[Leshrac]

Zitat (Urne: 30.05.2011, 15:21)

Da wo die Adresse hätte ausgelesen werden können, fand zu dem Zeitpunkt kein entsprechender Login statt. Da Du keinen Frontseitenaccount besitzt, soweit ich weiß, muss das doch einen anderen Grund haben.

OK, danke dafuer. Dennoch sehr merkwuerig, dass das vom datum her so genau uebereinstimmt. Werde ich wohl einmal ein wenig nachforschen wo da das loch sein koennte.

[luftabong]

ich habe auch keine mails oder spam oder ähnliches. nichts besonderes. alles normal.

[Leshrac]

Des raetsels loesung scheint ein MSN kontakt zu sein, dessen system kompromittiert wurde. Na super...

Edit: Das war es definitiv. Das betroffene system ist offenbar nur noch ein zoo
Also: Entwarnung fuer hier.

Dieser Beitrag wurde von Leshrac bearbeitet: 30. Mai 2011 - 21:29

[Ludacris]

Zitat (Leshrac: 30.05.2011, 21:02)

Des raetsels loesung scheint ein MSN kontakt zu sein, dessen system komprimittiert wurde. Na super...

sowas ist immer beschissen. was auch nervt sind die ganzen emails mit "hey check this out.... " aus dem grund hab ich mein hotmail konto stillgelegt

[quiver]

Ohhhohhohh...wohl evt. doch kein Anfänger der Cracker.
Hatte mich erinnert an diese Post von geisterform: Informationen über angebliche Kompromittierung von WinFuture.de

Wollte vorhin als letzte Maßnahme mit dem DE-Cleaner von Norton Scannen...hatte den damals auch installiert...der meckerte aber das ich Updaten soll mit Link...der link führte mich aber zum Norton Power Eraser...dachte mir was soll das denn...fand auch nirgens den DE-Cleaner von denen...dachte nur was macht Norton wieder für ein schei** ...dachte mir dann können die mich mal und gab auf. Kurz darauf gehe ich durch Zufall in die Ereinisanzeige und finde das zu dem/kurz nach dem Zeitpunkt als ich mit dem Norton-Update zu tun hatte:

Ereignis11 unter System
PlugPlayManager
Das Gerät "Root\LEGACY_SYMSMR130\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.

Das die gleiche Datei wie geisterform hatte...ich habe auch heute zum ersten mal wieder seit dem Vorfall hier im Admin-Konto gesurft und IM war an.

Gehe jetzt Offline und gucke morgen hier was ihr geantwortet habt...braucht ihr villt noch irgendwelche Logs damit der Affe mal evt. ausfindig gemacht werden kann, oder für irgendwas wovon ich kein Plan habe? Mein sys ist/war eigentlich Megasave ;o) Router ohne irgendwelche Freigaben...neueste Firmware von Ende2010, kein DHCP am Laufen...usw.
XP-ist mit dem Skript von ntsvcfg.de/ auf Hardening eingestellt ausser FW wieder an, alle MS-Updates... zusätzlich habe ich neulich noch den Serverdienst aus gemacht Computerbrowser schlussfolglich auch. Da gabs Konflikte. In den TCP-View von Mark schaue ich auch ab und zu...nur alg.exe im Leerlauf.

Ej, ich hatte letzte Woche Spybot, Malwarebytes, Emsisoft Emergency Kit Scanner, die Rescue-CD von Avira laufen lassen. Threatfire läuft permanent sowie Antivir. XP-Firewall auch, ohne icmp. Ich habe sonst nix ungewöhliches gemerkt, habe sogar seit dem Vorfall hier wenn ich ins Konto komme meine LAN-Verbindung auf gemacht wenn ich net sofort ins Netz gegangen bin und es wurden für ca. max. 1/2Stunde nur die üblichen 3Packete an den Router gesendet.
Das einzige was mir komisch vor kam das vor ner Woche ca. im Router der WAN-DHCP auf Client Stand obwohl DHCP aus ist. Habe den Resettet und neu Konfiguriert...mit neuen Passwort. War bis jetzt auch immer auf "None" stehen geblieben.

Einziger Verdacht von mir ist jetzt das Norton Symantec nach den Lauen Miserabelen Jahren ne Böse Verkaufs Strategie hat...aber das wohl unwahrscheinlich oder was meint ihr.

Bin echt Buf und gespannt auf Eure Antworten...hoffentl. morgen früh...könnte nämlich dann neu aufsetzen da ich morgen noch frei habe.

LG, RSQ.

Dieser Beitrag wurde von quiver bearbeitet: 06. Juni 2011 - 20:40

[mesios]

Wir haben soeben auf WinFuture einige weitere Informationen veröffentlicht, siehe WinFuture News: Neue Infos zur Kompromittierung von WinFuture. Bitte entschuldigt, dass es in den letzten Tagen so wenig dazu von uns zu hören gab.

Wir werden euch natürlich auch zukünftig über weitere Entwicklungen in diesem Fall informieren.

Vielen Dank und viele Grüße,

Sebastian

[Django2]

LOL, der hat auch noch versucht Winfuture zu erpressen Im Gegensatz zum hack selber gibt sowas gleich mal ne Packung vor Gericht.
Wenn schon hacken dann nur aus Überzeugung oder for the lulz, wie beim kürzlich geschehenen NPD Hack und nicht für Geld.

[lamaah]

@quiver: die Datei SymSMR gehört zu Norton - "Reste" des Verwendens

@Volume Z: agree 100%

@mesios: hat einer dem Steffen bescheid gesagt, dass er einer der Hoster von manipulierten Downloads war?

[mesios]

Zitat (lamaah: 31.05.2011, 11:40)

@mesios: hat einer dem Steffen bescheid gesagt, dass er einer der Hoster von manipulierten Downloads war?

Wollten wir. Nur am Montagmorgen hatte er es offensichtlich aber schon selbst gemerkt

[quiver]

Puuhhh...geil...wie blöd man sein kann wenn man sachen sieht die unbekannt sind ;o)

Danke an alle "Wind aus den Segeln nehmer" mir war einfach das: SYMSMR130\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt. -noch nie unter gekommen.

Das Passte alles wie Arsch auf Eimer...nur verstehe ich net das die gelöscht wurde da ich den Norton nur auf machte und anschließend wieder geschlossen habe...scannen ging ja garnet da der Scannbutton nicht anklickbar war!
Wie kann der dann so einen Root löschen?!

Man sollte sich wieder auf seine alten Tugenden besinnen und Finger weg von Symantec (
Zumal ich den Text zum Power Eraser so verstanden habe das er im Scann schon Böse sachen weg macht und nicht dem User die Entscheidung lässt.

So, jetzt gehe ich am besten mal Enten füttern zum Runterkommen ;o)

THX, ihr seit die Besten, RSQ.

(Darf ich Teile aus meiner letzten Post löschen?)

Dieser Beitrag wurde von quiver bearbeitet: 31. Mai 2011 - 16:48