Hijack?

Hallo,
gerade hatte ich auf dem Rechner meines Sohnes (steht neben mir. ) eine begegnung der vierten Art. … ich habe nämlich keine Ahnung, was passiert ist. ;-( … als gaaaanz langsam. …

Ich wollte einen Beitrag für Inlandspolitik schreiben und war mit einem anderen Task auf ARD und mit noch einem bei der Bundesregierung. Eigentlich keine Seiten, die besonders gefährlich scheinen. Ein dritter Task aht Ebay beobachtet, weil ich für meine Digicam einen 1GB-SD Chip kaufen will. Das wird’s ja auch nicht gewesen sein.

Während dem Tippen poppen plötzlich mehrere Fenster auf, Kopien von w-w-w. Danach konnte ich an meinem Beitrag nicht mehr weiter schreiben, die Eingabe ist nicht als Text im Fenster erschienen.
Ich habe dann den Rechner neu gestartet … und seit dem kann ich kein Ziel mehr in einem Browser eingeben. Sobald ich in der Adresszeile ein Zeichen tippe, wird das Programm beendet. Das passiert bei Firefox, Netscape und IE.

Als erste reaktionen habe ich den Virenscanner und HijackThis durchlaufen lassen. Alles ohne Erfolg.

Daß ich das BS neu aufsetzen muß ist mir klar. Mich würde aber interessieren, was ich mir da eingefangen habe und wie. Schmuddelseiten wurden mit dem Rechner definitiv nicht besucht! Glaugt’s ruhig. … mein Kleiner ist 11 und noch nicht so weit, mein Großer 23 und nicht dumm genug.

Nun endlich die Frage.

Hat jemand eine Idee, was mir da passiert ist? Mir ist unklar, was ich falsch gemacht haben könnte. Ohen Idee für die Ursache kann ich den Fehler künftig nur schwer vermeiden. …

Ich bin mal gespannt, ob das jemand versteht.

Gruß, Rainer

Moin

Daß ich das BS neu aufsetzen muß ist mir klar.

Nicht so schnell. Mit ein bisschen Glück finden andere Scanner mehr. Vorallen müssen die Scanner brandaktuell sein.

Mich würde aber
interessieren, was ich mir da eingefangen habe und wie.

Tja, das hängt vom System ab. Bei allen Standartinstallationen von Windows vor XP SP2 geht das sehr einfach: Man muss sich nur in’s Internet verbinden. Surfen oder emailen muss man gar nicht um sich was einzufangen. Die Viren fragen einfach Windows ganz freundlich „Darf ich rein“ und windows lässt sie rein. Der User hat damit nix zu tun.

Bei dir kann es aber auch von eBay gekommen sein. eBay-Seiten kann der Ersteller einer Aktion ziemlich frei verändern. D.h. Wenn der „lustig“ ist kann er alles mögliche an Schund einbauen.

Oder es war eine Zeitbombe: Es gibt Viren die erst nach XY-Stunden oder Tagen aktiv werden.

Oder es kam per mail: Outlook im Hintergrund am laufen gehabt ? Der lässt auch alles rein…

cu

Hi,

Nicht so schnell. Mit ein bisschen Glück finden andere Scanner
mehr. Vorallen müssen die Scanner brandaktuell sein.

Nein, leider nicht. Ich habe PC-Cillin und das ist immer nur auf einem (minem ) Rechner aktuell.

Mich würde aber
interessieren, was ich mir da eingefangen habe und wie.

Tja, das hängt vom System ab.

W2k SP2

Bei allen Standartinstallationen
von Windows vor XP SP2 geht das sehr einfach: Man muss sich
nur in’s Internet verbinden. Surfen oder emailen muss man gar
nicht um sich was einzufangen.

Moment!!! Der Router spielt Firewall. …

Die Viren fragen einfach
Windows ganz freundlich „Darf ich rein“ und windows lässt sie
rein. Der User hat damit nix zu tun.

Bei dir kann es aber auch von eBay gekommen sein. eBay-Seiten
kann der Ersteller einer Aktion ziemlich frei verändern. D.h.
Wenn der „lustig“ ist kann er alles mögliche an Schund
einbauen.

Das wäre gut möglich.

Oder es war eine Zeitbombe: Es gibt Viren die erst nach
XY-Stunden oder Tagen aktiv werden.

Auch das, wenn ich mir das bei Ebay eingefangen habe.

Oder es kam per mail: Outlook im Hintergrund am laufen gehabt
? Der lässt auch alles rein…

Ja, Outlook war auch an. Aber ohne Vorschau. Ich war bisher der meinung, daß nur die Vorschau von Outlook gefährlich ist. … PC-Cillin hat auch (mit veralteten Patternfiles) die eingehenden Mails gescannt.

… hmmm. Sieht aus, als hätte ich wegen dem veraltetetn Virenscanner einen Virus im System. Ich werde dann mal die anderen Rechner im Netz abschalten und es mit einem Onlinescan versuchen.

Danke für die Hilfe!

Gruß, Rainer

Nachtrag
Noch mal Hi.

mir ist das Ganze besonders unangenehm, weil ich ‚ausnahmsweise‘ mal nicht an meinem Computer war. Mein ‚Großer‘ (23) hat an meinem Computer gerade wow gespielt, weil ich z.Z. den schnellsten Compi habe. (wird sich bald ändern. ) Wenn ich den infizierten Compi platt machen muß, verliert mein Kleiner (11) seine Erfolge bei Yu-Gi-Oh. Er hat alle drei Programme und inzwischen alle Karten, die man bekommen kann. Das hat Wochen gedauert und er ist recht stolz darauf. Retten kann man die Daten nicht, weil das durch eine besondere verschlüsselung verhindert wird, die ‚mogeln‘ verhindern soll. Wäre echt schade, wenn ich das löschen müßte. Es ist zwar nur ein ‚Spielstand‘, hat meinen Kleinen aber richtig Mühe gekostet.

Gruß, Rainer

Moin

Moment!!! Der Router spielt Firewall. …

Das ist eine sehr gute Idee, bleib bei dem Konzept. Es ist sicherer als die windows-FW.

Ja, Outlook war auch an. Aber ohne Vorschau. Ich war
bisher der meinung, daß nur die Vorschau von Outlook
gefährlich ist.

Das stimmt nicht ganz. Outlook ist (je nach Version und Patchlevel) auch ohne Vorschau gefährlich.

… hmmm. Sieht aus, als hätte ich wegen dem veraltetetn
Virenscanner einen Virus im System.

Ich würde das anders formulieren:
Dein Virenscanner konnte wegen der vielen Angriffsmöglichkeiten nicht alles abdecken. Versuch die Angriffsfläche zu verkleinern. Also nicht IE oder Outlook verwenden. Wenn schon IE dann ohne ActiveX, javaskript,… usw. Bei Outlook hilft nur Deinstallation. Alternativen gibts wie Sand am Meer, firefox und opera soviel Thunderbird und Eudora sind nur die Spitze des Eisbergs.

cu

Hi,

Moment!!! Der Router spielt Firewall. …

Das ist eine sehr gute Idee, bleib bei dem Konzept. Es ist
sicherer als die windows-FW.

Die ist ohnehin nicht an. PC-Cillin spielt aber PF, kein Grund, das zu verhindern. Da habe ich nur das LAN freigeschaltet (192.168.1.0 - 192.168.1.255) und sonst nichts getan.

Ja, Outlook war auch an. Aber ohne Vorschau. Ich war
bisher der meinung, daß nur die Vorschau von Outlook
gefährlich ist.

Das stimmt nicht ganz. Outlook ist (je nach Version und
Patchlevel) auch ohne Vorschau gefährlich.

OK, das werde ich ersetzen.

… hmmm. Sieht aus, als hätte ich wegen dem veraltetetn
Virenscanner einen Virus im System.

Ich würde das anders formulieren:
Dein Virenscanner konnte wegen der vielen
Angriffsmöglichkeiten nicht alles abdecken. Versuch die
Angriffsfläche zu verkleinern. Also nicht IE oder Outlook
verwenden. Wenn schon IE dann ohne ActiveX, javaskript,…
usw.

IE ist eigentlich nur für Updatees noch aktiv, ich habe mich wohl ‚verklickt‘. Die Buttons von IE und Firefox liegen nebeneinander.

Bei Outlook hilft nur Deinstallation. Alternativen gibts
wie Sand am Meer, firefox und opera soviel Thunderbird und
Eudora sind nur die Spitze des Eisbergs.

da werde ich mich wohl bei Mozilla umsehen, Opera mag ich nicht besonders. Irgendwelche Kelinigkeiten gingen da nicht, wie gewohnt. … Im rinzip, aber Ja! Outlook wird entfernt.

Gruß, Rainer

Moin,
greif zu Thunderbird 1.0 statt outlook.
Läßt sich selbst für laien wie mich super einfach konfigurieren
Gruß Steffen

Während dem Tippen poppen plötzlich mehrere Fenster auf,
Kopien von w-w-w. Danach konnte ich an meinem Beitrag nicht
mehr weiter schreiben, die Eingabe ist nicht als Text im
Fenster erschienen.
Ich habe dann den Rechner neu gestartet … und seit dem kann
ich kein Ziel mehr in einem Browser eingeben. Sobald ich in
der Adresszeile ein Zeichen tippe, wird das Programm beendet.
Das passiert bei Firefox, Netscape und IE.

Mir sind keine Viren bekannt, die, zumal unabhängig vom Browser, Eingaben in der Adresszeile abfangen. Hijacker, die dies täten, wären im Sinne ihrer Erfinder geradezu kontraproduktiv.

Ein sehr ähnliches Verhalten, wie du es beschreibst, allerdings nicht auf Browser, sondern auf Excel bezogen, habe ich vor kurzem live erlebt. Während sonst alle Programme einwandfrei liefen, hat Excel jeweils nach ein paar Sekunden begonnen, Amok zu laufen. Das Problem liess sich sehr einfach beheben: defekte Maus ausgetauscht, alles lief wieder.

Ich denke, dass auch bei dir entweder eine System-dll kaputtgegangen ist (was durchaus Folge eines Virenbefalls o. ä. sein kann), oder dass du ein Hardwareproblem hast, möglicherweise eine Kombination von beidem. Bevor du anfängst, den Rechner plattzumachen, solltest du auf jeden Fall zunächst die genaue Ursache dieses Vorfalls zu ermitteln suchen.

Gruss
Schorsch

Verseucht?
Um die zu sehen, ob auf deinem Rechner nicht doch Schädlinge verborgen sind, empfehle ich folgende Vorgehensweise:

Da alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft).

Dannach checken mit HijackThis und MSConfig.

Dann Systemwiederherstellung deaktivieren und im abgesicherten Modus booten. Nochmal Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.

Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte.

Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).

Infos und Downloads zum Thema findest du auf meiner Webpage http://www.comsafe.de

Hi,

Um die zu sehen, ob auf deinem Rechner nicht doch Schädlinge
verborgen sind, empfehle ich folgende Vorgehensweise:

Da alle Virenscanner Probleme mit Trojanern und Spyware haben,
grundsätzlich mit Trojanerscanner zusätzlich prüfen: Spybot
Search&Destroy

ist als erstes gelaufen, …

und a² (emisoft).

… das kenn ich nicht. Muß ich mir mal ansehen.

Dannach checken mit HijackThis und MSConfig.

Ja, hab’ ich.

Dann Systemwiederherstellung deaktivieren und im abgesicherten
Modus booten. Nochmal Spybot und a² drüber laufen lassen und
mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu
booten und die Systemwiederherstellung wieder aktivieren.

OK, das werde ich machen. Habe ich noch nicht gemacht.

Eine Garantie, dass der Schädling weg ist, hast du aber nicht.
Hier hilft nur Formatieren und Neuinstallation der Festplatte.

Das dachte ich auch. Wahrscheinlich werde ich das auich machen, auf dem Rechner gibt es keine wichtigen Daten, nur Spiele.

Du solltest dir aber mal grundlegende Gedanken machen, warum
du den Schädling bekommen hast

Ja, das ist der Grund für den Beitrag. Es ging mir nicht um Rettung, sondern darum, eine Wiederholung zu vermeiden.

und entsprechende
Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).

Infos und Downloads zum Thema findest du auf meiner Webpage
http://www.comsafe.de

OK, werde ich mir ansehen. Außer daß ich OE verwende und das offen war (ohne Vorschau) bin ich mir keiner Schuld bewußt. Das ist ja mein Problem, daß mir unklar ist, was da passiert ist. Das kann sich jederzeit wiederholen.
OE werde ich künftig nicht mehr verwenden, sonst wüßte ich nicht, was ich ändern könnte. … OK, ich sehe mir erst mal noch den Link an. …

Danke, Gruß, Rainer

Hi,

Mir sind keine Viren bekannt, die, zumal unabhängig vom
Browser, Eingaben in der Adresszeile abfangen. Hijacker, die
dies täten, wären im Sinne ihrer Erfinder geradezu
kontraproduktiv.

Das ‚seltsame Verhalten‘ läßt sich noch weiter spezifizieren.
Im Verlauf kann ich z.B. w-w-w anwählen und bekomme auch Verbindung. Wechsle ich in ein Brett, werden mir nur due Beiträge angezeigt, die Menüs verschwinden. Ich kann also nichts anklicken und keine Beitrag schreiben.
Mein Sohn hat dann wow ausprobiert. Auf dem Anmeldebildschirm konnte er nichts eingeben. Einfügen ging aber, so ist er in’s Spiel gekommen. Im Spiel lief dann alles normal, auch Chatten ging.

Auf dem Desktop kann ich keine Programme mehr mit Doppelklick starten. Icon markieren und über das Kontextmenü oder mit [Enter] starten geht.

Ein sehr ähnliches Verhalten, wie du es beschreibst,
allerdings nicht auf Browser, sondern auf Excel bezogen, habe
ich vor kurzem live erlebt. Während sonst alle Programme
einwandfrei liefen, hat Excel jeweils nach ein paar Sekunden
begonnen, Amok zu laufen. Das Problem liess sich sehr einfach
beheben: defekte Maus ausgetauscht, alles lief wieder.

Die Maus werde ich mal auch tauschen, der Tipp ist gut!

Ich denke, dass auch bei dir entweder eine System-dll
kaputtgegangen ist (was durchaus Folge eines Virenbefalls o.
ä. sein kann), oder dass du ein Hardwareproblem hast,
möglicherweise eine Kombination von beidem. Bevor du anfängst,
den Rechner plattzumachen, solltest du auf jeden Fall zunächst
die genaue Ursache dieses Vorfalls zu ermitteln suchen.

Ja, das mache ich ja gerade. Mir ist nämlich immer noch schleierhaft, was da wie passiert ist. Ich hatte jetzt an einen Onlinescan gedacht, aber das geht ja nicht. … Wenn’s ein Virus ist, ist das vermutlich die Erklärung für den Effekt. Der Virus verhindert, daß ich Hilfe aus dem Internet bekomme. … das Netzwerk geht aber noch! *g*

Den Rechner von meinem aus über’s Netz zu scannen habe ich noch vor.

Gruß, Rainer

Die Maus werde ich mal auch tauschen, der Tipp ist gut!

In deinem Fall vielleicht eher die Tastatur. Wenn du die Möglichkeit hast, Maus u/o Tastatur an verschiedenen Ports zu testen (PS2/USB), wär auch nicht schlecht.

Gruss
Schorsch

Hi Schorsch,

In deinem Fall vielleicht eher die Tastatur. Wenn du die
Möglichkeit hast, Maus u/o Tastatur an verschiedenen Ports zu
testen (PS2/USB), wär auch nicht schlecht.

danke, die Tastatur werde ich auch mal tauschen. Die Maus kann ich an USB anschließen, 'ne Tastatur für USB habe ich nicht.

Danke, Gruß, Rainer

Salü Rainer

Am Anfang etwas „Socal Engineering“
Die Windows PC mit dem höchsten Grad an Verseuchung die ich gesehen habe, waren die von Kindern und Jugendlichen. Aus fehlendem Unrechtsbewusstsein sowie mangelnder Fachkenntnis werden hemmungslos Programme untereinander ausgetauscht und aus dem Internet downgeloaded.
Fazit: Kinder PC ohne Internetanschluss realisieren oder das Ding -netztechnisch- in eine Quarantänezone stellen und jedes Wochenende das OS komplett neu installieren. Mit Windows 2000 / XP und Fachkenntnissen ist das kinderleicht und in 30 Min erledigt. Ohne ein Image versteht sich.

Bitte ein paar Rahmeninfos:
Welches Betriebssytem (Produkt / Version) läuft auf dem PC Deines 11 jährigen Sohnes?
Sind die PC in Deinem Haushalt untereinander vernetzt?
Peer to Peer oder in einer Domain?
Mit welcher Textverarbeitung (Produkt / Version) hast Du Deinen Text geschrieben?
Mit welchem Browser arbeitest Du gerade, als das Phänomen das erstemal geschah?
Wie ist Dein Browser bezüglich „Java“, „Java Script“, „Active Scripting“ konfiguriert?
Hast Du die weiteren Browser nachher oder vorher installiert?
Wie hast Du diese zusätzlichen Browser konfiguriert?
Welche Tools (Virenscanner, Trojanerjäger, etc.) setzt Du ein um den PC zu schützen? Überprüfe, ob die Signaturdateien wirklich!! auf dem neuesten Stand sind.
Hast Du eine Firewall aktiv? Wenn ja, welche?
Ebay: setzt du bestimmte / zusätliche Tools (Angebot überwachen, etc.) ein?

Bitte definiere exakter
-„poppen plötzlich mehrere Fenster auf“
aus dem Kontext denke ich Du redest von Browserfenstern?

Wenn ja, dann ist mit hoher Wahrscheinlichkeit die Ursache Dein Browser. Begründung: das erforderliche „Know How“, aus einer aufgerufen HTML-Seite weiter Browserfenster aufspringen zu lassen, ist
sehr gering und weit verbreitet.

Ebay ist übrigens bekannt für „Java Script“ Sicherheitsprobleme:
http://www.heise.de/security/result.xhtml?url=/secur…

Auch wenn Ebay jetzt gewisse Funktionen verbieten, so bleibt die Frage wie gut wird diese Regelung auch überwacht und durchgesetzt? Zweitens sind solche Verbote ja nur Nachzügler, Reaktionen. D.h. das Potental für mehr und andere „nicht vorgesehene“ Funktionen ist da (IMO).

Da das Phänomen nur auf dem einen PC auftritt, werden wir also das Betriebssytem näher anschauen. Abhängig von Deinen Antworten auf die anfänglichen Fragen. Bis später

viele Grüsse
Peter

Start OffTopic
Um es für Dich als Anwender ganz klar auf den Punkt zu brigen. Alles was Du dauernd über die bösen ActiveX Controls liest und hörst, gilt in gleichem Ausmass für JavaScript, bzw. Java. Nur das das lustige, lässige, flippige Internet durchsetzt ist mit Websites die JavaScript verwenden. D.h. wenn Du es ausschaltest, wirst Du viele Seiten nicht mehr nutzen können. ActiveX hat man als Technologie für den Einsatz im Internet (nicht Intranet / Extranet) „geächtet“, „Java“ darf man langsam etwas lauter als (Web-) Sicherheitsrisiko bezeichnen, „Java Script“ ist ein grosses Sicherheitsproblem da die entsprechenden Entwickler emotional zu stark daran gebunden sind. Und auch, weil der Druck noch zu gering ist. Wer will schon den Lernaufwand und die Zeit (Kosten) aufwenden, ohne trifftigen Grund?
End OT

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo Peter,

Die Windows PC mit dem höchsten Grad an Verseuchung die ich
gesehen habe, waren die von Kindern und Jugendlichen.

Kann ich mir denken.

Aus
fehlendem Unrechtsbewusstsein sowie mangelnder Fachkenntnis
werden hemmungslos Programme untereinander ausgetauscht und
aus dem Internet downgeloaded.

Das trifft auf meine Kinder nicht zu. Programme werden wender getausch noch verborgt, noch kopiert und Raubkopien gibt’s auf keinem unserer Rechner. Alle Downloads sind legale Demos bekannter Hersteller von deren Seiten.

Fazit: Kinder PC ohne Internetanschluss realisieren oder das
Ding -netztechnisch- in eine Quarantänezone stellen und jedes
Wochenende das OS komplett neu installieren. Mit Windows 2000
/ XP und Fachkenntnissen ist das kinderleicht und in 30 Min
erledigt. Ohne ein Image versteht sich.

Ja, in meinem Fall ist das aber unbegründet. … Ohne Internet? Dann könnte mein Sohn sein Weihnachtsgeschenk (wow) wegwerfen. Das geht nur online.

Bitte ein paar Rahmeninfos:
Welches Betriebssytem (Produkt / Version) läuft auf dem PC
Deines 11 jährigen Sohnes?

Windows 2000 SP4

Sind die PC in Deinem Haushalt untereinander vernetzt?

Ja.

Peer to Peer oder in einer Domain?

Arbeitsgruppe, keine Domain.

Mit welcher Textverarbeitung (Produkt / Version) hast Du
Deinen Text geschrieben?

Verstehe ich nicht. Meinst du den ‚Beitrag‘ für w-w-w? Direkt im Browser. (Firefox)

Mit welchem Browser arbeitest Du gerade, als das Phänomen das
erstemal geschah?

Firefox. IE war aber auch offen, minimiert. Ich hatte mich in der Schnellstartleiste verklickt.

Wie ist Dein Browser bezüglich „Java“, „Java Script“, „Active
Scripting“ konfiguriert?

Standardeinstellungen.

Hast Du die weiteren Browser nachher oder vorher installiert?

Vorher. Auf dem Rechner sind IE, Netscape und Firefox installiert. Alle mit Standardeinstellungen.

Welche Tools (Virenscanner, Trojanerjäger, etc.) setzt Du ein
um den PC zu schützen?

Trend Micro PC-Cillin.

Überprüfe, ob die Signaturdateien
wirklich!! auf dem neuesten Stand sind.

Sind sie nicht. ;-(

Hast Du eine Firewall aktiv? Wenn ja, welche?

Router

Ebay: setzt du bestimmte / zusätliche Tools (Angebot
überwachen, etc.) ein?

Nein.

Bitte definiere exakter
-„poppen plötzlich mehrere Fenster auf“
aus dem Kontext denke ich Du redest von Browserfenstern?

Ja. Die Taskleiste hat sich plötzlich gefüllt. Da sind etwa 10 zusätzliche Tasks von Firefox erschienen. Alle minimiert.

Wenn ja, dann ist mit hoher Wahrscheinlichkeit die Ursache
Dein Browser. Begründung: das erforderliche „Know How“, aus
einer aufgerufen HTML-Seite weiter Browserfenster aufspringen
zu lassen, ist
sehr gering und weit verbreitet.

Die üblichen ‚Popups‘ werden von Firefox aber geblockt. Das kanns nicht sein.

Ebay ist übrigens bekannt für „Java Script“
Sicherheitsprobleme:
http://www.heise.de/security/result.xhtml?url=/secur…

Auch wenn Ebay jetzt gewisse Funktionen verbieten, so bleibt
die Frage wie gut wird diese Regelung auch überwacht und
durchgesetzt? Zweitens sind solche Verbote ja nur Nachzügler,
Reaktionen. D.h. das Potental für mehr und andere „nicht
vorgesehene“ Funktionen ist da (IMO).

Hmmmm. Das Fenster, in dem Ebay lief war seit mehreren Minuten minimiert. … Aktuell habe ich einen Beitrag für w-w-w geschrieben, wie jetzt auch gerade … im Browser.

Da das Phänomen nur auf dem einen PC auftritt, werden wir also
das Betriebssytem näher anschauen. Abhängig von Deinen
Antworten auf die anfänglichen Fragen. Bis später

Danke, die mögliche Ursache interessiert mich wirklich.

Daß der nicht aktuelle Virenscanner ein Problem ist, ist mir klar, aber der ‚Freund‘ muß ja erst mal irgendwo herkommen. Daß meine Söhne sich den eingefangen haben ist nicht wahrscheinlicher, als, daß das mir passiert ist. Glaub’s einfach, die besuchen keine fragwürdigen Seiten und legen auch nur Original-CDs ein. Sie haben genug davon und brauchen keine Raubkopien. Bei starkem Interesse an einem Spiel kaufe ich das. Inzwischen sind das hunderte. …

Heute Abend scanne ich den Rechner über’s Netz von meinem aus, da ist PC-Cillin aktuell.

Gruß, Rainer

Sandkastengedöns …

Um es für Dich als Anwender ganz klar auf den Punkt zu brigen.
Alles was Du dauernd über die bösen ActiveX Controls liest und
hörst, gilt in gleichem Ausmass für JavaScript, bzw. Java.

Huch? Seit welchem Release nutzt ActiveX eine „Sandbox“ wie sie beim Java von Anfang an üblich war? Früher[tm] hatte ActiveX Volzugriff auf System.

Mich wundert, daß Micosoft dieses Sicherheits-Feature nicht mit mehr Gedöns angekündigt hat, so daß es mir glatt entgangen ist[1].

Gruß,

Sebastian

[1] Ja, das wa ironisch gemeint. Ich halte das Konzept von ActiveX für grottengrottenschlecht und Java und Konsorten sind in Sicherheitsdingen haushoch überlegen.
Nein, Java finde ich auch nicht toll (deshalb ist es hier auch abgestellt).

Salü Rainer

Hat Dein Virenscan etwas gefunden?
Auf jedem Fall noch eine auf Trojaner spezialisierte Software den PC absuchen lassen.

War dieses Phänomen mit den 10 Firefox Fenstern einmalig oder ist es noch immer der Fall? Wenn es noch besteht, können wir empirisch das Problem eingrenzen und festlegen.

Ja, in meinem Fall ist das aber unbegründet. … Ohne

Internet? Dann könnte mein Sohn sein Weihnachtsgeschenk (wow)
wegwerfen. Das geht nur online.

Das verstehe ich gut. Dann hast Du jedoch Pflichten. Analog einem NW-Admin in einer Firma. Nicht nur aus ethischer / pädagoischer Sicht, sondern weil unser Rechtsstaat, speziell im Verbund mit den Medienkonzernen, Dich als Verantwortlichen massiv belangen können…
Zeitaufwendig, aber sehr efffektiv ist es, den Benutzer auf Windows 2000 mmit dem Dein 11 jährigen Sohn arbeitet ohne Adminrechte zu betreiben. Das wird sicherliche massive Diskussionen und Ärger geben, ich weiss. Aber die Zeit der Unschuld, sind vorbei - beim Sex wie beim Internet. Wer sich nicht schützt, kommt um - basta.

Browser:
Die Standardeinstellungen sind in jedem Fall bei allen Browsern ungenügend. Informiere Dich über die zweckmässige Konfiguration. Z.B. in den FAQ / Linklisten dieses Brettes. Z.B. solltest Du im Browser Firefox „Java“ ausschalten.

viele Grüsse
Peter

Bitte ein paar Rahmeninfos:
Welches Betriebssytem (Produkt / Version) läuft auf dem PC
Deines 11 jährigen Sohnes?

Windows 2000 SP4

Sind die PC in Deinem Haushalt untereinander vernetzt?

Ja.

Peer to Peer oder in einer Domain?

Arbeitsgruppe, keine Domain.

Mit welcher Textverarbeitung (Produkt / Version) hast Du
Deinen Text geschrieben?

Verstehe ich nicht. Meinst du den ‚Beitrag‘ für w-w-w? Direkt
im Browser. (Firefox)

Mit welchem Browser arbeitest Du gerade, als das Phänomen das
erstemal geschah?

Firefox. IE war aber auch offen, minimiert. Ich hatte mich in
der Schnellstartleiste verklickt.

Wie ist Dein Browser bezüglich „Java“, „Java Script“, „Active
Scripting“ konfiguriert?

Standardeinstellungen.

Hast Du die weiteren Browser nachher oder vorher installiert?

Vorher. Auf dem Rechner sind IE, Netscape und Firefox
installiert. Alle mit Standardeinstellungen.

Welche Tools (Virenscanner, Trojanerjäger, etc.) setzt Du ein
um den PC zu schützen?

Trend Micro PC-Cillin.

Überprüfe, ob die Signaturdateien
wirklich!! auf dem neuesten Stand sind.

Sind sie nicht. ;-(

Hast Du eine Firewall aktiv? Wenn ja, welche?

Router

Ebay: setzt du bestimmte / zusätliche Tools (Angebot
überwachen, etc.) ein?

Nein.

Bitte definiere exakter
-„poppen plötzlich mehrere Fenster auf“
aus dem Kontext denke ich Du redest von Browserfenstern?

Ja. Die Taskleiste hat sich plötzlich gefüllt. Da sind etwa 10
zusätzliche Tasks von Firefox erschienen. Alle minimiert.

Wenn ja, dann ist mit hoher Wahrscheinlichkeit die Ursache
Dein Browser. Begründung: das erforderliche „Know How“, aus
einer aufgerufen HTML-Seite weiter Browserfenster aufspringen
zu lassen, ist
sehr gering und weit verbreitet.

Die üblichen ‚Popups‘ werden von Firefox aber geblockt. Das
kanns nicht sein.

Ebay ist übrigens bekannt für „Java Script“
Sicherheitsprobleme:
http://www.heise.de/security/result.xhtml?url=/secur…

Auch wenn Ebay jetzt gewisse Funktionen verbieten, so bleibt
die Frage wie gut wird diese Regelung auch überwacht und
durchgesetzt? Zweitens sind solche Verbote ja nur Nachzügler,
Reaktionen. D.h. das Potental für mehr und andere „nicht
vorgesehene“ Funktionen ist da (IMO).

Hmmmm. Das Fenster, in dem Ebay lief war seit mehreren Minuten
minimiert. … Aktuell habe ich einen Beitrag für w-w-w
geschrieben, wie jetzt auch gerade … im Browser.

Da das Phänomen nur auf dem einen PC auftritt, werden wir also
das Betriebssytem näher anschauen. Abhängig von Deinen
Antworten auf die anfänglichen Fragen. Bis später

Danke, die mögliche Ursache interessiert mich wirklich.

Daß der nicht aktuelle Virenscanner ein Problem ist, ist mir
klar, aber der ‚Freund‘ muß ja erst mal irgendwo herkommen.
Daß meine Söhne sich den eingefangen haben ist nicht
wahrscheinlicher, als, daß das mir passiert ist. Glaub’s
einfach, die besuchen keine fragwürdigen Seiten und legen auch
nur Original-CDs ein. Sie haben genug davon und brauchen keine
Raubkopien. Bei starkem Interesse an einem Spiel kaufe ich
das. Inzwischen sind das hunderte. …

Heute Abend scanne ich den Rechner über’s Netz von meinem aus,
da ist PC-Cillin aktuell.

Gruß, Rainer

Hallo Peter,

Hat Dein Virenscan etwas gefunden?

Nein, leider nicht. Nichts zu finden!

War dieses Phänomen mit den 10 Firefox Fenstern einmalig oder
ist es noch immer der Fall?

Einmalig, das Programm war ja anschließend nicht mehr verwendbar.
Nachdem ich das bemerkt habe, habe ich natürlich die Netzwerkstecker gezogen. Ich weiß nicht, ob der Rechner jetzt Virenschleuder ist, deshalb verbunde ich ihzn so nicht wieder mit dem Internet.

Wenn es noch besteht, können wir
empirisch das Problem eingrenzen und festlegen.

Außer dem Symptom, daß sich alle Browser sofort schließen, sobald ich in der Adresszeile etwas eingeben will, habe ich nichts.

Zeitaufwendig, aber sehr efffektiv ist es, den Benutzer auf
Windows 2000 mmit dem Dein 11 jährigen Sohn arbeitet ohne
Adminrechte zu betreiben. Das wird sicherliche massive
Diskussionen und Ärger geben, ich weiss.

Nein, das ist doch schon Normalfall. Wir arbeiten alle ohne Adminrechte, wenn es nicht erforderlich ist.

Ich gebe die Suche jetzt auf und setze das BS neu auf.

Gruß, Rainer

völlig OT: Kindererziehung

Daß der nicht aktuelle Virenscanner ein Problem ist, ist mir
klar, aber der ‚Freund‘ muß ja erst mal irgendwo herkommen.
Daß meine Söhne sich den eingefangen haben ist nicht
wahrscheinlicher, als, daß das mir passiert ist. Glaub’s
einfach, die besuchen keine fragwürdigen Seiten und legen auch
nur Original-CDs ein. Sie haben genug davon und brauchen keine
Raubkopien. Bei starkem Interesse an einem Spiel kaufe ich
das. Inzwischen sind das hunderte. …

Hallo Rainer,
„Bei starkem Interesse an einem Spiel kaufe ich das.Inzwischen sind das hunderte“ finde ich nicht in Ordnung.
Wie sollen die denn von deinem Vorleben erlernen was Geld bedeutet?
1-2 Spiele zu Geburtstag/Weihnachten oder von 4 auf 2 hüpfend in nem Fach in der Schule, okay.
Zuschuß (nicht volle preisübernahme) wenn sie sich durch Eigenleistung irgendwo was verdient haben ( Zeitungsaustragen oder so) auch sehr okay.
Aber hunderte Spiele einfach so? bitte nicht.
Gruß
Reinhard

Hallo,

„Bei starkem Interesse an einem Spiel kaufe ich das.Inzwischen
sind das hunderte“ finde ich nicht in Ordnung.
Wie sollen die denn von deinem Vorleben erlernen was Geld
bedeutet?

Die haben eigentlich ein recht vernünftiges Verhältnis zu Geld. Die spiele habe ich ja auch nicht auf einmal gekauft, das sind Jahre. Aber auf 20-30 Spiele / Jahr kommen wir schon. (Die meisten aus den ‚Kramkisten‘ bis €10)

1-2 Spiele zu Geburtstag/Weihnachten oder von 4 auf 2 hüpfend
in nem Fach in der Schule, okay.

Bei uns wird jede gute Leistung honoriert, nach einem festen Schlüssel. Zwei Einsen in Mathe und Deutsch sind dann schon mal ein Spiel wert.

Zuschuß (nicht volle preisübernahme) wenn sie sich durch
Eigenleistung irgendwo was verdient haben ( Zeitungsaustragen
oder so) auch sehr okay.

Zeitung austragen? Kinderarbeit für €1,-/h und der Unternehmer, der die Kids abzockt kommt dann mit dem Porsche kontrollieren? Ne, dann verwöhne ich sie lieber!

Aber hunderte Spiele einfach so? bitte nicht.

Irgendeine Freude muß der Mensch haben, sonst macht doch das Arbeiten keinen Spaß, wenn man nicht weiß wofür.

Gruß, Rainer