• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

WAH ! CoolWebSearch Mutation

Eeth

Mitglied seit
03.08.2002
Beiträge
3.193
Reaktionen
0
Woah ich hab hier ne coolwebsearch artiges ding auf nem rechner vonnem bekannten.

Folgende Sypthome:

-quelltext von site lässt sich net anzeigen(gesperrt)

- Browser fenster sschließt sich bei manchen seiten automatisch und ist eledig langsam, hängt rum etc.

- Browser startseite kann man net ändern(sieht so aus als ob berechtigung fehlt, so grau)

- regedit kann nicht ausgeführt werden da durch admin gesperrt ist (benutzer ist aber selber ADMIN)

- wenn ich spyweeper installiere ist die trial zeit direkt abgelaufen ( es war vorher nie installier)

- schwule about:search startseite

- dicker schwarzerbalken hinter dem eingabe dings z.b. bei ausführen.... so richtig dick

- hab neuen account angelegt, bei dem keine startseite, kein regedit gesperrt aber der rest schon

- regedit run mit dem anderen benutzer gesäubert, bringt nix

WTF IS DAS?
und viel wichtiger: wie krieg ich es weg ?
 

Moep_Dr.Redhec2

Guest
hijackthis --> DL

glücklich werden

oda gleich die beste lösung FIREFOX
 

FeuChteR)PuPs(

Guest
oder mitm CWShredder bekommste das auch ganz schnell weg
 
Sodom&Gomorrha

Sodom&Gomorrha

Mitglied seit
03.08.2002
Beiträge
5.045
Reaktionen
105
Ort
Berlin
Komisch, ich hab jahrelang bis Anfang 2003 den Internet Explorer benutzt (danach einen Monat die Mozilla Suite -> Firebird, -fox), bin wissensmäßig zwischen DAU und Gosu in Sachen PC angesiedelt und habe mir niemals einen Wurm eingefangen. Muß dazu aber sagen, daß es noch meine alte Win ME-Installation war, wo etwa Sasser nichts anrichten kann - und hab Firewall und Antivirus installiert gehabt und zwielichtige Seiten sowieso gemieden.

Naja, auch ich kann die Vorposter nur hart rautieren und halt Standardzeugs:
Vorsorgen > Ärgern. Ergo öfter mal ein Backup der eigenen Daten machen, Windowsupdate, Virenscanner updaten.

Wenn schon der IE, dann ActiveX deaktivieren - nur bei Windows-Update einschalten, da es darauf basiert.
 

Gast

Guest
Original geschrieben von [For]Hood


was meinste Du den Deppen über mir oder meine aussage?
Zum Vergrößern anklicken....

meinste die frage ernst? ;)

selbst active-x aus is kein muss!
selbst ms-java aus is kein muss!
 

[For]Hood2

Guest
dann erzähl doch mal vielleicht kann ich ja was lernen
 

[For]Hood2

Guest
Original geschrieben von XFreeX
*Geht sich Popcorn machen* :)
Zum Vergrößern anklicken....

hab ich schon;) Nein ich möchte das wirklich wissen, evt ist mir ja da was entgangen. Ich sage von mir als erstes nicht alles zu wissen.

Btw ist es nicht zu empfehlen die MS JAVA zu benutzen, da sie ja nicht mehr weiterentwickelt wird. Trotzdem würde ich gerne die Einstellungen wissen.
 

XFreeX

Guest
Original geschrieben von [For]Hood
hehe (um es klar zu stellen ich weiss das der Kram über die MS Java VM kommt)
was ich aber saugeil finde und das sollte man jedem zu lesen geben!
http://www.heise.de/security/artikel/49687
http://www.heise.de/security/artikel/50377
http://www.heise.de/security/artikel/52988

da wird einem schlecht wen man das liest. Das zu lesen müsste man die Leute zwingen.
Zum Vergrößern anklicken....

Die Geschichte kannte ich bis Part 2. Und sie ist wirklich absolut brutal. Teil 3 habe ich mir gerade mit nem lecker Tee genehmigt! :)
Thx, Hoody!

Gruß, Stefan
 

[For]Hood2

Guest
Ich finde das teil so geil. Selbst wenn man den Vorgang nicht genau nachvollziehen kann, weil man OttoDau ist, ist das beeindruckend.
 

Dr. Picasso

Mitglied seit
19.03.2002
Beiträge
2.052
Reaktionen
0
Ort
USH
nein ist es nicht

ich versteh den gesamten html code nicht ...

für mich is das nur sehr bedingt spannend, und ich hab zumindest ein kleinbisschen ahnung

n totaler dau kann mit dem artikel gar nichts anfangen denk ich, denn der sagt "und was is an den 20 dateien da so schlimm?"
 

[For]Hood2

Guest
Der Punkt ist doch das das komplett alleine geschieht, nur durch den Besuch der Webseite...

Man nachher kommt einer und beschwert sich weil er auf eine dieser Seiten gegangen ist , nur ums mal auszuprobieren.... und das obwohl da auf jeder Seite steht gehen sie da nicht hin....

ALSO Wer sein System nicht verrammelt hat sollte KEINEN dieser urls folgen, KEINEN.

Ausserdem brauchst Du den Code nicht lesen, nur das was da in normaler Schriftgröße steht...
 

Moep_Dr.Redhec2

Guest
rofl, danke für den link, bei der verkündung neuer lücken im ie bricht wohl jedesmal in indien volksfest-stimmung aus :D
 

Gast

Guest
einfach nur LOL!
ich mein, dass das so abläuft war mit klar, aber SO dreist und SO schlecht?

OMFG!

soll ich mal nen zusammengeschnittenen screen meiner ie- und msjava-einstellungen posten?
 

Gast

Guest
äh, msjava auf standard "hoch", den rest ein ander mal.
mir is eben psp abgeschmiert als ich den ganzen kramm zusammengepappt hatte. *frust*
 
Sodom&Gomorrha

Sodom&Gomorrha

Mitglied seit
03.08.2002
Beiträge
5.045
Reaktionen
105
Ort
Berlin
ActiveX kann an bleiben ... okay. Nah, es würde mich schon nerven, bei JEDEM Webseitenaufruf "Die Ausführung von ActiveX und Plugins zulassen ?" mit Ja zu beantworten, wenn ich wieder den IE als Main Browser nehmen würde - dachte eben, es wäre sicher, zu kontrollieren, welche Seite was anfragt :D

Nah, ich ändere da nichts. Wenn ich mal auf Windows Update oben im Startmenü klicke und zwei Fenster mit "Ja" im IE bestätige, stört es mich nicht, da ich ansonsten eben den Firefox benutze.

Ich hab von der von XFreeX geposteten Trilogie nur ein bißchen HTML aus dem Code verstanden, aber die Erklärungen reichten aus, zu sehen, was die paar DLLs und EXEn anrichten können.
Und auch trotz gepatchtem Windows gehe ich da auf keinen Link in den Beiträgen, selbst wenn ich wie gesagt ActiveX auf "Eingabeaufforderung" gesetzt habe und ohnehin den Firefox 1.0 benutze :hammer:
 

Syzygy

Mitglied seit
03.08.2002
Beiträge
6.194
Reaktionen
0
wer kennt das nicht:

Gespräch mit meiner Mitbewohnerin (WG):

- "Alder die Kiste ist VOLLER Würmer, Viren und Spyware!!!"
- "Kann nicht sein!! Ich hab doch garnichts gemacht!!"
- "Hast Du ne Firewall?"
- "Ja."
- "Ist die an?"
- "Nein, ich mag das Icon in der Leiste nicht!"
- "Hast Du Dein Windows gepatcht?"
- "Ja!"
- "Wann?"
- "Als ichs installiert hatte!"
- "Wann war das?"
- "Weiss nicht mehr..."
- "Hast Du nen Antivirenprogramm?"
- "Ja."
- "Welches?"
- "Weiss nicht."
- "Wann hast Du's denn zuletzt ausgeführt?"
- "Weiss nicht... vor ein paar Wochen?"
- "Hast Du die neueste Version?"
- "Wodran seh ich das?"
- "................................"

So ging das immer weiter. Alle 2 Wochen is das Windows da hinüber, "Hotbabes.exe" runtergeladen -> ploppp...

"Klicken Sie auf "JA" um XXXX zu installieren!" -> JA! -> ploppp...

"Tippen Sie "OK" ein um ZU DEN VIELEN TOLLEN ANGEBOTEN ZU GELANGEN!!!!" -> OK -> PLOPPP...


Eindeutig Pro Internetführerschein -_-
 

[For]Hood2

Guest
Original geschrieben von mAiLmAn
äh, msjava auf standard "hoch", den rest ein ander mal.
mir is eben psp abgeschmiert als ich den ganzen kramm zusammengepappt hatte. *frust*
Zum Vergrößern anklicken....

Naja das ist standard einstellung
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben