Problem

  • Hi ich weiss nicht ob das hier rein gehört aber ich hoffe schon.
    ich habe ein problem und zwar können andere leute mein PC herunterfahren wenn sie meine ip haben.
    ich bekomme dann immer ein fenster wo drin steht:
    Das System wird herunter gefahren. Speichern sie alle daten, und melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren. Das herunterfahren wurde von NT-Autorität\System ausgelöst.
    Zeit bis zu herunterfahren: 1 min (geht runter bis 0)
    Meldung:
    Windows muss jetzt neu gestartet werden da der Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde.


    Ich kann dagegen nix machen. Hab den remotezugriff in den Eigenschaften vom Arbeitsplatz schon aus. Wie ist das möglich und was kann ich dagegen tun?
    Danke für Hilfe
    Mfg: IronStorm

  • Hi Ironstorm,



    Versuch mal über benutzerkonten, dein konto um zu stellen in Administrator, mit ausgeschaltete remote-control...


    Aber glaub eher das irgendeiner lustige sich mit einen trojaner in deiner pc schleicht...
    Kann Firewall sehr empfehlen (kostenpflichtige z.B MacAffee oder Norton), hab selbst Norton Internet Security Professional (bin erstaunt wieviel angriffe mit Trojaner es da draussen gibt :twisted: )...


    Sonst kann ich dir Zone Alarm (Freeware sehr empfehlen... nervt im anfang etwa, bis mann die richtige einstellung für warnmeldungen gefunden, aber ist ein gute Firewall)...


    Zu finden bei:
    http://www.chip.de/downloads/c_downloads_8832761.html
    (ist rezente version von 30.03.2003)



    Versuch das mal...



    Gruss....



    Franky....

  • Hi Hyrican (endlich mal richtig),



    Deine bemerkung (oder link ist interessent und stimmt auch, sicher bei zone-alarm), aber es ist sehr nutzlich um die alarm-meldungen stetts manuell ein zu stellen (Zone Alarm)... bei Norton ist die Standar-einstellung schon niedrige rate...
    Ich bin aber nicht einverstanden mit die meldung über trojaner im chip.de-forum... man kann ein trojaner auch als remote-controller benutzen ohne das er installiert wurd... bei verschiedene reicht ein link (selbst cookie???) um ein verbindung zum angreifer zu herstellen der dan den rechner controllieren kann... remember die anfangsfase von trojaner, wo man tastaturen anders belegt hat, monitor-bild umgedreht etcetera... bei winxp ist dieses auch möglich über netzwerk...
    im besten fall soll man bei ein netzwerk ein router-firewall benutzen um alle rechner zu schutzen... leider sind diese hardware-firewall programmen nicht immer zu updaten...


    Ich hab bei mir jeden tag mindestens 5 blockierte trojaner....



    Gruss...



    Franky...

  • Hi Leute danke für eure antworten.
    also ein trojaner hab ich nicht auf dem PC das ist sicher
    ich werde mir mal norton firewall installieren und mal schaun ob er da auch durchkommt.
    danke erstamal

  • Interessant,soweit reicht mein Wissen über Trojaner nicht.Wenn du darüber mit dem Verfasser der FAQ diskutieren möchtest dann besuch doch mal dieses Forum: http://www.trojaner-board.de/ ,ich werde sehr interessiert diese Diskussion verfolgen.
    Was mich etwas verwirrt-du schreibst von Trojanern die Kontrolle über den Pc erlangen können ohne installiert zu sein(also ziemlich schlau programmierte Trojaner und ziemlich neu wenn sogar die Programmierer im Trojanerboard nichts davon wissen),glaubst du nicht das derartige Trojaner durchaus in der Lage sind Firewalls zu tunneln oder zu umgehen(was gerade bei Zonealarm nicht sonderlich schwer ist)?Trotzdem empfiehlst du Zonealarm zur Kontrolle der Freigaben?Das ist nicht logisch.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • @ ironstorm...


    hoffe das es klappt...



    @ hyrican...


    ist eigentlich das anfangskonzept gewesen von trojaner, das man einfach über messaging, gute programme damals selbst über chatboards ein zugang zum rechner herstellen konnte...


    hab zone alarm empfohlen als freeware... kenne kein bessere freeware die die meiste gängige trojaner blockiert... aber empfehle natürlich eher NIS oder MacAffee, weil die ihre tracking-methoden besser sind und es natürlich mehr updates gibt...


    ich schatzte das gefaht bei zone alarm nicht so hoch ein, wie viele leute immer sagen, weil es gibt nicht soviele benutzern von super-trojaner... das heisst man muss ein trojaner entwickeln und dan dauert es meistens 4-6 wochen vor erste schutz kommt...


    ich glaube im fall von ironstorm ist es ein user der gerne spass hat... aber leider sind die informationen von ironstorm zu limitiert sicher zu sein das es um ein angriff geht...


    ich halte auch nicht wirklich von eksklusive trojan-scanner weil die saugen... firewall dagegen reagieren einfach auf jeder port-aktivität...
    das wäre das gleiche als AV-programm das jede runtergefahrenekb checkt...



    Franky...



    PS: Sorry für mein deutsch, aber ist leider mein 4te sprache und hab mit 27 kein bock mehr auch grammatik oder rechtschreibungskurs...

  • hi Ironstorm.


    Du hast geschrieben das du Netzwerk hast.
    Wie sieht es aus ? sind in deinem Netzwerk immer nur vertrauenswürdige Personen ? hat jemand zugang zu deinem PC ? Hätte jemand einen Task oder Cron Job installen ? weiß jemand das PW vom Admin Konto ? da du sagst deins weis er nicht. Gib doch mal ein paar genauere Infos ;)
    Hast du UPNP installed, Aktiviert ?

    Gruß Horst


    Mein PC
    Bitte benutzt eine aussagekräftige Betreffzeile! Danke :) Und gebt bitte Bescheid, wie ihr es gelöst habt. Damit andere auch gleich eine Lösung haben.

  • Zitat von n.a.


    Ich bin aber nicht einverstanden mit die meldung über trojaner im chip.de-forum... man kann ein trojaner auch als remote-controller benutzen ohne das er installiert wurd... bei verschiedene reicht ein link (selbst cookie???) um ein verbindung zum angreifer zu herstellen der dan den rechner controllieren kann....


    Das bedeutet er kommuniziert über den Browser.Den hast du aber in der Firewall freigegeben womit diese umgangen wird und sinnlos ist.Berichtige mich wenn ich mich irre.


    IronStorm
    Im Trojanerboard gibts ein ähnliches Thema (unter RWF Windows).Ich hab dort mal nachgefragt.Ich poste hier wenn die Burschis eine Lösung anbieten.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • meine empfehlung: kerio personal firewall 2.14! (http://www.kerio.com)
    ist zwar auf englisch aber man muss keine einstellungen vornehmen!
    ist ne suoer firewall, habe diverse getestet (wie zone alarm, norton internet security, usw) aber mit der kerio hatte ich am meisten erfolg und die ist eh noch gratis!
    mit der kostenplichtigen norton firewall hatte ich am meisten probleme!

  • das ist ziemlich einfach gestellt so...


    aber gewisse sehr-professionele trojaner funktionieren so...
    kommen wir auch wieder bei uralte thema... ie und outlook sicherheit aus...
    aber keine angst nur die wenigste benutzen diese trojaner... findet mann/frau auch nicht über google... :wink:


    glaub auch eher das gefahr bei kazaa, morpheus etc... liegt (sicher bei software-downloads)
    es stellt kein grosse problemen her dort etwa einzufügen, was sich im skript entpackt ohne das es erkannt wurd von firewall oder antivirus...


    aber wie geschrieben, ich möchte angst-faktor für angriffen nicht erhohen...
    nur die wenigste leute benutzen solche programmen und die haben meinens wissen nach mehr interesse in ehrgeiz-hacks...
    zb fluffi-bunny (waren eigentlich unschuldige spassleute, haben soweit ich weiss niemals schade verursacht... wollten nur mal zeigen das selbst ´sicherste´system zu hacken ist...


    Gruss...

  • zum thema kazaa noch so nebenbei:
    ihr solltet unbedingt kazaa lite benützen, da dort jegliche spyware entfernt ist. so hat man nicht andauernt n fenster mi werbung das aufm bildschirm erscheint! aber das wissen eh die meisten schon!

  • @Pumuckl
    Wenn es nur das Werbefenster wäre.....
    Natürlich,wenn Kazaa dann KazaaLite!Zusätzlich empfehle ich gegen Spyware Spybot Search&Destroy.Ist erheblich besser als AdAware weil es auch Gebrauchsspuren findet.Allerdings für Anfänger nur eingeschränkt zu empfehlen weil es relativ tief ins System eingreift un d durch unsachgemäße Handhabung Probleme entstehen können.
    Ach übrigens-eine einfache Firewall gibt es nicht.Wenn man sie nicht vernünftig konfiguriert ist sie sinnlos.Ansonsten schließe ich mich deiner Empfehlung an,sie ist nicht schlecht.Letztens wurde allerdings ein BufferOverflow-Bug in Kerio entdeckt,find nur grad die Meldung nicht wieder.
    @n.a.
    Bin gespannt auf die Diskussionen im Trojanerboard*schmunzel*.
    IronStorm
    Sorry das dein Thread so verschandelt wird.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Zitat von hyrican

    @Pumuckl
    Ach übrigens-eine einfache Firewall gibt es nicht.Wenn man sie nicht vernünftig konfiguriert ist sie sinnlos.
    hyrican


    hmmm naja also wirklich konfigurieren musst du wirklich nichts. installieren und das wars! wenn eine anwendung auf das internet zugreifen will oder irgent etwas versucht auf den eigenen rechner zuzugreifen kommt ne fragemeldung ob man den vorgang zulassen oder verbieten will.
    mehr nicht!

  • @Pumuckl
    Das ist soweit richtig.Wenn du dann bei der Anfrage auf ja klickst werden für dieses Programm alle Ports freigegeben(Beispiel TCP outgoing-any Ports).Das ist unsicher weil wenn dieses Programm plötzlich einen anderen Port benutzt wird nicht nachgefragt.Sicherer ist ein exaktes konfigurieren der Firewall für jedes Programm mit Erlaubnis für einzelne Ports.
    Außerdem-weißt du was die Firewall von dir will wenn sie schreibt "incoming alert-ip sowieso von sowieso,ankommendes UDP-Paket"?Kennst du deine Programme genau und weißt ob es was gutes ist wenn zum Beispiel eine kernel32.exe ins Net verbinden will?Das ist das Problem von Firewalls-die meisten haben keine Ahnung fühlen sich aber sicher.Wenn man nicht weiß wie das alles funktioniert und was gut ist und was nicht bringt die Firewall absolut 0 und raubt nur sinnlos Performance.Im schlimmsten Fall reißt sie durch ihre Anwesenheit noch extra Sicherheitslücken auf.Die kernel32.exe ist übrigens eine Trojanerdatei und gehört(zumindest bei WinXP)nicht zum Betriebssystem.


    Gelegentlich landet die Firewall auch mal einen Treffer das streite ich nicht ab aber Aufwand und Nutzen stehen in keinem Verhältnis.In meinem geposteten Link(Firewall FAQ) stehen übrigens weiterführende Links in denen alles noch besser erklärt und mit Fakten untermauert wird als ich das hier könnte.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • hmmm jetzt hast du mich "erwischt" :D
    nunja, ich dachte bis jetzt immer, wenn ein outgoing alert kommt, sei das nichts weiteres weil bei outgoing könne mir nichts passieren. ein incoming ist mir nur einmal gekommen als mir in der schule jemand mit net send eine nachricht schicken wollte.


    hmmm werde mich disbezüglich besse informieren. danke für die infos!!!