Probleme mit Firewalls

Dieses Thema im Forum "Sicherheit" wurde erstellt von Error007, 18. August 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Error007

    Error007 ROM

    Registriert seit:
    18. August 2003
    Beiträge:
    4
    Hallo Lete
    Ich hab Windows xp und folgendes Problem!

    Seit kurzem funktionieren bei mir anscheinend keine Firewalls mehr!
    Zuerst hatte ich norton2002 da bekam ich den geilen "supervisor Fehler" (hab schon alles veruchst, nutzte nix), dann installierte ich Sygate Firewall welcher 1/2 tag funktionierte.
    Zum Schluss hab ich Macafee Personal Firewall Plus instaliert und da ging auch nix!
    Bei den letzen 2 Firewalls treten folgende Symptome auf!

    Das Firewall-Hauptprogramm lässt sich starten und da steht dann daß firewall "disabled" ist!
    Ich klicke auf aktivieren und nach ein paar Sekunden ist Firewall wieder deaktiviert!
    Hab mit Antivir nach Viren gescant und die bekannten system32 und xms32 Würmer gefunden!

    Bitte helft mir ich bin schon am verzweifeln!
    DANKE
     
  2. Error007

    Error007 ROM

    Registriert seit:
    18. August 2003
    Beiträge:
    4
    Hast Recht
    Die csrss.exe Datei die ich gescannt habe befand sich im C:/windows und die andere (original wie ich glaube) im C:/windows/system32 Ordner!

    Der Backdoor wurde gelöscht und die dazugehörigen Registry Einträge! Jetzt Funktioniert die Firewall wieder normal!

    Vielen Dank
     
  3. Gast

    Gast Guest

    Hallo nochmals!

    &gt;<I>Die Datei wurde offenbar mit "Backdoor.LanFiltrator.11.b"! infizert!</I>

    Missverständnis: Diese Datei <B>ist</B> der Backdoor - sie trägt nur den Namen einer Systemdatei, damit der User glauben soll, sie wäre auch eine. Dabei ist es jedoch eine Malwaredatei, die du <B>löschen musst</B>.

    Entferne mit Hilfe von Trojancheck auch den entsprechenden Registry-Eintrag, der auf <B>diese Datei, in dem von dir gefundenen Pfad</B>, verwies.

    Deaktiviere die Systemwiederherstellung, und starte Windows neu. Dann ändere dringend all deine Paswwörter und Zugangsdaten.

    Allgemein gilt: dein System ist in erheblichem Maße kompromittiert werden. Du solltest über ein Neuaufsetzen nachdenken (zuvor Formatieren).

    &gt;<I>Jetzt hab ich ne andere Frage kennt ihr einen Virenscanner der solche Backdoors entedeckt? </I>

    Kaspersky.

    &gt;<I>Antivir hat nichts entdecken können!</I>

    Darum empfahl ich ja auch oben bereits einen _leistungsfähigeren_ Scanner. ;) Aber Achtung: selbst der leistungsfähigste findet niemals _alle_ Viren, Würmer und Backdoors.

    Grüße, Markus
    [Diese Nachricht wurde von mmk am 19.08.2003 | 23:22 geändert.]
     
  4. Error007

    Error007 ROM

    Registriert seit:
    18. August 2003
    Beiträge:
    4
    Danke für den Tipp!
    Ich hab die Datei wie empfohlen der Kaspersky homepage überprüft!
    Die Datei wurde offenbar mit "Backdoor.LanFiltrator.11.b"! infizert!

    Jetzt hab ich ne andere Frage kennt ihr einen Virenscanner der solche Backdoors entedeckt? Antivir hat nichts entdecken können!

    Danke nochmals
     
  5. Gast

    Gast Guest

    &gt;<I>Wieso ist die Firewall denn sinnlos???</I>

    Weil das System bereits kompromittiert ist und auch für eine längere Zeit war. Wären andere Maßnahmen anstelle der Installation einer Scheinsicherheitssoftware getroffen wordem, wäre es auch nicht zu der unbedingt zu vermeidenden Infektion gekommen!

    Grüße, Markus
     
  6. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Wieso ist die Firewall denn sinnlos???

    Immerhin weiß er jetzt, dass ein Wurm in seinem System drinnen ist ;)
     
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    da hast du vermutlich einen Wurm auf dem System der
    deine diversen Firewalls einfach beendet bzw. deaktiviert, möglich
    dass er sich an die csrss.exe (client server runtime system services) angehängt hat.
    An dem schönen Beispiel sieht man auch gleich wie wie
    sinnlos eine Desktop-Firewall ist.

    Gruss Wolfgang
     
  8. Gast

    Gast Guest

    Prüf sie (besagte Datei) bitte mal hier:
    http://www.kaspersky.com/de/remoteviruschk.html
     
  9. Error007

    Error007 ROM

    Registriert seit:
    18. August 2003
    Beiträge:
    4
    Danke für die schnelle Antwort!
    Es handelt sich offenbar umd die csrss.exe Anwendung die Probleme bereitet!
    Wenn ich die Anwendung csrss.exe mit den Trojancheck beende kann ich die Firewall problemlos aktivieren!

    Für was wird die exe überhaupt benötigt? Brauch ich die?

    Thx
     
  10. Gast

    Gast Guest

    Hallo!

    Entweder dein System ist hoffnungslos zerschossen (durch die Installation unnötiger, tief in das System eingreifender Software), oder du hast eine aktive Malware auf dem Rechner, welche die Personal Firewalls stets beendet.

    Prüfe dahingehend mit einem <B>leistungsfähigeren</B> Scanner und einem Prozessviewer, wie z.B. in Trojancheck und Spybot zu finden.

    Grüße, Markus
    [Diese Nachricht wurde von mmk am 18.08.2003 | 02:49 geändert.]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen