Hi,
ich hatte mich neulich gewundert, warum ich ein PDF weder mit Opara noch mit FF hochgeladen konnte, hab mal geguckt was der Browser so macht und da fiel mir auf, dass Opera offenbar Daten an "Dani-PC" sendet und auch von da empfängt. Ich hab mal einen Screenshot gemacht, wo ich den Upload bereits abgebrochen hatte. (Lag wohl an der Seite, den Screenshot konnte ich ja auch hochladen) hxxp://img861.imageshack.us/i/danipc.jpg/ (Hier im Forum wird die Auflösung offenbar reduziert, deshalb extern) Da ich mir nicht vorstellen kann, dass die HU, philo-welt.de oder trojaner-board.de mit so einer Domain verbinden, fand ich das schon etwas komisch.
Hier im Studentenwohnheim ist das Netzwerk so organisiert, dass immer mehrere Wohnungen über ein Switch an einem Knoten mit Internetanschluss hängen (Ich bin zB. in "Netzwerk 3" ... deswegen ist das Internet hier außer 4 Uhr morgens so lahm). Netzwerkeinstellung ist natürlich öffentlich, also deaktivierte Erkennung und keine freigegebenen Verzeichnisse.
Opera hat auch Verbindung zu PAULA-HP, Anne-PC und [Kanji-Wirrwarr]-pc habe ich später gesehen. Bei Firefox zum Vergleich bestehen nur Verbindungen zu aufgerufenen Seiten (und irgendwelchen Google-Ads-Servern...).
Nun interessiert mich einfach, warum Opera das macht und ob das evl eine Sicherheitslücke im Netzwerk oder auf meinm Rechner bedeutet.

Lg Mata

PS: Ich hatte schon vor zwei Wochen im Windows-Forum einen Thread erstellt, da sind auch OTL- und MBAM-Logs drin. (weil ohne die hier scheinbar nix passiert, wie bei einem nicht vollständig ausgefüllten Formular )

Zitat:

Zitat von Matarice

PS: Ich hatte schon vor zwei Wochen im Windows-Forum einen Thread erstellt

Anstatt einen 2 Thread zu eröffnen, hättest Du mal lieber das hier durchgelesen und vor allem beachtet:

http://www.trojaner-board.de/69886-a...-beachten.html

Zitat:

Was tun wenn niemand antwortet?

Zitat:
Das Forum ist ein vielbesuchter Ort und es kann leider passieren, dass gelegentlich ein Thema übersehen wird.

Auf Grund der großen Anfrage kann es bis zu 3 Tagen dauern, bis sich jemand eures Themas annehmen kann.
Wer nach drei Tagen immer noch keine Antwort erhalten hat,
sollte noch einmal überprüfen, dass er die ersten 3 Punkte dieser Anleitung auch wirklich korrekt abgearbeitet hat.

Sind die notwendigen Angaben vorhanden, dann ist es an der Zeit, sich mit einer kurzen Problembeschreibung und vor allem einem Link zum Thema in folgendem Thread zu melden:
Erinnerung an meinen Thread

Dein Thema nicht pushen! Threads mit mehreren Antworten werden als "in Arbeit" angesehen und nicht mehr beachtet.

Die Themen aus dem Erinnerung an meinen Thread werden dann so bald wie möglich von jemanden übernommen.


Bitte keine OTL- Logs oder Ähnliches in diesen Thread posten! Direkte Hilfeanfragen in diesem Thread werden ignoriert, er dient nur der Sammlung von übersehenen Themen!

Zitat:

Zitat von Matarice

da sind auch OTL- und MBAM-Logs drin. (weil ohne die hier scheinbar nix passiert, wie bei einem nicht vollständig ausgefüllten Formular )

Du hast Dich tatsächlich ausführlich über die Gepflogenheiten hier informiert
Klartext: Im Windows und dem Hardwareforum möchten wir keine OTL- und MBAM-Logs, sondern diese Angaben
http://www.trojaner-board.de/69887-f...en-web-pc.html



Gruß cad

Ach verdammt, wieder was gelernt. Ich dachte es gibt nur eine Version von "Für alle Hilfesuchenden".^^ Der andere Thread kann dann gerne gelöscht werden.

msinfo32:

Code: Alles auswählenAufklappen

ATTFilter

Betriebssystemname	Microsoft Windows 7 Professional
Version	6.1.7601 Service Pack 1 Build 7601
Zusätzliche Betriebssystembeschreibung 	Nicht verfügbar
Betriebssystemhersteller	Microsoft Corporation
Systemname	MATAS_LAPTOP
Systemhersteller	ASUSTeK Computer Inc.
Systemmodell	N81Vp
Systemtyp	x64-basierter PC
Prozessor	Intel(R) Core(TM)2 Duo CPU     P8700  @ 2.53GHz, 2534 MHz, 2 Kern(e), 2 logische(r) Prozessor(en)
BIOS-Version/-Datum	American Megatrends Inc. 206, 06.01.2009
SMBIOS-Version	2.5
Windows-Verzeichnis	C:\Windows
Systemverzeichnis	C:\Windows\system32
Startgerät	\Device\HarddiskVolume2
Gebietsschema	Deutschland
Hardwareabstraktionsebene	Version = "6.1.7601.17514"
Benutzername	MATAS_LAPTOP\Admin
Zeitzone	Mitteleuropäische Sommerzeit
Installierter physikalischer Speicher (RAM)	4,00 GB
Gesamter realer Speicher	4,00 GB
Verfügbarer realer Speicher	2,78 GB
Gesamter virtueller Speicher	8,00 GB
Verfügbarer virtueller Speicher	6,55 GB
Größe der Auslagerungsdatei	4,00 GB
Auslagerungsdatei	C:\pagefile.sys
         

Hardware: Ich habe (leider^^) keinen Zugriff hier auf die Netzhardware, daher kann ich nicht sagen was da für ein Switch/Hub verwendet wird; gibt es eine Möglichlkeit das über das Netzwerk herauszufinden? Das einzige was ich sagen kann ist "Ethernet-Kabel in Wand", ansonsten muss man sich zwei Zertifikate auf dem Rechner installieren um ins Netzwerk zu kommen und seine Netzwerkdienste einstellen; die Zugriffsrechte sind accountgebunden und funktionieren über die MAC-Adressen der verwendeten Hardware (Man könnte also auch theoretisch ein Switch anmelden). Meine eigene Netzwerkkarte bzw der Chip auf`m MB (ist ein Laptop) ist irgend so ein "Realtek PCIe GBE Family Controller"-Ding.

LG Mata

So richtig bringt uns das hier nicht weiter.
Poste uns mal noch ein paar Daten:
- vorhandene Sicherheitssoftware
- Freigaben
- relevante Angaben aus dem Netz- und Freigabecenter
- aktivierte Dienste für die Netzwerkkarte
Ich habe irgendwie den Eindruck, Dein PC ist offen wie ein Scheunentor.

Ja das Gefühl hatte ich irgendwie auch, obwohl ich mir nicht erklären kann warum es so sein sollte...

Sicherheitssoftware: Die famosen MS Security Essentials als "Echtzeitschutz", Windows Firewall natürlich und MBAM mit dem ich regelmäßig Vollscans mache.

Freigabeeinstellungen: (Netzwerkstandort: Öffentlich)

• Netzwerkerkennung: aus
• Datei- und Druckerfreigabe: aus
• Freigabe des öffentlichen Ordners: aus
• Medienstreaming: aus
• 128-Bit-Verschlüsselung
• kennwortgeschütztes Freigeben: ein

Netzwerk- und Freigabecenter - das einzige was ich da sehe ist:
MATAS LAPTOP ==== Netzwerk 3 ==== Internet
Keine Ahnung was du als relevant betrachtest.

Dienste: Was ich extra aktivieren musste, war der Dienst "Automatische Konfiguration - verkabelt" (C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted), damit bei der Lan-Verbindug der Reiter "Authentifizierung" auftaucht; eingestellt ist "IEEE 802.1X-Authentifizireung benutzen", dann "Microsoft: Smartcard- oder anderes Zertifikat" =>Einstelliungen: "Zertifikat auf diesem Computer verwenden" '(einfache Zertifikatauswahl)'; naja und dann halt das entsprechende Zertifikat von dem Netzwerkbetreiber hier, was ich vorher installiert hatte. Ansonsten dürfte da so das übliche laufen, was auch immer das sein mag.^^

Lg Mata

Es ist egal, mit welcher Verschlüsselung du dich mit deinem Netzwerk verbindest!
Die Verschlüsselung hat nur die Funktion das Netzwerk durch unerlaubte Zugriffe von Außen zu schützen!
Sobald du mit dem Netzwerk verbunden bist, bist du in einem Peer-to-Peer und alle Rechner sind dort gleichgestellt.

Problemlösung:
1. Verwende ein Kennwort für deine Windowsanmeldung.
2. Gehe zu: "Systemsteuerung->Verwaltung->Dienste" suche den Server-Dienst und deaktiviere(!) ihn. (Nicht stoppen, oder auf manuell stellen).

Warum?

Ganz einfach: Windows stellt von Anfang an dein gesamtes Laufwerk C: unter einer Administrativen Freigabe! (C$)

Das kannst gerne selber anschauen, indem du unter Systemsteuerung->Verwaltung->Computerverwaltung schaust.
Unter "Freigegebene Ordner" und dann "Freigaben", siehst du, dass sämtliche Laufwerke / Partitionen freigegeben sind!
(Nachdem der Serverdienst deaktiviert wurde zum Glück nicht mehr)

Danke!

1. Kennwort hatte ich natürlich schon.
2. UNd WARUM tut Windows das? Hab ich das irgendwann aus Versehen so eingestellt? Außerdem arbeite ich normalerweise als eingeschränkter Benutzer auf dem Laptop, hat das irgend etwas damit zu tun? (wegen: "Administrative Freigabe")

...und: Wenn ich demnächst, sagen wir, einen Freund besuche und ihm irgendwelche Photos per LAN schicken will, muss ich den Dienst dann wieder aktivieren?

LG Mata

Zitat:

Zitat von Matarice

...und: Wenn ich demnächst, sagen wir, einen Freund besuche und ihm irgendwelche Photos per LAN schicken will, muss ich den Dienst dann wieder aktivieren?

LG Mata

Nö, Du willst ja nur senden.
Aber irgendwie gibt mir die Sache zu denken. Hast Du schon mal Daten im Wohnheim getauscht? Hast Du jemandem irgendwelche Passwörter verraten? Hast Du irgendwelche Accounts eingerichtet?

Nein überhaupt nicht, erstens kenne ich kaum Leute die hier noch so wohnen, und außerdem würde ich die dann eher besuchen und das mit nem Gbit-Lan-Crossover machen. Die einzigen Passwörter die ich überhaupt jemals verraten habe waren die von meinem Runes-Of-Magic-Account, als ich ihn verschenkt habe.^^
Was für Accounts meinst du? Benutzeraccounts auf meinem Laptop oder welche für das Netzwerk? Auf die Netzwerkadministration habe hier wie gesagt keinen Zugriff, und auf meinem Laptop gibt es laut Computerverwaltung->Lokale Benutzer und Gruppen->Benutzer folgende "Benutzer": "Admin"(), "<Mata`s RL-Name hier einfügen>"(eingeschränkt), "Gast" (vordefiniert, deaktiviert), "Administrator" (vordefiniert), "HomeGroupUser$"(), und ich vermute da gibts noch sowas wie "System", also das root-Äquivalent zu unix, wird aber nicht angezeigt. Unter Gruppen wirds schätze ich mal das übliche sein, es gibt insgesamt 15 Stück, das einzige was ich nicht zuordnen konnte war "IIS_IUSRS" ('Von Internetinformationsdiensten verwendete integrierte Gruppe.') mit einem Mitglied nämlich 'NT-AUTORITÄT\IUSR (S-1-5-17)'. Naja dann gibts da noch 'Integrierte Sicherheitsprinzipale', was auch immer das genau ausdrückt:

Dieses Organisationszertifikat; ANONYMOUS-ANMELDUNG; Authentifizierte Benutzer; BATCH; DIALUP; DIENST; EIGENTÜMERRECHTE; ERSTELLER-BESITZER; ERSTELLERGRUPPE; INTERAKTIV; INTERAKTIVE REMOTEANMELDUNG; IUSR; Jeder; KONSOLENANMELDUNG; LOKALER DIENST; NETZWERK; NETZWERKDIENST; SYSTEM; TERMINALSERVERBENUTZER

Keine Ahnung ob dir das was sagt, da ist die Grenze meines Wissens über Windows erreicht.

Lg Mata

Zitat:

Zitat von Matarice

Benutzeraccounts auf meinem Laptop folgende "Benutzer": "Admin"(), "<Mata`s RL-Name hier einfügen>"(eingeschränkt), "Gast" (vordefiniert, deaktiviert), "Administrator" (vordefiniert)

Ich sehe, Du hast das Administrator-Konto sichtbar gemacht. Das ist nämlich seit Vista standardmäßig nicht sichtbar.
Hast Du sichere Passwörter eingerichtet. Hat das Administrator-Konto ein sicheres Passwort.

Hmm, also das "Administrator"-Konto ist deaktiviert (ich vergaß das zu erwähnen weil ich dachte dass das standardmäßig so ist), ich kann mich allerdings nicht erinnern dass ich dafür irgendwann einmal ein Passwort vergeben habe, bewusst sichtbar gemacht habe ich es auch nicht. (es war sozusagen einfach da - was ist so besonderes dran?) Das Konto mit dem ich als Administrator an dem Laptop arbeite ist "Admin" und das hatte ich mir gleich nach dem Start eingerichtet. "HomeGroupUser$" war allerdings bis jetzt nicht deaktiviert, aber das bekommt ja immer wenn man eine Heimnetzgruppe einrichtet automatisch ein (sicheres) PW.
Und ja, die beiden Konten die ich benutze haben beide 'sichere' PW`s, also acht oder mehr Buchstaben, bestehend aus Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen.

LG Mata

Lese bitte mal hier nach: http://www.wintotal.de/tipparchiv/?id=1276

Irgendwo liegt der Hase im Pfeffer

Also für mich siehts so aus als wäre alles so wie es sollte, oder meinst du ich sollte dem "Administrator"-Konto noch ein zusätzliches PW geben? Wenn ich es richtig verstanden habe, würde das nur dazu führen, dass ich auch mit dem "Admin"-Konto jedes mal von der UAC nach diesem PW gefragt werde.
Inzwischen verbindet sich ja auch nicht mehr Opera mit irgendwelchen Rechnern hier im Netzwerk...

Lg ID

Mir ist unklar, wieso das Administrator-Konto trotz Deiner Aussage, nichts gemacht zu haben, aktiv ist. Ich würde es ohne PW belassen und wieder deaktivieren.
Das kannst Du über die Kommandozeile mit Adminrechten machen.
Der Befehl lautet:
net user Administrator /active:no
Wenn Du es rückgängig machen willst, lautet der Befehl:
net user Administrator /active:yes

Beobachte die Geschichte bitte weiter.
Viel Glück

Nein nein... es war schon die ganze Zeit deaktiviert, aber sichtbar (unter Computerverwaltung->Lokale Benutzer und Gruppen->Benutzer). Es war nicht im Anmeldebildschirm sichtbar.
Und (de)aktivieren kann ich es übrigends auch in der Computerverwaltung, einfach Rechtsklick drauf->Eigenschaften und dann das Häkchen bei "Konto ist deaktiviert" (weg)machen.
LG Mata