hab mir schon recht heftige viren (und v.a. hartnäckige) viren durch rapidshare und co. eingefangen die nur durch ne windows neuinstall. zu entfernen waren
habe gerade keine zeit/elan gerade ein ähnliches programm zu schreiben, werde dir aber einen link geben falls ich mir mal wieder etwas einfange
(zz prüfungen, sollte eigtl. lernen)
noch ein tipp:
google, da findest du informationen über diverse viren auf rs
(ist ein geheimtipp, psht)
hab mir schon recht heftige viren (und v.a. hartnäckige) viren durch rapidshare und co. eingefangen die nur durch ne windows neuinstall. zu entfernen waren
habe gerade keine zeit/elan gerade ein ähnliches programm zu schreiben, werde dir aber einen link geben falls ich mir mal wieder etwas einfange
(zz prüfungen, sollte eigtl. lernen)
Träum weiter.
Ontopic:
Die File Schiebt 2 dateien in den "Roaming" ordner.
Eine namens: "Fohwhb.exe" und eine namens "B902.exe".
Da die Stammfile oft den befehl "Rand" callt, nehme ich mal an dass die Filenames nicht Statisch sind.
Die "Fohwhb.exe" ist die Stammfile, die nichts anderes macht als sich selbst in den Autostart zu schreiben, und die B902.exe auszuführen.
Die B902.exe ist in Visual basic programmiert.
Werde sie mal decompilen.
Nö macht einfach folgendes.
Öffnet den Taskmanager.
Beendet alle Prozesse namens "iexplorer.exe"
Danach
Drückt "Windows + R".
Im folgenden Fenster schreibt: "msconfig" und drückt ok.
Wählt den Reiter "Systemstart"
Sucht einen angekreuzten Eintrag, welcher einen Kryptischen namen hat.
z.B. "Fohwhb"
Deaktiviert die Box.
Kilckt übernehmen, Pc später neustarten auswählen.
Fertig.
Quote:
Originally Posted by Hatd
In den Roaming Ordner?
WAAAS?
seeeehr interessant...
proceed
"C:\Users\Benutername\AppData\Roaming\Fohwhb.e xe"
So hieß die File jedenfalls bei mir.
Nö macht einfach folgendes.
Öffnet den Taskmanager.
Beendet alle Prozesse namens "iexplorer.exe"
Danach
Drückt "Windows + R".
Im folgenden Fenster schreibt: "msconfig" und drückt ok.
Wählt den Reiter "Systemstart"
Sucht einen angekreuzten Eintrag, welcher einen Kryptischen namen hat.
z.B. "Fohwhb"
Deaktiviert die Box.
Kilckt übernehmen, Pc später neustarten auswählen.
Fertig.
"C:\Users\Benutername\AppData\Roaming\Fohwhb.e xe"
So hieß die File jedenfalls bei mir.
Dann ist es aus dem Autostart. Aber ganz weg ist die Datei ja immer noch nicht. Also noch auf dem PC...
einfach keine dubiosen links anklicken, das ist das a und o um im internet zu überleben -.-
und vorallem keine .exe datei die ein bild sein soll T.T
stimme ich zu
was aber wenn man sich ein video ansieht was den **** dann runterläd nur mal so als beispiel das video is clean wenn dann noch der "RAT" oder was auch immer FUD ist siehts schlecht aus
ps: die die ein bild nicht von einer exe unterscheiden können sind dann wohl selber schuld der trick kommt aus der steinzeit xDD
pps: nur weil nichts angezeigt wird heist das noch lange nicht das der computer clean ist würde mich nicht nur auf ein AV/FW/Spyware programm verlassen eine analyse des traffics sollte denke ich bei dubiosen files etc..
immer standart sein am besten sowieso nur mit der VM ins internet
Gut, dass du weißt, dass jeder Filehoster absolut sicher ist oder das kein Browser einen 0Day Exploit enthält.
Hatte ich mich auch schon drauf gefreut, als ich den Link bekam, aber nichts war :<
Muss dir wiedersprechen.
Public Hoster wie Rapidshare o.ä. achten auf ihre Sicherheit.
Wenn jemand eine lücke in deren System entdecken würde, würde er sich sicherlich nicht auf Foren wie epvp rumtreiben.
Sondern schon damit Geld machen.
Und Exploits in Browsern kannst du auch nicht einfach so auslösen.
Dazu muss ein "Impuls" von einer Webseite kommen.
Nein, damit machst du dich bei den Anfängern zum Pseudo-Profi, anstatt ihnen konkret zu helfen. Halbwegs Fortgeschrittene lachen nur.
Crack hat mit seinem Kommentar wenigstens eine konkrete Anleitung geposted, das Ding wieder loszuwerden.
Quote:
Muss dir wiedersprechen.
Public Hoster wie Rapidshare o.ä. achten auf ihre Sicherheit.
Wenn jemand eine lücke in deren System entdecken würde, würde er sich sicherlich nicht auf Foren wie epvp rumtreiben.
Sondern schon damit Geld machen.
Und Exploits in Browsern kannst du auch nicht einfach so auslösen.
Dazu muss ein "Impuls" von einer Webseite kommen.
Was für ein Impuls? Warum heißt es denn 0Day Exploit?
Er muss doch nicht bekannt sein, irgendein schlauer Kopf kann ihn einfach entdeckt haben. Und vielleicht ist eben jener Virus von einem seiner Käufer.
Selbiges gilt für Filehoster.
Es haben schon viele auf ihre Sicherheit geachtet und wurden trotzdem ausgetrickst :P
Quote:
pps: nur weil nichts angezeigt wird heist das noch lange nicht das der computer clean ist würde mich nicht nur auf ein AV/FW/Spyware programm verlassen eine analyse des traffics sollte denke ich bei dubiosen files etc..
immer standart sein am besten sowieso nur mit der VM ins internet
Eher umgekehrt. Nur weil der Scanner nichts sagt, muss der PC nicht clean sein. Das sicherste ist es, sich auf sein Gehirn zu verlassen, sofern man sich mit der Materie auskennt.
Ich möchte mal behaupten, dass ich durch gesunden Menschenverstand + gesundes Misstrauen + Logik + etwas Reversing Erfahrung besser mit jeglicher Schadware klarkomme, als ein Virenscanner und Crack hat das ja von sich auch bewiesen.
Automatisierte Systeme arbeiten nunmal immer mit einer Generalisierung von bestimmten Eigenschaften und wenn ein Virus mal nicht darauf passt (zb. total neu und unbekannt ist), versagen sie; genau der Grund, warum es den Ausdruck "FUD" überhaupt gibt.
Das menschliche Gehirn ist dem immer noch weit überlegen, wie gesagt, solange man auch das nötige Hintergrundwissen hat, das ganze gut einschätzen zu können.
Skype Virus 09/30/2012 - Technical Support - 9 Replies Heyho Leute,
ich habn dickes Problem und hoffe jemand kann mir da weiterhelfen.
Vor 1-2 Tagen hab ich eine Datei gesendet bekommen (über Skype von einem "Kollegen") die sich 'it that your pic?' nannte. Ich dachte eben da "Freunde" einem sowas nicht schicken erstmal entpackt und die Datei dann versucht zu öffnen. Bild hat sich nach einem Doppelklick nicht geöffnet und somit hab ich die Datei wieder gelöscht. Mein AntiVir ist total ausgetickt aber naja, da viel harmloses wie CrossFire oder...
ACHTUNG SKYPE VIRUS!!! 09/29/2012 - General Gaming Discussion - 4 Replies Also man bekommt(ich habe es heute bekommen) seit kurzem von einem beliebigen Kontakt Nachrichten die wie folgt aussehen:
hallo, sag mal ehrlich sind das deine fotos?
http://sendspace.xxx/xxxxxxxxxxxxxxxxxxxxxxxxxxxx xxx
NICHT DRAUF KLICKEN, DIE DATEIEN ENTHALTEN VIREN:
BITTE VERSCHIEBT JEMAND DAS HIER IN DEN NEWS BERREICH ODER SO DAMIT ES VIELE LEUTE LESEN!!!
MfG
