Hilfe
Neues Thema
Antworten
Hallo,
irgendetwas versucht sich von einem XP-Rechner mit folgender Seite zu verbinden: ey.stop.looking.atherside.com Es erfolgen permanent Abfragen, auch wenn keine anderen Programme geöffnet sind, ob eine Verbindung zu der genannten Seite aufgebaut werden soll.
Hat jemand eine Idee, um was es sich handelt.
Danke und Viele Grüsse
Michael
Seite 1 von 1
! Ominöse Einwahlabfragen Einwahl ins Internet
#1
stop 
geschrieben 19. Januar 2004 - 09:21
Nach oben
#2
tobiasndw
- Gruppe: aktive Mitglieder
- Beiträge: 3.801
- Beigetreten: 24. September 03
- Reputation: 1
- Geschlecht:Männlich
geschrieben 19. Januar 2004 - 09:49
Vielleicht nen Virus oder Dialer
#3
stop
geschrieben 19. Januar 2004 - 10:58
Hallo,
könnte so sein. Der Name klingt schon total blöd. Möglicherweise gibt es Nutzer, die schon ähnliche Meldungen hatten.
Gruss Michael
könnte so sein. Der Name klingt schon total blöd. Möglicherweise gibt es Nutzer, die schon ähnliche Meldungen hatten.
Gruss Michael
#4
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 19. Januar 2004 - 11:44
Pass auf! Du solltest besser für eine Weile offline gehen, und zusehen das
Du Deinen Rechner erstmal genau überprüfst auf Malware...
Wenn sich ein Virus oder Dialer eingeschlichen hat, kann das ziemlich unangenehm
werden - und/oder auch teuer...
Gute Virenscanner sind das AntiVirenKit 12 (und die 2004er Version) von GDATA oder
auch McAfees Virensuite in der V8. Mein aktueller (noch AVK12) findet auch
etliche Dialer. Mit dem Scanner hab ich sogar einen Virus auf der PCWelt - Heft-CD
01/2004 finden können - (einen KEYLOGGER! - besonders nett)...
Das hat eine Weile gedauert bis ich gemerkt hatte, wo ich mir diese Infektion zugezogen hatte. Dann aber wurde mir schnell einiges klar...
Den Rest der Scanner-Garde sollte man eher umschiffen, weil nicht sicher genug...
Wenn Du nichts wichtiges auf C: hast und Du es Dir zutraust, könntest Du notfalls auch
das System plätten und neu aufziehen. Aber sowas kannst Du Dir ja für später aufheben. Mir allerdings wäre die Systemsicherheit wichtiger...
Du Deinen Rechner erstmal genau überprüfst auf Malware...
Wenn sich ein Virus oder Dialer eingeschlichen hat, kann das ziemlich unangenehm
werden - und/oder auch teuer...
Gute Virenscanner sind das AntiVirenKit 12 (und die 2004er Version) von GDATA oder
auch McAfees Virensuite in der V8. Mein aktueller (noch AVK12) findet auch
etliche Dialer. Mit dem Scanner hab ich sogar einen Virus auf der PCWelt - Heft-CD
01/2004 finden können - (einen KEYLOGGER! - besonders nett)...
Das hat eine Weile gedauert bis ich gemerkt hatte, wo ich mir diese Infektion zugezogen hatte. Dann aber wurde mir schnell einiges klar...
Den Rest der Scanner-Garde sollte man eher umschiffen, weil nicht sicher genug...
Wenn Du nichts wichtiges auf C: hast und Du es Dir zutraust, könntest Du notfalls auch
das System plätten und neu aufziehen. Aber sowas kannst Du Dir ja für später aufheben. Mir allerdings wäre die Systemsicherheit wichtiger...
Dieser Beitrag wurde von Meltdown84 bearbeitet: 19. Januar 2004 - 11:44
#5
kxxx
- Gruppe: aktive Mitglieder
- Beiträge: 1.036
- Beigetreten: 10. Dezember 03
- Reputation: 31
- Geschlecht:Männlich
- Wohnort:Elsenfeld
geschrieben 19. Januar 2004 - 11:54
überprüf mal deine dfü verbindungen, ob da ein unbekannter eintrag drin steht.
schau nach ob besagte adresse als startseite für deinen browser eingetragen ist.
dann virusscan und dialerschutzsoftware durchscannen lassen. Ich habe mit yaw3.5 gute erfahrungen gemacht.
und bleib nach möglichkeit offline bis der fehler behoben ist. (Ich weiss das ist nicht so einfach wenn man programme aus dem netz braucht)
schau nach ob besagte adresse als startseite für deinen browser eingetragen ist.
dann virusscan und dialerschutzsoftware durchscannen lassen. Ich habe mit yaw3.5 gute erfahrungen gemacht.
und bleib nach möglichkeit offline bis der fehler behoben ist. (Ich weiss das ist nicht so einfach wenn man programme aus dem netz braucht)
Der Staat ist eine Notordnung gegen das Chaos (Gustav Heinemann, ehemaliger Bundespräsident)
Ich glaube mit dem Chaos wären wir oft besser bedient (kxxx, verarschter Bürger)
Ich glaube mit dem Chaos wären wir oft besser bedient (kxxx, verarschter Bürger)
#6
Dimension
geschrieben 19. Januar 2004 - 22:38
Wenn du nicht über Dial-Up (also Analog oder ISDN) ins Internet gehst, und keine Daten aufm PC hast, aus denen ein anderer Profit machen könnte wie Onlinebanking usw. kann eigentlich nichts grosses passieren wenn du mit dem Virus online gehst um zB weitere Infos oder ein Virendefinitionen-Update zu holen.
Du kannst auch mal den PC im abgesicherten Modus starten, alles was sich beenden lässt ausser EXPLORER.EXE im Taskmanager beenden (vorausgesetzt du hast Win2K oder XP), dann regedit starten und die Run-Schlüssel sowie den Autostart ausmisten, bei XP auch die Firewall aktivieren. Zumindest solange du keine betroffenen Dateien aufmachst, kannst du so einige (aber nicht alle!) Viren ausschalten. Zwar nicht sehr elegant/professionell, aber es wirkt, insbesondere wenn sich das Antivirenprogramm der Wahl wegen abgestürztem RPC-Dienst nicht installieren lässt.
Du kannst auch mal den PC im abgesicherten Modus starten, alles was sich beenden lässt ausser EXPLORER.EXE im Taskmanager beenden (vorausgesetzt du hast Win2K oder XP), dann regedit starten und die Run-Schlüssel sowie den Autostart ausmisten, bei XP auch die Firewall aktivieren. Zumindest solange du keine betroffenen Dateien aufmachst, kannst du so einige (aber nicht alle!) Viren ausschalten. Zwar nicht sehr elegant/professionell, aber es wirkt, insbesondere wenn sich das Antivirenprogramm der Wahl wegen abgestürztem RPC-Dienst nicht installieren lässt.
#7
stop
geschrieben 20. Januar 2004 - 09:37
Vielen Dank für Eure Unterstützung.
Es scheint sich um einen Wurm zu handeln. Blaster oder Beagle. Werde mal die stinger.exe über den Rechner jagen um das zu überprüfen. Sollte also bald erledigt sein.
Gott sei Dank ist es nicht mein Rechner, kann also hier gefahrlos ins Netz. Merkwürdig ist nur, dass Norton 2003 (Über irdgendein Paketangebot der Telekom) den Wurm nicht erkannt hat ?
Gruss Michael
Es scheint sich um einen Wurm zu handeln. Blaster oder Beagle. Werde mal die stinger.exe über den Rechner jagen um das zu überprüfen. Sollte also bald erledigt sein.
Gott sei Dank ist es nicht mein Rechner, kann also hier gefahrlos ins Netz. Merkwürdig ist nur, dass Norton 2003 (Über irdgendein Paketangebot der Telekom) den Wurm nicht erkannt hat ?
Gruss Michael
#8
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 20. Januar 2004 - 09:46
Merkwürdig? So ziemlich jeder unabhängige und praxisnahe Virenscannertest hast gezeigt, dass Norton Antivurs nix taugt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#9
stop
geschrieben 20. Januar 2004 - 16:06
Tja, aber bei Blaster handelt es sich um einen verbreiteten Wurm, der bereits länger im Umlauf ist. Ich hatte die laienhafte Vorstellung, dass selbst die Nichtskönner von Symantec, das hinbekommen. 
#10
Dimension
geschrieben 21. Januar 2004 - 01:12
Zitat (stop: 20.01.2004, 16:06)
Tja, aber bei Blaster handelt es sich um einen verbreiteten Wurm, der bereits länger im Umlauf ist. Ich hatte die laienhafte Vorstellung, dass selbst die Nichtskönner von Symantec, das hinbekommen.
Mit halbwegs aktuellen Definitionen findet der Norton den Blaster auch - hast du Auto-Protect und das Liveupdate aktiviert?
#11
didudo0
geschrieben 22. Januar 2004 - 21:37
hilft da ad-aware?
Thema verteilen:
Seite 1 von 1