Trojanerschutz Einstellungen

[Stoamandl]

Hallo

Ich habe heute WinXP neu installiert und mir nach dem ersten Einstieg
(Test) des Internets den Wurm "WinGmt.exe" gefangen.
Ich habe allerdings nichts heruntergeladen, sondern nur 2 Seiten angesehen.
(ist auch ein Download, aber ihr wißt wie ich`s meine)

Frage:
1) Wer kann mir einfachen Worten erklären wie so eine Infektion ohne
Download zustande kommen kann?
(funzt das wie bei "Blaster" wegen einer Microsoft Sicherheitslücke?)

2) Hätte diesen Wurm auch eine Firewall oder ein Router abwehren
können oder bedarf es dazu unbedingt eines Virenprogramms mit Hintergrundwächter?


(siehe: http://www.sophos.de/virusinfo/analyses/w32sdbotmg.html)

[Gast_Georg_*]

Hi,

wahrscheinlich handelt es sich um eine Lücke, die wiederrum ausgenutzt werden konnte, weil Du (ungepatcht ?) ins Internet gegangen bist.

Ich gehe immer folgendermassen vor:

Von CD Windows XP SP2 (geslipstreamt) installieren
Aktuelle Chipsatztreiber installieren
Aktuelles DirectX installieren
Aktuelles Windows XP UpdatePack von WinBoard.org installieren
Firewall installieren
Virenscanner installieren
Systemeinstellungen vornehmen

Jetzt noch ein Image erstellen, so dass Du diese Grundinstallation immer "zur Hand" hast. Ein weiteres Image erstelle ich, wenn meine Anwendungen installiert sind. Dieses zweite Image wird regelmässig aktualisiert, insofern das System einwandfrei läuft.
Erst danach gehe ich ins Internet.

Bisher bin ich damit äusserst gut gefahren.

[Yopie]

1) Wer kann mir einfachen Worten erklären wie so eine Infektion ohne
Download zustande kommen kann?
(funzt das wie bei "Blaster" wegen einer Microsoft Sicherheitslücke?)[right][snapback]80970[/snapback][/right]

Ja. Deswegen vor dem ersten Online-Gehen alle Sicherheitsupdates offline installieren. Also vor dem Installieren mit einem sauberen Rechner die Updates besorgen (auf http://winboard.org gibts Update-Packs, SP2 gehört auf jeden Fall dazu), und die Windows-Firewall aktivieren.

2) Hätte diesen Wurm auch eine Firewall oder ein Router abwehren
können oder bedarf es dazu unbedingt eines Virenprogramms mit Hintergrundwächter?[right][snapback]80970[/snapback][/right]

Bei richtiger Konfiguration: ja. Die Windows-Firewall reicht dafür aus. Ein Hintergrundwächter kann wirklich nur die allerletzte Barriere sein, und sollte nach Möglichkeit gar nicht die Chance haben, tätig zu werden. Malware darf sich nicht ausführen wollen!

Scan zur Sicherheit mal im abgesicherten Modus mit eScan. Wenn der Wächter wirklich eine Infektion verhindern konnte, dann hast Du nochmal Glück gehabt. Wenn eine Infektion vorliegt solltest Du noch einmal formatieren und neu aufsetzen, alle Updates installieren, Windows-Firewall an und dann kannst Du sicher sein, dass alles in Ordnung ist. Warum neu aufsetzen? SDBot ermöglicht Dritten den Zugriff auf den Computer, das ist Grund genug.

[pym]

Lasse doch einfach die Registry überwachen, vorallem die Autostart-Einträge - da wollen sich doch viele Trojaner "einnisten"!

[bendi70]

Lasse doch einfach die Registry überwachen, vorallem die Autostart-Einträge - da wollen sich doch viele Trojaner "einnisten"!

wie das?

[JFK]

Zwar schon etwas älter...

Trojancheck

JFK