[felisse.courage]

hey!

ich weiß nicht warum, aber ich hatte in meinen favoriten folgende webseite:

ACHTUNG !!! nicht draufgehen

wwwPUNKTmocosoftxPUNKTcom

ich habe sie absichtlich etwas umbenannt. jedenfalls konnte ich mich danach vor viren nicht mehr retten. antivir hat alles erkannt und ich habe alles gelöscht, zumindest gehe ich davon aus. jetzt ist ruhe.

ich wollte das nur mal eben hier ansprechen, ob jemand etwas darüber weiß und diese seite kennt um etwas darüber zu diskutieren. weil so eine seite kenne ich nicht, das ist ja der hammer, so viel mist auf einen haufen...

ich wollte eigentlich mal die ganzen funde hier reinstellen, aber antivir zeigt mir nur den letzten an. hm...

Zitat

C:\Dokumente und Einstellungen\félisse.courage\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9MJG9A7\sploit[1].anr

EXP/MS05-002.Ani.A

na denn...

[Gitarremann]

ich war mal kurz gucken. ist ne wmf-datei.

"...Enthält Signatur des Exploits Exploit/MS06-001.WMF..."

ich glaub vor nem knappen jahr war das mal aktuell mit den dingern.

[felisse.courage]

jo das es nicht weiter gefährlich ist, dachte ich mir schon, vorausgesetzt man hat auch ein vernünftig gesichertes system. aber ich hatte es halt noch nie gesehen, dass da gleich alles böse angesprungen kommt von so einer webseite...

aber gut, alter schuh...

[janboe]

Zitat (felisse.courage: 19.11.2006, 02:55)

hey!
jedenfalls konnte ich mich danach vor viren nicht mehr retten. antivir hat alles erkannt und ich habe alles gelöscht, zumindest gehe ich davon aus. jetzt ist ruhe.

Wers glaubt...

P.S. clamscan meldet:

xpl.wmf: Exploit.WMF.A FOUND

[felisse.courage]

hö? was willst du mir jetzt damit sagen?

[janboe]

Anscheinend was dein PC kompromitiert -> also plattmachen

Kompromittierung

[felisse.courage]

hm...mal wieder kompromittiert? fein...das wurde mir bestimmt schon 5mal gesagt. gut, dass ich nicht jedes mal mein system platt gemacht habe, weil dem nicht so war.

sonst gibt's nichts zu sagen?

[.nano]

Öhm, und warum soltle er es nicht sein? Ich würde schon sagen, das du deinen Rechner platt machen sollst.

Aber letztenendes ist es deine Entscheidung...

[nomzamo]

Zitat (felisse.courage: 20.11.2006, 16:25)

hm...mal wieder kompromittiert? fein...das wurde mir bestimmt schon 5mal gesagt. gut, dass ich nicht jedes mal mein system platt gemacht habe, weil dem nicht so war.

sonst gibt's nichts zu sagen?

Du hast ein verseuchtes System, fragst warum und negierst dann Empfehlungen? Hast du dir schon mal Gedanken um dein Sicherheitskonzept gemacht? Wenn du plötzlich "von Zauberhand" neue Favoriten im System hast macht dich das nicht stutzig? Woher glaubst du kommt das? Nur weil du den Exploit gefunden hast bedeutet das noch lange nicht, dass die zugrundeliegende Problematik damit verschwunden ist. Schon mal daran gedacht, dass noch andere Malware auf deinem Rechner herumwuselt?

Also mir wäre das Ganze zu riskant ohne Neuinstallation.

[felisse.courage]

okay, ähm...den favorit habe ich selber angelegt. damals in wilden zeiten, wahrscheinlich um jemanden mal etwas auszuwischen. es gibt aber keinerlei anzeichen dafür. alles läuft wie gehabt ohne probleme. ich kann mich nicht mehr erinnern, aus welchen gründen ich mein system schon neumachen sollte...aber einmal stürzten ständig programme ab, runtime errors und lauter mist...damals war es gut, dass ich es nicht gemacht habe, es war nämlich nur ein kaputter arbeitsspeicher.

@janboe
tut mir leid! ich wollte dich nicht vor den kopf stoßen, nur ein bisschen zur diskussion anstacheln. sollte nicht böse gemeint bei dir ankommen...

ich mach mein system ungern platt. wenn man sich alles so schön eingerichtet hat, macht man das einfach ungern, vor allem wenn man nicht unbedingt seine zeit dafür opfern möchte.

ich hab einen router (fritzbox! fon wlan 7050) auf dem neusten stand, antivir ist immer auf dem neusten stand. natürlich gibt es kein zu 100% sicheres system. aber ist es denn so wahrscheinlich, dass meines kompromittiert ist? ist diese seite denn nicht schon etwas älter, kennt die denn niemand?

danke, bin jetzt wieder lieb.

[felisse.courage]

spybot findet:

Zitat

Comet Cursors: Interface (IFileInfo) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Interface\{74F7D6F8-A844-4F29-B9C7-294721D91C10}

HitsLink: Verfolgender Cookie (Opera 4+: félisse.courage) (Cookie, fixed)


Avenue A, Inc.: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

[burning-joe]

Uiuiui, verfolgende Cookies. Ich hab grad Hunger und noch nichts gefrühstückt, kannst du denen mal sagen dass sie mich schnell verfolgen sollen?
Also ernsthaft, die stellen keine Gefahr dar.

Nur, dass dein Computer scheinbar einwandfrei funktioniert, muss nicht heißen, dass da nicht noch was im Hinterrund werkelt. Trojaner sind darauf ausgerichtet, nicht bemerkt zu werden, damit sie im Hintergrund schön deine Aktivitäten beobachten können.
Aber dir iss das sowieso egal...also viel Spaß noch.

edit: uiui, noch garnicht das Alter des Threads bemerkt. Naja, iss auch egal.

Dieser Beitrag wurde von burning-joe bearbeitet: 28. November 2006 - 07:26

[felisse.courage]

danke dir für die info! ich hoffe, dass du recht hast. egal ist mir das ganz und gar nicht, ob mein system verseucht ist oder nicht, nur steckt ja schon bisschen arbeit in so einem neuaufsetzen und die zeit habe ich grad gar nicht, auch nicht die 2h. und da die seite ja schon uralt ist, dachte ich eben auch, dass da sicher nicht viel passieren kann. na was interessierts euch auch, was mich interessiert.

danke und denn haut ma rein. tschüß...