Herbert Leitner 10 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 Hallo! Ständig poppt vom Trendmicro Internetsecurity 12 (PC-Cillin) rechts unten eine Meldung auf: Nofallzentrum gegen Netzwerkviren Angriff durch MS04-011 LSASS Expl. Das Notfallzentrum gegen Netzwerkviren hat einen Netzwerkvirus entdeckt und blockiert... Das ist so ägerlich weil, ... o.) das poppt alle 2 Minunten auf o.) hier wird nicht angzeigt, ob der Angriff con "außen" oder "innen" stattfindet o.) diese Meldung läßt sich nicht unterdrücken o.) wenn ich auf den Link in der Meldung klicke, dann komme ich auf die Seiten von Trendmicro. Dort wird auf zwei Einträge in der KB verweisen, die nicht vorhanden sind! (22606 und 22608) Leider kann man sich auf Trendmicro Internet Security immer weniger verlassen. Würmer, Sypware, Backdorts, Mailware, .. werden immer schlechter erkannt! Wer kann helfen! Im Moment währe ich schon glücklich, wenn ich die ständige Meldung weg kriegen würde. Vermutlich ist aber auf dem Compter etwas drauf was nicht draus sein sollte. Wenn ich mir die aktiven Verbindungen anzeige (Sysinternals TCPVier und NETSTAT -AN), dann sehe ich das sich da ständig was tut, auch wenn nichts offen ist. Als Prozess sehe ich nur die Nummer 4 = Systemprozess. In den Autostartgruppen (Sysinternals Autoruns) ist nichts verdächtiges! Wer kann helfen? tks! Herbert Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 Hi Deine Internetsecurity macht nichts weiter, als die Verbeitung einer der Sasser Varianten zu unterdrücken. Auf meiner FW sieht das Log etwa so aus: 1,[16/Apr/2005 12:38:37] Rule 'All other Ports': Blocked: In TCP, [i][color=red]IP des infizierten Rechners[/i][/color]:1794->localhost:[i][color=red]445[/i][/color], Owner: no owner Leider wird das auch bei mir immer noch geloggt, was dauf hindeutet, dass es immer noch etliche Rechner gibt, welche durch Sasser infiziert sind. Wenn die Rechner gepatcht sind, richtet es zwar keinen Schaden an, trotzdem versucht sich der Virus über die Internetverbindung des Rechners weiter zu verbreiten. Du kannst das nur über die Internetsecurity unterdrücken, dass da nicht ständig ein Pop-up auftaucht sobald wieder Päckchen geblockt wird. Schau mal im Manual nach. ;) Gruss Velius Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.