Habe eben eine spp.reg Datei gefunden, die einfach so auf meinem C Laufwerk rumlag. Hatte seit gestern das Phänomen, daß mein IE nach jedem Neustart mit geöffneter Suchfunktion startete und ich außerdem das aussehen der Menüleiste ändern mußte, weil die vergrößert war. Nach einer Weile sprang dann ein Suchfenster auf, das nur durch den Task-Manager zu schließen war. Außerdem gab es eine Meldung, solange Strg und Alt gedrückt waren. Jetzt hab ich die .reg mal gelöscht und es war wieder ok, die ist laut Info-Anzeige Freitags auf meinen Rechner gekommen, paßt also. Kann die für so etwas verantwortlich sein?
Vor allem frag ich mich aber, woher die kommt. Hatte eigentlich nix gezogen. AntiVir hatte gestern auch nix gefunden. Vielleicht hat einer von euch was gehört?
ciao
ANIMAL
spp Registrierungsdatei?
the road to hell is littered with nice guys with good intentions
Noch ein kleiner Nachschlag. Eben hat sich mein System von alleine Runtergefahren. Es kam ein Fenster, daß das System runtergefahren werden müßte, ausgelöst durch
NT-Autorität/System, weil eine Remoteprozedurirgendwas unerwartet beendet wurde. Gibt es sowas wirklich, oder hab ich mir was eingefangen? Wie gesagt, AntiVir findet nix, Norton hat auch nix gemeldet (ist aber auch nicht mehr ganz akutell).
Edit: Scheint das Zeug ja wirklich zu geben. Ist ja beruhigend. Aber was soll der Blödsinn? Naja, egal.
ciao
ANIMAL
NT-Autorität/System, weil eine Remoteprozedurirgendwas unerwartet beendet wurde. Gibt es sowas wirklich, oder hab ich mir was eingefangen? Wie gesagt, AntiVir findet nix, Norton hat auch nix gemeldet (ist aber auch nicht mehr ganz akutell).
Edit: Scheint das Zeug ja wirklich zu geben. Ist ja beruhigend. Aber was soll der Blödsinn? Naja, egal.
ciao
ANIMAL
the road to hell is littered with nice guys with good intentions
Animal hat geschrieben:Noch ein kleiner Nachschlag. Eben hat sich mein System von alleine Runtergefahren. Es kam ein Fenster, daß das System runtergefahren werden müßte, ausgelöst durch
NT-Autorität/System, weil eine Remoteprozedurirgendwas unerwartet beendet wurde. Gibt es sowas wirklich, oder hab ich mir was eingefangen?
Nein, sowas gibt es nicht. Das riecht verdächtig nach Virus. Falls es dir was hilft: Die RPC-Dienste (RemoteProcedureCall) kann man per msconfig abschalten.
Ciao,
Doc SoLo
Doc SoLo hat geschrieben:Animal hat geschrieben:Noch ein kleiner Nachschlag. Eben hat sich mein System von alleine Runtergefahren. Es kam ein Fenster, daß das System runtergefahren werden müßte, ausgelöst durch
NT-Autorität/System, weil eine Remoteprozedurirgendwas unerwartet beendet wurde. Gibt es sowas wirklich, oder hab ich mir was eingefangen?
Nein, sowas gibt es nicht. Das riecht verdächtig nach Virus. Falls es dir was hilft: Die RPC-Dienste (RemoteProcedureCall) kann man per msconfig abschalten.
Ciao,
Doc SoLo
Wenn man diese RPC-Sachen aber abschalten kann, dann sind sie doch ein Teil von Windows, oder? Also nicht von außen zugespielt. Hab auch einen weiteren Fall dieses Phänomens gefunden. Gab wohl auch schon Berichte darüber, daß diese RPC-Sachen eine Sicherheitslücke seien. Jetzt bin ich verwirrt.
ciao
ANIMAL
the road to hell is littered with nice guys with good intentions
Könnte mir jemand folgende Fehlermeldung erläutern, die einfach so auf meinem Desktop angezeigt wurde?
08/10/2003 23:13:06
HTTP 504 Gateway Time-out
<HTML><HEAD>
<TITLE>FEHLER: Der angeforderte URL konnte nicht geholt werden</TITLE>
</HEAD><BODY>
<H1>FEHLER</H1>
<H2>Der angeforderte URL konnte nicht geholt werden</H2>
<HR>
<P>
W&hrend des Versuches, den URL
<A HREF="[no URL]">[no URL]</A>
zu laden,<P>
trat der folgende Fehler auf:
<UL>
<LI>
<STRONG> Read Timeout </STRONG>
</UL>
<P>
Das System gab:
<PRE><I> [No Error]</I></PRE>
zur&ck.
<P>
Bei dem Versuch Daten vom Netzwerk zu lesen, mu&te zu lange
gewartet werden (timeout).
Das Netzwerk oder der Server k&nnten deaktiviert oder
&berlastet sein. Bitte versuchen Sie Ihre Anfrage erneut.
</P>
<br clear="all">
<hr noshade size=1>
Generated Sun, 10 Aug 2003 21:12:27 GMT by cache.bcc-isp.de (Squid/2.4.STABLE7)
</BODY></HTML>
Den Windows Patch hab ich übrigens mal installiert, ist wohl besser. Aber langsam frag ich mich, ob jemand durch den Proxy durchkam und ich mir einen Trojaner eingefangen hab.
ciao
ANIMAL
08/10/2003 23:13:06
HTTP 504 Gateway Time-out
<HTML><HEAD>
<TITLE>FEHLER: Der angeforderte URL konnte nicht geholt werden</TITLE>
</HEAD><BODY>
<H1>FEHLER</H1>
<H2>Der angeforderte URL konnte nicht geholt werden</H2>
<HR>
<P>
W&hrend des Versuches, den URL
<A HREF="[no URL]">[no URL]</A>
zu laden,<P>
trat der folgende Fehler auf:
<UL>
<LI>
<STRONG> Read Timeout </STRONG>
</UL>
<P>
Das System gab:
<PRE><I> [No Error]</I></PRE>
zur&ck.
<P>
Bei dem Versuch Daten vom Netzwerk zu lesen, mu&te zu lange
gewartet werden (timeout).
Das Netzwerk oder der Server k&nnten deaktiviert oder
&berlastet sein. Bitte versuchen Sie Ihre Anfrage erneut.
</P>
<br clear="all">
<hr noshade size=1>
Generated Sun, 10 Aug 2003 21:12:27 GMT by cache.bcc-isp.de (Squid/2.4.STABLE7)
</BODY></HTML>
Den Windows Patch hab ich übrigens mal installiert, ist wohl besser. Aber langsam frag ich mich, ob jemand durch den Proxy durchkam und ich mir einen Trojaner eingefangen hab.
ciao
ANIMAL
the road to hell is littered with nice guys with good intentions
Das hat nichts damit zu tun dass es nicht von außen zugespielt wird. Ein Virus kann nur aktiv werden wenn es auf dem Zielrechner das findet was es braucht um aktiv zu werden. Das kann ein Programm sein oder einfach nur eine oft verwendete Funktion von Windows. Letztere bezeichnet man als Sicherheitslücke wenn sie unkontrolliert zugänglich sind. Ein RPC ist nichts weiter als der Aufruf einer Funktionalität von deinem Rechner auf einem anderen. Sollte es jemandem gelingen diesen RPC mittels Trojaner zu aktivieren könnte er ihn evtl. nutzen um Daten auf dein System zu laden.
Der Fehler erscheint mir so, als ob die Sache jedoch schiefgegangen ist. Zumindest wurde anscheinend der URL-Aufruf verhindert.
cu
Chellie
Der Fehler erscheint mir so, als ob die Sache jedoch schiefgegangen ist. Zumindest wurde anscheinend der URL-Aufruf verhindert.
cu
Chellie
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
Dieser RPC Patch soll wohl einen Port schließen, den man vorher von außen nutzen konnte. Da steht als Beschreibung genau das, was heute und gestern passierte und du eben aus der Fehlermeldung gelesen hast. Es werden einfach irgendwelche Pop-Ups geöffnet. Jetzt muß ich also nur noch rausbekommen, woher das Zeug kommt und wie ich es wieder los werde, was auch immer diesen Kram angefangen hat. Aber wie, die Scanner erkennen nix, hmmm.
Übrigens, die Fehlermeldung stammt aus einer wecerr.txt. Bei google hab ich dazu Sachen gefunden, die ich zwar nicht ganz verstanden (Info-Deutsch ist schon schwer, aber auf Englisch...) hab, die aber nicht gut klangen.
Ach wie schön, nicht nur die blöde Studienarbeit mit der ich kaum vorwärts komme, nein vielleicht auch noch viren oder trojaner, super
ciao
ANIMAL
Übrigens, die Fehlermeldung stammt aus einer wecerr.txt. Bei google hab ich dazu Sachen gefunden, die ich zwar nicht ganz verstanden (Info-Deutsch ist schon schwer, aber auf Englisch...) hab, die aber nicht gut klangen.
Ach wie schön, nicht nur die blöde Studienarbeit mit der ich kaum vorwärts komme, nein vielleicht auch noch viren oder trojaner, super
ciao
ANIMAL
the road to hell is littered with nice guys with good intentions
Und weiter gehts. Nachdem ich diese nette .reg an antivir geschickt hatte, sagten die mir, das sei nur ein Code zum ändern der Einstellungen des IE, wie nett. Aber das war heute ja nur der Anfang. Inzwischen hab ich trials von Norton Security und Anti-Trojan installiert und muß feststellen, daß ich regelmäßigen Attacken ausgesetzt bin. In der Warnung heißt es Backdoor/SubSeven. Das komische ist, keins der Programme findet einen Trojaner auf meinem Rechner. Ich finde das inzwischen richtig spannend.
Ist es aber nicht so, daß ich erst den Trojaner haben muß, bevor von außen was gemacht werden kann? Wenn aber nix gefunden wird, trotz eines bekannten Typs, versteh ich das nicht. Und sollte mich nicht eigentlich der Proxy der davor hängt ähnlich einer Firewall etwas schützen? So hab ich zumindest mal das Verstanden, was der Prof in einer Vorlesung erzählt hat.
Vielleicht könnt ihr mir das erklären. Ich versteh jedenfalls nix mehr
ciao
ANIMAL
Ist es aber nicht so, daß ich erst den Trojaner haben muß, bevor von außen was gemacht werden kann? Wenn aber nix gefunden wird, trotz eines bekannten Typs, versteh ich das nicht. Und sollte mich nicht eigentlich der Proxy der davor hängt ähnlich einer Firewall etwas schützen? So hab ich zumindest mal das Verstanden, was der Prof in einer Vorlesung erzählt hat.
Vielleicht könnt ihr mir das erklären. Ich versteh jedenfalls nix mehr
ciao
ANIMAL
the road to hell is littered with nice guys with good intentions
Animal hat geschrieben:Und weiter gehts. Nachdem ich diese nette .reg an antivir geschickt hatte, sagten die mir, das sei nur ein Code zum ändern der Einstellungen des IE, wie nett. Aber das war heute ja nur der Anfang. Inzwischen hab ich trials von Norton Security und Anti-Trojan installiert und muß feststellen, daß ich regelmäßigen Attacken ausgesetzt bin. In der Warnung heißt es Backdoor/SubSeven. Das komische ist, keins der Programme findet einen Trojaner auf meinem Rechner. Ich finde das inzwischen richtig spannend.
Ist es aber nicht so, daß ich erst den Trojaner haben muß, bevor von außen was gemacht werden kann? Wenn aber nix gefunden wird, trotz eines bekannten Typs, versteh ich das nicht. Und sollte mich nicht eigentlich der Proxy der davor hängt ähnlich einer Firewall etwas schützen? So hab ich zumindest mal das Verstanden, was der Prof in einer Vorlesung erzählt hat.
Vielleicht könnt ihr mir das erklären. Ich versteh jedenfalls nix mehr
ciao
ANIMAL
Das Abschalten der RPC-Dienste hatte ich nicht als Problemlösung für dich gemeint, sondern erstmal nur als Hilfe um was anderes ausprobieren zu können.
Was mir gerade noch in Bezug auf Popups einfällt: Jeder der deine IP kennt, kann auf deinem Rechner Popups erzeugen, wenn du im Internet bist. Das geht über den "Windows-Nachrichtendienst", der standardmäßig aktiviert ist und auf solche Aufforderungen lauscht. Das ist allerdings harmlos, solange du sie einfach wieder schließt. Wenn's nervt musst du per msconfig den Nachrichtendienst deaktivieren.
Ist es aber nicht so, daß ich erst den Trojaner haben muß, bevor von außen was gemacht werden kann?
Stimmt. Und falls doch, spricht man von einer Sicherheitslücke.
Und sollte mich nicht eigentlich der Proxy der davor hängt ähnlich einer Firewall etwas schützen?
Nein. Ein Proxy hat mit einer Firewall nix zu tun. Er erschwert lediglich das Ermitteln deiner IP. Die Betonung liegt auf "erschwert" - es ist immer noch möglich. Hat ein Angreifer deine IP, umgeht er den Proxy und "sieht" alles was auf deinem Rechner offen ist. Vor Trojanern würde dich übrigens auch eine Firewall auf Portebene (das einzige, was ein Provider dir bieten könnte) nicht schützen. Da hilft höchstens eine Firewall auf Applikationsebene, die logischerweise direkt auf deinem Rechner laufen muss (z.B Zonealarm).
Und ansonsten: Schonmal an "Format C:" gedacht? Bevor du jetzt noch ewig rumsuchst, solltest du überlegen, ob es vom Aufwand her nicht besser ist, Win einfach neu aufzusetzen - wirkungsvoll ists auf jeden Fall.
Ciao,
Doc SoLo
Animal hat geschrieben:Noch ein kleiner Nachschlag. Eben hat sich mein System von alleine Runtergefahren. Es kam ein Fenster, daß das System runtergefahren werden müßte, ausgelöst durch
NT-Autorität/System, weil eine Remoteprozedurirgendwas unerwartet beendet wurde.
Krass, bei mir gerade genaus das selbe...
tafkag hat geschrieben:Animal hat geschrieben:Noch ein kleiner Nachschlag. Eben hat sich mein System von alleine Runtergefahren. Es kam ein Fenster, daß das System runtergefahren werden müßte, ausgelöst durch
NT-Autorität/System, weil eine Remoteprozedurirgendwas unerwartet beendet wurde.
Krass, bei mir gerade genau das selbe.
Bei mir auch genau das selbe.
Hardbern
______________________________________
Es könnte schlimmer sein.
Es ist schlimmer.
Es könnte schlimmer sein.
Es ist schlimmer.
Ich weiß nur, in den paar Foren in denen ich mich umsehe, tritt dieser Fehler seit kuzem sehr häufig auf
Format c: würde ich gerne noch etwas rausschieben. Die Firewall scheint ja zu funktionieren. Dann mach ich das lieber nächste Woche, wenn ich die Nerven für sowas hab. Das Verwirrende ist ja nur, daß ich den Meldungen der Firewall nach wohl einen Trojaner haben müßte, aber keinen finden kann.
ciao
ANIMAL
Format c: würde ich gerne noch etwas rausschieben. Die Firewall scheint ja zu funktionieren. Dann mach ich das lieber nächste Woche, wenn ich die Nerven für sowas hab. Das Verwirrende ist ja nur, daß ich den Meldungen der Firewall nach wohl einen Trojaner haben müßte, aber keinen finden kann.
ciao
ANIMAL
Zuletzt geändert von Animal am Mo, 11. Aug 2003, 22:17, insgesamt 1-mal geändert.
the road to hell is littered with nice guys with good intentions
Imo wird das in den nächsten Tagen noch zunehmen - spätestens wenn der erste Wurm aktiv wird...
http://www.heise.de/newsticker/result.x ... &words=RPC
http://www.heise.de/newsticker/result.x ... &words=RPC
Schaut mal nach, ob ihr auch nicht diesen Virus eingefangen habt:
http://vil.nai.com/vil/content/v_100547.htm
Auf jeden Fall ist da was größeres im Gange - überall Meldungen, in allen Foren das gleiche Thema....
http://vil.nai.com/vil/content/v_100547.htm
Auf jeden Fall ist da was größeres im Gange - überall Meldungen, in allen Foren das gleiche Thema....
tafkag hat geschrieben:Imo wird das in den nächsten Tagen noch zunehmen - spätestens wenn der erste Wurm aktiv wird...
Ok, aktiv ist anscheinend untertrieben ;-). Hier nochmal was in Deutsch:
http://cert.uni-stuttgart.de/ticker/art ... p?mid=1132
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste