Reconnect bei Fritz!Box

    Hi,
    hab mir aufm Flohmarkt ne 7170SL für 10 € geholt und jetzt mal angeschlossen. Die neueste Firm ist drauf, im Gegensatz zum Speedport W500V ist die Bedienung recht "umständlich".
    Aber wo finde ich den Button für den manuellen Reconnect???
    Gruß
    MacLeod

    Zitat von MacLeod;170502

    Achso, es geht nur Reboot. Beim Speedport konnte man auch einen einfachen Reconnect machen ...

    Deswegen hab ich dir ja die Datei hochgeladen. Das is ein simpler Reconnect und man kann die Datei gut in DL- Programme einbinden ;)

    Sorry wenn ich den alten Thread ausgrabe!
    Aber mein AVG sagt mir immer das die nc.exe (welche entpackt wird vom reconnect.exe) einen Virus enthält und deshalb funktioniert der Reconnect nicht.


    Er meldet immer folgendes:
    Infection Type: PUP
    Virus Name: Potentially harmful program RemoteAdmin.BX


    Kann ich die Meldung zu den Exceptions hinzufügen, damit er es ignoriert?

    @all


    ich stimme mcleod zu, das das mit UPnP an der fritz-box funzen sollte, allerdings muss dazu, je anch Windows-version, unter den Lan-Verbindung/Einstellungen der Dienst/client "UPnP Überwachungs-und Steuerungsclient" (oder so ähnlich) installiert und dem netzwerkadapter zugewiesen (häckchen dran) sein.... und/oder unter system/software/windows-Komponenten unter netzwerkdienste Internetgateway-Gerätesuche und Steuerungsclient installiert sein muss... in der regel ist dies alles vorhanden, wenn man die standardinstallation von windows durchgezogen hat...


    darüber hinaus muss die firewall konfiguriert sein um die UPnP klamotten durchzulassen (auch standardmässig vorgegeben)


    (nur der vollständigkeit halber, falls einer Probleme damit hatte, so wie ich ;-)


    möchte noch anmerken, das UPnP in dieser form anzuschalten aber ein ziemliches sicherheitsrisiko darstellen kann, wenn das netzwerk nicht optimal konfiguriert ist!


    jacky


    hmmm.... ich habe auch den avg am laufen und bei mir hat er nicht gemeckert?!?!... zur sicherheit lade den jdownloader nochmal von ner 100% seriösen seite herunter, z.b. http://www.chip.de, und installier den neu.... ist mir durchaus zu ohren gekommen, das hacker gerne mal tools verändern und wieder im umlauf bringen, die schaffen es dann sogar in richtig große portale, wo nicht so drauf geachtet wird....


    Bender


    ne, kannste werkseinstellungen machen ohne probleme... da wird nur alles zurückgestellt und das was über den code gestellt wird kann auch manuell eingegeben werden, falls du diesen 1&1 code meinst und nicht mehr hast.... dieser soll dir nur das manuelle eingeben von internetzugangsdaten und telefoniedaten erleichtern (die sind in diesem code nämlich codiert drinne ;-) und alle daten, meiner meinung sogar diesen inital-code kannste bei 1&1 im online-kundencenter abrufen


    der wlan code steht auch untem auffm gehäuse... lässt sich aber auch verändern sobald man in die box eingeloggt ist...


    und das standard-passwort zum einloggen in die box nach factory-reset steht im handbuch oder lässt sich googeln....bzw. ist es einfach leer....


    also keine panik bei zurücksetzen auf werkseinstellungen, ist etwas fummelei danach, aber keineswegs für die tonne dann ;-)


    gruß
    ben

    Zitat von ben_sisko;213723


    jacky


    hmmm.... ich habe auch den avg am laufen und bei mir hat er nicht gemeckert?!?!... zur sicherheit lade den jdownloader nochmal von ner 100% seriösen seite herunter, z.b. http://www.chip.de, und installier den neu.... ist mir durchaus zu ohren gekommen, das hacker gerne mal tools verändern und wieder im umlauf bringen, die schaffen es dann sogar in richtig große portale, wo nicht so drauf geachtet wird....


    Am jD liegt es sicher nicht... Dieselbe Meldung kommt auch wenn ich den reconnecter manuell (nicht über jD) starte.


    Runtergeladen hätte ich es sowieso bei der Herstellerseite, und da denk ich mal wird wohl die saubere Version drauf sein :p


    Aber danke fürs versuchen.

    @ jacky


    war wohl nen missverständniss, ich dachte du meinst die reconnect-funktion vom jdownload? anscheinend nicht... ist das ne art plugin oder was?


    ich würd trotzdem das programm von gesicherten quellen nochmals laden, oft kommen die kostenlose tools über zig mirrors geladen, das kriegst du oft garnicht mit, wo die herkommen, leider ham da selbst die herausgeber kaum noch ne kontrolle drüber teilweise...


    ausserdem den anbieter von kleinsten kostenlosen tools als "hersteller" zu verstehen ist gefährlich, es gab auch schon leute die tools gebaut haben, die von vornherein nur als trojaner mit vertuschungsfunktion gedacht waren... die sich auch recht gut verbreitet haben ... diese ganzen schadprogramme leben halt auch vorwiegend von der blindheit und leichtfertigkeit der leute... das sollte mann nicht vergessen...


    ich würd da immer zuerst der meinung des AVG folgen, weil das ist nen, für kostenlos, sehr gutes prog, wo sich regelmässig selbst norton und affe in den bezahlversionen hinten anstellen mussten...


    verstehes einfach mal nicht als belehrung, nur als mahnung ;-)


    viel spass noch
    ben

    Jo danke fürn Tipp und die Infos ;)


    Beim jD selbst jammert AVG eh nicht^^
    Nur bei dem reconnect Programm von bender:

    Zitat von Bender;170486

    http://rapidshare.com/files/20…/RouterReconnect.rar.html


    Da auf "reconnecter" drücken und das is in 20Sekunden wieder verbunden mit neuer IP ;)


    Was mich da eben irritiert, ist dass, das Programm zum reconnecten selbst noch das selbe ist wie damals. Is ja sein eigener Rapidshare Upload. Also kann ja nicht plötzlich nen Virus da rein kommen^^
    Aber genau diese Datei verursacht die Meldung beim AVG.
    Ich vermute mal eher das dort eine Technik benutzt wurde, die heute als Virus erkannt wird damals aber noch nicht.
    So ähnlich wie bei keygenerator. Die sind ja keine Viren, manche werden aber als solche erkannt. Laut gulliboard weil sie einen ähnlichen Script benutzen wie veraltete Trojaner.

    jacky...


    das waren natürlich jetzt alles wichtige infos, die in den ersten post gehört hätten zwecks anamnese ;-)


    das es nix mittm jdown zu tun hat, hatte ich ja schon verstanden, und das es nur um ne art plugin dazu geht....


    sei nicht böse, das ich da so drauf rumreite, aber ich hab einfach schon zuviel erlebt in bereich der onlinekriminalitäten....vom virus, über trojaner und onlinebetrügereien....in jeder ausprägung, da kommen die derbsten sachen vor, und allermeistens nur wegen _leichtfertigkeit_... und nicht weil sich nen hacker sieben stunden an deinem system zu schaffen gemacht hat....


    ich meine, man sollte immer bedenken, mit was für einem umfeld man es hier im großen und ganzen zu tun hat (nix gegen bender, der ist offensichtlich nen ganz prima kerl, aber du weisst ja nicht mit wem er zu tun hatte, oder der, von dem der das hatte, von dem bender das hat?... die klamotten wurden nicht umsonst nach virus benannt ;-)


    zurück zum thema:


    ich denke, das die erklärung im gulliboard der ursache recht nahe kommt... und die verwendten programmteile einem fern-administrationsprogramm gleichen, bzw aus einem solchen stammen....(=trojaner, wird aber z.b. in firmen auch durchaus mal seriös genutzt um rechner fernzuwarten, das nimmt aber eher ab, weil die systemlöcher dann kaum noch überwachbar sind) ...


    im speziellen hat er ja bei dir anscheinend noch keinen expliziten trojaner gemeldet, sondern eher ein programm das wahrscheinlich auch für diese seriöse nutzung gedacht war...., dann aber oft anderweitig mit bösen absichten verwendet wurde....., bzw. leicht abgeändert für unbemerkte remote-installationen unter bösen absichten in umlauf gebracht wurde....., oder einfach nur so unsicher ist und dir dein system mit offenen hintern ans internet stellt, so das dich jeder 12-jährige der am rumprobieren ist, dich durch zufall finden und deinem rechner einen einlauf verpassen kann...


    trotzdem erscheint es alles nicht sonderlich koscher... die avg-meldung deutet darauf hin, das unter umständen eben nicht nur die teile, oder was ähnliches, sondern ein komplettes remoteadmin-system installiert wird, also ebend etwas, womit nicht nur nen reconnect gemacht wird, sondern der ganze rechner von aussen überwacht und gesteuert werden kann...


    vieleicht wurde es auch nur deshalb irgendwann mal von irgendjemand empfohlen, weil es das reconnecten kann.... dabei aber garnicht gerafft wurde, was damit sonst noch alles so möglich ist.... (wieder thema leichtfertigkeit)


    auch wenn du diese anderen funktionen ja garnicht brauchst, nicht benutzt und damit diese auch nicht bemerkst.... ist es da und könnte von nem dritten übers internet auf deinem rechner gefunden und auch benutzt werden.... deshalb auch mein stressen, damit vorsichtig zu sein...


    du kannst den gefährdungsgrad um eine _kleinigkeit_ eingrenzen, indem du mal unter resident-shield die heuristik abschaltest und guckst ob er dann noch meckert beim installieren.... wenn nicht, dann weisst du schonmal das AVG etwas erkannt hatte, was _so ähnlich_ war wie dieses remoteadmin-paket..... meckert er immer noch, kannste relativ sicher davon von ausgehen das es sich wirklich um das komplette paket mit all seinen schmutzigen möglichkeiten handelt...


    so ein komplettes remote-adminsystem kann übrigens mit z.b. 50kb durchaus recht klein sein... im grundegenommen ist da auch nicht viel notwendig, man brauch nur ein paar ports aufzumachen und einen einfachen treiber zum betriebssystem-layer bereitstellen, der über diese ports ansprechbar ist, das wars... schon kann ich alles machen was ich lokal mache und auf sämtliche anderen windows-bibliotheken (z.b. fürs dateisystem oder screenshots) und sogar hardwaretreiber (stichwort keylogging) zugreifen... (bitte nicht schelten, wenn ich jetzt nicht die 100%igen begriffe hier wiedergegebe, vom sinn her läuft es halt so...)


    gibt es denn da wirklkich keine elegantere lösung, dein reconnect-problem zu beseitigen?


    ;-)


    gruß
    ben

    Zitat von ben_sisko;214117

    jacky...


    das waren natürlich jetzt alles wichtige infos, die in den ersten post gehört hätten zwecks anamnese ;-)


    Naja... es stand eigentlich eh alles da. :p


    Es ging ab dem 2. Post in diesem Thread (nicht meinem 2. Post) um eben dieses Programm. Und zu diesem Programm hab ich dann eine Frage gestellt^^


    Das es indirekt mit dem jD zu tun hatte, hatte ich nichtmal erwähnt im ersten Post, weils ja eben im ganzen Thread nur um das Reconnect Tool und nur nebenbei um den jD ging ;)


    Auf jeden Fall mal danke für die ausführliche Erläuterung.


    Also wenn ich die Heuristik abschalte meckert er immernoch. Mich würde ein Kommentar von Bender mal interessieren der das Ding ja immerhin hochgeladen hat, und es augenscheinlich ja auch selbst verwendet. Es wäre neben der UPnP Methode die einzige die auch funktioniert. Aber die UPnP Methode ist dann doch recht umständlich mit den ganzen Zusätzlichen Einstellungen bei den Netzwerkverbindungen etc.
    Da wäre es mir viel lieber wenn mir jemand "sicher" sagen könnte ob das Tool wirklich Probleme verursacht, oder AVG einfach nur übervorsichtig ist, und im Prinzip nix passieren kann. Du kennst dich zwar anscheinend ganz gut aus, kannst bisher aber auch nur vermuten.
    Jemand der sich auch so gut auskennt und das Tools selbst kennt wäre interessant.


    Ich weiss ja nicht was so ein AdminRemote script genau macht. Im prinzip ist die Datei nc.exe (welche die Meldung ja auslöst) nur den Bruchteil einer Sekunde geöffnet. Wenn ein Fremdzugriff nur möglich ist während diese Datei geöffnet ist, dann kann ja im Prinzip nix passieren. So schnell verbindet sich niemand^^

    jacky


    jaja, lassen wir mal weg, wer was wann warum geschrieben hatte....;-)) sind ja nicht hier um uns darüber zu unterhalten, du hast schon recht mit allem...


    ich hätt dir auch schon längst punktuell geholfen, hätt ich die datei runterladen können... aber rapid erzählt irgendwas von premiumaccount und nur 10 mal runterladen blabla... deshalb mein ganzes gemutmasse.... was, zugegeben, etwas weit ausholend ist, immer mehrere möglichkeiten abdeckt, aber dann halt auch nicht anders geht ;-)


    die datei nc.exe ist ein hilfsprogramm, das irgendwelche daten zwischen einem programm und dem TCP/IP Protokoll austauschen kann und wird generell als sicherheitskritisch eingestuft.... weil man damit gewollte wie auch ungewollte daten verschieben kann, ohne das es vom windows groß überwacht wird...das wird aber nicht alles sein, was sich da installiert und wenn es blosse scripts, vieleicht noch ne dll, sind die dabei sind, ist fast alles möglich was da im hintergrund alles passiert oder möglich wird... daher kann ich nur zur nc.exe nicht viel sagen weil dir AVG erstmal nur die ausführenden teile anmeldet... und davon abgesehen ist noch lange nicht sicher, ob deine nc.exe das nc.exe ist, das es normalerweise ist...


    darüberhinaus hat er dir ja das RemoteAdmin.BX vermutet, welches ein Remoteadministrationsprogramm (fernwartung) schärgstrich trojaner ist... das macht er sicher nicht ohne grund, denn nur das nc.exe ist bestandteil vieler schadprogramme.... mit diesen fernwartungsprogrammen/trojanern kannst du einen rechner aus der ferne, also z.b. übers internet, _KOMPLETT_ steuern, das heisst, daten auf deine platte laden, verändern, befehle ausführen (z.b. registry verändern, firewall einstellungen verändern), daten runter laden, tastatureingaben abfangen usw usw usw... das RA-Tool wurde oft und gerne als Trojaner missbraucht oder umgebaut und dann missbraucht....


    mit dem UPnP ist wie gesagt normalerweise bei windows XP kein Problem, wenn einst die Standard-Windows Installation vorgenommen wurde, ist alles Netzwerkeinstellungsseitig und Windowskomponentenseitig vorhanden, sogar die firewall ist bereits richtig konfiguriert... nur wenn du irgendwelche häckchen unter netzwerkdienste weggeklickt hast oder windowskomponenten deinstalliet hast kann was fehlen.... also würd ich das mal alternativ versuchen, ist nämlich die eindeutig bessere lösung, als immer noch nen tool und noch nen tool draufzuhauen....


    ich benutz z.b. ne spziell vorkonfigurierte corporate-edition von windows xp prof. wo all diese spielierein standardmässig fehlen...


    übrigends (ich weiss du hast das nicht anspielen/ausdrücken wollen, ist mir aber mal wichtig das zu sagen)... schreib ich hier nur deshalb so intensiv, weil ich mich gerne hier für die arbeit der leutz irgendwie revanchieren möchte über das saugen als free-user hinaus... nicht um mich hier als der allwissende darzustellen, auch ich kann mich in meinen antworten durchaus mal irren.... deshalb formuliere ich auch extra häufig mit "ich vermute", "wahrscheinlich" usw...


    da ich selber nix uppen kann und man ja hier nix zum seeden hat, denk ich das des ne faire weise ist... wenn ich nur übermässiges mitteilungsbedürfniss hätte könnt ich mir auch bei gulli oder sonstwo stundenlang die finger wundschreiben, mach ich aber nicht ;-) ich "beehre" nur foren, wo ich mich selber auch "bereichern" kann.. ;-) und wenn ich wieder arbeiten muss wird das auch weniger werden...


    sowas wie das hier kann nur vom nehmen _UND_ geben leben, das hab ich z.b. bei den tvfreaks so geschätzt....


    also wenn meine mutmassungen noch nicht zum erfolg führen, müssen wir mal irgendwie zusehen, wie du mir das file zukommen lassen kannst.... dann kümmer ich mich gerne nochmal intensiver dadrum...


    edit...
    ich hab jetzt einfach mal nen thread mit config-anleitung aufgemacht... wenn du ne fritz-box und windows-xp hast, dann versuchs vieleicht mal damit...


    regards,
    ben

    Bin dir echt dankbar für deine Ausührliche Hilfen :)


    Ich hab wie im andren Thread bereits gesagt mich jetzt für UPnP entschieden, da es mit deiner Step by Step Methode wirklich einfach zu realisieren ist. Danke nochmal dafür.


    Falls du trotzdem noch das Programm haben möchtest zum nachsehen was es mit der nc.exe datei auf sich hat, kannst es >>HIER<< downloaden. Habs mal kurz geuppt. Jetzt kann sie wieder 10 mal runtergeladen werden.


    Wenn das Programm ausgeführt wird (einfach auf die reconnect.exe file klicken) werden die notwendigen Dateien, unter anderem eben die nc.exe, unter diesem Pfad entpackt:
    C:\Dokumente und Einstellungen\Dein Username\Lokale Einstellungen\Temp\RarSFX2
    Nur damit du nicht danach suchen musst^^