Windows Vista: Netzwerkangriff Intrusion. Win.MSSQL.worm.Helkern...
Von: Bine43 am 23.11.2008 Hallo zusammen, welche/r nette  Computerkenner/in kann einer (sich nicht so gut auskennenden) Computerbenutzerin folgendes erklären? Kaspersky meldet ab und zu: “Netzwerkangriff Intrusion .Win.MSSQL. worm. Helkern;UDP von 221.232.59.104 auf lokalem Port 1434. Wurde blockiert. Der angreifende Computer wurde nicht blockiert, seine Adresse ist möglicherweise gefälscht.” Etwas beunruhigt mich der letzte Satz. Muss ich mir Sorgen machen? Ich habe schon versucht mich im Forum und bei Mr. Google  schlau zu machen, ist mir aber leider nicht gelungen. Danke für eure Antworten. LG Bine43 Mein Computer-System:     Mein PC ist etwa 0-2 Jahre alt.
Antwort 1 von w am 23.11.2008 Vorerst system vom netz,Hijackthis logfile hier verlinken oder einstellen. Vermutlich hat jemand von außen einen tunnel gebaut,deswegen die netzsperre.Halte kontakt hier zum forum über einen anderen rechner oder über eine knoppix Cd,mit der du deinen rechner startest. die Cd muß auf sauberem system gebrannt werden. Datensicheren ebenfalls einleiten,hier leistet knoppix auch gute dienste. Weitere infos zu knoppix über wikipedia.
Antwort 2 von Bine43 am 24.11.2008 Sorry, aber ich verstehe nur Bahnhof. Gehts auch einfacher erklärt? Verstehe nicht so viel von der ganzen Sache. Hab ich jetzt nen Virus oder spioniert mit jemand aus? Danke Bine43
Antwort 3 von HCK ***** am 24.11.2008 Erkläre deine Konfiguration ab Telefondose. Zur Sicherheit : zuerst : Browsercache & Cookies löschen Plattenbereinigung machen zum löschen aller temporären Dateien Zubehör .....oder : Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen dann : HijackThis , im Normalmodus ! http://www.hijackthis.de/     <<< Download & Auswertung http://members.linzag.net/680262/HJT/HijackThis.html    <<<Beispiel Log oder Zusammenfassung  ggf hier posten. ------------------------------------------------------------------------------------------------------------- Virenscan unbedingt immer im abgesicherten Modus machen  ! Denn im Normalmodus sind etliche Dateien gesperrt . Ausserdem verstecken sich welche ggf in der Systemwiederherst. Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS , (vorsicht, alle Punkte sind dann weg) ------------- Viren-Vollscan machen imabges. Modus mit  MalwareBytes  , vor Scan >> Update anklicken ... http://www.zdnet.de/adware_entfernen_unter_windows_malwarebytes__anti_malware_download-39002345-88313-1.htm http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html http://www.hijackthis-forum.de/showthread.php?p=174914 ------------- Systemwiederherst. wenn OK = wieder AN Normalstart und Systemwiederherstellungspunkt setzen . ------------------------------------------------------------------------------------------------------------- Abgesicherter Modus: Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP des schwarzen Schirms mit dem Blinkstrich .... Alternativ : msconfig  <<< ausführen , dann Diagnosestart wählen . Später wieder auf "normalen Systemstart" umstellen !! ------------------------------------------------------------------------------------------------------------- Systemwiederherstellung   AUS Rechtsklick auf Arbeitsplatz Eigenschaften , Systemwiederherstellung Deaktivieren AN-haken : <<< Vorsicht , damit sind ALLE Punkte weg !! Fertig damit : Rechtsklick auf Arbeitsplatz Eigenschaften , Systemwiederherstellung Deaktivieren AB-haken Danach ggf Wiederherstellungs-Punkt setzen .  z.B. Start , Hilfe & Supp. , System-WDH , neuen Punkt setzen ------------------------------------------------------------------------------------------------------------- Wenn alles nicht hilft : mit Knoppix-CD oder BartPe-LiveCD oder http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html starten , Daten sichern und das System dann neu installieren . ------------------------------------------------------------------------------------------------------------- Der Virendoktor http://www.heise.de/security/artikel/80369 -------------------------------------------------------------------------------------------------------------
Antwort 4 von N. Baxter *** am 24.11.2008 Ich denke mir, daß Du die 'Meldungen' in die Tonne treten kannst, wenn Du keinen Ms SQL-Server betreibst. HCK schrieb: Spam ps In den Logs von meinem Router finden sich auch immer viele Meldungen von 'Angriffen' auf Dienste, die ich überhaupt nicht betreibe.
« zurück	Antworten