Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was war das?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.05.2004, 19:08   #1
juergen2
 
Was war das? - Beitrag

Was war das?



Hallo, ich bin neu hier. Ich weiß nicht, was mir am vergangenen Sonntag wiederfahren ist. Wer kann mir helfen?
Kurzbeschreibung meines Systems: Workstation XP-Prof. gekoppelt mit einer SuSE 8.2-Maschine, auf der läuft 1 Router mit Firewall und Proxy, Mailserver und Samba-Fileserver (im Domainlogon)
Mit dem Internet-Explorer gehe ich über den Proxy mit einer Dial-UP-Verbindung ins Internet.
Was passiert ist:
1.Post abgeholt (wie immer 80% Spam)
2.Beim Löschen der Spam-Mails baute der Linuxer eine Verbindung auf, da viele Links auf Internetseiten enthalten - soweit noch normal.
3. Bei einer Porno-Spam zum Löschen angekommen meldet der AVG-Virenscanner Trojaneralarm - habe aber erst mal weiter gelöscht.
4. Mails gelesen und anschließend IE gestartet.
Nur die Seite dieses Porno-Anbieters lässt sich starten, eigene eingegebene Adressen werden sofort wieder überschrieben.
5. Das Deinstallationsprogramm unter Systemsteuerung lässt sich nicht starten (öffnet sich und ist noch schneller wieder geschlossen!)
Maßnahmen: Taskmanager gestartet und eine sys33.exe! entfent! Der Explorer und das Deinstallationsprogramm laufen nun wieder! Eine dl.exe, eine dlm.exe und eine 10886800tmp.exe gefunden und gelöscht.
Anschliedend die Registrierung nach diesen Dateien durchsucht und alle Einträge gelöscht. Den Schlüssel für den Eintrag der Startseite von IE gesucht (der enthielt ein Macro und das war an x Stellen eingetragen) und gelöscht.
Nun läuft er wohl wieder normal!

1. Frage: Hat ein Dialer in meiner Hardwarekonstellation überhaupt eine Chance?
2. Frage: Wie kommen die an ihr Geld? Eigentlich doch wohl nur über meine Mailadresse, die ebenso ausspioniert werden muss?
3. Frage: Welche Schritte muss ich unternehmen, damit wirklich keine Kosten anfallen? War das. was ich getan habe ausreichend?

Danke für eure Hilfe und viele Grüße von Jürgen

Alt 09.05.2004, 19:20   #2
CyberFred
 
Was war das? - Beitrag

Was war das?



</font><blockquote>Zitat:</font><hr />Original erstellt von juergen2:
1. Frage: Hat ein Dialer in meiner Hardwarekonstellation überhaupt eine Chance?
</font>[/QUOTE]Wenn du ausschließlich DSL-Hardarekomponenten zur Einwahl ins Internet hast ja, sonst nein.

</font><blockquote>Zitat:</font><hr />Original erstellt von juergen2:
2. Frage: Wie kommen die an ihr Geld? Eigentlich doch wohl nur über meine Mailadresse, die ebenso ausspioniert werden muss?</font>[/QUOTE]Wenn du Dialer meinst: Durch das wählen einer kostenpflichtigen Rufnummer fallen Kosten an, die der Dialeranbieter von deinem ISP haben will, welcher sich diese wiederrum von dir einholt. Also: Nein.

</font><blockquote>Zitat:</font><hr />Original erstellt von juergen2:
3. Frage: Welche Schritte muss ich unternehmen, damit wirklich keine Kosten anfallen? War das. was ich getan habe ausreichend?</font>[/QUOTE]Ich üwrde zur Sicherheit noch einen Virenscanner wie KAV über den Rechner laufen lassen. Zu den Dialern: Erkundige dich mal bei deiner Telefongesellschaft über die Möglichkeiten solche Servicenummern generell sperren zu lassen. Oder willst du eher eine Software-Alternative gegen Dialer, dann siehe A-squared.

ciao
__________________

__________________

Alt 10.05.2004, 08:04   #3
juergen2
 
Was war das? - Rotes Gesicht

Was war das?



Danke CyberFred, für die schnelle und klare Antwort. Das zeigt mir, das diese Alt-Maschine mit Linux-OS (übrigens mit ISDN-Zugang) außer Strom verbrauchen auch Geld sparen kann.
Mit allen möglichen Sachen hat man sich schon beschäftigt - aber mit Dialern...?

Nochmals Danke,

Gruß Jürgen
__________________

Alt 10.05.2004, 10:56   #4
Shadow
/// Mr. Schatten
 
Was war das? - Frage

Was war das?



</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
</font><blockquote>Zitat:</font><hr />Original erstellt von juergen2:
1. Frage: Hat ein Dialer in meiner Hardwarekonstellation überhaupt eine Chance?
</font>[/QUOTE]Wenn du ausschließlich DSL-Hardarekomponenten zur Einwahl ins Internet hast ja, sonst nein.
</font>[/QUOTE]Hä?
Steh ich daneben?
Wenn man AUSSCHLIEßLICH DSL kann (also kein ISDN, LAN-Capi, kein analoges Modem, etc...) kann sich der Dialer auf den Kopf stellen und Hänschenklein singen, er hat KEINE Chance (stören kann er natürlich schon).
Also muss die Antwort lauten:
"Wenn du ausschließlich DSL-Hardwarekomponenten zur Einwahl ins Internet hast NEIN, sonst JA."
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Was war das?
.exe, ausspioniert, dateien, dialer, firewall, frage, geld, hilfe, internet-explorer, internetseite, links, löschen, mailserver, neu, nicht, nicht starten, proxy, router, scan, seite, seiten, spam, spam-mails, starten, startseite, suse, systemsteuerung, taskmanager, träge, unter, öffnet



Zum Thema Was war das? - Hallo, ich bin neu hier. Ich weiß nicht, was mir am vergangenen Sonntag wiederfahren ist. Wer kann mir helfen? Kurzbeschreibung meines Systems: Workstation XP-Prof. gekoppelt mit einer SuSE 8.2-Maschine, auf - Was war das?...
Archiv
Du betrachtest: Was war das? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.