Cannot resolve??

Dieses Thema im Forum "Sicherheit" wurde erstellt von Fehlerchen, 22. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Fehlerchen

    Fehlerchen Kbyte

    Registriert seit:
    30. Dezember 2002
    Beiträge:
    483
    Moin!

    Seit gestern abend bekomme ich statt Mails immer diese Meldung zu sehen:

    **Cannot resolve portname "smtp" to a portnumber**
    **Cannot resolve portname "pop3" to a portnumber**


    Diese Meldung stammt vom "Classic Hamster" (Win Emailserver). Ein normales Emailproggi stellt (ohne den Hamster zu benutzen) erst gar keine Verbindung her. Ohne jede Fehlermeldung. Die POP3 Accounts, die es betrifft, sind jedoch in Ordnung (z.B. GMX). Eine von dort gesendete Mail kommt aber bei mir nicht an. Anscheinend stimmt irgend was an meinem System nicht. Kann es sein, das ein Virus/Trojaner/Wurm dieses mysteriöse verhalten hervorruft? Eigener SMTP Server (von Viren?) oder so was?

    Das System ist heute lt. Antivir Virenfrei. Jedoch hatte ich gestern abend Besuch (Dyfuca AK 2) - dort wurden am laufenden Band irgendwelche Dialer und so'n Kram erkannt. Da ich die Nachfragen bez. löschen nicht jedes mal mit "ok" bestätigen wollte, habe ich Antivir kurzer Hand
    angewiesen, nicht mehr danach zu fragen ... in der Hoffnung, das auch ja keine Systemdateien beschädigt/gelöscht werden ... na ja, das nächste Mal bin ich etwas schlauer ....

    Also, was hat diese Meldung zu bedeuten?
    Wieso kann ich keine Emails mehr emfangen/senden?
    Wieso bringt mir der Hamster diese Meldung?
    Was muß zerstört/manipuliert werden, um das Postholen/versenden zu verhindern?
    Bekomme ich das mit eigenen Mitteln wieder in Ordnung (ohne Windows neu zu installieren)?
    Wer hat schon mal ähnliche Erfahrungen gemacht?


    Hardware "normal"
    Win XP pro SP1 (keine Sicherheitsupdates)
    außer Hamster + Antivir Guard nichts geladen
    keine fremden Registryeinträge vorhanden
    System lt. Antivir Virenfrei
    Ad-Aware - negativ
    Search & Destroy - negativ
    Rechner hängt im Netz hinter einem fli4l-Disk DSL Router (da wurde aber in den letzten 1 1/2 Jahren nichts dran geändert)

    Wäre schön, wenn mir jemand zu meinen Emails verhelfen könnte. Habe keinen Bock, diese auf den jeweiligen Servern zu empfangen/senden/lesen/beantworten.


    Fehlerchen
     
  2. Fehlerchen

    Fehlerchen Kbyte

    Registriert seit:
    30. Dezember 2002
    Beiträge:
    483
    @Steele

    DOS und Win 3x habe ich ausgelassen bzw. nur kurz "getestet" - war ohnehin vom Amiga OS verwöhnt ...

    Viren (Trojaner) hatte ich erst 2: den CIH (weil damals noch recht unwissend) und jetzt dieses Ereignis hier, was aber volle Absicht war. Insofern habe ich mich in den letzten Jahren gut gehalten...

    Es ist kein Gesetz sondern ein Sog, eine Lawine ...



    ... natürlich zählt das!


    Fehlerchen
     
  3. Gast

    Gast Guest

    Na hoffentlich ist das kein Gesetz, dem man folgen muss, um ein Microsoft-Leben haben zu dürfen. Ich hatte bisher nicht das Vergnügen, mir einen Virus oder Wurm zu fangen. Dabei gings bei mir mit MS-DOS 4.01, GeoWorks und dann bald Win 3.1 los.
    Soll das alles etwa nicht zählen? huuuuu :heul: :heul: :heul:
     
  4. Fehlerchen

    Fehlerchen Kbyte

    Registriert seit:
    30. Dezember 2002
    Beiträge:
    483
    @Steele

    Ist ja nicht soooo schlimm, Deine abwertende Wortwahl. Bist oder hast halt eine Berliner Schnauze. (falls Wohnort=Geburtsort)




    Ich und (Dir) PC schicken?!? Nanu nanu, wo kommen wir denn da hin ... aber vielleicht komme ich noch mal darauf zurück. (aber verlass' Dich drauf, das wird dann bestimmt eine harte Nuss ...)

    Bis dahin,


    Fehlerchen

    CIH ... damit fing mein Microsoft-Leben an (Win95) - das Teil werd' ich nie vergessen ...
     
  5. Gast

    Gast Guest

    Nein, es ist nicht egal - falls du nachvollziehen willst, was passierte.
    Hö? Wozu? Bleiben noch 80999 Schädlinge, mit denen du nicht getestet hast.
    Da kannst du dann auch gleich mit EICAR testen.
    Anständig ist es, wenn man ehrlich antwortet. Wenn du belogen werden willst oder einfach nur inkompetente Antworten willst, dann sag das doch. Es gibt hier eine Hand voll User, die sofort in die Bresche springen werden, von 17 bis 77 ist da alles dabei.
    Witzbold. Lad mich zu dir ein oder schick mir den betroffenen PC im damaligen Zustand per Zeitreise.
     
  6. Fehlerchen

    Fehlerchen Kbyte

    Registriert seit:
    30. Dezember 2002
    Beiträge:
    483
    @Steele

    ... Du bist echt gut, und Dein Ton hat sich auch gebessert.

    Ich sag's noch mal: ich habe es provoziert.

    Wo genau das war, weiß ich nicht mehr genau. Mit Sicherheit nicht bei microsoft.com . Ist auch egal, wo das war - es war ja gewollt!!!

    Irgend wo habe ich noch den CIH in Quarantäne (aber nicht hier auf meinem Rechner). Damit teste ich immer verschiedene (Viren)Schutzsoftware ...

    Öffentliches Medium hin oder her - ein bischen Anstand wäre ja auch nicht schlecht. Oder?




    ... und das ist genau das, was mich an der ganzen Sache interessiert hätte ... aber etwas ausführlicher ...


    Fehlerchen
     
  7. Gast

    Gast Guest

    Definiere bitte das WO.
    Wenn WO= microsoft.com, dann okay, wenn WO= private HP, Webportal, Warezseite und Vergleichbares, dann nicht okay.
    Darum bezieht man Software tunlichst aus vertrauenswürdigen Quellen, denn da ist die Wahrscheinlichkeit eines Missgriffs etwas geringer.
    Erzähl.
    Das schöne an einem öffentlichen Medium ist, daß wir uns gegenseitig nicht das Schreiben verbieten können. [Rainer Blankenagel in de.soc.netzkultur]

    Mehrere wichtige Protokolle waren kaputtkonfiguriert, ob nun durch Schuld einer Software oder durch deine eigene, ist eigentlich egal.
     
  8. Fehlerchen

    Fehlerchen Kbyte

    Registriert seit:
    30. Dezember 2002
    Beiträge:
    483
    @Steele

    Da war ein Button "Download now" - ich bin doch kein Hellseher! Folglich habe ich es "drauf ankommen" lassen.
    (aus verschiedenen Gründen)

    Bin übrigends mit einem frischen (alten) System wieder online.

    ;)

    Deine Äußerungen im bezug auf schlampen oder nicht schlampen kannst du getrost für Dich behalten. Ich habe einfach ein Ereignis provoziert - und da keinerlei (verwertbare) Lösungen kamen, ein Image zurückgespielt ...

    Trotzdem finden Deine Äußerungen hier im Forum meine Zustimmung.


    Fehlerchen

    ... hätte zu gerne gewußt, was bei meinem vorigen System nicht funktionierte ... schöne Woche noch!
     
  9. Gast

    Gast Guest

    Das nennt man Schlampen.
    Da du das konfiguriert hast, nennt man auch das Schlampen.
    Und das nennt man auch Schlampen. Nenne du es Übermut - ich nenne es Schlampen.
    Recht simpel:
    Wird die Malware in einer gerade herunterzuladenden (Download noch nicht abgeschlossen) oder herunter geladenen Datei gefunden, die weder manuell noch automatisiert mittels anderen Programmen, ausgeführt wurde, dann war sie "höchstwahrscheinlich" nicht aktiv. Das hängt aber sehr vom Einzelfall ab, je nach dem, welche Eigenschaften der Malware bekannt sind.
    Gelangte sie über den Browsercache oder einen laufenden Dienst wie Dateifreigabe, Netzlaufwerk, RPC usw. auf den Rechner oder wurde gar im Arbeitsspeicher als laufender Prozess gemeldet, dann ist davon auszugehen, dass sie aktiv war.
    Du widersprichst dir. Du schriebst, dass du das Zeug bewusst heruntergeladen hast.
     
  10. Fehlerchen

    Fehlerchen Kbyte

    Registriert seit:
    30. Dezember 2002
    Beiträge:
    483
    @Steele

    Ich habe nicht geschlampt, war eben nur ein wenig übermütig, Virenscanner "on" und mit Absicht den Download gestartet. Temporäre Dateien (wie auch die des IE, Opera und Firefox) landen bei mir in einer RAM Disk, beim nächsten (Neu)Start ist dann alles sauber. Leider hat Antivir kein Protokoll erstellt, bzw. hat er schon, allerdings mit der Einstellung, die alten log's mit der neuen zu überschreiben. Die ersten beiden Male hatte ich noch "Reparatur mit Rückfrage" aktiviert, beim 3. Mal dann "löschen ohne Rückfrage" ... das Löschen ging dann derart schnell, so schnell ist noch nicht mal die Feuerwehr ...
    (Jetzt ist wieder "Reparatur mit Rückfrage" aktiviert)


    Wie soll ich denn bitteschön feststellen, ob etwas aktiv war oder nicht? Doch sicherlich durch ein geeignetes Programm - zumindest kann mir das sagen, ob Malware vorhanden ist oder nicht. Hätte ich kein Antivirenprogramm, dann hätte ich auch nichts von der Existenz des Eindringlings gewußt ... (Eindringling ist es ja nicht, habe ihn ja selber reingelassen ...)

    Der Inhalt Deiner Links ist mir bekannt, nur dachte ich, es gäbe eine schnellere Lösung. Aber so richtig effektiv ist dann wohl doch bloß die Radikalkur. Mal sehen - ich leg' schon mal die XP CD ein ...


    Fehlerchen
     
  11. Gast

    Gast Guest

    Falls deine Annahme, die Malware sei nicht aktiv gewesen, allein dadurch gestützt wird, dass AV etwas meldete, dann ist dieses Indiz ein unzureichendes.

    Das war mit dem Satz gemeint.

    Da irrst du. Wie konnte die Malware überhaupt (ob aktiv oder nicht) auf den Rechner gelangen? DA musst du ansetzen und da hast du geschlampt.

    http://oschad.de/wiki/index.php/Virenscanner
    http://oschad.de/wiki/index.php/Kompromittierung
     
  12. Fehlerchen

    Fehlerchen Kbyte

    Registriert seit:
    30. Dezember 2002
    Beiträge:
    483
    @Steele

    Keine Ahnung, was Du von mir hören wolltest und ich verstehe auch nicht ganz Deinen Satz:

    Ich denke mal, das ich weder fährlässig noch leichtsinnig gehandelt habe. Höchstens (ein wenig) übermütig.

    Ich würde gern mehrere Beweise und vor allem dickere liefern, nur weiß ich nicht, was Du von mir erwartet hättest.

    Ansonsten heißt bei mir, es gibt sie noch, die Hoffnung, die Rettung ... habe jedenfalls keinen Bock auf eine Neuinstallation...

    Werde weiter forschen, vielleicht finde ich ja noch eine Lösung.


    Fehlerchen

    Trotzdem schönen Dank!
     
  13. Gast

    Gast Guest

    Falls letzteres dein einziger Beweis für ersteres ist, dann ist das ein bissel dünn und darum...

    'Ansonsten' hättest du getrost durch 'ALSO' ersetzen können.
     
  14. Fehlerchen

    Fehlerchen Kbyte

    Registriert seit:
    30. Dezember 2002
    Beiträge:
    483
    @Steele
    Ich bin begeisterter Pilzesucher - aber bei denen ist das eher Zufall ...

    Ich wollte gerade meine dbox flashen, selbst das geht nicht (mehr). Da kommt dann irgend was mit udp:

    " cannot convert protocol 'udp' "

    Mann mann mann ... es ist zum heulen ...

    Die Malware war nicht aktiv, Antivir war aktiv und hat es gleich gemerkt. Allerdings konnte ich nicht herausfinden, welche Dateien gelöscht wurden.

    Werde mal versuchen, TCP/DFÜ/Netzwerk ... zu deinstallieren/installieren - in der Hoffnung, das die benötigten Dateien wieder hergestellt und die richtigen Einstellungen getroffen werden.

    Ansonsten hilft dann ja wohl nur noch eine Radikalkur ....

    Vielen Dank für Deine Antwort.


    Fehlerchen
     
  15. Gast

    Gast Guest

    So, wie es aussieht, hat dein System "vergessen", welche Ports für die beiden Protokolle SMTP (25) und POP3 (110) verwendet werden sollen.
    Das KANN durch Malware hervorgerufen werden, muss aber nicht.
    Da du allerdings Malware gefunden hast, ist das wie mit den Pilzen. Wo einer steht, stehen noch mehr.
    Es ist also nicht auszuschließen, dass dein System kompromittiert wurde, zumindest dann nicht, wenn die von dir genannte Malware AKTIV war. Das hast du allerdings nicht genau beschrieben.
    Da dir Sicherheitsupdates fehlen und selbst der Router schon Staub ansetzt, ist zum einen eine schlüssige Ferndiagnose unmöglich, zum anderen hoffe ich, dass du ein sehr aktuelles Daten-Dateien-Backup hast. Fängt ja gut an, die neue Woche...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen