xDSL.at

Hallo,

letzes WE habe ich den folgenschweren Fehler gemacht, ein Win2K SP ins Netz der Netze zu hängen - zig diverse unerwünschte Gäste waren die Folge.

Mich würde nur interessieren, was jetzt mein grundlegender Fehler war:

Es geht dabei um ein AON.Speed-Paket, das mit dem Speedtouch DSL Router 546 ausgeliefert wurde. Der Router und dessen integrierte Firewall (die so eingestellt war, dass alle eingehenden Verbindungen blockiert wurden) haben mich wohl dazu verleitet, den Rechner ohne groß nachzudenken online zu bringen.

Für mich gibt es folgende Möglichkeiten:

1. die Trojaner (hauptsächlich Software, die von selbst neue IE-Fenster mit Werbung öffnet) waren schon vorher da und haben sich durch die Internet-Verbindung aktiviert

2. mit der AON-Software gibt es zwei Konfigurationsvarianten:
. Einzelplatz-Zugang
. Mehrplatz-Zugang

Beim Einzelplatz-Zugang erfolgt der Aufbau der Internetverbindung per VPN-Client (integrierter von Windows) vom Arbeitsplatz aus.

Beim Mehrplatz-Zugang kümmert sich der Router selbst um den Verbindungsaufbau.

Ist meine Annahme richtig, dass im ersten Fall die Firewall des Routers umgangen wird, da ein VPN-Tunnel _durch_ diesen aufgebaut wird?

Wäre sie im zweiten Fall aktiv?


Was meint ihr? Wie hätte ich es richtig machen sollen?

vielen Dank und schöne Grüße,
Gerald

> Ist meine Annahme richtig, dass im ersten Fall die Firewall des Routers umgangen wird, da ein VPN-Tunnel _durch_ diesen aufgebaut wird?

ja.

> Wäre sie im zweiten Fall aktiv?

ich bin mir bez. firewall des st 546 nicht 100% sicher. (beim st 510 schuetzt die firewall das *modem*). jedenfalls besteht bei der mehrplatz-konfiguration aber ein indirekter schutz dadurch, dass dein pc dann eine private ip adresse hat. -> kein direkter zugriff von aussen auf den pc moeglich, ausser du erlaubst ihn durch portforwarding.

ich nehme an, dass es sich bei deinen ungebetenen gaesten um malware handelt, die schon auf dem rechner war. ein gruendlicher test (virenscan mit mehreren scannern, adaware, pestscontrol, hijackthis) ist also empfehlenswert.

Hallo Jutta,

vielen Dank für deine Antwort. Hab mit AntiVir, AdAware und SpyBot bereits alle Schädlinge (bis auf einen) beseitigt.

Ich nehme auch an, dass die Schädlinge bereits auf dem Rechner waren, da ja trotz längerem Online-Sein keine neuen dazugekommen sind.

Einen Schädling muss ich noch loswerden, dann schau ich, dass ich das System sicher krieg.

schöne Grüße,
Gerald

es ist nicht wirklich eine Firewall wenn du ihn auf mehrplatz konfigurierst...
aber der router macht zumindest NAT, nicht wirklich als Sicherheitsmaßnahme gedacht, jedoch mit UNGEAHNTEN vorteilen gegenüber der "V P N " verbindung.

tipp:
http://update.microsoft.com/ besuchen. dann kommen die schädlinge auch nicht so schnell wieder

NAT, nicht wirklich als Sicherheitsmaßnahme gedacht

seit meine mutter und mein chef nen nattenden router haben, haben sie keine probleme mit schadprogrammen mehr...
(vielleicht hat auch ein kleines einfachzumerkendes 8stelliges passwort mit n paar ziffern, zahlen und sonderzeichen am adminaccount dazu beigetragen...)
LG
AN

ANOther hat geschrieben:

NAT, nicht wirklich als Sicherheitsmaßnahme gedacht

seit meine mutter und mein chef nen nattenden router haben, haben sie keine probleme mit schadprogrammen mehr...
(vielleicht hat auch ein kleines einfachzumerkendes 8stelliges passwort mit n paar ziffern, zahlen und sonderzeichen am adminaccount dazu beigetragen...)
LG
AN

word