Internetanschluss und Tarife 23.329 Themen, 98.021 Beiträge

Registry-Zugriff aus dem Internet

Leonid / 8 Antworten / Baumansicht Nickles

Hallo zusammen,


heute brachte mir ein Bekannter seinen Rechner, und sagte, dass bei im mit Internet was nicht stimmt. Ich habe nachgeschaut, und obwohl ich kein Profi bin, habe ich festgestellt, dass beim surfen der Registry verändert wurde. Und zwar auf mehreren Stellen, obwohl er "Zone Alarm" drauf installiert hat. Kann es so sein, dass beim öffnen von bestimmten Sites Registry durchgelesen und verändert wird, und wenn das möglich ist, könnte jemand mir den Script geben, weil dies sehr interessant ist.


Gruß


Leonid

bei Antwort benachrichtigen
xafford Leonid „Registry-Zugriff aus dem Internet“
Optionen

1. woran willst du erkannt haben, daß und wann an der registry etwas
verändert wurde? mir wäre neu, daß registryeinträge mit timestamps
versehen werden.
2. ja, sowas wäre schon trotz einer desktopfirewall möglich über
eingebettete vb-scripte oder activeX
3. denke ich nicht, daß dir jemand solche ien script hier zukommen
lassen würde, auch wenn er es hätte.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Mrs. Software Leonid „Registry-Zugriff aus dem Internet“
Optionen

Natürlich wird beim surfen (und beim staren, beim beenden, Programme installieren usw) die Registry verändert (einfach durch einen vorher/nachher Vergleich herauszufinden, entweder als ASCII-exportieren oder z. B. per Norton Ännderungen anzeigen lassen). Die Registry ist keine statische Angelegenheit, die Registry wird laufend verändert. Deine Änderungen können auf sonstwas zurück zu führen sein. Aber wenn du schon so weit bist, kommt die große Frage: Was wurde denn geändert?

bei Antwort benachrichtigen
Leonid Nachtrag zu: „Registry-Zugriff aus dem Internet“
Optionen

Hallo,

verändert wurde volgendes:
1. Beim Suchen - anstelle von http://www.msn.com stand http://www.sexyque.com, und es war so, dass wenn der Benutzer im Browser gibt z.B. www.nickles.de ein, wird zwar Site angezeigt,aber der vollständige Antrag lautet ungefähr so: http://www.sexyque.com/cgi-bin/search.asp?www.nickles.de.

2. Unter HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main/URL/Template 2=http://www.sexyque.com/cgi-bin/search.asp?

3. Unter HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/URL/Prefixes www=http://www.sexyque.com/cgi-bin/search.asp?

4. Die Änderungen wurden auch auf anderen Stellen gemacht(auf welchen, erinnere ich mich nicht genau)

Bitte versuchen Sie nicht diese Site zu öffnen, sonst passiert das gleiche Sch... bei Ihnen. Wie man aus dem Namen sieht, das ist eine sehr pikante Site. Und mein Bekannter kann es nur bestätigen.

Natürlich, die Änderungen wurden mit keinen Timestamp versähen. Ich habe einfach den Bekannten gefragt, wann er diese Site geöffent hat.

Gruß
Leonid

bei Antwort benachrichtigen
Kolti Leonid „Registry-Zugriff aus dem Internet“
Optionen

Die Registry wurde nicht verändert, sondern es wurden die Einträge hinzugefügt.
Dann lösche mal alles, was den Namen in der Registry trägt.
Dann suche mal auf der ganzen Platte nach dem Text:sexyque.
Win.ini, System.ini könnten mögliche Orte sein.
Wenn das alles weg ist, dann ändert sich auch die Startseite nicht mehr.

Übrigens, das mit den Einträgen geht ja noch. Schlimmer ist es, wenn Dein Bekannter (oder DU) sich einen 0190-Dialer einfängt.
Dann ist ein Puff-Besuch günstiger. *lol*

bei Antwort benachrichtigen
Leonid Kolti „Die Registry wurde nicht verändert, sondern es wurden die Einträge...“
Optionen

Danke Kolti,

Das war wirklich mein Bekannter, und nich ich selbst.
Aber ich wollte nur eines sagen - das ist aber echt schei..., dass jemand von draussen den Registry ändern kann, oder? Und wenn das kann eine sehr pikante Site tun, dann wo ist die Garantie, dass das gleiche wird nicht eine "normale" Site tun? Wenn nicht ändern dann einfach lesen. Ich mag solche Sachen nicht, und du vielleicht auch.

Gruß
Leonid

bei Antwort benachrichtigen
Kolti Leonid „Danke Kolti, Das war wirklich mein Bekannter, und nich ich selbst. Aber ich...“
Optionen

Vielleicht sollte man die Sicherheitseinstellugen seines Browsers auch mal überprüfen.

bei Antwort benachrichtigen
Mrs. Software Leonid „Registry-Zugriff aus dem Internet“
Optionen

Das hat keiner von draußen gemacht. Dein "Bekannter" hat sich einen 190er Dialer (Wurm, Trojaner, Virus, such dir was aus) eingefangen oder hat auf einer Seite irgendwo drauf geklickt, um diese Seite als Startseite zu definieren. Schlechte Menschen richten ihre Seite sogar so ein, das diese ohne Nachfrage als Startseite eingerichtet wird. Aber mal im Vertrauen gesagt, wer sich auf solchen Seiten herumtreibt, ist auch ein bißchen selbst schuld, oder? Es gibt genug "seriöse" Seiten, die sich mit wüsten Themen beschäftigen und wo einem so etwas nicht passiert.

bei Antwort benachrichtigen
Olaf19 Leonid „Registry-Zugriff aus dem Internet“
Optionen

Hallo zusammen.

Ich war so leichtsinnig und habe mir diese Seite mal aufgerufen. Demnächst werde ich WinXP sowieso neu aufsetzen (müssen), und als DSL-Nutzer habe ich auch keine so große Angst vor Dialern. Daten waren auch grad frisch gesichert :-)

Also, diese Seite trägt zwar einen leicht frivolen Namen, hat aber nicht das Geringste mit Sex zu tun. Der Hintergrund ist weiß, es ist kein einziges Bild zu sehen, nur sexuell unverdächtigen Text. Kostprobe:

High quality Internet software to boost your Computer and Internet speed performance. Dialup and cable modem booster software solutions are an extremely effective means of increasing modem speed. A well-programmed modem booster can speed up your current Internet connection to double speed.

Modem booster software will effectively optimize your Internet connection to gain speed boosts of up to 200%. Generally speaking, these optimization routines allow for a faster flow of data and open up the bottlenecks that are restricting your connection speed.


Bemerkenswert: Die Seite enthält keinen einzigen Link! Man kann sich das alles nur interesiert oder auch gelangweilt durchlesen. Meine Startseite wurde auch nicht verändert. Okay, wenn es doch noch Probleme geben sollte, poste ich hier noch einmal.

Bißchen merkwürdig das Ganze, oder?

CU
Olaf19

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen