Malware der besonderen Art

Mattino · 26. Mai 2003 um 22:25

Hallo liebe Leute,

ich habe mir eine Malware der ganz besonderen Art eingehandelt.
Wenn immer ich einen Ordner namens „Teen“, „Teens“ o.ä. auf meiner Festplatte einrichte, startet der IE und stellt Connections zu den absolut widerlichsten Sites her. (Rape, Underage etc.)

Ich biete u.a. Erotik-Content an, so what, und habe mir dieses Ding eingefangen. Hersteller dieser üblen Software ist wohl http://www.jmbsoft.com. Sie werben damit, Websites „effektiv“ zu promoten. (Fiktive?) Nutzer dieser Malware seiern auf der genannten Website, dass sich ihr Traffic „binnen Stunden vervielfacht“ hätte - na klar, das sind dann Geschädigte wie ich.

Hat sonst schon jemand dieses Problem gehabt oder kennt jemand die Vorgehensweise dieser Firma? Kennt jemand das Script, das diese Leute verwenden? Warum kann ich das Script auf meinem Rechner nicht orten und deaktivieren?

Windows Rechner, Betriebssystem Win98, IE 5.5

Danke schon mal für Eure Kommentare! Ich finde diese Sache ziemlich problematisch - wenn so was um sich greift im WWW sind wir verloren, meine ich.

Martin

ClawBoy_42a7dd · 26. Mai 2003 um 22:58

Hi
ist wohl ne Variante der www.Lop.com Geschichte. spybot oder adaware (neueste V.) mal probiert?
HH

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Sebastian · 27. Mai 2003 um 02:45

Ich biete u.a. Erotik-Content an, so what, und habe mir dieses
Ding eingefangen.

Du hast es Dir also installiert.

Hersteller dieser üblen Software ist wohl
http://www.jmbsoft.com. Sie werben damit, Websites „effektiv“
zu promoten. (Fiktive?) Nutzer dieser Malware seiern auf der
genannten Website, dass sich ihr Traffic „binnen Stunden
vervielfacht“ hätte - na klar, das sind dann Geschädigte wie
ich.

Sieht Dein Nutzugsvertrag Schadensersatz vor?

Hat sonst schon jemand dieses Problem gehabt oder kennt jemand
die Vorgehensweise dieser Firma? Kennt jemand das Script, das
diese Leute verwenden? Warum kann ich das Script auf meinem
Rechner nicht orten und deaktivieren?

´
Weil es sich verstecken soll? Wei Dein Rechner intransparent läuft? Weil jedes Programm alles darf?

Windows Rechner, Betriebssystem Win98, IE 5.5

Danke schon mal für Eure Kommentare! Ich finde diese Sache
ziemlich problematisch - wenn so was um sich greift im WWW
sind wir verloren, meine ich.

Nein, natürlich nicht.

Dr verwandest das falsche Betriebssystem, lädst unbekannte Programme herunter und läßt sie „alles machen“.

Das ist halt jetzt Dein Lehrgeld.

Den Rechner solltes Du komplett neu installieren. Und zusehen, daß Du so einen Mist nicht wieder machst.

Sebastian

Mattino · 27. Mai 2003 um 11:30

Nu mal langsam, Kollege, ich bin nicht gerade ein Newbie - was mir passiert ist, kann jedem passieren.

> Du hast es Dir also installiert.
Was habe ich mir installiert? Der Punkt ist doch gerade, dass ich eben nichts willentlich installiert habe.

> Sieht Dein Nutzugsvertrag Schadensersatz vor?
Welcher Nutzungsvertrag?

>Weil es sich verstecken soll? Wei Dein Rechner intransparent
>läuft? Weil jedes Programm alles darf?
Ich verstehe nicht, was Du meinst.

>Dr verwandest das falsche Betriebssystem …
Warum müssen Linux-Jünger eigentlich bei jeder Gelegenheit einen Streit vom Zaun brechen?

>lädst unbekannte Programme herunter und läßt sie „alles machen“.
Lies’ mal mein Post richtig, bitte. Ich bin natürlich nicht so blöd, mir irgendwelche Programme herunterzuladen und zu installieren. Es handelt sich hier um Malware, ich habe also gar nichts von dem Vorgang mitbekommen.

>Das ist halt jetzt Dein Lehrgeld.
Das hilft mir echt weiter, Sebastian.

>Den Rechner solltes Du komplett neu installieren.
Ach komm, das ist doch Quark.

>Und zusehen, daß Du so einen Mist nicht wieder machst.
Ja, Papi

Nicht für ungut

Martin

Schorsch_c54d50 · 27. Mai 2003 um 13:40

>> Du hast es Dir also installiert.
>Was habe ich mir installiert? Der Punkt ist doch gerade, dass
>ich eben nichts willentlich installiert habe.

Doch. Den Internet Explodierer.

>>lädst unbekannte Programme herunter und läßt sie „alles machen“.
>Lies’ mal mein Post richtig, bitte. Ich bin natürlich nicht
>so blöd, mir irgendwelche Programme herunterzuladen und zu
>installieren. Es handelt sich hier um Malware, ich habe also
>gar nichts von dem Vorgang mitbekommen.

Du hast irgendwelche Programme installiert und alles machen lassen. Im konkreten Fall den IE.

>>Den Rechner solltes Du komplett neu installieren.
>Ach komm, das ist doch Quark.

Ja bitte, was willst du denn sonst machen? Du hast eine Malware eingefangen - nicht weil du den IE benutzt hast, sondern weil du ihn nicht sauber konfiguriert hast - du hast keine Ahnung wo sich die Malware versteckt; selbst wenn du deren Funktion vordergründig unterbinden könntest, kannst du nicht sicher sein, dass der Schrott nicht doch noch irgendwo auf deinem Rechner lauert.

Wenn du per Virenscanner u. ä. nix findest, bleibt dir nix weiter, als alle ActiveX-Controls von deinem Rechner runterzuschmeissen - und das geht halt nur per Neuinstallation. Und danach solltest du entweder fürs Surfen einen Browser verwenden, oder, wenn du beim IE bleibst, ActiveX deaktivieren bzw. nur für vertrauenswürdige Hosts zulassen.

Viel Spass dabei,
Schorsch

Stephan_FanTasMo · 27. Mai 2003 um 13:48

moings…

Nu mal langsam, Kollege, ich bin nicht gerade ein Newbie - was
mir passiert ist, kann jedem passieren.

Jedem, der zu faul ist sich mal ein wenig mit IT-Security zu
befassen… [1]

Weil es sich verstecken soll? Wei Dein Rechner intransparent
läuft? Weil jedes Programm alles darf?

Ich verstehe nicht, was Du meinst.

Sebastian will dir damit sagen, dass du kaum eine Möglichkeit hast,
wirklich genau zu wissen WAS alles auf deinem Rechner läuft, und was
die einzelnen Programme zur Zeit tun. Somit ist es an sich jedem
Programm möglich sich zu verstecken. Und unter Win98 gibt es keinerlei
Rechte-Kontrolle, mit welcher sich größerer Schaden verhindern liesse,
sondern JEDES Programm darf machen was es will, also auch im System-
Bereich rumwurschteln…

Dr verwandest das falsche Betriebssystem …

Warum müssen Linux-Jünger eigentlich bei jeder Gelegenheit
einen Streit vom Zaun brechen?

Wieso Linux, man kann auch ein Windows-System ziemlich sicher
bekommen…
Aber bei einem Win98 mit IE5.5 wird das schon ziemlich aufwändig,
besonders, wenn zu allem Überfluß auch noch ActiveX und andere
lustige aktive Komponenten aktiviert sind…

lädst unbekannte Programme herunter und läßt sie „alles machen“.

Lies’ mal mein Post richtig, bitte. Ich bin natürlich nicht
so blöd, mir irgendwelche Programme herunterzuladen und zu
installieren. Es handelt sich hier um Malware, ich habe also
gar nichts von dem Vorgang mitbekommen.

Also hat du tatsächlich im IE alle aktiven Komponenten zugelassen???

Das ist halt jetzt Dein Lehrgeld.

Das hilft mir echt weiter, Sebastian.

Wo er Recht hat, hat er Recht… *shrug*

Den Rechner solltes Du komplett neu installieren.

Ach komm, das ist doch Quark.

Nein, wahrscheinlich kann man den Kram auch mit einigem Aufwand auch
so wieder los werden, besser ist Sebastians Lösung…

Servutz,
Stephan

[1] Nur meine Meinung…

Schorsch_c54d50 · 27. Mai 2003 um 13:52

PS
Was soll eigentlich http://www.jmbsoft.com mit deinem Problem zu tun haben? Deren Scripte laufen unter

Must Have
 Unix or Linux
 ...

Nix mit Win98.

pumpkin_1768a9 · 27. Mai 2003 um 14:41

Moin

Du hast es Dir also installiert.

Was habe ich mir installiert?

Punkt für dich, wissentlich hast du nur win98 installiert, der Rest kam von alleine.

Weil es sich verstecken soll? Wei Dein Rechner

intransparent

läuft? Weil jedes Programm alles darf?

Ich verstehe nicht, was Du meinst.

unter Windows 98 kann man die Rechte eines Prog. nicht beschränken, Punkt für ihn.

Dr verwandest das falsche Betriebssystem …

Warum müssen Linux-Jünger eigentlich bei jeder Gelegenheit
einen Streit vom Zaun brechen?

Da wäre noch windows NT, 2k, XP. In denen kann man die rechte der Programme beschränken und damit so ein Ding im Zaum halten.

(Meiner Meingung nach ist ist nicht das falsche OS, sondern der falsche Browser. Mein win98SE hat sehr lange ohne Probleme überlebt, allerdings hatte er 2 Tage nach der Installation kein IE und keinen Outlook mehr.)

Es handelt sich hier um Malware, ich habe also
gar nichts von dem Vorgang mitbekommen.

Du hast ihn möglich gemacht durch die Verwendung von einen „bescheidenen“ Browser oder E-mail-client.

Den Rechner solltes Du komplett neu installieren.

Ach komm, das ist doch Quark.

Wenn du sicher gehen willst: nein das muss so.

wenn du’s versuchen willst: die Reg. /system und /system32 vom Backup holen. IE rausschmeissen. Outlook raus. Ad-aware auf den Rest losslassen.

Von der Seite aus dem Anfangsposst kann das Ding nicht stammen, der Server verhält sich selbst wenn man IE auf blöd einstellt absolut harmlos. Skript kanns auch nicht sein da es in Explorer/Dateisystem zuschlägt. (ersetz auch noch die Explorer.exe von Backup)

cu

Sebastian · 27. Mai 2003 um 15:34

Nu mal langsam, Kollege, ich bin nicht gerade ein Newbie

da Du das ganze professionell zu betreiben scheinst und Dich „Multimedia Projektmanager“ nennst, ist die ‚Newbie‘-Annahme nicht eben naheliegend…

Sieht Dein Nutzugsvertrag Schadensersatz vor?

Welcher Nutzungsvertrag?

Der von der Software, die Du installiert hast und die Dir den Dreck installiert hat.

Weil es sich verstecken soll? Wei Dein Rechner

intransparent

läuft? Weil jedes Programm alles darf?

Ich verstehe nicht, was Du meinst.

Du hast kein funktionierendes Rechtesystem.

Dr verwandest das falsche Betriebssystem …

Warum müssen Linux-Jünger eigentlich bei jeder Gelegenheit
einen Streit vom Zaun brechen?

Warum glauben offenbar selbst Windows-Nutzer, daß es an benutzbaren Betriebssystemen nur Linux gibt? Ein Rechtesystem sollte auch in Win2k funktionieren (auch wenn ich persönlich wenig dazu sagen kann).

Den Rechner solltes Du komplett neu installieren.

Ach komm, das ist doch Quark.

Nein. Weißt Du, welche Schadprogramme noch installiert wurden? Eventuelle Hintertüren? Neuinstallation ist bei jeglicher Art der Kompromittierung das einzige Mitel der Wahl (und das nicht nur unter Windows) um den Rechner wieder sauber zu bekommen)

Naja, offenbar weißt Du alles besser, dann brauchst Du auch nichts neu zu installieren. Warum nur fragst Du dann hier?

Sebastian

Mattino · 28. Mai 2003 um 22:45

Hi

Der von der Software, die Du installiert hast und die Dir den
Dreck installiert hat.

Noch einmal: Ich habe keine Software installiert. Ich bin selbst Anbieter und komme dadurch in Kontakt mit Seiten, die sich eben auch dieser unfairen Mittel bedienen.

Naja, offenbar weißt Du alles besser, dann brauchst Du auch
nichts neu zu installieren. Warum nur fragst Du dann hier?

Ich gebe zu ich habe mich an das Forum gewandt und weise dann die Ratschläge zurück. Das ist doof. Ich habe halt nur meine Ansicht gesagt, was eben auch beinhalten kann, dass ich anderer Meinung bin.
Wenn das besserwisserisch übergekommen sein sollte, tät’s mir leid.

Gruß und Dank an alle - Problem ist noch nicht gelöst btw

Martin

Sebastian · 29. Mai 2003 um 00:43

Problem ist noch nicht gelöst btw

Die Lösung des Problemes wurde Dir mehrfach genannt. Das Wort neginnt mit „Neu“ und endet mit „Installation“.

Des weitren solltest Du alle Sicherheistupdates Deines Betriebssystemes sowie der verwendeten Programme aus sichere Quelle einspielen, bevor Du den Rechner ans Netz schließt sowie die vorhandenen Programme richtig konfigurieren.

Ich weiß, das ist nicht die Antwort, die Du gewünscht hast.

Sebastian