LOVESAN-Angriff

XtC

Steuermann

Beiträge: 174

Registrierungsdatum: 8. Juni 2004

1

Sonntag, 22. Mai 2005, 17:33

Alle haben bestimmt schon mal von dem Virus "Lovesan" gehört!?
Dieser sollte wohl irgendwie die Rechner Microsoft abschiessen das hat wohl auch funktioniert!?

Nun aber mein Anliegen:

Habe mir Kaspersky Anti-Virus besorgt und dieses meldet mir alle paar Sekunden das ein Angriff auf meinen Rechner mit Lovesan abgefangen wurde!?
Ein paar mal konnt ich mich mit einem Nuker rächen aber das kann doch nicht ewig so weitergehen!!!
Habe meine Platten alle mal checken lassen und da findet sich nichts, aber da stellt sich mir doch die Frage woher der Angreifer immer wieder meine neue IP hat!?

Ist auf jedenfall immer ein T-Online Nutzer das konnte ich durch einen Trace herausbekommen.

Weis jemand was ich dagegen machen kann???

MfG.: XtC

Kennt ihr schon Hein?
Ich will wissen wer Hein ist!

Zum Seitenanfang

NCC 1503

Ausguck

Beiträge: 64

Registrierungsdatum: 2. Mai 2004

2

Mittwoch, 25. Mai 2005, 06:23

RE: LOVESAN-Angriff

Hallo

Ich bin kein Virus - Experte, habe nur mal ein paar Grundlegenden Ideen / Fragen :

Hast Du alle wichtigen Updates für Deine Windows Version von der Microsoft Update Seite installiert ?
Service Pack 2 aufgespielt ? ( Ich nehme an, Du hast Windows XP ? )
Hast Du eine Firewall ?

Schon mal diese Seiten durchgelesen :

Sicherheit im Internet - Ungefähr in der Mitte der Seite Bericht über Lovesan und Sasser Sicherheitslücke.

Microsoft® Windows®-Tool zum Entfernen bösartiger Software

Ich bin der Meinung, diese zwei Programme sollten Grundlegend auf keinem Rechner fehlen .
Spionage Suchprogramme :

Ad-Aware SE Personal Edition

Spybot - Search & Destroy

Zum Seitenanfang

drkohler

Master of Editor

Beiträge: 1 578

Registrierungsdatum: 18. Juni 2003

3

Mittwoch, 25. Mai 2005, 09:46

RE: LOVESAN-Angriff

Zitat

Original von XtC
Alle haben bestimmt schon mal von dem Virus "Lovesan" gehört!?
Dieser sollte wohl irgendwie die Rechner Microsoft abschiessen das hat wohl auch funktioniert!?

Nun aber mein Anliegen:

Habe mir Kaspersky Anti-Virus besorgt und dieses meldet mir alle paar Sekunden das ein Angriff auf meinen Rechner mit Lovesan abgefangen wurde!?
Ein paar mal konnt ich mich mit einem Nuker rächen aber das kann doch nicht ewig so weitergehen!!!
Habe meine Platten alle mal checken lassen und da findet sich nichts, aber da stellt sich mir doch die Frage woher der Angreifer immer wieder meine neue IP hat!?

Ist auf jedenfall immer ein T-Online Nutzer das konnte ich durch einen Trace herausbekommen.

Weis jemand was ich dagegen machen kann???

MfG.: XtC

Das ist mehr oder weniger Pech mit dem Provider und einem faulen/unfähigen Benutzer. Das Problem hatte ich auch lange bei meinem Provider. So lange auch nur ein Nutzer im lokaken Netz den Virus hat und nichts dagegen unternimmt, wird der Virus von diesem Computer aus immer wieder das lokale Netz abklopfen und sich verschicken an was immer er da findet. Solange der fehlbare Computer nicht isoliert wird, geht das dann endlos weiter..

Zum Seitenanfang

Bilbo

Freibeuter

Beiträge: 326

Registrierungsdatum: 1. Mai 2003

4

Mittwoch, 25. Mai 2005, 10:04

bin selbst bei einem provider tätig und kann dir daher den rat geben, dieses an deinen provider, samt ursorungs-ip zu melden, er solle den übeltäter auffordern dies zu unterlassen.
der provider hat die möglichkeit und das recht, solche user zu sperren, falls diese so ein problem nicht in den griff bekommen.
inwieweit dir da dein provider behilflich ist, weiß ich allerdings nicht.
good luck

Zum Seitenanfang

drkohler

Master of Editor

Beiträge: 1 578

Registrierungsdatum: 18. Juni 2003

5

Mittwoch, 25. Mai 2005, 10:11

Zitat

Original von Bilbo
bin selbst bei einem provider tätig und kann dir daher den rat geben, dieses an deinen provider, samt ursorungs-ip zu melden, er solle den übeltäter auffordern dies zu unterlassen.
der provider hat die möglichkeit und das recht, solche user zu sperren, falls diese so ein problem nicht in den griff bekommen.
inwieweit dir da dein provider behilflich ist, weiß ich allerdings nicht.
good luck

Jo.. das Problem war nur vor einiger Zeit aktuell, im Moment ist ziemlich Ruhe. Ich beklagte mich auch nie, als Provider hast du wahrscheinlich gar keine Chance zum effizienten Eingreifen, weil einfach zu viele Leute zu unvorsichtig sind und ein Virus dauernd rumspringt unter deinen Kunden. Für jeden Computer, den du letztlich abklemmst findet ein Virus in der Zwischenzeit zwei Neue PCs im Netz. Du kannst als Provider ja nicht 99% der Kunden abklemmen...

Zum Seitenanfang

Bilbo

Freibeuter

Beiträge: 326

Registrierungsdatum: 1. Mai 2003

6

Mittwoch, 25. Mai 2005, 10:27

hast recht, dieter.
meine antwort richtete sich auch eher an xtc.

bei uns isses halt so, daß wir nur firmen als kunden haben, da isses ein bisserl einfacher.
auf der anderen seite reagieren diese aber auch gleich mal sensibler auf hacks, spams, attacks, etc...
wir haben das oft, daß wir dann solche infos bekommen und anhand der ip unsere kunden darauf aufmerksam machen, daß was nicht stimmt und sie mißbraucht werden und falls sie das problem nicht bereinigen können, wir ihr ganzes netz sperren müssen.
meistens greift das recht schnell, denn wer will sich schon sein class-c netz sperren lassen :hey: