ggmj.de

German Giant Map Junkies
Aktuelle Zeit: Mi Sep 19, 2018 4:32 am

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 13 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Internet Explorer entfernen?
BeitragVerfasst: Di Jul 25, 2006 2:50 pm 
Offline
Benutzeravatar

Registriert: Di Sep 13, 2005 9:03 pm
Beiträge: 81
Wohnort: NRW->Gelsenkirchen
ich denke wenn jemand den Titel liest wird er bestimmt "WTF?" denken, aber da sich seit monaten ständig sich der Internet Explorer von alleine öffnet und mich zu einer AntiViren-Software-Site leitet hab ich mir gedacht um das Problem zu beheben "lösch ich mal den Internet Exploerr" weil ich benutzt eh Firefox und dort entstehen keine ungewollten pop-ups.
Also: Wäre es sinnvoll den IE zu löschen oder macht das sogar noch mehr kaputt als mein Rechner schon ist^^
Einige denken auch dass es einfach nen Virus etc. der die pop-ups verursacht, aber meine Proggs dafür (AntiVir, SpyBot SD und Ad-Aware) finden auch was (auch einen Eintrag der "Internet Explorer" heisst) aber wenn ich sie entfernen lasse kommen sie nach kurzer Zeit wieder zurück... und ich will nicht nochmal einen Virus manuell löschen, als ich dass das letzte mal gemacht hat es mir mein CatalystControllCenter kaputt gemacht und den Optionsounkt "Hintergrundbild" von den eigenschaften des Desktops entfernt...
Wär nett wenn mir da einer helfen könnte :wink:
Ps: wenn ihr ne Liste der Viren ect. haben wollt kann ich sie gerne nachreichen.


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di Jul 25, 2006 5:48 pm 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Di Mai 13, 2003 5:47 pm
Beiträge: 4242
Wohnort: Steinfurt/NRW
Hey Mr jelly!
Sicherlich wird das gelesen, da kannst Du Dich drauf verlassen.

ich hatte auch mal ein Problem dieser Art. leider kann ich Dir nicht so weiterhelfen. ich habe in der Firewall den IE einfach blockiert und schon ist schluss! Du kannst aber auch die entsprechende seite blockieren. Sollte in den Einstellungen machbar sein.
Such mal in der registry nach der url die immer aufgerufen wird. Vielleicht findest Du da ja was.

bestimmt melden sich aber noch ein paar schlauere Köpfen.

gruss
gm


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di Jul 25, 2006 6:22 pm 
Offline
Benutzeravatar

Registriert: Di Sep 13, 2005 9:03 pm
Beiträge: 81
Wohnort: NRW->Gelsenkirchen


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di Jul 25, 2006 6:54 pm 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Di Mai 13, 2003 5:47 pm
Beiträge: 4242
Wohnort: Steinfurt/NRW


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 12:09 am 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Sa Aug 14, 2004 4:15 pm
Beiträge: 1417
Wohnort: Köln
Das Problem das du hast ist ein Backdorprogramm wie "WhenUsave" usw.
einfach mal mit nem gescheiten Virenscanner deine platten absuchen.
Da Firefox die dll's von Windowsexplorer benutzt und der IE die Konfiguration deines Windowsexplorers trägt solltest du dne nciht löschen. Sonst is dein windows futsch.
Falls das backdoorprogramm nicht gefunden oder gelöscht werden kann, dann installier ne Softwarefirewall wie Sygate Personal Firewall und blockier den IE.
Allerdings wäre es am besten das Backdoorprogramm los zu werden, mit dem nächsten selbstupdate geht es vielleicht auch auf deine anderen Browser über...

btw... ich weiss das will jetzt keiner hören, aber wer Firefox benutzt und kein anständiges Virenprogramm hat, der fängt sich sowas halt ein... (hat nix mit dem fox zu tun, gilt für jeden browser)

greetz Stryke

_________________
Die zwei Seiten der Medallie sind deren größte Fläche, aber mit etwas Geschick kann sie auch auf der Kante stehen.


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 2:51 am 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Di Sep 13, 2005 7:31 pm
Beiträge: 1132
Ich hatte das Selbe problem (ne ganze Weile her) und habs gelöst, indem ich spybot S&D mal mehrmals hab drüberlaufen lassen und sachen die sich nicht von alleine gefixt haben hab ich die einträge direkt in der registry gelöscht, programme aus dem explorer und die dienste im msconfig (in die eingabeaufforderung eingeben) deaktiviert die ich nicht kannte.


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 3:26 pm 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Di Mai 20, 2003 11:51 pm
Beiträge: 3208
Wohnort: ~52°N/13°E
1. Ein System, welches kompromittiert war/ist, ist neu aufzusetzen, da nie bekannt ist, ob nicht vielleicht noch eine Backdoor existiert, welche sich vor den Antispyware-Tools nicht erkannt wird.

2. Hol dir einen Router mit NAT / PAT usw.

3. Installiere dir eine Personal Firewall, bei der Du programmspezifisch die Rechte festlegen kannst. Ein Tool wie "Zonealarm" tut das auch, ist aber nicht der Weisheit letzter Schluss.

4. Nutze einen ordentlichen Browser wie Firefox/Mozilla/Opera. Ansich ist das Teil ja nicht schlecht (Seitenaufbau kommt mir damit teilw. etwas schneller vor), aber kein Browser ist so mit Schwachstellen, Inkompatibilitäten und Ignoranz von normalen Webstandards wie CSS-Unterstützung usw. "gesegnet" wie der IE. Das ist kein IE-Bashing sondern Fakt. Es gibt einige Lücken im IE, die von fleissigen Bughuntern schon vor Monaten an MS gemeldet wurden aber bis heute ungepatcht sind; das geschieht bei Alternativprodukten nicht in diesem Umfang, da eine stetige Weiterentwicklung des Produkts stattfindet und ggf. -entsprechende Fachkenntnisse vorausgesetzt- aufgrund des frei verfügbaren Quelltextes- der Bug von einem selbst behoben werden könnte.

5. Spiele Sicherheitspatches ein. Das gilt nicht nur für Windows, sondern insbesondere auch für den Browser und die darin verankerten Plugins (Flash, Shockwave, ...)

6. Sei grundsätzlich mißtrauisch ggü. .exe-Dateien.
Beispiel: In einer T*uschbörse gibt's das Album von XY herunterzuladen, aber nicht als .zip oder .rar, sondern nur als .exe . Es ergibt keinen Sinn, das in eine .exe zu packen, daher würde ich diese nicht herunterladen und eben auf das Album verzichten. Nein, ich würde es auch nicht ausprobieren, was evtl. passiert, wenn man die .exe startet.
"Die Viren" werden sich ja nicht mit einem Willkommensbildschirm ankündigen und mir die Möglichkeit des Abbrechens bieten ;)

7. Schaue dir auch binäre Dateien (wie exe, avi, dll, ...) mal mit einem Texteditor oder besser noch Hex-Editor an. Auch wenn man es nicht versteht und daraus auch niemals schlau werden wird, so lassen sich häufig anhand des Headers ein paar Sachen erkennen, wie z.B., dass ein .mpg mit " ║!" und rar-Archive mit "!Rar" beginnen.
Wenn ich hier ein .mpg runterlade, welches in den Header-Daten ein "RIFFîãÅAVI LIST" trägt, so ist schon irgendetwas komisch, da diese Header-Daten eigentlich zu einem Avi gehören.

usw. usf., grundsätzlich: sei vorsichtig mit irgendwelchen Dateien unbekannter Herkunft. Dazu gehört auch ein Blutpatch für UT, man kann nie sicher sein, was konkret geschieht, oder ob das Teil nicht heimlich einen K*ylogger oder einen CD-Key-Stealer installiert.

Es gibt ja so einige Wege, wie man sich sowas einfangen kann(kein Anspruch auf Vollständigkeit ;) )

1 Ausführen einer verseuchten Datei

1.1 manuelles Starten
1.1.1 einfach so, anklicken der .exe
1.1.2 unbewusstes Ausführen durch missverständliche Dateiendung (.exe.pif). (Insbesondere bei Dateianhängen in Wurm-Mails wird diese Variante eingesetzt)

1.2 automatisches Starten von Programme, die mit "im Internet" zu tun haben
1.2.1 fehlerhaftes Verhalten des Browsers beim Surfen auf einer Seite(chm-Lücke im IE, etc.)
1.2.2 fehlerhaftes Verhalten eines Plugins für den Browser
Beispiel hierzu:
Auf einer Seite wird ein Video über den Media-Player eingebunden. Ein ganz normaler Bereich auf der Webseite, auf der der Media-Player läuft. Klickt man auf "Abspielen", so lädt das Video und der Schadcode wird, da man den Media-Player auf seinem System nicht gegen eine Lücke, mit der man innerhalb von Videos Schadcode unterbringen kann, gepatcht hatte, ausgeführt.
Schon ist es passiert, obwohl man doch eine Firewall draufhat und der Browser auch auf dem neuesten Stand ist ^^
1.2.3 Bugs in Mailprogrammen, die angehängte Dateien automatisch ausführen

2. In "kostenlose" Tools implementierte Spyware.
Wird bei Installation des Programms mit installiert. Dazu zählen diverse MedienPlayer wie B$Player uvm., aber auch Sachen wie "kostenlose" zusätzliche Smiliepacks für MSN usw.

3. Über ungepatchte Systeme, die einen Service auf einem bestimmten Port zu laufen haben, der von aussen erreichbar ist.
Beispiel:
- ungepatchtes System mit Lücke im LSASS(Dienst zur Authentifizierung von Systemen in Netzwerken)
- Angreifer nutzt durch das Senden bestimmter Codes den Bug aus und kann die Kontrolle über das System von außen übernehmen
Beispiele hierfür wären Würmer wie Sasser und co.

... ...

Naja, das muss erstmal reichen. Viel Erfolg.

Greetz - ~3DC~


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 7:50 pm 
Offline
Benutzeravatar

Registriert: Di Sep 13, 2005 9:03 pm
Beiträge: 81
Wohnort: NRW->Gelsenkirchen


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 9:15 pm 
Offline
Benutzeravatar

Registriert: Fr Mai 16, 2003 7:02 pm
Beiträge: 2082
Wohnort: Berlin


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 9:31 pm 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Di Sep 13, 2005 7:31 pm
Beiträge: 1132


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 10:28 pm 
Offline
Benutzeravatar

Registriert: Di Sep 13, 2005 9:03 pm
Beiträge: 81
Wohnort: NRW->Gelsenkirchen


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 11:10 pm 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Sa Aug 14, 2004 4:15 pm
Beiträge: 1417
Wohnort: Köln
Der IE öffnet sich wenn du ordner auf deiner Festplatte öffnest?
Dein System is wohl etwas mehr als nur "etwas" verseucht... aber wie 3dc schon geschrieben hat, du kannst dir bei backdoorprogrammen ni sicher sein ob sie wiklrich alle vom virenprogramm gefunden und eliminiert wurden. Das einzig wirklich sichere, ist das System neu drauf zu machen und so wenig wie möglich alte Dateien wieder zu verwenden.

ps: es ist völlig egal welchen browser du verwendest, du brauchst in jedem fall ein gutes virenprogramm UND eine Firewall. Firefox hat vielleicht weniger Sicherheitslückens als der IE, das heisst aber nicht das er imun gegen viren ist.
Die Routerfirewall reicht auch nicht immer aus, wenn du SP2 installierst hast du ne windows interne Firewall die auch recht gut ist (musst sie nur halt aktivieren).

greetz Trevor

_________________
Die zwei Seiten der Medallie sind deren größte Fläche, aber mit etwas Geschick kann sie auch auf der Kante stehen.


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 11:41 pm 
Offline
Benutzeravatar

Registriert: Di Sep 13, 2005 9:03 pm
Beiträge: 81
Wohnort: NRW->Gelsenkirchen
wenn ich den WindowsExplorer geöffnet hab hat sich kurz darauf der IE, hat die about:blank-Site geöffnet, dann kam ein anderes Fenster und nach 1Sek. war alles wieder vorbei. Aber seitdem ich den IE bei Software-Firewall blocken lasse kommt da nichts mehr (vorerst). Ich sag bescheid falls in Sachen pop-ups wieder was tut, aber bisher sind keine Zwischenfälle mehr gewesen, thx@all :D


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 13 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron

Deutsche Übersetzung durch phpBB.de
[ Time : 0.027s | 13 Queries | GZIP : Off ]