Anwendungs-Software und Apps 14.319 Themen, 71.501 Beiträge

Hab nen Sniffer oder Trojaner ??? Was mach ich jetzt???

(Anonym) / 4 Antworten / Baumansicht Nickles

Zonealarm meldet mir daß von meinem Rechner versucht wird auf Seite blabla was zu schicken.
Wie finde ich jetzt heraus welches Prog das macht.
Wie kann ich den Störenfried beseitigen?


Tschau

bei Antwort benachrichtigen
Herman Munster (Anonym)

„Hab nen Sniffer oder Trojaner ??? Was mach ich jetzt???“

Optionen

Zunächst würde ich mal davon ausgehen, daß es harmlos ist, a la Spyware oder eines der zahlreichen Programme, die - z.B.
zwecks Onlineüberprüfung der Seriennummer - "nach Hause telefonieren", d.h. sich mit dem Server des eigenen Herstellers
verbinden. Was hast Du denn kürzlich für Programme neu installiert? Shareware dabei, die sich über Werbeeinblendungen
finanziert (z.B. GetRight)? Dann ist es sicherlich so etwas die Aureate/Radiate & Konsorten. Für deren Beseitigung gibt
es eine ganze Menge verschiedener Programme, z.B. Ad-Aware, s. dazu die gute Liste auf www.citay.de/links. Dort finden
sich auch Anti-Trojaner-Progs. Oder haarscharf bis meterweit an der Legalität vorbei besorgt? Oder es kam ne eMail mit ner
reißerischen Betreffzeile? Dann könnte es ernst sein. Genau diese beiden "Vertriebswege" sind beliebt, wenn es darum geht,
einem Trojaner bzw. Virus einen guten Start ins WWW-Leben zu verschaffen.

Hast Du Anti-Viren bzw. -Trojaner-Programme und laufen sie auch? Sind die Signaturen neuesten Datums? Auf www.neoworx.com
kann man sich die Probeversion von NeoTrace (u.a.) heruntereladen, damit kann man sogar auch einer Weltkarte eingezeichnet
nachsehen lassen, wer hinter dieser "Seite blabla" steckt und wo die sitzen.

Durchforste die Autostart-Programme Deines Rechners und deaktiviere die, die Dir nichts sagen bzw. Dir unbekannt sind.
Da die reinen Prozessnamen i.d.R. wenig aussagen, wäre ein Blick auf Verzeichnis und Dateiname, die hinter dem Namen stecken,
hilfreich. Hierbei hat sich der StartUpManager ftp://ftp.delphifreestuff.com/pub/freeware/sm-setup.exe bei mir recht gut
bewährt.

Die Programme, die Du zuletzt installiert hast, solltest Du nun am besten mit verschiedenen Viren-, Spyware- und
Trojanerscanner absuchen, ALLE Festplatten mit der Option "Alle Dateien absuchen". Das dauert bei einem größeren
Datenbestand diverse Stunden, wenn sich aber das konkrete, die Zonealarm-Meldung verursachende Programm nicht
identifizieren läßt (und auch nicht, auf welchem anderen Prog es huckepack eingereist ist), kommt man da leider nicht
drum herum. Nicht immer sondert Zonealarm unmißverständliche Verursache-Meldungen ab.

In Zukunft solltest Du es Dir zur Regel machen, ALLE Downloads vor dem Aufrufen auf Viren und Trojaner zu prüfen.
Wenn irgend möglich mit mehreren, verschiedenen Programmen. Und nicht in Panik geraten, höchstwahrscheinlich
ist es wohl doch harmlos, aber auch niemals stur davon ausgehen, daß das das ist! Da der Ruf von drinnen nach
draußen geht, ist die Sache schon äußerst verdächtig.

bei Antwort benachrichtigen
(Anonym) Herman Munster

„Zunächst würde ich mal davon ausgehen, daß es harmlos ist, a la Spyware oder...“

Optionen

Gut.
Hab mir die Programme gezogen.
Bei mir überwacht PC-Cillin mit Web- und Pop3- realtime.
AtGuard meldet diesen Boten nicht.
Zonealarm schon.
Ich mach einmal die Woche einen Komplettcheck der Dateien mit PC-Cillin.
Beim Rechnerstart werden C: Windows usw deren wichtige Dateien auf Viren untersucht.
Wo's wohl noch hapert sind Trojaner oder Huckepack Vernichter.
Werde die Programme jetzt mal unter die Lupe nehmen und mich mal mit der Materie intensiv befassen.



Tschau

bei Antwort benachrichtigen
Herman Munster (Anonym)

„Gut. Hab mir die Programme gezogen. Bei mir überwacht PC-Cillin mit Web- und...“

Optionen

Gut so! Wahrscheinlich ist doch alles harmlos, aaaaber.....

Noch ´n Tip: verlasse Dich nicht nur auf einen einzigen Virenscanner. Testberichte in Zeitschriften zeigen immer wieder, daß
KEIN Scanner, auch der "ewige" Testsieger nicht, wirklich ALLE Bösartigen findet. Zwar darf (sollte) nur ein residenter
Virenscanner zur Zeit aktiv sein, aber per Drag&Drop kann man z.B. die gerade heruntergeladenen Files mit zig Virenprogs
abprüfen. Verfolge dazu die Zeitschriften-CDs! Gelegentlich finden sich da mal, zugegebenermaßen nicht immer die brandaktuellen
Versionen, aber man kann die Signaturen immer aktuell halten. AVP Lite gabs mal, F-Secure gabs mal, der Norman Scanner
war mal dabei und eine Vielzahl anderer als wenigstens als 30-Tage-Testversion.

Und zu Schluß noch eine polemische Empfehlung: falls vorhanden, vernichte das M$ Outlook-eMailprogramm! Alle der in den
letzten Monaten "bekanntgewordenen" größeren und großen Virenschäden sind nur durch bereitwilligste Unterstützung
eben dieses Outlook-Programmes möglich gewesen (z.B. ILOVEYOU). Das ist meine persönliche Meinung. Andere dürfen
selbstverfreilich eine andere haben.

bei Antwort benachrichtigen
(Anonym) Herman Munster

„Gut so! Wahrscheinlich ist doch alles harmlos, aaaaber..... Noch n Tip: verlasse...“

Optionen

Gut Idee mit Drag&Drop.
Auch über Outlook werd ich mir demnächst Gedanken machen.

bei Antwort benachrichtigen