WinFuture-Forum.de: Rokop: Cleaner Für Hijacker-sp.html - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 2 Seiten +
  • 1
  • 2

Rokop: Cleaner Für Hijacker-sp.html


#1 Mitglied ist offline   reiner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 485
  • Beigetreten: 10. November 03
  • Reputation: 0
  • Wohnort:Magdeburg

geschrieben 14. Mai 2004 - 12:15

http://www.rokop-security.de/main/article....=thread&order=0

ROKOP Security - Freitag, 14 Mai 2004 @ 2:05:38 CEST

Seit einigen Wochen beschäftigt uns (und nicht nur uns) ein Browser Hijacker, der nur sehr schwer zu entfernen ist und dadurch immer wieder die Startseite des Internet Explorers mit einer Suchseite ersetzt. Alle bisherigen Programme konnten diesen Hijacker scheinbar entfernen, er kam aber jedoch nach einigen Stunden wieder.
Auf der Suche nach einer Lösung des Problems waren jedoch einige Dinge unklar: Wo und wie infiziert man sich ? Welche Sicherheitslücke nutzt dieser Hijacker?
Fakten waren lediglich eine DLL, die einmal auf dem Rechner aktiv, gänzlich unsichtbar war, sowie die Berichte von infizierten Usern aus diversen Foren.
Dieser Hijacker ist eine CoolWWWSearch Variante die sp.html-Hijacker oder auch Trojan.Win32.Startpage.gv bzw. fw genannt wird.
Im vorliegenden Fall wurde spätens um 22:40 Uhr am Tage der Infektion (die wir nachgestellt haben) die Startseite des IE mit der Suchseite searchx.cc ausgetauscht. Entfernte man die Starteinträge manuell oder mit Hilfe des CWShredders, schien zunächst alles klar, wenige Stunden später war aber wieder alles beim Alten.
......
Das nun fertige Entfernungstool ist einigen unermüdlichen Leuten zu verdanken, die mangels professioneller Hilfe selbst aktiv wurden. Herausgekommen ist ein Cleaner, der sowohl die ursächliche Datei, als auch die offensichtliche Datei löscht und die Startseite auf about:blank setzt.
Der Cleaner ist bisher nur unter Windows2000/XP funktionsfähig und muß mit Administratorrechten ausgeführt werden.

Bitte weiter einschl. Download auf dieser o.a.Website
0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 14. Mai 2004 - 12:22

Hm... ist es eigentlich legitim, IE-Benutzer für Masochisten zu halten?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   C2KXDeaf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 260
  • Beigetreten: 06. Juli 03
  • Reputation: 0

geschrieben 14. Mai 2004 - 13:01

... bin nicht wohl, dass ihr Ärger habt. :rolleyes:

Dieser Beitrag wurde von comet2000deaf bearbeitet: 14. Mai 2004 - 13:32

0

#4 _lysar_

  • Gruppe: Gäste

geschrieben 14. Mai 2004 - 13:04

Zitat (comet2000deaf: 14.05.2004, 14:01)

@Rika

Du hast vielmehr Hijacker Tool angegeben. Liegt es daran?  :P

denken, dann tippen ... :rolleyes:
0

#5 Mitglied ist offline   radyr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.019
  • Beigetreten: 05. September 03
  • Reputation: 84
  • Geschlecht:Männlich

geschrieben 14. Mai 2004 - 13:07

Zitat (lysar: 14.05.2004, 14:04)

denken, dann tippen ...  :rolleyes:

comet2000deaf - deaf = taub = oft Probleme sich auszudrücken! :D

Wobei ich ehrlich zugeben muss, dass ich auch nicht weiß was er meint! :P
0

#6 Mitglied ist offline   C2KXDeaf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 260
  • Beigetreten: 06. Juli 03
  • Reputation: 0

geschrieben 14. Mai 2004 - 13:09

... bin nicht wohl, dass ihr Ärger habt. :rolleyes:

Dieser Beitrag wurde von comet2000deaf bearbeitet: 14. Mai 2004 - 13:33

0

#7 _shelby_

  • Gruppe: Gäste

geschrieben 14. Mai 2004 - 13:13

Zitat (comet2000deaf: 14.05.2004, 14:09)

genug gedanken. Seit Rika gibt URL Hijacker Tool an, passiert my PC schon... Malware statt Tool... ich sage aber nicht 100% aus. Mal sehen, wer fand Ursache heraus.  :rolleyes:

Comet, Du meinst Du hast auf einen Rika-Link geklickt, etwas gedownloadet und seitdem hast du Malware drauf! Ist es das? Welche URL? Welcher Link?
0

#8 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 14. Mai 2004 - 13:13

Du meinst, seit ich etwas mehr diagnostiziere, haben mehr Leute Probleme mit dem IE, weil sie vorher die Probleme nicht erkannten? :rolleyes:
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#9 _shelby_

  • Gruppe: Gäste

geschrieben 14. Mai 2004 - 13:16

Zitat (Rika: 14.05.2004, 14:13)

Du meinst, seit ich etwas mehr diagnostiziere, haben mehr Leute Probleme mit dem IE, weil sie vorher die Probleme nicht erkannten? :D

:rolleyes: Oder so, das kann auch sein! Hey Rika, wie machst du das eigentlich zu posten, obwohl du nicht da bist. Ich meine man sieht nicht das du eingeloggt bist. :P
0

#10 Mitglied ist offline   C2KXDeaf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 260
  • Beigetreten: 06. Juli 03
  • Reputation: 0

geschrieben 14. Mai 2004 - 13:20

... bin nicht wohl, dass ihr Ärger habt. :rolleyes:

Dieser Beitrag wurde von comet2000deaf bearbeitet: 14. Mai 2004 - 13:33

0

#11 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.172
  • Beigetreten: 21. Mai 03
  • Reputation: 2

geschrieben 14. Mai 2004 - 13:23

Meinst du wie "Hijack This Maschine"?!? :rolleyes:
0

#12 _shelby_

  • Gruppe: Gäste

geschrieben 14. Mai 2004 - 13:27

Ich habe HijackThis von : http://www.spywareinfo.com/~merijn/ runtergeladen. Ich denke das ist die Original-Seite.
0

#13 Mitglied ist offline   reiner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 485
  • Beigetreten: 10. November 03
  • Reputation: 0
  • Wohnort:Magdeburg

geschrieben 14. Mai 2004 - 13:29

@ comet2000deaf
Fragen :
- Was haben deine Beiträge mit dem Original-Thema zu tun ?
(zur Erinnerung : es geht um ein Tool mit dem man den IE von Mallware befreit)
- Hättest du hier auch gepostet , wenn Rika hier nichts gepostet hätte ?

Ich glaube nicht !
Deshalb wie beim Schulaufsatz : Thema verfehlt = Note 5

Angehängte Miniaturbilder

  • Angehängtes Bild: Download.gif

0

#14 _shelby_

  • Gruppe: Gäste

geschrieben 14. Mai 2004 - 13:36

Zitat (comet2000deaf: 14.05.2004, 14:20)

... bin nicht wohl, dass ihr Ärger habt.  :rolleyes:

Kein Ärger, Comet. Ich wollte nur verstehen, was dein Problem war oder ist.
0

#15 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.172
  • Beigetreten: 21. Mai 03
  • Reputation: 2

geschrieben 14. Mai 2004 - 13:45

@comet2000deaf Bitte kläre mich auf wenn was mit dem Hiijack This Programm nicht stimmt. Oder meinst du das die User die ihr Logfile Posten (öffentlich) dadurch in "Gefahr" sind?! :rolleyes:
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0