Hi Leute,
hab mir heute das "wunderbare" Programm ( Dailer ) WinMuschi eingefangen, ne mal ehrlich.......ich möchte es so schnell wie möglich loswerden, wie mache ich das ? Ist jemand von Euch vielleicht auch betroffen ( gewesen ) ? Bitte helft mir !
Ich habe mir dazu schon den Artikel von rolfnorrenbrock durchgelesen, der auch betroffen ist, aber weder im Autorun, noch in der Systemsteuerung\\Software, noch in der registry mit Hilfe des regcleaners kann ich den Dailer WinMuschi finden ! Was soll ich machen ?
Zusätlich will ich euch schildern wie ich mir den dailer eingefangen habe:
Bekomme während des Surfens ein Fenster eingeblendet mit dem Namen Nachrichtendienst. Dann steht da folgende Nachricht:
Nachricht von JESSYGIRL19W an meine IP am ... um ...
Schade das du schon aus dem chat bist wollte dir noch schnell mein bild zeigen schau es dir doch mal auf meiner homepage an
http://www.jessy.cc
oki wir sehen uns später dann
bussy@jessy
ich wollte mir die seite mal anschauen,
hab ich dann auch gemacht,
hab den button gedrückt, ja sorry bin halt n\' Mann ( und n\' Spinner )
dann kam ja natürlich auch die Sicherheitsabfrage und da ich ja so bescheuert neugierig war hab ich JA gedrückt, und schon hatte ich den Dailer auf meiner Festplatte !!!! Ich muß halt noch ne Menge lernen was Internet angeht. Obwohl ich wußte, daß man auf "fremden" seiten keine Sicherheitszertifikate akzepieren soll, habe ich es trotzdem gemacht. BITTE HABT GNADE MIT MIR UND HELFT MIR !!!!!
Viren, Spyware, Datenschutz 11.212 Themen, 94.137 Beiträge
Info von heise.de
HTH
Terminator01
Spam per Windows-Nachrichtendienst
Spammer haben ein neues Medium für ihre unerwünschten Werbesendungen ausgemacht. Verstärkt gehen sie dazu über, den Windows-Nachrichtendienst für ihre Zwecke einzuspannen. Mit dem Dienst können sie Windows-Benutzern Nachrichten zukommen lassen, die direkt, ohne zwischengeschaltete Firewall, ans Internet angeschlossen sind.
Die Spammer benötigen nicht einmal, wie bei klassischer Spam, E-Mail-Adressen der Opfer; die IP-Adresse reicht. Mit speziellen Tools können Spammer Nachrichten an komplette IP-Adressbereiche zustellen, zum Beispiel an alle Kunden eines Providers. Nachdem die neue Spam-Methode in den USA bereits im großen Stil eingesetzt wird, erreichen heise online die ersten E-Mails Betroffener aus Deutschland.
Der Windows-Nachrichtendienst dient eigentlich dazu, im lokalen Netz Sofortnachrichten zu verbreiten. XP installiert den Dienst per Default und ruft ihn bei jedem Systemstart im Hintergrund auf. Auch Windows 2000 enthält den Dienst und startet ihn beim Hochfahren. In anderen Windows-Versionen lässt sich der Dienst ebenfalls installieren; dort ist er aber nicht per Default aktiv. In englischen Windows-Versionen nennt sich der Dienst Messenger, er hat aber nichts mit dem hauseigenen Instant Messenger zu tun. Wie sich der Dienst deaktivieren lässt, verrät diese Anleitung. (jo/c't)
--------------------------------
How to set up your system not to receive netbios messages
To disable the ability for anyone in the world to send netbios messages to your computer, you can disable the Messenger service. Its easy to reverse if you wish to later. Should you have any difficulties disabling the Messenger service please email us and we'll help you out. If you do not wish to disable File and Printer Sharing you may install a firewall and block the incoming traffic on port 135 UDP. We are aware that there are several knock-offs of our software out there that send on port 137 and 139, so you may want to block those also.
Windows 2000
Click Start->Setings -> Control Panel->Administrative Tools->Services
Scroll down and highlight "Messenger"
Right-click the highlighted line and choose Properties.
Click the STOP button.
Select Disable or Manual in the Startup Type scroll bar
Click OK
Windows XP
Click Start->Control Panel
Click Performance and Maintenance
Click Administrative Tools
Double click Services
Scroll down and highlight "Messenger"
Right-click the highlighted line and choose Properties.
Click the STOP button.
Select Disable or Manual in the Startup Type scroll bar
Click OK
Windows 98/ME
Remove or disable the file and printer sharing from your network configuration.
Disabling File & Printer Sharing on a Single Computer
If you are only using a single computer (not using a LAN), File & Printer Sharing should be disabled to reduce any potential security risks on your PC. Please use the following instructions to disable File & Printer Sharing:
On the desktop, double-click on My Computer.
Double-click on Control Panel.
Double-click on Network.
From the Configuration tab, click on the File & Print Sharing button.
Turn off file sharing and print sharing by clicking each box to remove the check marks.
Click on the OK button.
Select the TCP/IP protocol that is pointing to your Ethernet card or USB cable modem.
Click on the Properties button and click on the Bindings tab.
Click to uncheck the boxes next to "Client for Microsoft Networks" and "File and printer sharing for Microsoft Networks". NOTE: If there is more than one listing of TCP/IP, steps 7-9 should be repeated.
Click the OK button twice and restart your computer.
Enabling File & Printer Sharing on a Local Area Network
If you wish to share files on a Local Area Network (LAN), you should use File & Printer Sharing with NetBEUI. NetBEUI is a safe, non-routable protocol that can be used on a LAN to share files and printers.
Ensure that TCP/IP is not bound to File & Printer Sharing as shown in the previous section.
On the desktop, double-click on My Computer.
Double-click on Control Panel.
Double-click on Network.
Click on the Add button.
Select Protocol, then click the Add button.
Under Manufacturers, click on Microsoft and then double-click NetBEUI.
Click on the OK button to restart your computer.