Moin

Zitat:

Und jetzt versucht nicht mir zu widersprechen ich weiß wovon ich rede!

sei beruhigt Karl auch

MFG

Zitat:

Zitat von nochdigger

Moin


sei beruhigt Karl auch

MFG

Wäre überglücklich wenn er mir mit seiner Erfahung meinem Eintrag Problem weiterhelfen könnte
Wer mir nicht glauben will das die Seite infected ist dem kann ich auch nicht helfen, einen AV auszutricksen ist ein Kinderspiel und für Leute aus diesem Geschäft wohl eins der kleinsten Probleme

edit: Wer mir nicht glauben will kann mir gern einen Blog zur Verfügung stellen wo ich einen kleinen Bericht darüber posten kann, werden die Inhaber aufmerksam hagelts DDoS
Was meint ihr warum kino.to angeblich gehackt wurde? Sicher nicht weil sie gehackt wurde sondern nur um die ungewollten Hinweise auf die Infizierung der Website @ google wenn man danach sucht durch "Liegt daran das sie hacked wurden" Beiträge zu verdrängen

Also ich habe mich mit diversen Browsern redlich bemüht, dort irgendein G-Pack aufzutreiben, ohne Erfolg. Nur die beiden oben schon erwähnten Angebote, für Freeware zu zahlen. Falls du einen solchen Deal in Erwägung ziehst: Bei mir bekommst Du den Firefox schon für 49,90 Euro und ich lege sogar noch ein Mailprogramm dazu

Dann habe ich bei diversen Motorradtunern genügend G-Packs gefunden um die Maschinen aller Hells Angels frisieren zu können, soll die Leistung in den unteren Gängen verbessern. Etwas ernster fiel mir ein, dass ich unter dem Namen auch noch eine Software im Archiv habe, die man auf einem Webserver installiert und die dann bei den Besuchern nachschaut, mit welchem Browser und Plugins sie unterwegs sind und die dann den passenden Exploit liefert. In der Ecke habe ich da noch einen Rechner auf dem Stand von Servicepack 1, dachte dass der es dann bestimmt bringt, bloß auf dem bekomme ich auch nichts anderes angeboten.

Falls du einen besonderen Trick kennst, wie man sein System erfolgreich verseucht, dann teile ihn mir bitte mit, am besten per PN. Seit Jahren schon schaue ich neidvoll die Threads in den Foren an, was für aufregende Seuchen die Leute sich installieren können, ich bin irgendwie zu doof dafür. Ein paar Cookies, aber dann hört es auch schon auf



So habe ich keine Ahnung, was auf deinem System schief gegangen ist und diese beiden Mülleinträge erzeugt hat. Mach in HijackThis jeweils einen Haken davor und klicke "Fix checked". Allerdings wäre ich nicht erstaunt, wenn HijackThis bei dem Zeichenmüll auch ins Stolpern kommt.

Ansonsten wäre ein Virenscanner auf dem System wichtiger als StyleXP oder XP-Antispy. Wenn Du keine bessere Idee hast, dann installier dir mal diesen Freeware-Scanner und lass ihn dein System mal komplett durchscannen. Danach noch Kaspersky Online. Wenn keiner von den beiden was aufregendes findet, dann deinstalliere Java (da veraltet) und installiere die fehlenden Windowsupdates. Schließlich noch alle Benutzerkonten mit Passwörtern versehen und die der Schwester nicht mitteilen.

G-Pack ist ähnlich Icepack bzw Firepack ich such mal kurz was darüber raus...

So: http://blog.chip.de/0-security-blog/neues-toolkit-fuer-boesartige-webseiten-im-umlauf-20080105/

Die Sicherheitstipps und Infos über die Packs kannst du in die Tonne kloppen

Solche Pakete gibt es in diversen Varianten, habe bei der Untersuchung infizierender Server da schon spannende Sachen gesehen. Ich greife aber mal ein paar Sätze aus der von dir verlinkten Seite raus (und die passen zu dem, was ich auf solchen Servern schon gesehen habe):

Zitat:

[...] Sämtliche Exploits benötigen JavaScript um ausgeführt zu werden.

4. So schützt man sich
Sämtliche mir vorliegenden Exploit-Module nutzen Sicherheitslücken aus, die in den jeweils neuesten Versionen der Browser bereits geschlossen wurden. Das heißt: Wer seine Software auf dem neuesten Stand hat, würde einen Besuch einer solchen Webseite “überleben”. Plugins wie NoScript, die das Ausführen von JavaScript verhindern, erweisen sich ebenfalls als ein guter Schutz.

Alles klar? Wenn ich mit Deinstallieren veralteter Versionen, und installieren der aktuellen und sonstiger Patches durch alle Rechner durch bin, kann ich beim ersten wieder anfangen. Keine Frage, das nervt.

Aber bei kino.to konnte ich noch nicht einmal mit einem Rechner, der absichtlich möglichst veraltet ist, was bewirken und so ein Multiexploitpaket hätte da eine ganze Menge Treffer landen können.

Also das mit dem Anti Viren Dingens 2009 kommt bei mir auch, kann aber weggeklickt werden...

Sagen wir mal so....ich glaub mal, das das nicht unbedingt mit absicht passiert, sondern nur einen Lockeren Zahn bei NOOB Usern einbringt....

Da wir aber Profis sind, kennen wir den Schrott und fallen darauf nicht mehr rein...

Jeder weiss doch, das ich nicht jedes Blöde Popup klicke...

Kannste uns bitte noch genauer erklären, warum diese Site infiziert sein soll?


Gruss BIOTEC

Zitat:

Zitat von KarlKarl

Also ich habe mich mit diversen Browsern redlich bemüht, dort irgendein G-Pack aufzutreiben, ohne Erfolg. Nur die beiden oben schon erwähnten Angebote, für Freeware zu zahlen. Falls du einen solchen Deal in Erwägung ziehst: Bei mir bekommst Du den Firefox schon für 49,90 Euro und ich lege sogar noch ein Mailprogramm dazu

Seamonkey?

Könnten ihr jetzt mal bitte aufhören in dem Thread immer weiter auf Kino.to einzugehen? Mein eigentliches Problem waren die Einträge

Wer Entwarnungen von irgendwelchen Seiten glauben schenken will im Bezug auf zB das G-Pack (im geposteten Bericht ging es um das seit ewigkeiten überholte Firepack) soll dies tun, ist mir im grunde genommen egal.

Wer mir also mit dem Eintragproblem helfen kann, bitte posten!

Hab weiter oben schon Vorschläge gemacht. So bizarr wie die Einträge sind, kann ich aber mangels Erfahrung nicht sagen, ob es so funktioniert. Das ist Neuland, da muss man einfach mal Sachen ausprobieren oder gleich formatieren und neu installieren.

Und ob G-PAck oder Firepack oder noch eins der anderen 1.347 Exploitpakete: Zaubern können die alle nicht. Nur sehr clever verwahrloste ungepflegte Systeme isch nützlich machen. Von denen es unbestritten verdammt viele gibt.

Zitat:

Zitat von KarlKarl

gleich formatieren und neu installieren.

@ Maloh kommt dir das aus meiner pm bekannt vor