hi Leute,
o.g. Anhang zur Post ist natürlich nicht zu öffnen, - der übliche Sch...
Dies nur als kleiner Hinweis.
Gruß BARdi
-
-
der in den Beitragstitel hineinkopierte Absender von webmaster@vw-bus-t4.de ist im ersten posting verschwunden. Ich hoffe jetzt gehts und Ihr versteht meinen Hinweis - BARdi
-
ich bin das - worum gehts???
Michael
-
>der in den Beitragstitel hineinkopierte Absender von webmaster@vw-bus-t4.de ist im ersten posting verschwunden. Ich hoffe jetzt gehts und Ihr versteht meinen Hinweis - BARdi
Tja, leider sind die meisten Viren nach wie vor aus dem Forum
Es taucht quasi der ganze Stammposterapparat als Absender auf...<b>Bitte Leute, macht doch endlich Eure OUTLOOK-Adressbücher leer!!!!!!!!!!!!</b>
MfG
ein frustrierter Roman -
genau, seitdem ich hier grün geworden bin, lösche ich jeden Tag fleißig Eure emails mit Viren/Trojaner-Anhang.
BARdi
-
>genau, seitdem ich hier grün geworden bin, lösche ich jeden Tag fleißig Eure emails mit Viren/Trojaner-Anhang.
>BARdiund genau daran siehst du eigentlich, daß es nicht am Outlook-Adreßbuch liegen kann - außer jeder hat sich deine Mailadresse gleich da hinein geschrieben ...
Nein, es sind die HTML-Dateien mit Forumsseiten, die im Browsercache, also auf der lokalen Festplatte des wurmverseuchten Rechners liegen. Wenn ich mir die Voreinstellung der Cachegröße ansehe, wird diese Datei da auch noch die nächsten Monate als Futter für die kommenden Würmer bleiben ...
Also mein Rat: stellt den Browsercache kleiner - wer braucht schon 100 MB??? - und löscht diesen Cache immer mal wieder - dann kann man auch nicht so leicht nachverfolgen, wo ihr überall herumgesurft seid
Gruß
MiKo -
>>genau, seitdem ich hier grün geworden bin, lösche ich jeden Tag fleißig Eure emails mit Viren/Trojaner-Anhang.
>>BARdi
>und genau daran siehst du eigentlich, daß es nicht am Outlook-Adreßbuch liegen kann - außer jeder hat sich deine Mailadresse gleich da hinein geschrieben ...
>Nein, es sind die HTML-Dateien mit Forumsseiten, die im Browsercache, also auf der lokalen Festplatte des wurmverseuchten Rechners liegen. Wenn ich mir die Voreinstellung der Cachegröße ansehe, wird diese Datei da auch noch die nächsten Monate als Futter für die kommenden Würmer bleiben ...
>Also mein Rat: stellt den Browsercache kleiner - wer braucht schon 100 MB??? - und löscht diesen Cache immer mal wieder - dann kann man auch nicht so leicht nachverfolgen, wo ihr überall herumgesurft seid
>Gruß
>MiKo -
>Nein, es sind die HTML-Dateien mit Forumsseiten, die im Browsercache, also auf der lokalen Festplatte des wurmverseuchten Rechners liegen.
Hallo Miko
Und genau, damit hast du Recht,und außerdem wer fährt heute noch den alten Schuh Outlook,weiter kann man das "Tor" ja schon garnicht mehr aufmachen für Dreck aus dem Netz.
Vieren und Wurmfreie Grüße Carsten -
Moin,
im InternetExplorer 5.x/6.x findest du unter "Extras, Internetoptionen" in der Mitte der ersten Karteikarte "Allgemein" den Kasten "Temporäre Internetdateien".
Darin sind zwei Schaltflächen; links "Dateien löschen ..." ist wohl selbsterklärend; die rechte "Einstellungen ..." öffnet ein weiteres Fenster, in dessen Mitte man mit dem Schieberegler oder auch per Hand die Größe des Cacheverzeichnisses begrenzen kann. Bei mir steht das auf 2 oder 3 MB ...Im Netscape Navigator 4.7 gibt es unter "Bearbeiten, Einstellungen" im Parameterbaum unten "Erweitert" und darunter "Cache", wo man die Werte einsetzen kann sowie den Cache auch löscht.
Im Opera 6.05 gibt es unter "Datei, Einstellungen" ziemlich unten "Verlauf und Puffer", wo diese Einstellungen gesetzt werden.
Gruß
MiKo -
Hallo MiKo,
erstmal danke für Dein Tip, so etwas ist sehr hifreich wenn man wie ich kaum Ahnung vom PC hat. Hatte die Einstellung des Cache bereits auf 1750 MB.Seit ich Probleme mit vermutlichen Trojaner oder so habe, lösche ich täglich meine Cockis (Cockis lasse ich eigentlich nicht zu, laut Win-XP-Einstellung. Auch sonst habe ich höchste Sicherheitsstufe eingestellt (kein Java)),und lösche auch fast täglich die Temp.-Datein und den Verlauf.
Outlook habe ich noch nie genutzt.Doch ich habe gleich mal eine weitergehende Frage:
Habe aber seit einiger Zeit beim Einschieben meines USB-Wechselspeichers immer sofort folgende 1MB- Datei darauf (die Zahlen habe ich sicherheitshalber mal mit x vertauscht):ID=xxxxxxxxxxx
CBHO::CBHO()
InstallProtocolHandler()
CBHO::AddRef
CBHO::AddRef
CBHO::Release
CClassFactory::Kaput
CBHO::AddRef
CBHO::Release
CBHO::QueryInterface({xxxxxxxxxxxxxxxxxxxxxxx})
CBHO::AddRef
CBHO::Release
CBHO::AddRef
CBHO::ReleaseDiese wächst dann stätig weiter an , zB:
<A href="http://www.f8.parsimony.net/forum11736/themen.htm" target="_top[/url]http://www.f8.parsimony.net/forum11736/themen.htm</A> CMyProtocol::Read(cb=xxxx,*pcbRead=0,hr=0xxxxxxA)
CBHO::CBHO()
InstallProtocolHandler()
<A href="http://www.f8.parsimony.net/forum11736/themen.htm" target="_top[/url]http://www.f8.parsimony.net/forum11736/themen.htm</A> CMyProtocol::Switch(grfFlags=0x00000000,dwState=0xF1000000,pData=0x00000009,cbData=0x00000000)
CBHO::AddRef
<A href="http://www.f8.parsimony.net/forum11736/themen.htm" target="_top[/url]http://www.f8.parsimony.net/forum11736/themen.htm</A> CMyProtocol::Continue(grfFlags=0x00000000,dwState=0xF1000000,pData=0x00000009,cbData=0x00000000)
CBHO::AddRef
usw usw usw - schnell sind sehr viele MB hier drauf.
-----------------------------------------------------------------------Spy-Software Ad-aware 6.0 zeigt nichts an. Wenn ich die Datei (nennt sich T1) lösche, ist sie beim nächsten mal Anklicken sofort wieder da.
Kann das einer deuten? Scheint mein Surfverhalten zu protokollieren? wie bekommt man das wieder hin?
Übrigens, auf Word oder Excel kann ich meistens beim Surfen auch nichts mehr hinkopieren (Word oder Excel friert ein).
Für einen weiterhelfenden Tip wäre ich sehr dankbar.
Gruß BARdi
-
Moin,
eine recht zuverlässige Methode zur PC-Säuberung ist meiner Meinung nach das Programm "Stinger" von McAfee - zu finden unter http://vil.nai.com/vil/stinger/stinger.htm
Danach kann man ziemlich sicher sein, daß der Rechner sauber ist - was die Installation eines dauernd laufenden - und permanent aktualisierten - Schutzes natürlich nicht vermeidet.
Wächst diese Datei eigentlich auch noch, wenn du dem Stick einen anderen Laufwerksbuchstaben zuweist? Wenn nein, könntest du in der Registry nach diesem LW-Buchstaben suchen und so den für den Spion zuständigen Registry-Eintrag finden ...
viel Erfolg
MiKo -
Moin,
ich habe eben wieder eine dieser Virus-mails im T4-forums-Briefkasten gehabt.
Absender soll Dana gewesen sein, die erst um 10:33 gepostet hat, die Mail war von 11:26 Uhr.
Es kommen also alle diejenigen als Wurmverbreiter in Frage, die zwischen 10:33 und 11:26 im Forum waren ... von der Anzahl der Postings sind das nicht soo viele ...virensuchende Grüße
MiKoPS: und natürlich auch die besten Wünsche an Dana
-
>>Nein, es sind die HTML-Dateien mit Forumsseiten, die im Browsercache, also auf der lokalen Festplatte des wurmverseuchten Rechners liegen.
>Hallo Miko
>Und genau, damit hast du Recht,und außerdem wer fährt heute noch den alten Schuh Outlook,weiter kann man das "Tor" ja schon garnicht mehr aufmachen für Dreck aus dem Netz.
>Vieren und Wurmfreie Grüße CarstenIch will ja nicht meckern, aber auf meinem Rechner gibt es einen riesigen Cache (der nie unter 100MB gelöscht wird;-) und kein Outlook. Deshalb sind Viren wie die gerade aktuellen Würmer für mich völlig unproblematisch. Der Virus nutzt eine Lücke im Outlook und im Messagesystem von MS um sich zu verbreiten.
Er benötigt dafür eindeutig ein Adreßbuch (wie man sehr deutlich bei jedem Angriff an der Reihenfolge der Adressen erkennen und auf den Seiten der führenden Antivirensoftwarehersteller lesen kann;-).MfG
Roman -
>Wächst diese Datei eigentlich auch noch, wenn du dem Stick einen anderen Laufwerksbuchstaben zuweist? Wenn nein, könntest du in der Registry nach diesem LW-Buchstaben suchen und so den für den Spion zuständigen Registry-Eintrag finden ...
Wo erkennst Du ein zugewiesenes LW ? Na vielleicht klärt sich das unten.
Hi MiKo,
danke sehr, erstmal.
Aber Du kennst das ja, gibt man den kleinen Finger, nimmt....Also ich habe Stinger laufen lassen (siehe da, es bringt wirklich ein Ergebnis)und die Aussage ist:
McAfee AVERT Stinger Version 2.1.4 built on Mar 15 2004
Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserved.
Virus data file v1000 created on Mar 15 2004.
Ready to scan for 39 viruses, trojans and variants.Scan initiated on Wed Mar 17 20:59:43 2004
F:\WINDOWS\System32\drivers\svchost.exe
Found the W32/Nachi.worm.b virus !!!
F:\WINDOWS\System32\drivers\svchost.exe has been deleted.
Number of clean files: 300
Number of infected files: 1
Number of files deleted: 1
da ich kein Wort englich kann, bin ich beim raten. Es scheint da ist ein Worm.b.
Soll ich nun diese 2 angegebenen exe-Datei löschen? und muß ich noch was weiteres machen?
Ich hoffe auf die weitere helfende Hand.Gruß BARdi
-
> Number of files <b><font color=red>deleted</font></b>: 1
bedeutet auf gut deutsch "entfernt"Gruß Georg
-
Moin,
ich habe ja nicht behauptet, daß er nicht ans Adressbuch geht.
Aber die aktuellen Würmer lesen eben alle möglichen Dateien, in denen email-Adressen stecken können und werten die aus.
Insofern hilft es nicht viel, wenn man das Adressbuch leer macht ...Gruß
MiKo -
Moin,
mehr zu diesem Wurm findest du z.B. hier:
http://www.symantec.com/region…e-w32.welchia.b.worm.html
Habe extra eine deutsche Beschreibung gesucht
Der ist zwar erst 5 Wochen alt, nutzt Schwachstellen aus, die seit mindestens 4 Monaten behoben sein könnten ... MS Update ist auch nicht so datenintensiv, wenn man es regelmäßig besucht ...
Gruß
MiKo -
Hi Georg,
ich danke Dir. Na da werd ich mal sehen ob es geklappt hat. Ist ja ein tooles Programm dieses Stinger.Ansonsten hat mir MiKo ja noch einen tollen Link in deutsch aufgezeigt.
Gruß BARdi
-
>Habe extra eine deutsche Beschreibung gesucht
>Der ist zwar erst 5 Wochen alt, nutzt Schwachstellen aus, die seit mindestens 4 Monaten behoben sein könnten ... MS Update ist auch nicht so datenintensiv, wenn man es regelmäßig besucht ...Hi MiKo,
ich danke Dir sehr für Deine Mühe.
Ja da hab ich mächtig geschlampert, aber mir war nicht klar, daß ich einen Wurm besitze. Der vorherige war aggresiver und wurde überall publik gemacht, da hab ich gleich handeln müssen/können.Stinger ist ja ein tolles Programm. Und die Wurm-Seite habe ich gleich zu den Anklick-Favoriten gelegt und werde sie regelmäßig nutzen.
Also nochmals vielen Dank, bin jetzt wieder richtig foh - Gruß BARdi
-
Last uns doch über wichtigere sachen reden wie VW T4 oder Frauen.
Ihr sieht Gespengster wo keine sind.Wen ihr spams bekomt Liegt das
nicht daran das ihr irgendwas in eurem Rechner falsch macht
sondern an Erntern Programe die Websids durchgehen und E-mails
sammeln.Solange ihr keine exe dateiel öfnet pasiert nichts.
wen ihr alle updats von windows und co macht pasiert nichts.
Hoxvierenvereinigungen der Amerikaner werden auch überschätzt.
aber als Tip von mir.
http://www.heise.de/tp/foren/go.shtml?list=1&forum_id=18338