Das Notes Forum
Sonstiges => Infrastruktur => Thema gestartet von: pd am 03.05.04 - 09:48:03
-
Hallo Leute,
habe am letzten Freitag nen XP-Rechner aufgebaut, der dann 3mal beim Update der Banking-Software (StarMoney) diesen bekannten 60 Sekunden Neustart gemacht hat, kurz darauf wurde der Blaster gefunden. Rein von den Virendefinitionen sollte der bekannt sein, und auch schon ohne dass er loslegt gekillt werden.
Kann es sein, dass Nortons AV aufgrund der Ähnlichkeit den Sasser als Blaster deklariert hat?
Grüßle, Patrick
-
Mit shutdown -a kann man das Herunterfahren abbrechen...
NortonAV ist allerdings nicht gerade mein Lieblingsvirenscanner da er IMHO soviele Systemresourcen frisst - oder ist das inzwischen besser geworden?
Ich schwöre inzwischen auf F-Secure oder wer es kostenlos haben möchte auf Anti-Vir www.freeav.de...
Gruss
Martin
-
Na, der Anti-Vir hat mir mal ganz bösartig einen XP-Rechner abgeschossen, seither bin ich nicht so begeistert davon. Hier gibts für Privat auch einen gratis-Antivir (AVG):
http://www.grisoft.com
Bin am Evaluieren dieser Produkte, bisher guter Eindruck, auch wenn das noch kein wirkliches Urteil ist.
-
Ich schlag dann immer mit dem Stinger draufein, also soweit hab ich das System zumindest augenscheinlich sauber gekriegt.
Ich habe mich dann nur gefragt, ob es tatsächlich der im Prinzip bereits pensionierte Blaster war, oder ob Norton da lediglich auf den Blaster geschlossen hat, weil er auch auf diese LSASS geht.
Werde aber nochmal mit dem aktuellsten Stinger drangehen, da ist dann auf jedenfall der Sasser mit drin.
Hab im Taskmanager versucht hinterherzukommen, welcher Task plötzlich dabzugekommen ist. Es war halt einer mehr, aber in den 60 Sekunden kriegt man den kaum rausgeknobelt...
Grüßle und Danke
Patrick
-
NortonAV ist allerdings nicht gerade mein Lieblingsvirenscanner da er IMHO soviele Systemresourcen frisst - oder ist das inzwischen besser geworden?
Hi,
nee, das wird immer schlimmer. Ich hab mit Version 2002 angefangen. Da war ich noch zufrieden. Die Version 2003 war schon schlimmer, aber die Version 2004 ist die "Krönung". Das war die letzte die ich eingesetzt habe.
Eventuell steige ich um auf McAfee. Hat da jemand Erfahrung (auch mit der Firewall)?
Axel
-
Eventuell steige ich um auf McAfee. Hat da jemand Erfahrung (auch mit der Firewall)?
Ich habe auch schon diverse Virenkiller getestet. Die meisten haben genervt weil sie das System zu sehr bremsen.
Aktuell setze ich McAfee ein, und bin sehr zufrieden. Bremst das System nicht merklich aus, und lt. aktuellen Tests hat er auch eine gute Erkennungsrate. Lediglich die Reaktionszeit bei neuen Viren und co. soll ziemlich langsam sein im Vergleich zu anderen Produkten.
Die Firewall kenne ich nicht, wobei ich da bei meinem Klassiker Kerio Personal Firewall 2.1.5 bleibe. Die kann ich einfach am besten konfigurieren und habe am meisten Einfluss auf die Settings. Da weiß und sehe ich einfach was läuft.
-
also ich habe auf meinem Rechner hier auch NortonAV. Ich nutze eigentlich schon NAV seit ich denken kann. Und habe noch nie irgendwelche größeren Performance-Einbußen feststellen können.
(Bitte jetzt keine Witze machen über den Zeitpunkt, seit dem ich denken kann)
Wegen dieses Wurms würde ich mir auf jeden Fall irgendeine Firewall anschaffen (und wenns nur ne Desktop Firewall wie Kerio ist)
-
also ich habe auf meinem Rechner hier auch NortonAV. Ich nutze eigentlich schon NAV seit ich denken kann. Und habe noch nie irgendwelche größeren Performance-Einbußen feststellen können.
(Bitte jetzt keine Witze machen über den Zeitpunkt, seit dem ich denken kann)
Wegen dieses Wurms würde ich mir auf jeden Fall irgendeine Firewall anschaffen (und wenns nur ne Desktop Firewall wie Kerio ist)
sehe ich auch so wie du....
setze auch seit 2002 die NIS von Norton ein und bin auch sehr zufrieden. nur die performance vom AV ist nicht mehr so optimal wie früher...
-
Zuhause setze ich auch NAI ein, sogar noch die alte 4.5.1 Version.
Ist halt nur ein SOHO Platz, aber bisher restlos alles erkannt und vernichtet.
Dazu hab ich diese ZoneAlarm Version 2.irgendwas die für Homeuser frei ist.
Bin bei der Kiste noch nicht dazugekommen, auf den Sasser-Wurm zu prüfen.
Gruß, Patrick
-
Moin,
ich setze von TrendMicro PC-cillin ein und bin vollstens zufrieden.
anbei Info Links
http://www.zdnet.de/enterprise/security/0,39023469,39118254,00.htm
http://de.trendmicro-europe.com/consumer/products/products.php?prodgroup=4&family=7&id=40&rightnav=0,0
-
Hallo,
bin ich denn der einziege *Mistrauische* hier ?
ich habe zu hause 3 systeme auf meinem Rechner laufen.
Win98 ( ja ja ..das alte zeug ...aber sasser intressiert ihn nicht *g*)
- NAV
- Zonarlam 2.1
- Keno
W2k
- NAV 2004 ( mit Firewall )
- Outpost (Firewall )
Suse 8.0
- Ohne Extra Firewall oder Virenscanner
Ferner Mache ich regelmäsig einen Onlinescann(trendmicro sei dank ),
denn ich traue lokale antiviren software nicht weiter als ich sie werfen kann .;) seit kletz :(
ausserdem besuche ich regelmäsig die seite www.testvirus.com und lasse mir einen testvirussenden ( na lebt der virenkiller noch ? )
zu dem thema 2 Firewalls auf einem rechner,
es ist ja alles gut und schoen firewall eins regelt den zugriff von programmen aufs internet aber wer regelt den zugriff von firewall 1 ? ( oder 2 das spiel geht auch anders rum )
Sollte ein System ausfallen so boote ich das zweite
sollte es ein Bootvirussein , kommt die CD zum einsatz ( Knoppix )
für manche mag es ein *kleinwenig* paranoid klingen
aber ich fühle mich bei der ganzen virendiskusion recht behaglich ;)
mfg
Gont
-
Gont,
von zwei parallel laufenden Personal-Firewalls wird i.d.R. abgeraten (kommen sich gerne mal ins Gehege, Performance-Verschlechterung, etc.).
Ich nehme auch eine Personal Firewall - aber mehr zum Schutz davor, dass nicht Programme was ins Internet senden was sie nicht sollen.
Wie sehen Deine Loopback-Regeln aus? Die fertig gezimmerten Default-Einstellungen mancher Firewalls halte ich für sehr gruselig.
Sehr wichtig halte ich dabei ein sauber aufgebautes Ruleset, gut ist z.B.
http://www.protecus.de/Firewall_Security/ruleset.html
On top hängt mein Rechner auch nicht direkt im Internet, dazwischen ist noch ein Linuxrouter mit Portfirewall.
Ich hatte @home noch nie einen Virus auf M$-Betriebssystemen...... , obwohl mein Rechner 24 Stunden im Netz hängt.
-
Hallo,
ich gebe zu das ich schon mehrer Viren auf meinem Rechner Hatte,
aber noch nicht einer davon hat es geschaft mein sys Lahmzulegen
und sie sind auch nie lange geblieben.
Ich hatte auch schon Trojaner/ Spyware
auf dem rechner die Fleissig Daten gesammelt haben,
aber da ich niemanden den ich nicht kenne ins internet lasse,
und selbst bei denen die ich kenne wählerisch bin
sind die daten auch bei mir geblieben.
das sich 2 verschiedenen Firewalls in die Haare bekommen kannich nicht bestätigen,
da ich diese Praxis nun schon seit Jahren einsetze.
und noch keine Probleme damit hatte ( toi toi toi )
Was die Leistung angeht,
da mein rechner (P4 1,8 GHrz 512 MB Ram 64 MB Grafikarte 160 GM HDD Platz ) keine hochleistungsspiele machen muss,
komme ich mit der leistung gut klar.
Wenn man einen wirlich sicheren Rechner haben will,
dann kann man nur eines tuen, Stecker ziehen, und ab in den save damit, ansonsten beseteht immer dich chance das ich mir was einfange, auch die beste Firewall hilft dabei nicht, wenn sie nicht immer auf dem neusten Stand gehalten wird ( und das stündlich ... ich frage wer von euch kann das ??? oder wuerde sich das antuen ??? ) daher denke ich muss man nur einen gesunden mittelweg finden und dieser ist von fall zu fall unterschiedlich
Ich denke mit gesunden Menschenverstand, einer portion mistrauen und einer guten Datensicherung kann man dinge harren die da noch kommen mögen.
mfg
Gont
-
Hallo,
nach meinem Verständnis hängt das so zusammen:
Man kann sich den besten Virenscanner installieren, den man für teures Geld kaufen kann, das nützt aber zunächst nichts, wenn die Sicherheitslücken auf dem Windows-System nicht geschlossen worden sind. Der Virenscanner kann zwar unerwünschte Dateien oder Prozesse im System identifizieren, sofern sie es erst mal reingeschafft haben. Das Abschießen der labilen Prozesse im Windows wird aber durch raffiniert formulierte Anfragen des Wurms provoziert, die übers Netz hereinkommen, und welche die Netzwerkdienste "auf dem falschen Fuss" erwischen und jämmerlich abstürzen lassen.
Mal ein Vergleich: Solange der Bauer beim Mittagessen in der Küche das Fenster zum Misthaufen offenstehen lässt (=Sicherheitslücken im ungepatchten Windows bestehen) fliegen dauernd neue Schmeißfliegen um den Braten; da nützt es zunächst mal wenig bis gar nichts, Fliegenfänger (=Virenscanner) aufzuhängen. Er muss das Fenster zumachen (=Patches installieren). Alternativ könnte er Fliegengitter ans Fenster machen (=Firewall installieren). Naja, vielleicht etwas schräger Vergleich...
Gruss, Stefan
-
ganz verkehrt ist Dein Vergleich nicht :-)
In Ergänzung zur Firewall:
"Ich hab ja jetzt neue Sicherheits-Fenster der Fa. XYZ in mein Haus eingebaut, also kann mir viel weniger passieren." Dass man aber die Fenster *richtig* verschließen muss war nicht bekannt, und der Einbrecher hat leichtes Spiel.
Das ist mein schräger Vergleich zu Personal Firewalls, wenn man die Standard-Werkeinstellungen verwendet. Die sind imho Müll. Man muss sich also schon mit der Technik auseinander setzen.
Siehe hierzu auch www.heise.de, da gabs letztens eine Umfrage oder so dass der allergrößte Teil aller Wireless Lan's einfach nicht geschützt sind - wohl oft ein Grund weil die User die Werkeinstellungen verwenden.