Trojaner im win Explorer unter win2000 ?

1)
Ich habe auf meinem Rechner Windows 2000 mit Service Pack2 und Zone Alarm 26.231 laufen. Wenn ich im Internet bin und manchmal auf den Windows Explorer klicke fragt Zone Alarm mich, ob der Windows Explorer Zugriff auf das Internet erlangen darf. Ist das normal oder habe ich einen Trojaner? Kann mir vielleicht jemand sagen wie groß der original windows explorer unter Windows 2000 ist?
Außerdem steht bei mir unter Zonealarm bei freigegebenen Programmen Microsoft RSVP 1.0 und Gerneric host Process for Win32 Service & Anwendung für Dienste und Controller. Ist das legitim?

2. Frage:

Ich hatte vor einiger Zeit meine Festplatte in mehrere Partitionen unterteilt. Das ist schon ein paar Monate her. Nun habe ich beim Ausprobieren von einigen Sachen entdeckt, dass die Festplatten under Windows Explorer/Eigenschaften freigegeben waren. Vor einiger Zeit hatte ich im Fernsehen gesehen, dass wenn Ordner freigegeben sind praktisch jeder im Internet darauf zugreifen kann.
Ich hatte aber die logischen Partitionen nicht extra freigegeben. Macht Windows 2000 das automatisch? Muss ich jetzt damit rechnen dass alle persönlichen Daten von mir im Internet kursieren, oder würde Zone Alarm das verhindern oder zumindest melden, wenn jemand auf meine Festplatte zugreifen will?

Vielen,vielen Dank!!!!!!!!!!!!!!!!!!

 

Nein, dass ist nicht unbedingt typisch Microsoft. Wenn du auf umfassende Sicherheit Wert legst, kommt dir eine Personal Firewall (PF) nicht entgegen. Im Gegenteil: Sie vermitteln dir trügerische Sicherheit, mit der die Hersteller der PF ihr Geld verdienen.
Warum sind PF}s trotzdem auf der PC-Welt Heft-CD?
Darum: Durch Personal Firewalls kann man einiges über sein System lernen. Nach einem halben Tag weiss man zumindest, welche Anwendungen sporadisch als Server agieren. Und das können je nach Konfiguration verdammt viele sein.
Aber ob da nicht etwa vertrauenswürdige Anwendungen den Vermittler für böse Trojaner spielen, kann die Personal Firewall nicht wissen. Dazu ist sie nicht gemacht. Eine Firewall wie etwa Zone Alarm kann nur auf Programme hinweisen, die irgendwas wohin senden. Wenn du einmal dein OK zu einer Applikation (beispielsweise IE) gegegeben hast, weiss du nicht mehr, was passiert. PF}s unter Windows 9X, die als Anwendung neben anderen Anwendungen laufen, haben ausserdem ein grundsätzliches Problem: Sie sind durch Exploits von anderen Anwendungen bedroht, diese Situation ist IMHO allgegenwärtig auf der 9X Plattform.
Aber wenn du direkt mit deinem Windows-System deinen Provider anwählst, ist die Gefahr sowieso gering, dass dir irgendwas passiert, dazu bist du zu unteressant. Du solltest aber unter 95 nachprüfen, ob deine (eventuellen) Netzwerkfreigaben eine Bindung zu TCP/IP haben. Dies ist leider vielerorts der Fall, diese asoziale So-oft?ware "Sharesniffer" ist ja inzwischen Lamertool #1.
In einer Firma hat dagegen der IT-Sicherheitsbeauftragte oder der Admin die Verantwortung über die Sicherheit im Netzwerk. Und keine lächerliche und noch so bunte Personal Firewall unter Windows. Wenn da was Übles reinkommt oder rausgeht, müssen diese IT-Mitarbeiter ihren Kopf hinhalten.
Ich wage mal zu behaupten, dass Netzwerksicheheit kein Luxus-Thema mehr ist, damit muss sich inzwischen auch DSL-User herumplagen. Ich wage mal auch zu behaupten, dass 9X kein geeignetes Betriebssystem für sowas ist. Ich könnte auch keinem Windows-User zumuten, irgendwas blind zu konfigurieren, etwa mit der richtigen Firewall von 2000/XP. Unter 2000 ist das ja auch so versteckt, dass es kaum jemand findet: "Eigenschaften TCP/IP" - "Optionen" - IP-Sicherheit auswählen und dann "Optionen". XP geht da andere Wege, wer weiss, welche. Lieber mal auf ein Servicepack warten. Soviel auch mal zu dem Thema, die PC-Welt sei da in irgendeiner PF Parteilinie. Der Windows Explorer ist übrigens 244.496 Byte gross.

David Wolski
[Ahhrg, diese Nachricht wurde natürlich schonmal geändert]
[Diese Nachricht wurde von dwave am 17.11.2001 | 04:35 geändert.]

 

Na ja das ist typisch Microsoft.
Allen vielen Dank für die Hilfe.

Gruß,

Compu1010

 

zu deiner ersten Frage: es ist normal,das die Programme von M$ nach Hause telefonieren wollen.dürfte sich um die IP 239.255.255.250 handeln?? wenn ja,ist das IMHO das Entwicklungs"labor" von M$.einfach den zugriff verwehren und das wars....
M$ ist ja bekannt,das Verhalten seiner Kunden auszuspionieren....nicht nur unter W2K,auch ME...

zu deiner zweiten Frage muß ich passen.....

MfG
Mike

 

Dass der Windows-Explorer, ebenso wie viele andere Microsoft-Komponenten, auf das Internet zugreifen will, um nach Hause zu telefonieren, ist nichts neues und hat nichts mit Trojanern zu tun (es sei denn, man betrachtet Windows an sich als Trojaner).Ob du nicht eventuell doch einen Trojaner hast, solltest du mit nem aktuellen Trojanerscanner wie ANTS oder dem Viren-u. Trojanerscanner Kaspersky AV testen.

 

Also zum zweiten kann ich wohl was sagen:

Das dürften die administrativen Freigeben sein, die Windows 2000 (NT auch schon) setzt - das verhinderst nur durch nen Reg4stry-Eingriff.

Grundsätzlich sollte aber auch ohne den Umstand gelten niemals mit nem Admin-Account surfen, immer nur mit einem Benutzerkonto