Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

meldung spam-schutz trotz neuinstallation

loki1997 / 8 Antworten / Baumansicht Nickles

habe seit ca. 6 monaten eine meldung wenn ich im internet bin. und zwar poppt ein systemfenster auf, daß mich auffordert eine anti-spam-software runterzuladen. habe schon meine komplette systemplatte formatiert und win2000 neu draufgespielt. zwecklos. die nachricht erscheint immer noch, wenn ich ne zeit online bin.

habe mir damals mal eine kostenlose anti-viren-software runtergeladen. kann es sein, daß sich da was bei mir eingenistet hat. ich glaube seitdem habe ich ungefähr diese meldungen.

wie werd ich das wieder los oder wie kann ich die betreffenden ports schließen. kann mir da jemand helfen? dankeschön.

bei Antwort benachrichtigen
-IRON- loki1997 „meldung spam-schutz trotz neuinstallation“
Optionen
Nachrichtendienst deaktivieren
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom loki1997 „meldung spam-schutz trotz neuinstallation“
Optionen

Nachrichtendienst deaktivieren :o(

das haben schon viele gedacht, dass das Deaktivieren des Nachrichtendienstes ausreicht und dann kam der W32.Blaster.Lovsan.Wurm, der sich ohne Schutz bei ungepatchten RPC-Dienst einschleusen konnte.

Also besser ist, eine Firewall als Dienst eizurichten, z.B. looknstop Lite mit srvany als Dienst installieren.

Das was für XP beim folgenden Thread gilt, ist auch für W2000 umsetzbar:
http://www.nickles.de/thread_cache/537491374.html

Gruß
Teletom

bei Antwort benachrichtigen
-IRON- Teletom „Nachrichtendienst deaktivieren :o das haben schon viele gedacht, dass das...“
Optionen

Was hat deine Blastermanie mit dem Deaktivieren des Nachrichtendienstes zu tun? Genau gar nichts.
Eine Firewall kann man nicht als Dienst einrichten, höchstens eine Desktopfirewall. Wenn du schon so laienhaft helfen willst, dann benutze doch wenigstens die richtigen Termini. Firewall ist ein Konzept, kein Stück obskure Software.

Übrigens, was deine Präferenzierung von NTFS angeht, weil da ja die Malware so schön machtlos ist:
Dumaru...
The worm can also parasitically infect exe files on NTFS volumes using streams. The worm takes the place of the host file, while moving the original code to a stream named STR. The virus executes its own code and then reads in the original exe from the stream. When infecting through this method, it has been observed that the STR stream is not always created. The original content of such files is not salvageable.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom -IRON- „Was hat deine Blastermanie mit dem Deaktivieren des Nachrichtendienstes zu tun?...“
Optionen

>Was hat deine Blastermanie mit dem Deaktivieren des Nachrichtendienstes zu tun?

Meine Blastermanie ist mit Sicherheit etwas falsch ausgedrückt, eher trifft zu:
alle reden von W32.Blaster.Lovsan nur -IRON- nicht, kein Wunder denn -IRON- hat ja W98 und nicht W2000, XP oder W2003, die Systeme die in der Mehrzahl zur Zeit anzutreffen sind.

Darum kannst Du ja auch nicht wissen, dass der Blaster.Lovsan.Wurm und unerwünschte Nachrichtendientfenster sehr viel miteinander zu tun haben.
Beide Angriffe über Internet funktionieren nur, wenn die Ziel-IP bekannt ist
und
beide Angriffe kann man mit Hilfe eines Firewalldienstes komplett fernhalten.

Man muss schon zwischen Firewall-Konzept und Firewall-Software unterscheiden können, das ist nicht einfach, aber so schwierig nun auch wieder nicht.

Damit alle Missverständnisse von vornherein ausgeschlossen werden, mit Dienste meine ich Prozesse, die bei Win NT, W2000, WinXp oder W2003 auch ohne Desktop ablaufen können. Firewall-Software ist entweder schon als Dienst programmiert (z.B. XP-Firewall) oder läßt sich beispielsweise mit dem Tool Srvany als Dienst installieren (z.B. looknstop lite). Da die Firewallsoftware als Dienst auch ohne Desktop arbeitet ist die Bezeichnungsweise Desktopfirewall, die bei W98 vollkommem korrekt wäre, bei nt, w2000, xp oder w2003 total falsch.
Bei den zuletzt genannten Systemen gibt es in erster Linie Personal-Firewalls oder externe Firewalls.

Ich bewundere Dich, wie schnell Du mit Hilfe von Copy and Paste Text über Vireninformationen aufführen kannst, obwohl das hier wohl sehr am Thema vorbei schießt, ist der Dumaru-Wurm sehr interessant.

Der Dumaru-Wurm wird per E-Mail verbreitet, ist der Computer einmal befallen, setzt er sich in dem alternativen Datenstrom STR fest. Dieser Datenstrom wird ständig vom System in Gebrauch genommen, deshalb muss der Virus bei nicht arbeitendem System entfernt werden (Knoppix, Windows PE, Parallelsystem...)

Virenschutz bietet beispielsweise AVG
http://www.grisoft.de/ge/ge_history.php
oder Mcafee mit dat-4290
ftp://ftp.mcafee.com/pub/datfiles/german/readme.txt

Gruß
Teletom

bei Antwort benachrichtigen
-IRON- Teletom „ Was hat deine Blastermanie mit dem Deaktivieren des Nachrichtendienstes zu tun?...“
Optionen
Da die Firewallsoftware als Dienst auch ohne Desktop arbeitet ist die Bezeichnungsweise Desktopfirewall, die bei W98 vollkommem korrekt wäre, bei nt, w2000, xp oder w2003 total falsch.

Nein. Weder total noch überhaupt. Ob nun als Desktopanwendung oder Systemdienst - es ist und bleibt nichts weiter als ein hostbasierter Paketfilter, eine Software, die auf dem zu schützenden System läuft. Da kannst du dich winden, wie du willst. Und eine Schutzsoftware auf dem zu schützenden System ist nun mal "broken", wenn nicht sogar "broken by design".

Im Übrigen hast du keinerlei Informationen darüber, an welchen Systemen ich arbeiten darf/will/muss. Die einzige Information dazu hast du von mir und die betrifft meinen Heim-PC.
Aber versuchs ruhig weiter.
Das mit dem Bewundern war ein Witz, gelle? Bei dir weiß man ja nie...
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
loki1997 -IRON- „Da die Firewallsoftware als Dienst auch ohne Desktop arbeitet ist die...“
Optionen

äh ja, danke. ich denke die nachrichtendienst-geschichte wars dann schon. für die andere geschichte hatte ich mir schon den windows-patch runtergeladen.
alles wird gut. ;-)

bei Antwort benachrichtigen
Teletom loki1997 „äh ja, danke. ich denke die nachrichtendienst-geschichte wars dann schon. für...“
Optionen

Prima, jetzt hast Du endlich Ruhe oder?

Gruß
Teletom

bei Antwort benachrichtigen
Tyrfing Teletom „ Was hat deine Blastermanie mit dem Deaktivieren des Nachrichtendienstes zu tun?...“
Optionen

>>alle reden von W32.Blaster.Lovsan nur -IRON- nicht... und in diesem Thread auch nicht, die Frage lautete
"wie werd ich das wieder los oder wie kann ich die betreffenden ports schließen."
nicht
"Wie verhindere ich andere Angriffe über den RPC-Dienst?"

>>Beide Angriffe über Internet funktionieren nur, wenn die Ziel-IP bekannt ist Setzen, 6.
Blaster versendet sich an nach einem Algorithmus generierte IPs

>>Da die Firewallsoftware als Dienst auch ohne Desktop arbeitet ist die Bezeichnungsweise Desktopfirewall, die bei W98 vollkommem korrekt wäre, bei nt, w2000, xp oder w2003 total falsch. Ebenfalls daneben, Desktopfirewalls heißen so, weil sie für Desktopsysteme (aka PCs) gedacht sind

bei Antwort benachrichtigen