Warnung

[Maxima]

Hallo

Kann mir bitte jemand helfen.
Ich bekomme neuerdings wieder, in kurzen Abständen, von Norton Internet Security die Meldung

"Ein Remote-Computer versucht auf Issas.exe auf ihrem Computer zuzugreifen."

Dabei öffnet sich das Fenster von NIS mit der Frage ob ich es zulassen möchte.

Ich weiss nicht einmal was ein Remote-Computer ist.

Vielen Dank wenn mir jemand raten kann.

Liebe Grüsse
Maxima

[Hulot]

Hallo Maxima

Ich konnte zu Deinem Problem das hier finden. An Deiner Stelle würde ich erstmal die Datei blockieren; sollten sich weitere Probleme ergeben, kann Du die Regel ja ändern.

Gruß Hulot

[Maxima]

Hallo Hulot

Vielen Dank für Deine rasche Antwort.

Es ehrt mich sehr, dass Du mir so viel Wissen zutraust.
Tatsächlich weiss ich ebensowenig wie man diese Datei blockiert, wie ich nicht weiss was eine Remote-Computer ist.

Liebe Grüsse
Maxima

[Jürgen]

Hallo Maxima,

auf meinem PC ist die "issas.exe" nicht vorhanden. Ich kann Dir nicht sagen, ob es sich dabei um einen Wurm handelt, oder um eine Datei die Dein Rechner benötigt, um sich mit dem Remotecomputer zu verbinden.

Was ist ein Remote...?
Im Prinzip kann man das als Gegenstelle bezeichnen. Wenn ich mich ins Netz einwähle werden meine Daten von dem Remotecomputer meines Providers "geprüft", sodass ich ins Web komme.
Auch Windows bietet eine Funktion zu einem Remotecomputer an, allerdings hat das mehr mit dem MS-Diensten zu tun.

Wenn Du wieder eine Meldung von Norton bekommst, dann verneine die Frage, damit hast Du den Aufbau zu dem Remote-PC erst einmal verhindert. Solltest Du daraufhin keine Verbindung ins Web bekommen, dann machst Du das wieder Rückgängig. Wenn Du nicht weisst wie das mit dem rückgängig geht. dann empfehle ich Dir den PC neu zu starten und bei der nächsten Einwahl die Frage zu bejahen.
Ist das so ungefäh rübergekommen?

LG
Jürgen

[Hulot]

Guten Morgen Maxima

"Ein Remote-Computer versucht auf Issas.exe auf ihrem Computer zuzugreifen."

Dabei öffnet sich das Fenster von NIS mit der Frage ob ich es zulassen möchte.

Und hier an diesem Punkt müsste Norton doch auch die Möglichkeit anbieten, eine Regeln für diese Datei zu erstellen. Ich habe noch eine ältere Version auf der Platte, hier an dieser Stelle bekomme ich 4, manchmal auch 5 Möglichkeiten, aus dem Zugriff eine Regel zu erstellen. Das liest sich dann ungefähr so:

• Autom. Konfiguration verwenden
• Diese Netzwerkverbindung immer zulassen
• Diese Netzwerkverbindung immer blockieren
• Issas.exe vollständigen Zugriff auf das Internet an allen Anschlüssen erlauben
• Issas.exe vollständigen Zugriff auf das Internet an allen Anschlüssen verwehren

Punkt 1 würde ich nicht tun, denn Du solltest schon wissen, wass für Regeln gestzt werden.
Seit wann kommt diese Meldung eigentlich? Eventuell kürzlich ein XP-Update (SP4) gefahren? Da ich kein XP habe, kann ich Dir dabei nicht direkt weiter helfen.
Der Unterschied zw. Punkt 3 und 5 liegt daran, dass bei 3) nur eine Aktione dieser Datei blockt. Ist es aber eine Datei die, um z.B. ihre volle Funktion zu entfalten in unregelmäßigen Zeitabständen Update bzw. Programmaktualisierungen braucht, ist 3) die bessere Lösung. Mit 5) gibst Du der Datei keinerlei Kommunikationsmöglichkeiten mehr.

Remote-Computer - Im Grunde ist es ein ferngesteuerter PC, hier aber wird der Server gemeint, der mit der Datei in Verbindung treten möchte.
Ich hoffe, dass stimmt so, wie ich Dir das erklärt habe. Anderseits bitte ich um rasche Verbesserung.

Danke und Gruß
Hulot

[Maxima]

Hallo Ihr Beiden

Herzlichen Dank für Eure wie immer prompte Hilfe.
Ich hab zwar Eure Antworten schon gestern gelesen war aber viel zu müde um noch zu antworten.

Die Angriffe waren diesmal fast umheimlich kamen sie doch in Abständen von einer Minute oder noch weniger, immer wieder und wieder, obwohl ich dauernd wieder auf offline geschaltet habe, sobald ich online war haben sie wieder angefangen.
Jetzt haben sie aufgehört und nach einer Ueberprüfung durch NYS konnte ich feststellen, dass mein Computer zum Glück virenfrei geblieben ist.

Es stimmt, ich habe XP und es wurde ein Update gemacht. Ob das wohl dadurch ausgelöst worden ist ?

Vielleicht sollte ich mich einmal mehr mit dem technischen Kram vom PC befassen, aber ich mache halt nach wie vor lieber meine Bildchen.
Den Support-Link von Hulot habe ich aber zu meinen Favoriten genommen und jetzt weiss ich endlich, was ein Remote-Computer ist

Liebe Grüsse und einen schönen Tag wünscht
Maxima

[Hulot]

Hallo Maxima

Die Angriffe waren diesmal fast umheimlich kamen sie doch in Abständen von einer Minute oder noch weniger, immer wieder und wieder, obwohl ich dauernd wieder auf offline geschaltet habe, sobald ich online war haben sie wieder angefangen

So etwas muß nicht grundsätzlich mit einem "Angriff" verglichen werden. Wenn nun in engen Zeitabständen eine Verbindungswarnung erscheint, muß es nicht unbedingt ein Trojaner sein, es kann auch ein anderes Programm auf Deinem PC sein. Ein Beispiel: Zur Zeit gibt es ja einige TV-Proramm Tools wie z.B. TV-Genial, mit dem man offline durch das Fernseh-Programm der nächsten Tage hüpfen kann. Damit dieses Tool aber auch immer topaktuell ist, verbindet es sich (nicht ungefragt) mit der Datenbank von TV-Genial, um die nötigen Updates zu fahren.
Wenn das passiert, müßte Dein Norton ebenfalls mit der Warnung "TVGENIAL.EXE versucht eine Verbindung mit XY herzustellen" oder so ähnlich. Sagst Du dann "Njet", dann ist es vorbei mit der Aktualität Deines TV-Tools.
Es gibt auch Programme, die solche Verbindungen in sehr engen Zeitabständen versuchen herzustellen, genau so wie die Datei Issas.exe.

Anderseit - die Datei kann auch im engen Zusammenhang mit dem Wurm "W32/Sober" stehen. Mal so gefragt: Befindet sich diese Datei im Verzeichnis Windows\System32\ bzw. Windows\System\? Dann solltest Du vorsichtshalber mal das Win32.Sober.C@mm-Entfernungstool bzw. Win32.Sober.B@mm-Entfernungstool von BitDefender installieren, der Link dorthin befindet sich ganz unten auf der jeweiligen Seite. Falls Dir irgend etwas bei der Beschreibung des Wurms bekannt vorkommt, solltest Du möglichst direkt zur Tat schreiten. Aber ohne Panik ... versteht sich.

Gruß Hulot

edit: ich sehe gerade, dass sowohl für "Win32.Sober.A@mm", "Win32.Sober.B@mm" als auch "Win32.Sober.C@mm" das gleiche Entfernungstool angeboten wird.

[Maxima]

Hallo Hulot

Herzlichen Dank für Deine Hilfe.
Ich bin im Moment nicht ganz so fit, werde aber sobald ich kann gerne Deine Ratschläge befolgen und mich dann wieder melden.
Nochmals Danke !

Liebe Grüsse
Maxima