• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

Dropper/Trojaner whatever

Uhrenknecht

Guest
so, folgendes.
Ich bin auf einer Website - egal welcher und auf einmal ploppt Antivir mit folgendem Fenster auf:

error1.jpg

wie man sieht, ändert sich schon die adresszeile /war vorher auf hammersound

sobald das weggeklickt wurde (also antivir) läd der die seite.

error2.jpg

Ich hab kein Plan woher das kommt, Adaware findet da auch nix für.

So, wer kann mir sagen was das soll, und wie das wieder weggeht?

thx
 

FR4NK0_inaktiv

Guest
hmm
"www.microsoft-update.cjb.net"
denk net dass das ne micros website is.
ayo sach ma auf welche file der genau anspricht aber ich denk ma is wieder ma wurm der sicherheitslücke ausnützt.
hast 2 möglichkeiten
a) windows updaten (aber bitte net mit DER seite :/ )
b) gscheite firewall her (sygate)
ayo
 

[For]Hood2

Guest
wann lernt ihr das man sowas im abgesicherten modus entfernt?

btw bist du hijackt worden
 

Uhrenknecht

Guest
Achja, Parite hab ich auch noch drauf und Bagle und Netsky sind glaub ich auch irgendwo. :X

Was lernen wir daraus? Windows-Updates bringen gar nix und Router-Firewalls sind auch nur ein Scherz
 
Sodom&Gomorrha

Sodom&Gomorrha

Mitglied seit
03.08.2002
Beiträge
5.045
Reaktionen
105
Ort
Berlin
Original geschrieben von Uhrenknecht

Was lernen wir daraus? Windows-Updates bringen gar nix und Router-Firewalls sind auch nur ein Scherz
Zum Vergrößern anklicken....
Natürlich; in Punkto Firewalls sind die Meinungen geteilt (imo zu Recht, aber will nicht wieder die leidige Diskussion anfangen), aber eigentlich jeder hier sagt immer, daß man Windows stets auf dem neuesten Stand haben sollte. Es ist nunmal so, saß Hacker und Virenschreiber immer einen Schritt im Voraus sind und die Antiviren- und Betriebssystemhersteller erst im Nachhinein darauf reagieren können :dead:
Dann sollte man eben auch richtig tweaken; also wenn man schon den IE nimmt ( :x ), ActiveX und allen möglichen Mist deaktivieren, möglichst nicht als Administrator am PC arbeiten (siehe aktuelle c't, ist ein sehr guter Artikel drin, wie man ohne Admin-Status dennoch gut darunter arbeiten kann :) ) sowie den Virenscanner immer aktuell halten.
 

Sas~iN~LoVe

Guest
So ein Quatsch, viele Würmer geraten erst in Umlauf _nachdem_ die Lücken eigentlich geschlossen und allgemein bekannt sind.
 

[For]Hood2

Guest
Original geschrieben von Sas~iN~LoVe
So ein Quatsch, viele Würmer geraten erst in Umlauf _nachdem_ die Lücken eigentlich geschlossen und allgemein bekannt sind.
Zum Vergrößern anklicken....

du meinst _eigentlich geschlossen sein sollten

naja G wollte auch mal was sagen
 

Uhrenknecht

Guest
G:\DOKUMENTE UND EINSTELLUNGEN\PHIL\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\0PIJWTAV\MTRSLIB2[2].JS


so eine datei is das übrigens :x


Ach und Ie nutz ich, weil bei Mozilla ab 2 geöffneten MozillaFenstern mit Multitabs Itunes zu stocken anfängt
 

Busta_inaktiv

Guest
Original geschrieben von Uhrenknecht
Ach und Ie nutz ich, weil bei Mozilla ab 2 geöffneten MozillaFenstern mit Multitabs Itunes zu stocken anfängt
Zum Vergrößern anklicken....
realplayer-radio-stream stocken auch, sehr nervig
 

Gast

Guest
das problem sitzt auch hier mal wieder definitiv cor dem monitor (:p)... ich benutze auch den ie, allerdings halte ich mein system up to date und weiss, was ich klicke und nicht klicke.
um das ding loszuwerden: spybot - search + destroy, adaware, avguard updaten, neu starten, als admin in den abgesicherten modus, alle drei programme (nacheinander!) laufen lassen.
spywareblaster könnte evtl. auch noch weiterhelfen, wenn man sich nicht sicher ist, was man bei den activex-einstellungen alles abstellen kann. das teil hat ein ziemlich grosses verzeichnis von potentiell schädlicher software, gegen die es deinen pc dann immunisiert.
übrigens habt ihr nasen, die nach mozilla und co schreien, das problem immer noch nicht erkannt. der ie ist ab 2k nunmal teil des systems, seine sicherheitslücken bleiben also relevant, ob man nun mit opera oder mozilla surft ist vollkommen egal. das einzig vernünftige was man als user machen kann ist sein system regelmässig mit sicherheitsupdates zu füttern - anders geht's leider nunmal nicht.
und, richtig, die meisten würmer entstehen erst, nachdem schwachstellen öffentlich bekannt gegeben wurden - denn erst dann ist der code für die kiddys, die sich mit sowas etwas fame er"hacken" zu träumen frei verfügbar und sie bekommen gesagt, wie sie ihn ausnutzen können. leider installieren viele anweder die fixes aber nicht rechtzeitig, was den wurm erst richtig gefährlich macht. sasser wäre zum beispiel nicht so gross geworden, wenn alle user den patch, der seit letztem oktober auf der ms site stand, gezogen und installiert hätten.

e: in diesem sinne: vorbeugen ist besser, als sich auf die schuhe zu kotzen.
 

[For]Hood2

Guest
Original geschrieben von Uhrenknecht
Ich bin ein Flugzeug?
Zum Vergrößern anklicken....


nein ein dau, weil du nicht mal auf die idee gekommen bist mal nach dem begriff zu googeln, selbst wenn du der Meinung bist zu wissen was gemeint ist.

btw ist das schlimmste was es gibt ist: XPAntispy, das hat uns schon 2 Wurm verbreitungen beschert
 

Uhrenknecht

Guest
achja, googlen gibs ja auch noch - hab nur bei babylon geguckt


und ich hab antivir und adaware im abgesicherten modus laufen lassen, und irgendeinen virensucher mit namen stinger (der beim letzten windows install gut gewirkt hat)

Ich lad mir jetzt mal Antispy.

Die Firewall am Router war übrigens ausgestellt - ka wieso
habse jetzt an, aber das zeug is natürlich immernoch da
 

HowHigh

Mitglied seit
10.03.2003
Beiträge
730
Reaktionen
0
Original geschrieben von mAiLmAn

übrigens habt ihr nasen, die nach mozilla und co schreien, das problem immer noch nicht erkannt. der ie ist ab 2k nunmal teil des systems, seine sicherheitslücken bleiben also relevant, ob man nun mit opera oder mozilla surft ist vollkommen egal. das einzig vernünftige was man als user machen kann ist sein system regelmässig mit sicherheitsupdates zu füttern - anders geht's leider nunmal nicht.
und, richtig, die meisten würmer entstehen erst, nachdem schwachstellen öffentlich bekannt gegeben wurden - denn erst dann ist der code für die kiddys, die sich mit sowas etwas fame er"hacken" zu träumen frei verfügbar und sie bekommen gesagt, wie sie ihn ausnutzen können. leider installieren viele anweder die fixes aber nicht rechtzeitig, was den wurm erst richtig gefährlich macht. sasser wäre zum beispiel nicht so gross geworden, wenn alle user den patch, der seit letztem oktober auf der ms site stand, gezogen und installiert hätten.
Zum Vergrößern anklicken....

ja und nein

klar ist man mit einem anderen browser nicht unverwundbar, aber auf alle fälle schon mal ein stück sicherer. und weil der IE teil des systems ist, sollte man ihn 'verrammeln', also auf höchste sicherheit einstellen (und natürlich '*.windowsupate.com' als vertrauenswürdige seite eintragen).

sicherheitsupdates sich natürlich pflicht. achja, der sasser-patch kam zwei wochen vorher raus. aber sasser war ja harmlos verglichen mit phatbot ...
 
Shihatsu

Shihatsu

Administrator
Mitglied seit
26.09.2001
Beiträge
49.576
Reaktionen
10.228
und gegen den kann man nich patchen und gegen den hilft auch kein linux router und kein winupdate und kein virenscanner und kein nichdau vorm rechner. is leider so. anyway, nachnem rpc wurm sollte man immer format c: machen denn garantieren das das ding keine unbekannten trojs an board hatte kann euch keiner... schade phil.
 

Uhrenknecht

Guest
Und was sollte ich bitte nach dem Format machen, dass mir sowas nicht wieder passiert?
 
Shihatsu

Shihatsu

Administrator
Mitglied seit
26.09.2001
Beiträge
49.576
Reaktionen
10.228
direkt nachem install(sprich nach mainboardtreibern,rest ist erstmal egal) adminrights nehmen, netzwerkverbindung einrichten und für diese die windowsfirewall anmachen dann wupdate. alernativ sämtliche hotfixes vorher runterladen und brennen.
nachem wupdate antivirusprog installen, updaten, und ab da an nichmehr ohne firewall/virenscanner/aktuelles win ins netz, und niemals mit adminrechten.
 

Uhrenknecht

Guest
Bis auf das mit den Adminrechten, war das letztes mal eigentlich so. Windows Firewall hab ich nich, wegen 2k, aber Router-Firewall. Windows-Updates hatt ich auch drauf gemacht bevor ich das erste mal ins Internet gegangen bin.
Und aktuelle Updates hab ich auch immer gehabt.

Kann jawohl nich nur an den Admin-Rechten liegen
 

XFreeX

Guest
Original geschrieben von Uhrenknecht
Achja, Parite hab ich auch noch drauf und Bagle und Netsky sind glaub ich auch irgendwo. :X

Was lernen wir daraus? Windows-Updates bringen gar nix und Router-Firewalls sind auch nur ein Scherz
Zum Vergrößern anklicken....

Wann lernt ihr eigentlich, daß man als normaler Benutzer sein Windows kaum gegen die Wand fahren kann. Als Admin geht das sehr schnell.

Gruß, Stefan
 

Sas~iN~LoVe

Guest
Dummerweise ist halt sehr viel Software für Windows so schlampig geschrieben, dass man sie nur als Admin betreiben kann...
 
Shihatsu

Shihatsu

Administrator
Mitglied seit
26.09.2001
Beiträge
49.576
Reaktionen
10.228
Original geschrieben von Sas~iN~LoVe
Dummerweise ist halt sehr viel Software für Windows so schlampig geschrieben, dass man sie nur als Admin betreiben kann...
Zum Vergrößern anklicken....
nope, useasadmin hilft wunder
 

Gast

Guest
ihr solltet nur noch erwähnen, dass das ganze usermanagement eh nur dann sinn macht, wenn man seine platte mit ntfs formatiert hat...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben