Virus trotz geschlossener Sicherheitslücke von XP.

Dieses Thema Virus trotz geschlossener Sicherheitslücke von XP. im Forum "Sonstiges rund ums Internet" wurde erstellt von groovesurfer, 13. Jan. 2004.

Thema: Virus trotz geschlossener Sicherheitslücke von XP. Hallo Gemeinde, Ihr kennt doch bestimmt das Problem mit dem Virus Sorbig F. (oder so): Das System wird...

  1. Hallo Gemeinde,

    Ihr kennt doch bestimmt das Problem mit dem Virus Sorbig F. (oder so): Das System wird heruntergefahren, bla, bla. Es zählt ein Counter von 60 zurück --> Neustart. Mit dem Befehl shutdown -a unter ausführen kann man das Fenster zwar schliesen, aber diverse Funktionen funktionieren danach nicht mehr.
    Den Virus kann man mit dem Programm fixblast löschen und die Sicherheitslücke von Win XP mit einem Patch schliesen. Danach sollte das Problem behoben sein. War bei mir auch so, bis ich meinen Rechner in ein Netzwerk eingebunden habe (arbeitet als host). Jetzt kommt diese Meldung wieder andauernd, obwohl ich die Sicherheitslücke ja geschlossen habe. Der Virenkiller (fixblast) findet den Virus auf meinem System nicht.
    Jemand ne Idee was ich noch machen könnte?

    Grüsse
    Sascha

    Verschoben von Windows XP
     
  2. Bist du sicher, daß der entsprechende Port auch geschlossen ist? 135 ist die Nummer. Ansonsten bei google.de mal shields up eingeben und dort deine Common Ports überprüfen lassen.
     
  3. Ja, der Port 135 ist geschlossen. Habe es soeben mit shields up getestet. Noch ne Idee vielleicht?

    Grüsse
    Sascha
     
  4. Nunja, nur weil da closed steht, heißt das nicht, daß er nicht ansprechbar ist. Im optimalen Fall sollte dort Stealth stehen. Wenn das nicht da steht, dann ist der Port im Prinzip offen. Er war nur closed, als du ihn hast scannen lassen.
     
  5. *hüstel* Sobig F und der Blaster-Wurm wären allerdings zwei verschiedene Paar Schuhe ... welchen meinst du denn nun? Hast du auch einen Virenscanner installiert oder benutzt du ausschließlich die fixblast.exe??
     
  6. @ Flöckchen: wie kann ich Ihn denn auf stealth stellen? mit der firewall?

    @PCDCharly: habe nav 2003 (natürlich aktuell), und kerio firewall installiert. fixblast habe ich nur verwendet um den Virus zu entfernen.
    Ich kann nicht genau sagen welcher von beiden viren gemeint ist. Es kommt ja nur die Meldung, dass der Computer heruntergefahren wird.
     
  7. Korrekt, im Normalfall bekommst du den mit einer ordentlich konfigurierten Firewall dicht. Die XP-Firewall reicht dafür sogar vollkommen aus...
     
  8. Zunächst zum Auslöser:
    Wenn überhaupt, so dürfte es sich um Blaster/Lovsan handeln. Sobig.F ist eine ganz andere Geschichte.
    Zum Patch:
    Wenn anschließend ein LAN eingerichtet wurde, kann es durchaus sein, dass der Patch wieder unwirksam gemacht wurde. Man sollte mal feststellen, welche Dienste denn nun wirklich laufen.

    Bei der sicheren Konfiguration von Diensten hilft ungemein das Script auf www.ntsvcfg.de

    netstat -a sollte da bereits weiterhelfen.
    ShieldsUp:
    Der dortige Scan ist Mumpitz und seine Ergebnisse unzuverlässig.
    STEALTH gibt es nicht. Ein Port ist entweder offen oder geschlossen.
    STEALTH bedeutet lediglich, dass ein lokaler Paketfilter die an ihn gerichteten Pakete verwirft. Das Fehlen einer Rückmeldung, ohne dass der letzte HOP vor dem Ziel ein->destination unreachable' liefert, ist aber ein Beweis dafür, dass der vermeintlich unsichtbare Rechner eben doch existiert.
     
  9. @ IRON: Danke für den Link. Habe das Script ausgeführt. Jedoch ist mein Port 135 immer noch offen. Habe auch netbios deaktiviert (ausser bei der Lan-Verbindung zum anderen Rechner). Mit der Firewall kann ich den Port irgendwie auch nicht sperren. Noch ne Idee vielleicht?

    Grüsse
    Sascha
     
  10. Wie genau hast du denn überhaupt festgestellt, dass der Port noch offe ist?
    Wie gesagt: grc.com ist unzuverlässig.
    Was sagt netstat -an?
    Mal ActivePorts installiert und das Ergebnis angesehen?
    Läuft der Taskplaner?
     
Die Seite wird geladen...

Virus trotz geschlossener Sicherheitslücke von XP. - Ähnliche Themen

Forum Datum
Virus trotz Kaspersky??? Viren, Trojaner, Spyware etc. 15. Dez. 2013
Norten Anti-Virus prüft E-Mails trotz Deaktivierung! Windows XP Forum 30. Mai 2006
Svchost.exe uploaded mit 500 kb/s. Virus? Windows 10 Forum 18. Juli 2015
Ad-Virus auf meinem Rechner Windows 7 Forum 25. Sep. 2014
Virus, der meine Taskleiste & die Icons auf dem Desktop verschwinden gelassen hat?! Windows 7 Forum 12. Sep. 2014