Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Mühsame geschichte mit destruktiven artgenossen.

netport am 22.11.2007, 13:19 / 4 Antworten / Baumansicht

Hallo zusammen.

Folgendes: Es muss wohl ein Trojaner sein. Wenn man zb. bei Google bilder sucht, kommt vereinzelt ein bild das aussagt "You may be ..." man habe einen Virus eingefangen und man solle doch bitte die warnung anklicken um den PC zu säubern. (Das übliche halt) Es kommt auch auf anderen Seiten die Bilder enthalten. Es muss also schon etwas auf dem Rechner sein das die Websiten manipuliert und die Bilder ausstauscht. Der Link vom Bild zeigt auf einen Apache Server mit der Adresse (65.243.103.60) von dem man an verschiedene andere weitergeleitet wird. (festplattenreiniger.com / syskontroller.com / diskretter.com) usw. Spywarescanner und verschiedene Internetsecurity's finden leider nichts. Vieleicht weiss grad jemand nach was ich da suchen soll.
Besten Dank für eure Hilfe.

mfg. netport.

    
        shrek3 netport „Mühsame geschichte mit destruktiven artgenossen.“
      
        22.11.2007, 13:37 Optionen
      
          Hallo netport,

          wie gehst du ins Internet - per DSL-Modem oder per Router?

          Welches Betriebssystem?

          Falls XP -> Rechtsklick auf Arbeitsplatz -> Verwalten -> Dienste und Anwendungen -> Dienste -> Nachrichtendienst deaktivieren.

          Verschwindet jetzt die Meldung?

          Gruß

          Shrek3
        
         Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
      
             bei Antwort benachrichtigen
        
        netport shrek3 „Hallo netport, wie gehst du ins Internet - per DSL-Modem oder per Router?...“
      
        22.11.2007, 15:45 Optionen
      
          Hallo shrek3.

          danke für die antwort. es ist nicht der nachrichtendienst. du musst dir das so vorstellen, im internetexplorer, egal welche website, werden die originalbilder die eigentlich angezeigt werden sollten, durch eines ersetzt das eben die meldung anzeigt das der rechner verseucht sei und der hyperlink des bildes zeigt dann eben auf den obgenannten server der dann weiterleitet. es muss irgendein trojaner sein der in den IE eingreift und die websiten manipuliert.

          Win-XP-->DSL

          gruss netport.

             bei Antwort benachrichtigen
        
        shrek3 netport „Hallo shrek3. danke für die antwort. es ist nicht der nachrichtendienst. du...“
      
        22.11.2007, 16:03 Optionen
      
          Ich wollte sicher gehen, dass es nicht am Nachrichtendienst liegt.

          Okay - lade dir HijackThis herunter (oben rechts auf "Direktdownload") und poste entweder das Logfile in deine nächste Antwort oder lasse es auf der Webseite von HijackThis auswerten.

          http://www.hijackthis.de/de

          Schau auch mal hier rein:

          http://www.trojaner-board.de/40221-ie-oeffnet-sich-automatisch-und-hakt-bei-benutzung.html

          Gruß

          Shrek3
        
         Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
      
             bei Antwort benachrichtigen
        
        Anonym netport „Mühsame geschichte mit destruktiven artgenossen.“
      
        28.11.2007, 18:50 Optionen
      
          ja das mit der viren meldung kenn ich auch.. ( gedanken )

          in der städtischen bibliothek ist suse-linux installiert..

          beim surfen kam eine entsprechende meldung..der rechner währe verseucht und eine animation zeigte wie der rechner mit einem programm wieder gesäubert werden soll und dies wollte sich im hintergrund installieren.

          nur konnte sich das programm nicht installieren (der virus als solches..sicher für windows programmiert) da er mit dem abgesichterten linux nicht klarkam..das fenster lies sich auch nicht schliessen..öffnete statt dessen eine reihe ..pornoseiten.die ich dann zu schliessen versuchte..da war ich sauer. denn ich hatte nach programmbeschreibungen (tutorials) und ein paar fotos von schauspielern gesucht..

          das tollste allerdings war das in der bibliothek das surfverhalten protokolliert wird..aus dem dann hervorging das ich diverse pornoseiten besucht hab..was nach jugendschutzbestimmungen ( zu recht ) in der bibo verboten ist..

          dies brachte mir 3monate internetsperre in der bibo ein..(eine erklärung und vorführung wie das passiert ist war seitens der bibliothek nicht gewollt:-(

          seit dem weiss ich zumindest das ich privat für forschungen im internet mit virtuellen linux surfe..

          http://linux.softpedia.com/get/System/Operating-Systems/Linux-Distributions/QEMU-Puppy-10352.shtml

          und kann mir schauriges vorstellen was ab nächstem jahr durch die geplante datenspeicherung der internetverbindungen durch die bundesregierung alles so passieren wird.. ..wenn tausende zombi pc die von hackern infiziert sind ein paar dementsprechende stichworte im virus bzw. trojanercode enthalten..dann könnte wirklich jeder davon betroffen sein..und dann ist nicht mehr jeder nur potenziell verdächtig sondern schuldig.. weil..das steht ja so im protokoll..

          dann allerdings ist die datenspeicherung genauso nutzlos wie die vereinfachung der meldestellen bei adressänderung wo sich jeder ohne nachweis irgendwo (selbst in deiner gemieteten wohnung) anmelden kann.

          ( gedanken )
        
             bei Antwort benachrichtigen