Nickles › Forum › Internet › Heimnetzwerke - WIFI, LAN, Router und Co

Heimnetzwerke - WIFI, LAN, Router und Co 16.518 Themen, 81.112 Beiträge

ICS Internetverbindungsfreigabe: Client aktiviert Internet o

csearcher am 14.12.2000, 00:00 / 5 Antworten / Baumansicht

Guten Tag Experten,
das Internetsharing läuft bei mir leider nur mit einem großen Haken. Ich habe zwei Rechner (Win89SE) über eine Fritzcard
durch das ICS-Tool mit dem Internet verbunden. Nach dem Aufbau der Verbindung durch die Aufforderung des Clients würde
diese jedoch nicht wieder getrennt, obwohl ich beim Client in Netscape schon auf Offline gehe oder es schließe.
Ich habe den HungUp Timer in der Registry schon auf 10 sec gesetzt, jedoch scheint irgendwas im Client andauernd irgend.
welche Signale zu schicken, die die Verbindung aufrechterhalten oder neu öffnen. Selbst wenn ich den Cient einfach nur hochfahre
baut er früher oder später eine Verbindung mit dem Internet auf (auch ohne das öffnen eines Browsers). Weiß irgendjemand, welche Programme
oder Einstellungen dieses automatische Einwählen bewirken?
Vielen Dank.

    
        Anonym csearcher „ICS Internetverbindungsfreigabe: Client aktiviert Internet o“
      
        14.12.2000, 00:00 Optionen
      
          Hallo,
        
          check mal deine Autostart-Gruppe, bzw. die Registry durch, welche Programme du installiert hast, die eventuell selbständig eine Verbindung aufbauen.
        
          Das Tool dazu findest du hier. Nennt sich StartUp-Manager.
        
          Auf www.lavasoft.de findest du auch das Tool "Ad-Aware". Damit kannst du checken ob auf deinem Rechner sogenannte Spyware läuft.

          Dies sind Programme die teils als Freeware angeboten werden, aber regelmäßig Verbindungen mit dem Hersteller aufnehmen, um z.Bsp. deine Surfgewohnheiten, Cookies, usw. übermitteln, oder neue Bilder für Werbeeinblendungen abzuholen.
        
          Ein anderes Problem könnte die Namensauflösung in deinem Netzwerk sein.
        
          Es wird immer probiert eine Verbindung über DFÜ aufzubauen, wenn du in deinem Browser, oder z.Bsp. beim Mailcheck eine Adresse verwendest, die zwar im Netzwerk vorhanden ist, aber nicht intern aufgelöst werden kann.
        
          Um dies zu vermeiden, solltest du auf jedem Rechner eine LMHOSTS, odere HOSTS Datei anlegen, die die IP und die Hostnamen jedes Rechners beinhaltet.
        
          Dies auf jedem Rechner machen.
        
          Als Beispiel:

          Eine HOSTS Datei könnte so aussehen:
        
          127.0.0.1 localhost

          192.168.1.1 meinrechner.meinneetz.de meinrechner client news mail
        
          Der erste Eintrag bezeichnet die FQDN = Full Qualified Domain Name-

          der Host-Name mit Domain erweitert, der zweite ist der eigentliche Host-Name, der Rest als Alias.
        
          Wenn du so vorgehst, kannst du den Rechner über alle diese Namen erreichen.
        
          Verwendest du einen anderen der nicht existiert, wird versucht eine DFÜ-Verbindung aufzubauen.
        
          Booahh, etwas viel, aber jetzt sollte alles paletti sein.
        
          mfg

          Uwe
        
             bei Antwort benachrichtigen
        
        csearcher Anonym „Hallo,check mal deine Autostart-Gruppe, bzw. die Registry durch, welche...“
      
        15.12.2000, 00:00 Optionen
      
          Hallo Uwe,

          vielen Dank erstmal für die umfangreiche und schnelle Antwort auf mein dringendes Problem. Die zwei ersten Tools

          (sehr praktisch) habe ich ausprobiert, aber sie führten zu keinem Ergebnis. Das mit dem Mailprogramm (habe ich erstens

          nicht so ganz verstanden- peinlich) und zweitens war es für mich unrelevant, da ich kein Mailprogramm auf dem Rechner

          laufen habe.

          Die Installation von ZoneAlarm auf dem Client löste aber das Problem. Es identifizierte den Realplayer und Notepad (was

          macht dieses Program im Internet!??) als die ewigen Internetanwähler, die ich dann blockiert habe. Also, einfach Zonealarm installieren und man

          hat die totale Kontrolle über den Internetverkehr.
        
          Tschö
        
             bei Antwort benachrichtigen
        
        Anonym csearcher „Hallo Uwe,vielen Dank erstmal für die umfangreiche und schnelle Antwort auf...“
      
        15.12.2000, 00:00 Optionen
      
          Hallo,
        
          da hast du dir einen Trojaner eingefangen!
        
          Es gibt einen Trojaner, der die Datei Notepad durch eine eigene Version ersetzt.
        
          Ich hab da mal vor kurzem was drüber gelesen, weis aber nicht mehr wo!
        
          Such einfach mal in einer Suchmaschien nach +Trojaner +Notepad
        
          mfg

          Uwe
        
             bei Antwort benachrichtigen
        
        Sir Tom (Anonym) Anonym „Hallo,da hast du dir einen Trojaner eingefangen!Es gibt einen Trojaner, der die...“
      
        15.12.2000, 00:00 Optionen
      
          Trojaner: TROJ_QAZ.A (11.08.00)
        
          --------------------------------------------------------------------------------

          Dieser neue Trojaner ermöglicht Hackern, Kontrolle zu erlangen über ein infiziertes System. TROJ_QAZ wurde ursprünglich als "Notepad.exe" versendet, kann aber mittlerweile unter anderer Benennung erscheinen. Wird eine infizierte Datei ausgeführt, schreibt TROJ_QAZ die Registry so um, daß er jedesmal wenn Windows gestartet wird, aktiv werden kann:

          HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Run\startIE = XXXX\Notepad.exe qazwsx.hsq
        
          XXXX ist dabei jede Lokalität, von der aus der Trojaner ausgeführt wird.

          Das originale "Notepad.exe" wird dann in "note.com" umgeschrieben und eine Kopie davon im Windows Verzeichnis angelegt. Dadurch wird der Virus auch aktiv, wenn auf einem infizierten System das Programm Notepad ausgeführt wird. TROJ_QAZ versucht zudem, sich im Netzwerk über Zugriffsberechtigungen weiter zu veteilen, wobei er auf installierte Notepad - Software zugreift. Dieser Trojaner nutzt nicht eMail, um sich zu verbreiten, sondern scheint über Web-Download, Newsgroups, IRC oder Chat-Rooms auf ein System zu gelangen.
        
          Trend Micro Produktpalette erkennt diesen Trojaner ab dem Pattern 756.
        
          Solution:
        
          START > AUSFÜHREN

          Tippen Sie Regedit und bestätigen Sie

          Im linken Panel klicken sie auf "+" bei

          HKEY_LOCAL_MACHINE

          Software

          Microsoft

          Windows

          CurrentVersion

          Run

          Im rechten Panel nach einem Eintrag suchen, der folgenden Wert beinhaltet: startIE=XXXX\Notepad.exe

          Im rechten Fenster den Eintrag auswählen und entfernen

          Danach verlassen sie die Registry

          Dann START > BEENDEN > NEUSTART und bestätigen

          Benennen Sei Note.com in Notepad.exe um

          Scannen sie Ihr System und löschen Sie alle Dateien, die als TROJ_QAZ.A erkannt werden. (Denken Sie dabei an die Aktualität des Pattern!)

             bei Antwort benachrichtigen
        
        Sekafise csearcher „ICS Internetverbindungsfreigabe: Client aktiviert Internet o“
      
        18.12.2000, 00:00 Optionen
      
          Bei der Installation von Netscape wird oft Shockwave seperat instlliert. Man sieht es im Tray. Dieses ist bei neueren Netscape-Versionen so eingestellt, daß es von sich aus nach Aktualisierungen im Netz sucht. Abschalten.
        
             bei Antwort benachrichtigen



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden