ggmj.de

German Giant Map Junkies
Aktuelle Zeit: Di Jun 19, 2018 7:29 am

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 13 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Internet Explorer entfernen?
BeitragVerfasst: Di Jul 25, 2006 2:50 pm 
Offline
Benutzeravatar

Registriert: Di Sep 13, 2005 9:03 pm
Beiträge: 81
Wohnort: NRW->Gelsenkirchen
ich denke wenn jemand den Titel liest wird er bestimmt "WTF?" denken, aber da sich seit monaten ständig sich der Internet Explorer von alleine öffnet und mich zu einer AntiViren-Software-Site leitet hab ich mir gedacht um das Problem zu beheben "lösch ich mal den Internet Exploerr" weil ich benutzt eh Firefox und dort entstehen keine ungewollten pop-ups.
Also: Wäre es sinnvoll den IE zu löschen oder macht das sogar noch mehr kaputt als mein Rechner schon ist^^
Einige denken auch dass es einfach nen Virus etc. der die pop-ups verursacht, aber meine Proggs dafür (AntiVir, SpyBot SD und Ad-Aware) finden auch was (auch einen Eintrag der "Internet Explorer" heisst) aber wenn ich sie entfernen lasse kommen sie nach kurzer Zeit wieder zurück... und ich will nicht nochmal einen Virus manuell löschen, als ich dass das letzte mal gemacht hat es mir mein CatalystControllCenter kaputt gemacht und den Optionsounkt "Hintergrundbild" von den eigenschaften des Desktops entfernt...
Wär nett wenn mir da einer helfen könnte :wink:
Ps: wenn ihr ne Liste der Viren ect. haben wollt kann ich sie gerne nachreichen.


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di Jul 25, 2006 5:48 pm 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Di Mai 13, 2003 5:47 pm
Beiträge: 4242
Wohnort: Steinfurt/NRW
Hey Mr jelly!
Sicherlich wird das gelesen, da kannst Du Dich drauf verlassen.

ich hatte auch mal ein Problem dieser Art. leider kann ich Dir nicht so weiterhelfen. ich habe in der Firewall den IE einfach blockiert und schon ist schluss! Du kannst aber auch die entsprechende seite blockieren. Sollte in den Einstellungen machbar sein.
Such mal in der registry nach der url die immer aufgerufen wird. Vielleicht findest Du da ja was.

bestimmt melden sich aber noch ein paar schlauere Köpfen.

gruss
gm

_________________
Man muss sagen was man tut
und muss tun was man sagt !!!

{GGMJ} macht süchtig


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di Jul 25, 2006 6:22 pm 
Offline
Benutzeravatar

Registriert: Di Sep 13, 2005 9:03 pm
Beiträge: 81
Wohnort: NRW->Gelsenkirchen
{GGMJ}gutmacher hat geschrieben:
ich habe in der Firewall den IE einfach blockiert

Welche Ports benutzt denn der IE... aber ich denk wenn ich den an der Firewall an unserem Router blocken lasse dann geht der IE bei niemanden bei mir zu Hause... aber da bin ich mir nicht sicher, vielleicht kann ich die Ports auch nur auf meinem Rechner sperren lassen.

{GGMJ}gutmacher hat geschrieben:
Du kannst aber auch die entsprechende seite blockieren.

Das ist eine gute Idee, werd ich machen wenn der pop-up wieder erscheint.

{GGMJ}gutmacher hat geschrieben:
Such mal in der registry nach der url die immer aufgerufen wird.

Weisst du wo sowas abgespeichert sein könnte, weil die Registry ist ziemlich groß.

{GGMJ}gutmacher hat geschrieben:
bestimmt melden sich aber noch ein paar schlauere Köpfen.

Will ich hoffen :D

gruß
Heiko


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Di Jul 25, 2006 6:54 pm 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Di Mai 13, 2003 5:47 pm
Beiträge: 4242
Wohnort: Steinfurt/NRW
Den IE in der Firewall blockieren.
Dazu musst Du aber erstmal eine Firewall (Softwarefirewall) haben. Der IE nutzt keine speziellen Ports. Solange Du keine Serverdienste nutzt, brauchst Du Dir auch keine Sorgen um Ports zu machen.
Wichtig ist aber, dass Du einzelnen Programmen Zugriff oder besser Netzwerkaktivität erlaubst oder nicht. In der Einstellung Deiner Firewall wirst Du alle freigegebenen Programme finden.

Aber wie gesagt, hast Du eine Firewall und wenn dann welche?

Besser als dden IE zu blockieren wäre aber die Ursache zu finden.

gm

_________________
Man muss sagen was man tut
und muss tun was man sagt !!!

{GGMJ} macht süchtig


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 12:09 am 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Sa Aug 14, 2004 4:15 pm
Beiträge: 1417
Wohnort: Köln
Das Problem das du hast ist ein Backdorprogramm wie "WhenUsave" usw.
einfach mal mit nem gescheiten Virenscanner deine platten absuchen.
Da Firefox die dll's von Windowsexplorer benutzt und der IE die Konfiguration deines Windowsexplorers trägt solltest du dne nciht löschen. Sonst is dein windows futsch.
Falls das backdoorprogramm nicht gefunden oder gelöscht werden kann, dann installier ne Softwarefirewall wie Sygate Personal Firewall >Download< und blockier den IE.
Allerdings wäre es am besten das Backdoorprogramm los zu werden, mit dem nächsten selbstupdate geht es vielleicht auch auf deine anderen Browser über...

btw... ich weiss das will jetzt keiner hören, aber wer Firefox benutzt und kein anständiges Virenprogramm hat, der fängt sich sowas halt ein... (hat nix mit dem fox zu tun, gilt für jeden browser)

greetz Stryke

_________________
Die zwei Seiten der Medallie sind deren größte Fläche, aber mit etwas Geschick kann sie auch auf der Kante stehen.


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 2:51 am 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Di Sep 13, 2005 7:31 pm
Beiträge: 1132
Ich hatte das Selbe problem (ne ganze Weile her) und habs gelöst, indem ich spybot S&D mal mehrmals hab drüberlaufen lassen und sachen die sich nicht von alleine gefixt haben hab ich die einträge direkt in der registry gelöscht, programme aus dem explorer und die dienste im msconfig (in die eingabeaufforderung eingeben) deaktiviert die ich nicht kannte.


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 3:26 pm 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Di Mai 20, 2003 11:51 pm
Beiträge: 3208
Wohnort: ~52°N/13°E
1. Ein System, welches kompromittiert war/ist, ist neu aufzusetzen, da nie bekannt ist, ob nicht vielleicht noch eine Backdoor existiert, welche sich vor den Antispyware-Tools nicht erkannt wird.

2. Hol dir einen Router mit NAT / PAT usw.

3. Installiere dir eine Personal Firewall, bei der Du programmspezifisch die Rechte festlegen kannst. Ein Tool wie "Zonealarm" tut das auch, ist aber nicht der Weisheit letzter Schluss.

4. Nutze einen ordentlichen Browser wie Firefox/Mozilla/Opera. Ansich ist das Teil ja nicht schlecht (Seitenaufbau kommt mir damit teilw. etwas schneller vor), aber kein Browser ist so mit Schwachstellen, Inkompatibilitäten und Ignoranz von normalen Webstandards wie CSS-Unterstützung usw. "gesegnet" wie der IE. Das ist kein IE-Bashing sondern Fakt. Es gibt einige Lücken im IE, die von fleissigen Bughuntern schon vor Monaten an MS gemeldet wurden aber bis heute ungepatcht sind; das geschieht bei Alternativprodukten nicht in diesem Umfang, da eine stetige Weiterentwicklung des Produkts stattfindet und ggf. -entsprechende Fachkenntnisse vorausgesetzt- aufgrund des frei verfügbaren Quelltextes- der Bug von einem selbst behoben werden könnte.

5. Spiele Sicherheitspatches ein. Das gilt nicht nur für Windows, sondern insbesondere auch für den Browser und die darin verankerten Plugins (Flash, Shockwave, ...)

6. Sei grundsätzlich mißtrauisch ggü. .exe-Dateien.
Beispiel: In einer T*uschbörse gibt's das Album von XY herunterzuladen, aber nicht als .zip oder .rar, sondern nur als .exe . Es ergibt keinen Sinn, das in eine .exe zu packen, daher würde ich diese nicht herunterladen und eben auf das Album verzichten. Nein, ich würde es auch nicht ausprobieren, was evtl. passiert, wenn man die .exe startet.
"Die Viren" werden sich ja nicht mit einem Willkommensbildschirm ankündigen und mir die Möglichkeit des Abbrechens bieten ;)

7. Schaue dir auch binäre Dateien (wie exe, avi, dll, ...) mal mit einem Texteditor oder besser noch Hex-Editor an. Auch wenn man es nicht versteht und daraus auch niemals schlau werden wird, so lassen sich häufig anhand des Headers ein paar Sachen erkennen, wie z.B., dass ein .mpg mit " ║!" und rar-Archive mit "!Rar" beginnen.
Wenn ich hier ein .mpg runterlade, welches in den Header-Daten ein "RIFFîãÅAVI LIST" trägt, so ist schon irgendetwas komisch, da diese Header-Daten eigentlich zu einem Avi gehören.

usw. usf., grundsätzlich: sei vorsichtig mit irgendwelchen Dateien unbekannter Herkunft. Dazu gehört auch ein Blutpatch für UT, man kann nie sicher sein, was konkret geschieht, oder ob das Teil nicht heimlich einen K*ylogger oder einen CD-Key-Stealer installiert.

Es gibt ja so einige Wege, wie man sich sowas einfangen kann(kein Anspruch auf Vollständigkeit ;) )

1 Ausführen einer verseuchten Datei

1.1 manuelles Starten
1.1.1 einfach so, anklicken der .exe
1.1.2 unbewusstes Ausführen durch missverständliche Dateiendung (.exe.pif). (Insbesondere bei Dateianhängen in Wurm-Mails wird diese Variante eingesetzt)

1.2 automatisches Starten von Programme, die mit "im Internet" zu tun haben
1.2.1 fehlerhaftes Verhalten des Browsers beim Surfen auf einer Seite(chm-Lücke im IE, etc.)
1.2.2 fehlerhaftes Verhalten eines Plugins für den Browser
Beispiel hierzu:
Auf einer Seite wird ein Video über den Media-Player eingebunden. Ein ganz normaler Bereich auf der Webseite, auf der der Media-Player läuft. Klickt man auf "Abspielen", so lädt das Video und der Schadcode wird, da man den Media-Player auf seinem System nicht gegen eine Lücke, mit der man innerhalb von Videos Schadcode unterbringen kann, gepatcht hatte, ausgeführt.
Schon ist es passiert, obwohl man doch eine Firewall draufhat und der Browser auch auf dem neuesten Stand ist ^^
1.2.3 Bugs in Mailprogrammen, die angehängte Dateien automatisch ausführen

2. In "kostenlose" Tools implementierte Spyware.
Wird bei Installation des Programms mit installiert. Dazu zählen diverse MedienPlayer wie B$Player uvm., aber auch Sachen wie "kostenlose" zusätzliche Smiliepacks für MSN usw.

3. Über ungepatchte Systeme, die einen Service auf einem bestimmten Port zu laufen haben, der von aussen erreichbar ist.
Beispiel:
- ungepatchtes System mit Lücke im LSASS(Dienst zur Authentifizierung von Systemen in Netzwerken)
- Angreifer nutzt durch das Senden bestimmter Codes den Bug aus und kann die Kontrolle über das System von außen übernehmen
Beispiele hierfür wären Würmer wie Sasser und co.

... ...

Naja, das muss erstmal reichen. Viel Erfolg.

Greetz - ~3DC~

_________________
manamana


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 7:50 pm 
Offline
Benutzeravatar

Registriert: Di Sep 13, 2005 9:03 pm
Beiträge: 81
Wohnort: NRW->Gelsenkirchen
{GGMJ}gutmacher hat geschrieben:
Aber wie gesagt, hast Du eine Firewall und wenn dann welche?

Da hab ich überhaupt keine Ahnung, das ist ein Router von "Versatel" (<Inet>Download<[/url] und blockier den IE.[/quote]
mach ich nachdem ich die nachricht fertig geschrieben hab^^

RAD0N hat geschrieben:
... und sachen die sich nicht von alleine gefixt haben hab ich die einträge direkt in der registry gelöscht

Da hab ich ja negative Erfahrungen mit gesammelt (<- siehe oben)
RAD0N hat geschrieben:
... und die dienste im msconfig (in die eingabeaufforderung eingeben) deaktiviert die ich nicht kannte.

lol, in der WIN.ini steht unter [programs] die .exe von UT1999 (?)

{GGMJ}_3dc hat geschrieben:
5. Spiele Sicherheitspatches ein. Das gilt nicht nur für Windows, sondern insbesondere auch für den Browser und die darin verankerten Plugins (Flash, Shockwave, ...)

Ich hab jetzt alle automatischen Updates von Windoews bis zu SP2 drauf... wär es dann ratsam SP2 zu installieren?
{GGMJ}_3dc hat geschrieben:
7. Schaue dir auch binäre Dateien (wie exe, avi, dll, ...) mal mit einem Texteditor oder besser noch Hex-Editor an. Auch wenn man es nicht versteht und daraus auch niemals schlau werden wird, so lassen sich häufig anhand des Headers ein paar Sachen erkennen, wie z.B., dass ein .mpg mit " ║!" und rar-Archive mit "!Rar" beginnen.
Wenn ich hier ein .mpg runterlade, welches in den Header-Daten ein "RIFFîãÅAVI LIST" trägt, so ist schon irgendetwas komisch, da diese Header-Daten eigentlich zu einem Avi gehören.

Gibs da ein Tool für, weil das ist ja ne verdammte Menge an Arbeit?
{GGMJ}_3dc hat geschrieben:
usw. usf., grundsätzlich: sei vorsichtig mit irgendwelchen Dateien unbekannter Herkunft. Dazu gehört auch ein Blutpatch für UT, man kann nie sicher sein, was konkret geschieht, oder ob das Teil nicht heimlich einen K*ylogger oder einen CD-Key-Stealer installiert.

Genau da könnte mein Problem sein

btw: vieln Dank schonmal für eure Hilfe :D ich hoffe dass die bisherigen Maßnahmen ausreichen^^


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 9:15 pm 
Offline
Benutzeravatar

Registriert: Fr Mai 16, 2003 7:02 pm
Beiträge: 2082
Wohnort: Berlin
Zitat:
wär es dann ratsam SP2 zu installieren

ich finde nicht

leo

_________________
jetzt: {FA2K}leo


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 9:31 pm 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Di Sep 13, 2005 7:31 pm
Beiträge: 1132
Ich denke doch. Windows XP ohne SP 2 ist irgendwie... schlecht. Einmal sind da Lückenfüller ohne Ende dabei, außerdem verlangen das einige Programme und Tools, außerdem ist eine Recht solide Windowsinterne Firewall dabei.


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 10:28 pm 
Offline
Benutzeravatar

Registriert: Di Sep 13, 2005 9:03 pm
Beiträge: 81
Wohnort: NRW->Gelsenkirchen
also solche programme sind mir bisher nicht untergekommen, ich hab SP2 noch nicht drauf weil es dafür noch kein Anti-Spy geben soll... ich mach mich die Tage darüber nochmal schlau und überlegs mir nochmal.
Ihr habt ja auch einen Thread zu SP2 hier im Forum den ich mir dazu noch anschauen werde :wink:

Edit: Mir ist aufgefallen dass sie der IE öffnet wenn ich z.B. im WindowsExplorer auf meine eigenen Dateien (oder andere Ordner) öffne und die Firewall hat jetzt grade auch einen Verswuch den IE's blockierd als ich den WidoewsExplorer geöffnet hab... ich hoffe das funktioniert^^


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 11:10 pm 
Offline
{GGMJ} - full - member
Benutzeravatar

Registriert: Sa Aug 14, 2004 4:15 pm
Beiträge: 1417
Wohnort: Köln
Der IE öffnet sich wenn du ordner auf deiner Festplatte öffnest?
Dein System is wohl etwas mehr als nur "etwas" verseucht... aber wie 3dc schon geschrieben hat, du kannst dir bei backdoorprogrammen ni sicher sein ob sie wiklrich alle vom virenprogramm gefunden und eliminiert wurden. Das einzig wirklich sichere, ist das System neu drauf zu machen und so wenig wie möglich alte Dateien wieder zu verwenden.

ps: es ist völlig egal welchen browser du verwendest, du brauchst in jedem fall ein gutes virenprogramm UND eine Firewall. Firefox hat vielleicht weniger Sicherheitslückens als der IE, das heisst aber nicht das er imun gegen viren ist.
Die Routerfirewall reicht auch nicht immer aus, wenn du SP2 installierst hast du ne windows interne Firewall die auch recht gut ist (musst sie nur halt aktivieren).

greetz Trevor

_________________
Die zwei Seiten der Medallie sind deren größte Fläche, aber mit etwas Geschick kann sie auch auf der Kante stehen.


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mi Jul 26, 2006 11:41 pm 
Offline
Benutzeravatar

Registriert: Di Sep 13, 2005 9:03 pm
Beiträge: 81
Wohnort: NRW->Gelsenkirchen
wenn ich den WindowsExplorer geöffnet hab hat sich kurz darauf der IE, hat die about:blank-Site geöffnet, dann kam ein anderes Fenster und nach 1Sek. war alles wieder vorbei. Aber seitdem ich den IE bei Software-Firewall blocken lasse kommt da nichts mehr (vorerst). Ich sag bescheid falls in Sachen pop-ups wieder was tut, aber bisher sind keine Zwischenfälle mehr gewesen, thx@all :D


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 13 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron

Deutsche Übersetzung durch phpBB.de