Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

So wird Windows XP SP2

Tilo Nachdenklich / 11 Antworten / Baumansicht Nickles

Ein Virentechnisches Dreamteam

(Eigentlich wollte ich einen Kommentar zu Burkhard Müllers Bericht schreiben, war aber wohl zu lang und absenden ging nicht. Nebenbei, kommt B. M. aus Norddeutschland?)

Stand der Dinge beim Blaster-Wurm

Dank der Aktivierung und der Notwendigkeit der Online-Aktualisierung ist es fast unmöglich ohne Blaster-Wurm mit einem frischen WinXP ins Internet zu kommen, wenn man sozusagen DAU ist und sich im Mainstream bewegt.

Vorgeschichte, ich habe noch nicht den neuen schnellen Rechner für WinXP und mir fehlen auch noch WinXP-taugliche Versionen meiner Standardsoftware (wie Norton Internet Security). Mir wäre es lieber Norton bekäme sein Renovierung der Software für WinXP endlich mal gebacken, bevor ich teuer Geld ausgebe.
Ich probiere also im Vorfeld so ein wenig rum, habe mir schon eine OEM-Version von WinXP gekauft.

Was hatte ich? - Norton AntiVirus 2003, T-Online-DSL mit der Software 4.0, Zone Alarm (ältere Version von Computerheft-CD), Anti-Spy. Zwei ältere Wechselrahmenfestplatten zum Rumprobieren und das Problem, dass ich die nervige WinXP-Installation ne Zeit hatte liegen lassen (Linux-Experimente). So - nun musste innerhalb von 2 Tagen aktiviert werden...ich wollte das Online machen und mal schaun was die Windows-Firewall dazu sagt und ob man mit AntiSpy aktivieren kann. Die Schnüffelei verbieten, nachdem Microsoft die Daten hat, ist ja auch nicht so sinnig.
Die Sache hatte ich diffus als riskant in Erinnerung, deshalb habe ich vor der Aktion ein Image der C-Partition auf die zweite Festplatte gemacht.

Dann habe ich noch die Dienste ausgestellt, die mir überflüssig erschienen (Anleitung von Orthys).
Outlook Express auf sichere Einstellungen getrimmt (kein Automatisches Senden usw.); den IE hatte ich mir schon vorher vorgeknöpft...allerdings habe ich da viel erlaubt (ActiveX, JScript).
T-Online Software von CD aufgespielt. Rein ins Internet und NortonAntiVirus aufgefrischt. Sitzungs-Cockies erlaubt.
Keine WinXP-Aktivierung möglich! - Erinnerte mich dunkel, dass ev. Norton AntiVirus stören könnte. Dann auch ZoneAlarm ausgeschaltet. Nix Aktivierung. Schließlich einige Dienste wieder erlaubt und AntiSpy ausgeschaltet. Aktivierung läuft. (Lief nicht ganz so glatt, habe allerlei Varianten durchprobiert, also auch mit Zone-Alarm und AntiVirus eingeschaltet, aber ohne Anti-Spy und mit den meisten Diensten offen...überhaupt da waren scheinbar nicht mehr so viele Deaktivierungen wie ich vorgenommen hatte???)
Schotten wieder dicht gemacht; allerdings die Dienste nicht mehr begrenzt. Bekomme T-Online Mail. Komisch, hatte doch noch gar kein Mail-Konto in Outlook Express eingerichtet, sowas kannte ich nicht von Win98. Theoretisch hat die T-Online-Software aber die Info mein Mail-Konto abzugreifen (echt blöde). Aber ich hatte nicht mal auf Senden und Empfangen geklickt! - Vielleicht etwas was von meiner Festplatte kam, so ein Geck wie er bei vielen Installationen abläuft, etwa dass man auf einem Browserfenster begrüßt wird. An Virus mochte ich da nicht denken.
Nervende Aufforderung Zone Alarm upzudaten. Update.
Versuch WinXP zu aktualisieren, über die Update-Funktion. Also wieder Anti-Spy, Zone-Alarm und schließlich AntiVirus ausgeschaltet. Online-Update läuft nicht. Statt dessen: NT-Autorität, das System muss heruntergefahren werden. Was sagt Google dazu? - Google sagt MS-Blaster Wurm.
Einfach erst mal das Image eingespielt und meine auf dem PC gebunkerten Infos durchgesehen. Ein Beitrag auf Nickles: T-Online-Software fährt den WinXP-Firewall (bei mir war DER stets aktiviert!) herunter. Meine Vermutung - ich habe da etwas bei Dienste-reaktivieren den Überblick verloren - die T-Online-Software hat auch abgeschaltete Dienste reaktiviert!? Update-Seite von Zone-Alarm wieder aufgesucht, mittels Verlauf im IE. Die Links auf der Seite funktionieren nicht. Zone Alarm mit Google gesucht. Komisch, bekomme eine ganz andere Internetseite zu Gesicht.

Im Moment also ein virentechnisches Dreamteam: WinXP mit IE und Outlook Express, T-Online-Software, Norton AntiVirus (stört bei Aktivierung und/oder WinXP-Update), Zone-Alarm (anscheinend bekommt man ein verkehrtes Update) und AntiSpy (hat mir nicht bei der Aktivierung von Windows helfen können und kompliziert die Sache).
Als DAU weiß man darüber gar nichts.

Die Microsoft-Kontrollsucht, der Abwehrversuch des Users spielt der Wurmgefahr perfekt in die Hand. Was sich T-Online und Norton leisten ist auch ganz nett. Zone-Alarm bleibt misteriös, könnte mich vielleicht den Kritikern des Programms anschließen. Interessant, SOLCHE Sicherheitsprobleme kannte ich nicht von Win98.


bei Antwort benachrichtigen
Andylol Tilo Nachdenklich „So wird Windows XP SP2“
Optionen

Moin,

@Thilo Nachdenklich
--> Oh, Mann: Jetzt enttäuscht Du mich wirklich!!!
So viele Postings geleistet... und nichts dazu gelernt ;-)) (nicht böse gemeint)!

Kann nicht alles Obenstehende kommentieren, das würde den rahem hier sprengen, aber nur soviel zu ausgewählten Stellen:

1)
"allerdings habe ich da viel erlaubt (ActiveX, JScript)"
-> ActiveX zu aktivieren (außer auf der Windows-Update-Seite, dort MUSS es logischerweise sein) bedeuet dasselbe, als würdest Du Dir von irgendwo im Internet eine .exe-datei herunterladen (ohne den Verfasser oder den Funktionsumfang zu kennen) und diese bedenkenlos ausführen: "mal schauen was passiert"--> "klingt daramatisch, ist aber so"; würde Peter Lustig jetzt sagen! Wer das verkennt, hat das Prinzip von ActiveX-Controls nicht verstanden!

2)
"die T-Online-Software hat auch abgeschaltete Dienste reaktiviert!? "
-> Nicht nur diese Software kann das: Jeder Dienst, der lediglich auf "manuell" gestellt ist, kann bei Bedarf (re)aktiviert werden (das ist nun einmal das Dienstkonzept)... nicht einmal der "tolle" Hacking-Guide von Nickles stellt das richtig dar!

3)
"ein virentechnisches Dreamteam: WinXP mit IE und Outlook Express, T-Online-Software"
-> So formuleirt stimmt das keineswegs! Alle diese 3 Programme kann man den eigenne bedürfnissen mit nur etwas Eigeninitiative absichern (allen: "nimm besser was anderes" zum Trotz....das sagen diejenigen, die solche Dinge, wie z.B. das ZonenModell von IE oder die Bedeutung der einzelnden Einstellungen des IE/OE nie(!) richtig verstanden haben...oder einfach nur zu faul waren, diese nachzuschlagen (1000-mal erlebt)!!!


Kurzum,
bin wahrlich KEIN Microsoft-Verfechter (siehe u.a. VK), aber auch wenn Windows vieles (vielleicht ZU VIELES zu bequem macht):
Unter Linux setzt man Einarbeitung voraus....unter Windows soll alles sofort gehen, und das auch noch automatisch sicher???

Dieser Gedanke ist einfach nur schiezophren!!!
Nachdenken unter Linux sorgt dafür, dass wenigstens das Meiste funktioniert!
Nachdenken unter Windows sorgt dafür, dass es essentiell sicher gemacht werden kann (von Exploits abgesehen!).

Hättest Du das hier auch beherzigt, hätten sich viele Probleme bei Dir auch vermeiden lassen, sorry ;-)

Gruß
Andylol







bei Antwort benachrichtigen
Tilo Nachdenklich Andylol „Moin, @Thilo Nachdenklich -- Oh, Mann: Jetzt enttäuscht Du mich wirklich!!! So...“
Optionen

Der Ärger mit ActiveX ist doch, dass man vieles auf Internetseiten nicht sieht, bzw. das vieles nicht funktioniert. Wenn man nur auf benachrichtigen stellt, dann nerven entsprechend penetrante Seiten - ich erinnere mich dunkel (?) an Nickles - durch pausenlose Anfragen. So kann man nicht surfen.

JScript habe ich nun mal eingestellt, weil Microsoft-Seiten teilweise den ganzen Firlefanz verlangen. Selbst aufs WinXP-Brett von Nickles kommt man nicht ohne.

Der Witz ist doch das insgesamt ZoneAlarm-Update mir vielleicht den Wurm brachte, die Microsoftseiten nicht mit Norton AntiVirus funktionieren und die T-Online-Software die Windows-Firewall abstellt.
Die üblichen Empfehlungen für AntiSpy verstehe ich auch nicht ganz, was soll ich damit wenn ich das Tool erst einsetzen kann, wenn das Kind im Brunnen ist?

Ansonsten war das ja erst mal ein Experiment mit Netz und doppeltem Boden.

bei Antwort benachrichtigen
cutulhu_666 Tilo Nachdenklich „So wird Windows XP SP2“
Optionen

Hallo !

Ich schätze mal , Du hast DIe "licdll.dll" in XP-Anti-Spy deaktiviert . Das Verhindert die Aktivierung .
Mit Norton-AV (2002) habe ich bei der Aktivierung und dem Update von WinXP nie Probleme gehabt .
Wenn Du in den Diensten von Windows den Kryptografie-Dienst deaktiviert hast , dann klappt es nicht mit dem Update , dieser Dienst wird dazu gebraucht .
Am Besten aktivierst Du Dir WinXP im Rohzustand (ohne Treiber , nur Modem /Netzwerk) . Das kannst Du auch telefonisch machen .
Von diesem Windows ziehst Du Dir ein Image und kannst so jedes mal bei Problemen auf ein aktiviertes Windows zurückgreifen .

mfg

cutulhu

Grüße aus Sachsen-Anhalt Matthias
bei Antwort benachrichtigen
Spacebast Tilo Nachdenklich „So wird Windows XP SP2“
Optionen

"...WinXP-taugliche Versionen meiner Standardsoftware (wie Norton Internet Security)..."
Wie heißt das hier immer so schön... FULL ACK?!
*TeraGigaMegaDoubleLOL*

Böser Biber Bocki benagte Bären Bummis breitstämmigen Buchenbaum bis Buchenbaum brach.
bei Antwort benachrichtigen
Rika Tilo Nachdenklich „So wird Windows XP SP2“
Optionen

1. Updates muss und sollte man auch nicht von Windows Update saugen. http://www.microsoft.com/downloads

2. Egal wie man's dreht und wendet, man kann den IE gar nicht sicher einstellen.

3. Norton Antivirus ist schlechter als das kostenlose AntiVir. Und selbst das ist schon alles andere als optimal.

4. ZoneAlarm... Horoskope... - Horoskope haben hinundwieder eine Funktion.

5. Was hat das alles mit WinXP SP2 zu tun? Dort wird dann z.B. der RPC-Service keine anonymen Anfragen mehr annehmen, sodass dieser schon mal als Einfallstor vollkommen flachfällt - und damit auch Blaster.

bei Antwort benachrichtigen
Tilo Nachdenklich Nachtrag zu: „So wird Windows XP SP2“
Optionen

Danke fürs Feedback und interessante Infos.
Was mir noch spät in der Nacht bei einer Recherche zu ISDN untergekommen ist...habe die URL leider nicht...irgendwo wurde behauptet, die Microsoft-Update-Seite verlange (für DSL) einen MTU unter 1450, sonst hätte man schwer mit Defragmentierung zu kämpfen. Müsste jetzt eigentlich mal die Festplatten tauschen (WinXP einschieben) und das prüfen. Ich surfe ja immer noch "vergleichsweise sicher" mit Win98...ich weiß den IE bekommt man niemals sicher (Rika!). Vielleicht habe ich ja Norton AntiVirus fälschlich im Verdacht, ich habe diese Software auch sofort gegen AntiVir getauscht...aber damit kann ich ja nicht einmal downgeloadetete Dateien checken, sehr abgespeckt die Free-Version, muss man ja nochwas installieren.

bei Antwort benachrichtigen
tooth Tilo Nachdenklich „Danke fürs Feedback und interessante Infos. Was mir noch spät in der Nacht bei...“
Optionen

Wenn schon personal desktop firewall dann wenigstens das beste wo gibt:
Agnitum Outpost Firewall Pro 2.1 !
Das selbe gilt für AV: Network Associates McAfee VirusScan Enterprise Version 7 !
Wer dann noch in der lage ist sein system ressourcenschonend und strukturiert einzurichten braucht sich nicht zu fürchten...
Bei fragen gerne wenden an:
Götz Zahn
Gutenbergstraße 19
50823 Köln
02215104416 / 01791264091
goetz.zahn@boetticher-online.de

bei Antwort benachrichtigen
Tilo Nachdenklich Nachtrag zu: „So wird Windows XP SP2“
Optionen

Wie kommt es, dass die exe-Installationsdatei von Outpost nur 2,6 MB groß ist?

bei Antwort benachrichtigen
tooth Tilo Nachdenklich „Wie kommt es, dass die exe-Installationsdatei von Outpost nur 2,6 MB groß ist?“
Optionen

was weiß ich woher du diese "exe" hast...
hier gibts jedenfalls die richtige:
w*w.agnitum.com/download/outpostpro.html
Version — 2.1.292
File Size — 5.93MB

was die file größe grundsätzlich angeht...viel hilft nicht immer viel...das gilt gerade und vor allem auch beim coden von software...

bei Antwort benachrichtigen
Tilo Nachdenklich tooth „was weiß ich woher du diese exe hast... hier gibts jedenfalls die richtige: w...“
Optionen

Ich habe nicht die Pro-Version, sondern die Freeversion. Habe das Programm installiert und es scheint zu funktionieren. War aber noch nicht im Internet, da ich noch andere Probleme mit der WinXP-Installation habe. Musste leider ein 7 Tage altes Backup einspielen und muss erst mal nachschauen, Dienste abstellen, Software aktualisieren usw..

Erstaunlich was Agnitum mit 2,5 MB auf die Beine stellt.

bei Antwort benachrichtigen
tooth Tilo Nachdenklich „So wird Windows XP SP2“
Optionen

nicht umsonst ist agnitum von novell eingeladen worden mit ihnen zusammenzuarbeiten:

Agnitum announces that Novell has chosen the firewall engine of Agnitum Outpost for the Novell Client Firewall, part of the BorderManager network security application. Users of Novell BorderManager are now protected from Internet threats with this end-point security solution.

“We are proud to be the vendor selected by Novell for personal firewall software,” said Mikhail Zakhryapin, Managing Director of Agnitum, “And it is a huge achievement for us to top other leading firewall software vendors. The fact that Outpost Personal Firewall was selected to provide security to millions of Novell BorderManager users indicates the quality of our products and can be taken as a major criteria when making a choice for both end-users to protect their PCs and software vendors when searching for a firewall technology partner.”

With computer networks becoming more popular in every arena, from small businesses to college dorms, network security is a critical concern. Networks are at greater risk from Internet threats because these systems maintain a constant connection to the Internet, a vulnerability hackers hunt for. With multiple computers in a network, the network becomes a more appealing target.

“The Novell Client Firewall is an important component of our comprehensive enterprise security offering,” said Kent Erickson, Novell vice president of Engineering. “Agnitum provided a mature code base that allowed Novell to deliver a reliable solution to the market much more quickly than would have been possible otherwise.”

For more information please read the official press release available at this link:
http://www.agnitum.com/news/agnitumnovell.html

bei Antwort benachrichtigen