Sie sind nicht angemeldet.

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

141

Mittwoch, 14. Juli 2004, 05:11

wieder sind einige wichtige sicherheitsupdates erhältlich.

klick mich


unter anderem war bei meinem browser auch dieses hier als wichtig angehakt:
update für den intelligenten hintergrundübertragungsdienst (BITS) 2.0 und WinHTTP 5.1<------ ist das wirklich ein wichtiges update ?(
ich kann mir nicht vorstellen, was daran wichtig sein soll daten an microsoft zu senden. :nono:

Tom Sailor

Schatzjäger

Beiträge: 1 102

Registrierungsdatum: 7. Juni 2003

  • Nachricht senden

142

Freitag, 16. Juli 2004, 21:06

Und schon wieder wurden fünf neue Lecks im Internet Explorer entdeckt :rolleyes:

Hier nachzulesen!

Empfohlen wird, das Active Scripting zu deaktivieren bzw. einen anderen Browser zu verwenden.
  Tom :)

FrankB

Boardsmutje

Beiträge: 953

Registrierungsdatum: 14. Dezember 2003

  • Nachricht senden

143

Mittwoch, 21. Juli 2004, 10:38

Falls jemand mal wieder eine Patch-Sammlung für WinXP seit Service Pack 1 benötigt: den Download (68 MB) gibt es hier, einen PCWelt-Artikel hier.

Mit WindowsUpdate (also über die Microsoft-Seite) ist es natürlich bequemer - vorausgesetzt, man hat DSL... ;)

Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

144

Mittwoch, 11. August 2004, 17:34

Antivir zeigt mir nach einem Update den Wurm Darce.A.4. an, und zwar in der Datei schtasks.exe im Verzeichnis C:/Windows/System32 und in der Datei sctasks.exe in C:/Windows/System32/dllcache. Letztere konnte von Antivir gelöscht werden, die erste Datei erscheint immer wieder, auch wenn ich sie von Hand lösche. Bei jedem neuen Durchlauf von Antivir wird der Wurm in der ersten Datei wieder angezeigt, die zweite scheint jetzt verschwunden zu sein.

Ich finde keinerlei Infos in Google, die mich weiter bringen. Helft mir doch mal gerade :g:.

acon

Administrator

Beiträge: 907

Registrierungsdatum: 1. Mai 2003

  • Nachricht senden

145

Mittwoch, 11. August 2004, 17:37

Aktuelle Virenhinweise gibts dort:

http://securityresponse.symantec.com/avc…tml#threat_list

Von deinem, Mobi, ist allerdings grad nix zu finden, oder ich bin blind.

Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

146

Mittwoch, 11. August 2004, 17:43

Zitat

Original von André
Aktuelle Virenhinweise gibts dort:

http://securityresponse.symantec.com/avc…tml#threat_list

Von deinem, Mobi, ist allerdings grad nix zu finden, oder ich bin blind.

... dann wären wir beide blind ... ich finde nämlich auch nichts, weder zu diesem Wurm, noch weiß ich, wozu diese dusselige *exe da ist :maeh:

Bomi

Meister der Kleintools

Beiträge: 3 178

Registrierungsdatum: 2. Mai 2003

  • Nachricht senden

147

Mittwoch, 11. August 2004, 17:43

Zitat

Original von Moby-Dick
Darce.A.4.

Nie was von gehört, auch nix gefunden. Mach mal "Start-Ausführen" und gebe "msconfig" ein. Dann guck mal unter "Dienste" und "Systemstart", ob da irgendwas Verdächtiges drinsteht...
  ATH, Bomi

Contests: 2008 BEC BOC 1602 | 2007 BEC BOC | 2006 BEC BOC | 2005 BEC BOC | 2004 BEC

ANNOTunesANNOToolsMetropolaris, Georgolaris1602-Zeugs1503-SzenarienDieter's 1503-Editor

Bomi

Meister der Kleintools

Beiträge: 3 178

Registrierungsdatum: 2. Mai 2003

  • Nachricht senden

148

Mittwoch, 11. August 2004, 17:47

Zitat

Original von Moby-Dick
noch weiß ich, wozu diese dusselige *exe da ist :maeh:


schtask.exe
schtasks.exe, sctasks.exe
  ATH, Bomi

Contests: 2008 BEC BOC 1602 | 2007 BEC BOC | 2006 BEC BOC | 2005 BEC BOC | 2004 BEC

ANNOTunesANNOToolsMetropolaris, Georgolaris1602-Zeugs1503-SzenarienDieter's 1503-Editor

Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

149

Mittwoch, 11. August 2004, 17:52

... ja, vielen lieben Dank, Bomi, aber das ist Englisch :evil: ... damit kann ich nix anfangen :traurig:

Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

150

Mittwoch, 11. August 2004, 18:08

Zitat

Original von Bomi

Zitat

Original von Moby-Dick
Darce.A.4.

Nie was von gehört, auch nix gefunden. Mach mal "Start-Ausführen" und gebe "msconfig" ein. Dann guck mal unter "Dienste" und "Systemstart", ob da irgendwas Verdächtiges drinsteht...

Das hatte ich schon gemacht ... nix verdächtiges gefunden ... auch mit der Suchfunktion in der Registry ist nichts zu finden.

Tom Sailor

Schatzjäger

Beiträge: 1 102

Registrierungsdatum: 7. Juni 2003

  • Nachricht senden

151

Mittwoch, 11. August 2004, 20:39

So wie ich das verstehe kannst Du mit der schtask.exe Deinem Rechner verschiedene Aufgaben geben die er dann wöchentlich, monatlich etc. ausführt... Das "Sch" steht "Schedule" was "Zeitplan" bedeutet. Bin aber auch kein IT Profi. :traurig:
  Tom :)

kreon

Rätsel Onkel

Beiträge: 435

Registrierungsdatum: 18. November 2003

  • Nachricht senden

152

Mittwoch, 11. August 2004, 22:09

Also die Datei schtasks.exe an sich ist ungefährlich und gehört zum BS ab Win 2000 und XP. Ist - wie Tom Sailor richtig vermutete - eine Art Zeit-/Terminplaner, mit dem man dem Rechner zeitgesteuert bestimmte Aufgaben zuweisen kann - z.B. die Suche nach Viren. :D
Der Wurm Darce.A.4. scheint noch recht neu zu sein. Die Hinweise darauf, die ich gefunden habe, stammen alle aus diesem Monat. Z.B bei AVG Antivir unter Updatehinweisen. Darüber, was der Wurm konkret macht, habe ich auch noch nichts gefunden.
Dass die Datei auch nach dem Löschen immer wieder auftaucht liegt an der automatischen Systemwiederherstellung von XP (ich vermute, dass du XP hast). Dabei wird von wichtigen Systemdateien ständig ein Backup angelegt. Leider auch von infizierten Dateien. Beim nächsten Systemstart werden diese Datein dann, (wenn XP merkt, dass eine fehlt) automatisch wieder eingefügt - auch mit Virus/Wurm. Dieses Spiel kannst du nur unterbrechen, wenn du die automatischen Systemwiederherstellung daktivierst und dann den Virus killlst.
Wie das geht, dazu hier eine kleine Anleitung

Ich hoffe, das hilft dir weiter.

Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

153

Mittwoch, 11. August 2004, 22:52

Den Hinweis auf AVG Antivir habe ich gefunden, das Antivir Personal deinstalliert und das AVD installiert, ein Update gemacht und das System gescannt -> nix gefunden :scratch:.
Die Systemwiederherstellung habe ich heute Nachmittag schon deaktiviert ... hat auch danach nichts gebracht. Ein Symantec-Online-Check hat ebenfalls nichts angezeigt ... bin ratlos :rolleyes:.

Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

154

Mittwoch, 11. August 2004, 23:08

.... ufff ... *SchweißvonderStirnwisch* ... es ist wech :g:. Spybot Search & Destroy hatte ein paar Dinge gefunden (die allerdings vom Namen her nichts mit der o.g. Datei gemein hatten) und nun zeigt Antivir an, dass alles in Ordnung ist. Weiß der Geier, was es war ... Hauptsache es glänzt durch Abwesenheit :)).

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

155

Samstag, 21. August 2004, 08:33

speziell @hunter und @freak,
aber auch für alle anderen ist sehr interessant zu wissen, daß ein ungepatchtes system so gut wie keine chance mehr hat, sauber zu bleiben. also immer schön fleißig das system auf dem neuesten stand halten. ;)

Ungepatcht online_____20 minuten bis zur virenattacke

desweiteren ist wiederum eine neue sicherheitslücke im IE6 aufgetaucht. getestet wurde mit IE6 und einem komplett gepatchten XP mit SP1/SP2

IE: Kritische Lücke durch Drag-and-Drop

FrankB

Boardsmutje

Beiträge: 953

Registrierungsdatum: 14. Dezember 2003

  • Nachricht senden

156

Samstag, 21. August 2004, 10:59

Na ja, das mit den 20 min. halte ich persönlich ja für unglaubwürdig (ok, es kommt sicher auch drauf an, wo man sich im Internet rumtreibt ;) ), wenn man nicht grade wild darauf ist, irgendwelche Mailanhänge zu öffnen, die von sonstwem kommen. 20 min. würden z.B. niemals ausreichen, um bei einer Neuinstallation alle Updates herunterzuladen... ;)

Aber in diesem Zusammenhang habe ich einen ganz interessanten Artikel gelesen. Die Aussagen zum Thema Virenscanner würde ich so zwar nicht unterstützen (ich halte einen aktuellen Virenscanner inzwischen für unverzichtbar - vorausgesetzt, er wird mindestens einmal pro Woche aktualisiert, DSL-Nutzer können das auch täglich machen), aber wer bisher keine Ahnung von Computersicherheit hatte, kann sich mal ein wenig in die Materie reinlesen.

Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

157

Samstag, 21. August 2004, 11:13

Ich bin wohl auch ab und an Wurm-betroffen (und das ohne den IE sondern mit Firefox), aber die Installation des SP2 habe ich noch nicht durchgeführt .... ich bin so ganz und gar ... ähem :scratch: .... feige :g:.
z.B. habe ich hier und hier gelesen ... da frag ich mich doch "... muss Du Dir das antun, Gabi?" ?( .

Tom Sailor

Schatzjäger

Beiträge: 1 102

Registrierungsdatum: 7. Juni 2003

  • Nachricht senden

158

Mittwoch, 8. September 2004, 15:38

MIttlerweile sind ja nun drei Wochen herum, und so lange habe ich das SP2 nun schon auf 4 Rechnern problemlos am Laufen. Du kannst es Dir IMHO also gefahrlos herunterladen. Dafür solltest Du allerdings Zeit mitbringen...:rolleyes: Ne' Stunde sitzt Du dann schon vor Deinem Rechner. Das ist auch tatsächöich nötig, weil Du immer wieder hier und da klicken musst. :evil:
  Tom :)

kreon

Rätsel Onkel

Beiträge: 435

Registrierungsdatum: 18. November 2003

  • Nachricht senden

159

Montag, 13. September 2004, 20:23

Seit gestern habe ich eine Datei namens wuampd.exe in meinem Windows\system32 Verzeichnis (XP Prof). Diese Datei muss sich selbstständig übers Netz installiert haben, denn zu dem Zeitpunkt (laut Explorerdatum/Zeit) war ich gar nicht an meinem Rechner, es lief also kein Browser, Email-Prog oder ähnliches. Es bestand aber eine Internet-Verbindung.

In unregelmäßigen Abständen kommt nun ein Box hoch mit folgendem Inhalt:

StartupMonitor Warning

The program Microsoft Update has registered the executable wuampd.exe to run at system startup. Do you want to allow this change?

Darunter denn die JA und NEIN Klick-Optionen.

Das finde ich nun ziemlich seltsam und verdächtig.

Aktuelles Norton-AntiVir hat bei der Prüfung die Datei unberührt gelassen. Ebenso Norton-Online-Virus-Check. Auch Trend Micro Online-Check hat die Datei nicht bemängelt, dafür aber einige andere infizierte Dateien gefunden, die Norton übersehen hat.

Google wirft genau zwei Fundstellen zu "wuampd" aus, die aber beide nichts damit zu tun haben.

Diese "wuampd.exe" erinnert mich sehr an die "wmupdate.exe", die sich auch - z.B. in der Registry - als Windows-Update ausgibt, in Wirklichkeit aber ein Wurm ist.

Hat irgendwer von euch schon mal Bekanntschaft mit dieser Datei gemacht oder sie gar auf seinem System?

Habe übrigens noch weitere Eigenheiten bemerkt, bin aber nicht sicher, ob da ein direkter Zusammenhang besteht:
Wenn ich mit "Alt-STRG-ENTF" den Taskmanager starte, taucht er zwar in der Taskleiste auf, zeigt aber dort nichts an (in dem kleinen grüne Fenster für die Systemleistung) und lässt sich auch nicht groß machen. Rechts- oder Linksklick darauf bewirkt nichts. Und auch Norton lässt sich (vom Desktop-Symbol aus) nur unmittelbar nach einem Neustart des Rechners starten. Später dann nicht mehr. Als würde ein Programm alle Möglichkeiten zu seiner Entdeckung unterbinden.

PS: Wer übrigens mal den Online-Check von Trend Micro testen will hier entlang
Funktioniert bei mir allerdings nur im IE. Und braucht - je nach Plattengröße - ziemlich lange. DSL sollte es also schon sein, möglichst mit Flat. Findet aber wie gesagt z.B. Trojaner, die Norton entwischt sind.

W-O-D

Team AnnoZone

  • »W-O-D« ist der Autor dieses Themas

Beiträge: 6 790

Registrierungsdatum: 3. Februar 2003

  • Nachricht senden

160

Dienstag, 14. September 2004, 00:36

Das ding war hier schonmal Thema, es ist der Updatesysstemdienst vom Windoof.
Nur hat der einige unliebsame mitbenutzer bekommen, die Würmchen ebend.

Effekt ist bei infizierung das die org. datei ausgetauscht wird, und somit meist von Antivirenproggs unentdeckt bleibt, diese unter umständen sogar abschaltet.
Abhilfe schafft das abstelln vom automatichen Updatedienst und wiederherstelln der datei vonner CD. ;)