Windows 2000 Trojaner im Windows Expl.

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von compuboy1010, 16. November 2001.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. compuboy1010

    compuboy1010 Kbyte

    Registriert seit:
    11. September 2001
    Beiträge:
    211
    Hi!
    Ich habe 2 Fragen.

    1)
    Ich habe auf meinem Rechner Windows 2000 mit Service Pack2 und Zone Alarm 26.231 laufen. Wenn ich im Internet bin und manchmal auf den Windows Explorer klicke fragt Zone Alarm mich, ob der Windows Explorer Zugriff auf das Internet erlangen darf. Ist das normal oder habe ich einen Trojaner? Kann mir vielleicht jemand sagen wie groß der original windows explorer unter Windows 2000 ist?
    Außerdem steht bei mir unter Zonealarm bei freigegebenen Programmen Microsoft RSVP 1.0 und Gerneric host Process for Win32 Service & Anwendung für Dienste und Controller. Ist das legitim?

    2. Frage:

    Ich hatte vor einiger Zeit meine Festplatte in mehrere Partitionen unterteilt. Das ist schon ein paar Monate her. Nun habe ich beim Ausprobieren von einigen Sachen entdeckt, dass die Festplatten under Windows Explorer/Eigenschaften freigegeben waren. Vor einiger Zeit hatte ich im Fernsehen gesehen, dass wenn Ordner freigegeben sind praktisch jeder im Internet darauf zugreifen kann.
    Ich hatte aber die logischen Partitionen nicht extra freigegeben. Macht Windows 2000 das automatisch? Muss ich jetzt damit rechnen dass alle persönlichen Daten von mir im Internet kursieren, oder würde Zone Alarm das verhindern oder zumindest melden, wenn jemand auf meine Festplatte zugreifen will?

    Vielen,vielen Dank!!!!!!!!!!!!!!!!!!
    [Diese Nachricht wurde von compuboy1010 am 16.11.2001 | 20:07 geändert.]
     
  2. mexx3000

    mexx3000 Byte

    Registriert seit:
    8. September 2000
    Beiträge:
    89
    Ich weiß, dass passt hier in diesen Thread nicht rein, will aber trotzdem meinen Senf loswerden:

    Da du einige Netzwerkerfahrung hast, kannst du mir sicherlich helfen:
    Ich hab in der Schule ein größeres Netz zu verwalten, als Server W2k-Prof und als Clients ebenfalls. Nun möchte ich, dass die Clients die Benutzernamen und Passwörter, die bei der Anmeldung eingegeben werden, nicht auf der lokalen Platte überprüft werden, sondern beim Server angefragt wird, ob die Passwörter stimmen.

    Vielleicht als Zusatzinformation: Wir verwenden eine Arbeitsgruppe, falls das wichtig sein sollte.

    Wenn man eine Domäne benötigt, wie stell ich den Server ein, um als Domänencontroller zu agieren??

    Ich bin um jede Antwort dankbar, da am Donnerstag Besuch vom Kultusministerium kommt und da dann alles laufen muss!!!!

    Danke!!!!!!!!!!!

    Anton
     
  3. Cyco-Dad

    Cyco-Dad Byte

    Registriert seit:
    19. Januar 2001
    Beiträge:
    63
    Respekt...Respekt...scheint ein ziemlich grosses Netz zu sein; MEHRERE 100 Rechenknechte und EINIGE DUTZEND Server ??? Wenn ich unser ganzes Rechenzentrum - und wir sind eine grosse Uni -zusammenzähle komme ich, incl. SGI\'s, AS/400, die Novell-Clients und PC-Rechenknechte auf ca. 100 Machinen und da sind sowohl unsere Net sowie auch Sub-Net Server dabei. Arbeitest du in der Zentrale vom FBI oder vielleicht in der Hauptverwaltung von Microsoft *lol* Aber naja...jedenfalls wollte ich dich mit dem "Schwachsinn" nicht persönlich angreifen. Was das Zerschiessen des Systems betrifft, so stimme ich dir jedenfalls zu, beim Netz habe ich aber, wie schon gesagt, eine andere Meinung.
    Also nimm es mir nicht krumm...
    So das sollte hierzu genügen, denn wir werden nämlich langsam OffTopic.

    Gruss, Cyco
     
  4. Marco Saenger

    Marco Saenger Kbyte

    Registriert seit:
    22. März 2001
    Beiträge:
    241
    Klar, immerhin hast Du meine Äußerung als Schwachsinn bezeichnet. *g* Ich reagiere immer nur so wie es bei mir ankommt....aber schwamm drüber :-)

    Und was die Berufserfahrung angeht - Unix, Novell Netware (ab Januar in Version 6, yeah), Windows NT seit der Einführung der 3.51 Grütze, und jetzt auch noch nen W2K - Cluster testweise - alles in nem Netz mit mehreren 100 Rechenknechten und einigen Dutzend Servern. Privat seit 3 Jahren Linux.

    Und bei dieser Grundregel der Sicherheit bleibe ich - wenn man sich ins Internet bewegt tut man das gefälligst nicht mit nem Nutzerkonto das auf dem System (oder im Netz) mehr oder weniger alles zerschießen kann, sei es das lokale Adminkonto unter W2K oder der root unter Linux etc.

    Und da es ihm um die heimatliche PC-Nutzung ging ist das nunmal einer dr ersten Tipps die man Usern dienicht allzu tief in der Materie stecken geben kann. Über die Sicherheitsmechanimen in großen Netzen müssen wir uns hier nun nicht wirklich fetzen, oder? Wir wissen dann wohl beide das das dort ein bischen anders gehandhabt wird
     
  5. Cyco-Dad

    Cyco-Dad Byte

    Registriert seit:
    19. Januar 2001
    Beiträge:
    63
    Wenn du ein Netzwerk aufbaust, dann solltst du die Dienste nat. nicht deinstallieren :-) Zusätzlich kannst du aber bei den Laufwerkseigenschaften unter Sicherheitseinstellungen div. Berechtigungen festlegen, die es einem pot. Angreifer erschweren auf deine Daten zugreifen zu können. Wobei das ohne das Admin-Passwort ohnehin sehr schwer möglich wäre...

    Gruss, Cyco
     
  6. Cyco-Dad

    Cyco-Dad Byte

    Registriert seit:
    19. Januar 2001
    Beiträge:
    63
    Naja, wenn man eben, wie ich, nur 9 Jahre lang NT4-Systeme und SGI-Workstation-Netze (sowohl Indigo, als auch Octane) administriert, dann kann es schon mal vorkommen, dass man so simple Sachen, wie Datei- und Druckerfreigaben oder Benutzerkonten und deren Verwaltung verlernt.... *lol* Aber wie du meinst. Bleib ruhig in deinem Glauben, was die "Grundregeln" für ALLE OS betrifft. Du wirst schon recht haben. Bringt wahrcheinlich sowie nichts, dir die Unterschiede zwischen Telnet, Finger, IDENT, RPC, MSFT/DS und anderen Port mit ihren Protokollen zu erklären :-)
    Übrigens bist du eigentlich immer gleich so aggressiv?

    Gruss, Cyco
     
  7. Marco Saenger

    Marco Saenger Kbyte

    Registriert seit:
    22. März 2001
    Beiträge:
    241
    Ah ja, Schwachsinn *gg*

    Natürlich darfst als Admin ins Netz, aber damit machst es einem evtl. Eindringlich noch leichter, weil er damit sofort Admin-Rechte auf deinem W2K-Rechner hat, während er - falls er reinkommt und Du als Benutzer surfst - erstmal nur Nutzer-Rechte hat und sich die Admin-Rechte erst noch "besorgen" müßte.

    Jetzt könnte man natürlich sagen "iost doch kein Problem für einen der schon reingekommen ist", aber man muss es ja nicht leichter machen als es ist.

    Aber eine der Grundregeln für ALLE Betriebssysteme mal so eben als Schwachsinn abzutun zeigt einfach nur das Du von der Materie Nutzerkonten und deren Verwaltung und deren Risiken offensichtlich keine Ahnung hast.
     
  8. compuboy1010

    compuboy1010 Kbyte

    Registriert seit:
    11. September 2001
    Beiträge:
    211
    Danke an alle für die Antworten, ihr habt mir sehr geholfen.
    Die Datei und Druckerfreigabe kann ich nicht deinstallieren, da ich ein Netzwerk aufbauen möchte.

    Dank
     
  9. Cyco-Dad

    Cyco-Dad Byte

    Registriert seit:
    19. Januar 2001
    Beiträge:
    63
    Ich sagte doch schon, du solltest die Freigaben DEINSTALLIEREN und nicht deaktivieren.... Dann sind sie auch bei den logischen Laufwerken und Festplatten deaktiviert. Das man als Admin nie im Netzt surfen dürfte ist völliger Schwachsinn. Ich bin immer als Admin im Netzt. Ich gebe dir mal einen Tip... Gehe auf die Seite www.grc.com -dort testest du am besten mit "Shields Up" deine Ports. Dann siehst du, ob dein Rechner "safe" ist. Idealerweisse sollten dort alle Ports closed oder besser noch auf Stealth sein. Wenn dem so ist, kannst du unbesorgt im Netzt surfen.

    Gruss, Cyco
     
  10. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Naja, wenn man als Admin im Netz ist, dann ist das Risiko natürlich größer. Aber SO groß ist es nun auch wieder nicht.

    Zu Deiner "Datei & Druckerfreigabe": Ich habe sie nicht nur deaktiviert, sondern ganz deinstalliert. Das hat überhaupt keine Auswirkungen auf die Internetverbindung, aber dafür verschwindet der Reiter "Freigaben" aus den Eigenschaften.

    mfg KazHar
     
  11. compuboy1010

    compuboy1010 Kbyte

    Registriert seit:
    11. September 2001
    Beiträge:
    211
    Vielen Dank für Deine Antwort. Habe unter Eigenschaften der DFÜ Verbindung nachgeschaut. Dort ist nur das TCP/IP Protokoll aktiviert. Datei & Druckerfr. sind deaktiviert.
    Was ich meinte ist: Wenn ich mit der rechten Maustaste auf ein logisches Laufwerk gehe und dann auf Eigenschaften\Freigaben dann sah ich dort "Diesen Ordner freigeben" aktiviert. Das macht mir Angst. Ich habe dieses Fragen im Forum Windows 2000 und Viren gestellt. Es antwortete jemand und sagte man dürfe NIEMALS im Internet surfen, wenn man als Admin angemeldet ist. Stimmt das?
     
  12. Cyco-Dad

    Cyco-Dad Byte

    Registriert seit:
    19. Januar 2001
    Beiträge:
    63
    Jetzt zu 1. Service & Anwendung für Dienste und Controller ist absolut legitim. Das erlaubt Win2k, dass es auch als Internet-Server fungieren kann (für Telnet und ähnliches nötig). Wenn du das nicht willst, kannst du doch bei Zone-Alarm einstellen, dass es diese Anwendung nicht zulassen soll... Also es handelt sich dabei keinesfalls um einen Trojaner.... :-) Cyco
     
  13. Cyco-Dad

    Cyco-Dad Byte

    Registriert seit:
    19. Januar 2001
    Beiträge:
    63
    noch mal zu 2. Um die Freigabe zu deaktivieren, rufe die Eigenschaften einer DFÜ Verbindung auf. Dort solltest du die Dienste für Freigaben (Datei- und Drucker) deinstallieren. Wenn du nur ein Modem nutzt, kannst du alles bis auf TCP/IP deinstallieren. Dann ist auch auch die autom. Freigabe deaktiviert und du kannst unbesorgt sein... :-) Cyco
     
  14. Cyco-Dad

    Cyco-Dad Byte

    Registriert seit:
    19. Januar 2001
    Beiträge:
    63
    2. Win2k gibt autom. jede Platte frei. D.h. aber nicht, das jeder aus dem Netzt auf deinen Rechner kann. Wenn, dann müsste er ziemlich viel Ahnung haben und wenn er die hätte käme er auch so an deine Daten (auch trotz Firewall)...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen