www.t-online.de/t-home/ths/bedienungsanleitung/Speedport_W_700V_LBA_060317.pdf > Ich erzähle keinen Unfug. Der W700 hat einen Firewall mit > Paketfilter der W701 lediglich NAT. Ausgeliefert wird aber > meistens der 701. >> 2. Selbst ohne Firewall wie kommt ein Angreifer bei einem Router >> auf das interne nicht ö¶ffentliche Netz? > Kuckst Du: > http://betrieblicher-datenschutz-extern.de/artikel/paketfilter-nat-router-sicherheit > Grüße > Reinhard > posted via http://oly-e.de —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 20:40:57 Reinhard Wagner Andreas Zapp schrieb: > Ich habe aktuell die IP 91.45.65.149 mit einem Speedport 701V. > Die Firewall im Mac ist aus. Versuch mal eine SSH-Sitzung. > Wenn Du es schaffst, gebe ich einen aus. 🙂 Sorry, der Besitz von Hackertools ist illegal…. 😉 Nee, im Ernst, ich hatte mal hinter einem NAT ohne Firewall einen Hackerangriff und seitdem geht nichts mehr ohne. (Ich habe oft genug zehn Angriffe in der Minute auf meinen FW mit allem, was die Tools so hergeben. Da bin ich doch recht froh für das Teil…) Wenn bei Dir alles klappt, dann ist das wunderbar und ich drücke Dir die Daumen, daß das auch so bleibt… Ein vernünftiger Firewall hat aber noch ein paar andere Vorteile gegenüber einem simplen NAT”-Firewall. z.B. kann ich damit gefahrlos DynDNS-Dienste in Anspruch nehmen. Grüße Reinhard posted via http://oly-e.de” —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 21:14:49 Andreas Zapp Reinhard Wagner schrieb: > Andreas Zapp schrieb: > >> Ich habe aktuell die IP 91.45.65.149 mit einem Speedport 701V. >> Die Firewall im Mac ist aus. Versuch mal eine SSH-Sitzung. >> Wenn Du es schaffst, gebe ich einen aus. 🙂 > > Sorry, der Besitz von Hackertools ist illegal…. 😉 Jetzt wollte ich Dich auf Millionen verklagen. Irgendwie muß ich doch die Fotoausrüstung finanzieren – wieder nix. 😉 > > Nee, im Ernst, ich hatte mal hinter einem NAT ohne Firewall einen > Hackerangriff und seitdem geht nichts mehr ohne. (Ich habe oft > genug zehn Angriffe in der Minute auf meinen FW mit allem, was > die Tools so hergeben. Da bin ich doch recht froh für das > Teil…) Was für ein Router war das denn? Ich hatte bisher bei Freunden und Kunden übelste Probleme mit Personal Firewalls. > Wenn bei Dir alles klappt, dann ist das wunderbar und ich drücke > Dir die Daumen, daß das auch so bleibt… In der Firma betreue ich ein VPN mit 30 Standorten in D und AT. Klappt schon und bleibt auch hoffentlich so. 🙂 > > Ein vernünftiger Firewall hat aber noch ein paar andere Vorteile > gegenüber einem simplen NAT”-Firewall. z.B. kann ich damit > gefahrlos DynDNS-Dienste in Anspruch nehmen. Eine ordentliche Firewall ist wie ein gutes Objektiv. Im privaten Umfeld finde ich die üblichen Markengeräte ausreichend. Probleme entstehen dort eher durch fehlende Virenscanner oder “versehentliches” Surfen auf entsprechenden Internetseiten … > Grüße > Reinhard > posted via http://oly-e.de —————————————————————————————————————————————— Datum: 13.03.2008 Uhrzeit: 22:56:37 Reinhard Wagner Andreas Zapp schrieb: >> Nee, im Ernst, ich hatte mal hinter einem NAT ohne Firewall einen >> Hackerangriff und seitdem geht nichts mehr ohne. (Ich habe oft >> genug zehn Angriffe in der Minute auf meinen FW mit allem, was >> die Tools so hergeben. Da bin ich doch recht froh für das >> Teil…) > > Was für ein Router war das denn? Das war ein Linux-Router. > Ich hatte bisher bei Freunden und Kunden übelste Probleme mit > Personal Firewalls. Da habe ich keine Erfahrung mit. Ohne HW-FW zucke ich immer nur mit den Schultern… >> Ein vernünftiger Firewall hat aber noch ein paar andere Vorteile >> gegenüber einem simplen NAT”-Firewall. z.B. kann ich damit >> gefahrlos DynDNS-Dienste in Anspruch nehmen. > Eine ordentliche Firewall ist wie ein gutes Objektiv. > Im privaten Umfeld finde ich die üblichen Markengeräte > ausreichend. Probleme entstehen dort eher durch fehlende > Virenscanner oder “versehentliches” Surfen auf entsprechenden > Internetseiten … Das allerdings. Den einzigen Virus den ich mir in den letzten acht Jahren geholt habe den hatte ich trotz Opera und FW von einer “Warez”-Seite. (Ich brauchte wg. Termin abends um 11 eine Softwareversion die’s nicht mehr im Handel gab. Und natürlich habe ich außer dem Virus und viel nackter Haut nichts gefunden… Dafür ist die Nacht lang geworden bis ich den Virus wieder los war…) Grüße Reinhard posted via http://oly-e.de” ——————————————————————————————————————————————

Über

Ich bin hier der Chef.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*