Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 30.03.2007, 16:22:57   #121 (permalink)
img69.de
Benutzerbild von Canadian

ID: 100238
Lose-Remote

Reg: 29.04.2006
Beiträge: 818
Standard

Ich wollte mal darauf aufmerksam machen das bei allen die Antivir benutzen und bei denen winlogon.exe als Fund auftritt, mal ihre Antivir virendefinition updaten sollten. auch wenn sie heute bereits geupdated wurde!
Antivir hat scheinbar eine falschmeldung mit drin die nach dem Update nicht mehr kommt bzw kommen sollte.

winlogon.exe ist KEIN virus und auch nicht infektet.

Dies gilt fuer Versionen mit Definitionsdatei VOR V.6.38.00.147
und Suchengine VOR 7.03.01.46

Das spielchen hatte ich heute vormittag mitm notebook von meiner freundin *grml*
kopfzoo ; kostenloser DateiUpload img69.de
"Meinst du, dass sie die Gedanken genommen haben, die wir gedacht haben und wollen, dass unsere Gedanken, die wir gedacht haben, die Gedanken sind, die wir jetzt denken? Denkst du das?"
Bannerplaetze auf Dateihoster zu verkaufen
Canadian ist offline   Mit Zitat antworten
Alt 30.03.2007, 17:11:56   #122 (permalink)
Made in Germany
Benutzerbild von InfectiveDesign

ID: 95267
Lose-Remote

InfectiveDesign eine Nachricht über ICQ schicken
Reg: 13.10.2006
Beiträge: 1.775
Standard

Zitat:
Zitat von Canadian Beitrag anzeigen
Ich wollte mal darauf aufmerksam machen das bei allen die Antivir benutzen und bei denen winlogon.exe als Fund auftritt, mal ihre Antivir virendefinition updaten sollten. auch wenn sie heute bereits geupdated wurde!
Antivir hat scheinbar eine falschmeldung mit drin die nach dem Update nicht mehr kommt bzw kommen sollte.

winlogon.exe ist KEIN virus und auch nicht infektet.

Dies gilt fuer Versionen mit Definitionsdatei VOR V.6.38.00.147
und Suchengine VOR 7.03.01.46

Das spielchen hatte ich heute vormittag mitm notebook von meiner freundin *grml*
Winlogon.exe kann ein ganz normaler Windowsprozess sein, allerdings gibt es auch mehrere unterschiedliche Schädlinge, die sich so nennen.

Mehr dazu hier.

Sorry für OT.
InfectiveDesign ist offline   Mit Zitat antworten
Alt 30.03.2007, 17:31:45   #123 (permalink)
…?
Benutzerbild von Banane

ID: 161993
Lose-Remote

Reg: 20.04.2006
Beiträge: 1.129
Standard

Zitat:
Zitat von chrissel Beitrag anzeigen
Mich interessiert es nämlich wie man überhaupt per Link klick einen Virus bekommen kann...
Ich tippe mal auf die alte Internet-Explorer-6-Sicherheitslücke vom letzten Herbst...
*SCNR*
Banane ist offline   Mit Zitat antworten
Alt 30.03.2007, 17:37:14   #124 (permalink)
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose-Remote

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

Zitat:
Zitat von Banane Beitrag anzeigen
Ich tippe mal auf die alte Internet-Explorer-6-Sicherheitslücke vom letzten Herbst...
Wenn alle Betroffenen den IE6 benutzten dann würde ich es auch sagen.
Dann sage ich aber auch: Selber Schuld!

//Bin ein totaler IE6 Feind\\
//Eine Begründung sind die Sicherheitslücken\\
chrissel ist offline   Mit Zitat antworten
Alt 30.03.2007, 17:44:05   #125 (permalink)
zu gutmütig
Benutzerbild von toni

toni eine Nachricht über ICQ schicken toni eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 2.469
Standard

Zitat:
Zitat von Banane Beitrag anzeigen
Ich tippe mal auf die alte Internet-Explorer-6-Sicherheitslücke vom letzten Herbst...
Nö, ich habe FF von diesem Frühjahr
toni ist offline   Mit Zitat antworten
Alt 30.03.2007, 17:47:11   #126 (permalink)
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose-Remote

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

Zitat:
Zitat von toni Beitrag anzeigen
Nö, ich habe FF von diesem Frühjahr
Bist du denn auch betroffen?
chrissel ist offline   Mit Zitat antworten
Alt 30.03.2007, 17:55:03   #127 (permalink)
zu gutmütig
Benutzerbild von toni

toni eine Nachricht über ICQ schicken toni eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 2.469
Standard

Zitat:
Zitat von chrissel Beitrag anzeigen
Bist du denn auch betroffen?
Jupp, ich hatte das mit dem Winlogon, aber nach dem Update war es wieder weg
toni ist offline   Mit Zitat antworten
Alt 30.03.2007, 18:07:20   #128 (permalink)
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose-Remote

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

Zitat:
Zitat von toni Beitrag anzeigen
Jupp, ich hatte das mit dem Winlogon, aber nach dem Update war es wieder weg
Das war ja auch eine andere Sache
Es war ja ein Antivir Fehler, und kein Virus! Das mit der Sicherheitslücke war auf den richtigen Virus bezogen der die Keys alle mitloggt.
chrissel ist offline   Mit Zitat antworten
Alt 30.03.2007, 18:09:46   #129 (permalink)
…?
Benutzerbild von Banane

ID: 161993
Lose-Remote

Reg: 20.04.2006
Beiträge: 1.129
Standard

Zitat:
Zitat von toni Beitrag anzeigen
Nö, ich habe FF von diesem Frühjahr
Vielleicht haben sich die Trojaner-Verbreiter sogar soviel Mühe gemacht indem sie Sicherheitslücken von IE und vom FF zum Verbreiten des Trojaners ausgenutzt haben. (Ist ja nicht so, als ob Firefox keine Sicherheitslücken hatte, jedoch scheinen FF-Nutzer meistens auch die Updates zu installieren)
- oder -
was ich für sehr viel wahrscheinlicher halte: Es ist eine Sicherheitslücke von einem Plugin welches im IE genauso wie im FF (siehe about:plugins) geladen wird (Flash, Mediaplayer, Realplayer, Winamp, QuickTime, DivX, Adobe Acrobat, Java, ...).

btw: Ich vermisse immer noch eine Funktion zum einfachen und selektivem Deaktivieren von Plugins (Achtung! Nicht verwechseln mit Add-ons)
*SCNR*
Banane ist offline   Mit Zitat antworten
Alt 30.03.2007, 18:35:00   #130 (permalink)
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose-Remote

LasMiranda eine Nachricht über ICQ schicken LasMiranda eine Nachricht über AIM schicken LasMiranda eine Nachricht über MSN schicken LasMiranda eine Nachricht über Yahoo! schicken LasMiranda eine Nachricht über Skype™ schicken
Reg: 05.05.2006
Beiträge: 3.057
Standard

Zitat:
Zitat von Banane Beitrag anzeigen
Vielleicht haben sich die Trojaner-Verbreiter sogar soviel Mühe gemacht indem sie Sicherheitslücken von IE und vom FF zum Verbreiten des Trojaners ausgenutzt haben...
gute Browser wie Opera 9.1 und Firefox 2 sind nicht betroffen. Daran kann man sehr gut testen, in wie weit man dem Virenscanner vertraut. Wenn man damit denkt, dass das System verseucht ist, ob man nicht mit dem IhhhÄhhh surft, dann sollte man ihn vielleicht runterkicken, denn dann vertraut man ihm zu viel.

Und ne Firewall: Vor allem sowas wie Zonealarm: Die machen keinen Schutz, sondern melden schon bei kleinsten Portscans "Trojanerinfektionen". Wow, wie toll
Gruß, Martin

Geändert von LasMiranda (30.03.2007 um 18:45:19 Uhr)
LasMiranda ist offline   Mit Zitat antworten
Alt 30.03.2007, 18:58:33   #131 (permalink)
img69.de
Benutzerbild von Canadian

ID: 100238
Lose-Remote

Reg: 29.04.2006
Beiträge: 818
Standard

Zitat:
Zitat von LasMiranda Beitrag anzeigen
gute Browser wie Opera 9.1 und Firefox 2 sind nicht betroffen. Daran kann man sehr gut testen, in wie weit man dem Virenscanner vertraut. Wenn man damit denkt, dass das System verseucht ist, ob man nicht mit dem IhhhÄhhh surft, dann sollte man ihn vielleicht runterkicken, denn dann vertraut man ihm zu viel.

Und ne Firewall: Vor allem sowas wie Zonealarm: Die machen keinen Schutz, sondern melden schon bei kleinsten Portscans "Trojanerinfektionen". Wow, wie toll
Zonealarm wird doch direkt mal ausgehebelt wenns drauf ankommt, dann meldet das ding garnix :P
kopfzoo ; kostenloser DateiUpload img69.de
"Meinst du, dass sie die Gedanken genommen haben, die wir gedacht haben und wollen, dass unsere Gedanken, die wir gedacht haben, die Gedanken sind, die wir jetzt denken? Denkst du das?"
Bannerplaetze auf Dateihoster zu verkaufen
Canadian ist offline   Mit Zitat antworten
Alt 30.03.2007, 23:46:05   #132 (permalink)
zockerlehrling

Reg: 20.01.2007
Beiträge: 144
Standard habe schon or min. 2 wochen welle gemacht aber klamm hat nicht gehandelt

habe schon or min. 2 wochen welle gemacht aber klamm hat nicht gehandelt

warte immer noch seit min 2 wochen das klamm handelt habe auf mehren mails keine antwort bekommen wo die nachfrage war welcher usser usw das war wegen strafrechtlicher verfolgung . meine farge war immer ob es normal is das solch user nicht mal gesperrt werden usw usw alles in abuse zu lesen wenn klamm das frei gibt aber hatte ich wohl recht naja so kann ich ja noch hoffen auf meine lose das klamm die lose kulaner weise back zahlt da es ja wohl doch ein fehelr von klamm war das sie auf mein anraten schon nicht gehadelt haben gern eper pn klär bar aber bgitte schnell acci frei schlaten habe wieder neuse pw usw danke
 
meisteredder ist offline   Mit Zitat antworten
Alt 31.03.2007, 00:17:34   #133 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Zitat:
Zitat von meisteredder Beitrag anzeigen
[...] naja so kann ich ja noch hoffen auf meine lose das klamm die lose kulaner weise back zahlt da es ja wohl doch ein fehelr von klamm war das sie auf mein anraten schon nicht gehadelt haben [...]
Ich wollt mich ja eigentlich raushalten, aber WAS!?
klamm.de bzw. seine Administratoren sind schuld, wenn ein User mit Textlinks und Powerlinks Mist baut?
Ich glaub du weißt gar nicht, wie H3ll sich hier den Allerwertesten aufreißt, damit wenigstens die Accounts einigermaßen unbeschädigt zurück an ihre Besitzer gegeben werden können. Zu behaupten, klamm.de wäre Schuld finde ich persönlich eine Unverschämtheit.

Das einzige, was du machen könntest, wenn dein Geld auf klamm bzw. deine Lose weg wären, wäre Anzeige bei der Polizei aufzugeben. klamm kann da aber sicherlich nichts für.
 
raven ist offline   Mit Zitat antworten
Alt 31.03.2007, 00:25:35   #134 (permalink)
zockerlehrling

Reg: 20.01.2007
Beiträge: 144
Standard veto

habe klamm gebeten daten rauszurücken habe die seite gebeten wo die lose hin sind die daten vom user zu geben da kam immer nur daten schutz aber wen ein hacker am werke war dann is es kein daten schutz mehr dann gehts nur noch um klarstellung jetzt sieht klamm ja was es davon hat hoffe einieg oder einer der admins meldet sich bei mir und klärt es mit mir habe ja nun früh wircklich früh genug in abuse bescheid gesagt aber die admins haben sich lustig gemacht schade das die texte nicht zusehen sind aber hatte doch ein user recht und kein klamm admin hoffe nur das klamm dazu stellung nimmt und sich persönlich bei mir meldet war lange genug ruhig zu diesem thema danke admins von klamm für pns
 
meisteredder ist offline   Mit Zitat antworten
Alt 31.03.2007, 00:32:27   #135 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Ja, Datenschutz. Das ist auch richtig so!
Würden die Administratoren den nicht einhalten, würden sie sich selbst strafbar machen.

Doch, auch wenn ein Hacker am Werk war, ist es Datenschutz. Die Daten können nur die Behördern einfordern, aber mit Sicherheit nicht jeder User, wie du dir das vorzustellen scheinst. Du willst ja auch nicht, dass dein Name und deine Anschrift hier groß rumgeschrien wird, wenn mit deinem Account (auch wenn dieser vielleicht gehacked wurde, und du es vielleicht gar nicht warst) Mist gebaut wird. Das wäre unter Umständen sogar ein anderer Strafbestand, vom Datenschutz mal abgesehen. Daher kann ich voll und ganz verstehen, dass die Admins da diskret sind ... stell Anzeige, dann bekommen die Behörden die Daten und können ermitteln
Aber trotzdem - ich würde erstmal abwarten, bis du wieder freigeschalten bist, ehe du dich hier vielleicht umsonst aufregst

Edit: Ach und eine Bitte - benutze eine Rechtschreibprüfung! Deine Beiträge sind total unleserlich...
 
raven ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an



Alle Zeitangaben in WEZ +1. Es ist jetzt 10:05:15 Uhr.