Hi,

ich hab mal über eine VM (Virtual Maschine) ein XP test gemacht

Wie lange dauert es bis ein Virus auf einem XP Rechner ist ohne Firewall...

PC: P 4 2.54 GH 512 MB RAM
System: Windwos XP Prof.
ohne Firewall und Virenscanner...

Bedingung: nur eine I-net Verbindung hergestellt ...ohne zu surfen...

Dialer infect:

Test 1: 38 Sec
Test 2: 42 Sec
Test 3: 25 Sec

Viren:

Test1: 1:42 Sec
Test2: 47 Sec
Test3: 12 Sec

Alle Test wurden separat auf uninfizierten VM-XP Systemen durchgeführt...

mit T-online und Freenet

PS: ICH HASSE XP !!!

sowas habe ich zuletzt auch bei planetopia oder so mit den gleichen testergebnissen gesehen - echt der wahnsinn wie schnell man mit xp viren, dialer und trojaner drauf hat.

Nun ja,

jetzt musste dir mal vorstellen, dass ich teilweise Vorlesungen vor Studenten halte um dieses Problem zu lösen...

ist echt beschissen...

zumal das so kompliziert ist, dass sich in wahrsten Sinne des Wortes die Spreu vom Weizen trennt...

Die Durchfallquoten liegen da fast bei 70 % (so was hat man normalerweise bei Physik oder Mathe.)

wie kann man sich denn infizieren, wenn man auf garkeine internetseiten geht und nichts?!? ich mein, wie kann das zeugs dann auf den rechner kommen?

1. Möglichkeit

Die Dialer-Programmierer scannen einfach die Netze durch, um Computer mit bestimmte Ports zu finden die ungeschützt sind...

und kommen meinst über "Remote Desktop" rein d.h. so was ähnliches wie VNC(Virtual Network Computing).

2. Möglichkeit

Das ganze läuft "automatisiert" ab, d. h. die Computer selber suchen nach neuen ungeschützten Computern um dort weiter zumachen (Schneeball-Effekt)...


Die Variante mit dem "bewussten erst runterladen" oder surfen, ist lägst überholt...

ok, ich hoffe mal das ganze funktioniert aber nur, wenn ich "direkt" am inet hänge, und nicht wenn ich über nen router reingehe, da der router ja in der regel eine firewall drin hat, oder?!

und gleich noch ne frage hinterher, vielleicht kennst du dich damit aus... mein virenscanner erkennt die "svchost.exe" immer als virus an, soweit ich weiss ist das aber eine >normale< windows datei, oder?!

Vielen Dank für Ihre Hilfe,
Genosse Lexx1

Router:

Ein Router ist ein "Lotse. Diese Rechner leiten / "routen" die Datenpakete anhand der Adresse eines route-fähigen Protokolls wie z.B. TCP/IP zum jeweiligen Zielrechner. Er legt auch den jeweils (zeitlich und entfernungsmässig) günstigsten Weg fest.
Der hat keine Firewall...allerdings könnte das auch ein guter Schutz sein, da dein Router kein XP drauf hat...und somit nicht auf dem "Remote Desktorp-Prots" antworten kann.
Allerdings ist es nur eine Frage der Intelligenz, da der Router sich als solcher identifiziert auf bestimmten Anfragen (z.B. ICMP Ping für Router) und somit braucht mann nur die Netze die dahinterstehen mit durch zuscannen...

Die "svchost.exe" ist eine wichtige Windowsdatei...
normalerweise würde ich sagen man kann diese reinigen oder löschen lassen da das Windows noch ein Backup hat von den Systemdateien, lasse aber die Datei von Virenscanner reinigen bzw. löschen
.
Was für ein Virus soll den das sein ?

Sasser ?

Also, das Standart Win XP hat 2 svchost.exe als Systemdatei, eine als Lokaler Dienst und eine als Netzwerkdienst... sollten mehr von den oben genannten svchost.exe-Dateien auftauchen, ist die Wahrscheinlichkeit auf einen Virus hoch, da diese auch gerne mal svchos.exe (meistens als Systemdatei) genannt.

Ich habe die Datei 3 mal auf meinem Rechner, und zwar in folgenden Verzeichnissen:

C:\WINDOWS
C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386

vo Anti-Viren Prog bekomm ich folgenden Log-Auszug:

Virus: 'Troj/Agent-DW' gefunden in C:\WINDOWS\svchost.exe
Fehler beim Löschen der Datei

Wie da schon steht, lässt er sich nicht löschen, manuell auch nicht

Im TaskManager steht er 6mal als gestartet drin (weiss nur leider nicht welche von den 3 dateien das immer ist)...

Was für ein Anti Viren-Progi hast du ?

Versuch mal die Dateien die infeziert sind nicht zu löschen sonder in Quarantäne stellen zu lassen ... fals es sowas gibt in deinem Anti Viren Programm

Wenn du Fragen hast stelle sie mal unter

http://www.trojaner-board.de/

Ich kann euch nur empfehlen so anonym wie möglich ins Netz zu gehn...

Ich persönlich leiste mir für 10.- Euro im Monat eine Proxyverbindung über Safersurf.com

Ich hab bis vor kurzem nur Schmalband gehabt und bin mit ZoneAlarm, Antivir Personal und Safersurf sehr gut gefahren, hab eigentlich bis auf 1 mal keinen Virus auf meinen Rechner bekommen. Erst als ich mir den DSL-Satzugang von NGI geleistet habe, weils bei mir sonst kein Breitband gibt (auch kein SDSL) habe ich wieder vermehrt Viren drauf, weil ich in über Proxy den Satelliten zuschalten muß.

Ich werde aber den DSL-Satzugang wieder abmelden, weil ich jetzt ALG II bekomme *g*.

Also, wenn jemand von euch nen handwerklichen ITler in einem Betrieb sucht, dann meldet euch bei mir...ich zieh auch gerne um !