Backdoor.Codbot.z

Hab gestern XP 5x neu installiert und dauernd Codbot und Ähnliches drauf. Man kann heutzutage keine Millisekunde mehr ohne Schutz ins Internet gehen, surfen ist überhaupt nicht nötig.

Ein Tip an dich: Auf jeden Fall den Windows-Nachrichtendienst deaktivieren, sonst wird man direkt nach Einwahl torpediert...
Dazu Start -> Ausführen... und "msconfig" eingeben, Registerkarte "Dienste" aufrufen und nach "Nachrichtendienst" suchen. Häkchen weg, alles bestätigen und dem Neustart zustimmen.

Wenn du nicht sowieso schon ein Image von XP samt SP2 oder SP1 mit allen Updates hast, auf jeden Fall vor der ersten Einwahl eine Software-Firewall besorgen (Sygate, ZoneAlarm, usw) und alle Ports verrammeln. Anders geht's wirklich nicht. Am besten hast du gar keine Startpage eingestellt, also nur "blank". Oder noch besser, einfach Windows-Update im Startmenu klicken, dann geht's direkt zu Microsoft.
Für die musst du natürlich die Ports ein bisschen öffnen. Den Generic Host Prozess muss man dafür wohl freien Lauf lassen oder per Handarbeit nur die wichtigen Ports aufmachen.

Am allerbesten ist natürlich ein vorgefertigtes Image oder XP direkt mit SP2/SP1 Installation. Ich bin persönlich der Meinung dass SP2 vieles einschränkt und schlecht verträglich ist weswegen ich es bislang meide. Mit SP1 und allen Updates sollte es auch so gehen. Ich bin aber sicher, dass mir hier einige widersprechen werden...

Falls sich Jemand fragt wie ich 5 Neustarts geschafft habe...tja, so in etwa:
1. ein Treiberupdate für die Soundkarte, das nichts tat, also vermutlich verseucht gewesen ist...
2. ein anderes Update für VIA drauf und wieder komische Dateien...besser noch mal neu anfangen...
3. direkt ins Internet gegangen wegen Treibern - die ich letztendlich doch nicht gebraucht habe - und MIT Nachrichtendienst und OHNE Firewall...auf Wiedersehen...
4. ohne Nachrichtendienst und mit Firewall, aber nur mit IE und Startseite von NetCologne zugelassen...wenige Sekunden später war's das auch schon wieder...
5. umgehend Windows-Update geklickt und nur den Generic Host Process freigelassen, prima, keine Probleme mehr

Fürs nächste Mal mache ich mir dann aber auch wirklich ein Image, es ist doch besser so. Aber so schlimm kam mir das sonst nie vor. Muss einfach in den letzten Jahren viel extremer geworden sein. Naja ok, die XP-Version ist auch schon älter und all ihre Sicherheitsmängel werden heute konsequent genutzt, klar.