Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

WÜRMERÜBERTRAGUNG, wie........??????

weseremskrebs / 19 Antworten / Baumansicht Nickles

Am Nachbarbrett "Saftware" fragte heute ein User, ob jemand  "scrscr.exe" kenne. Kannte ich nicht, hab gegoogelt, sah, daß es ein Wurm ist. Dann sprang mein Downloadaccelerator an und wollte genau diese Datei laden. Hab abgeblockt, sofort gecleant und danach noch unter Dateien im eigenen PC nachgeschaut.


NUN MEINE FRAGE. Kann über Nickles-Schriftverkehr sowas übertragen werden oder kam der Auslöser möglicherweise über Google?


Sowas ist mir noch nie passiert, jede fremde E-Meile werfe ich in die Tonne, bin etwas ratlos.


Gruß. wek.

EDV ist, wenn man trotzdem lacht (alte Maschinenschlosserweisheit).
bei Antwort benachrichtigen
Kolti weseremskrebs „WÜRMERÜBERTRAGUNG, wie........??????“
Optionen

Das hat mich interessiert.
Ich habe auch nach dem Opawurm gegoogelt, aber bei mir hat nichts versucht, sich auf die Platte zu installieren.
Aber ich benutze keinen Downloadaccelerator, sondern nur den sicherheitsgefährdeten IE6 mit derzeit noch 19 Sicherheitslücken.

bei Antwort benachrichtigen
weseremskrebs Kolti „Das hat mich interessiert. Ich habe auch nach dem Opawurm gegoogelt, aber bei...“
Optionen

Hab auch den IE6, benutze den aber kaum. Der "DA" sichert nur,daß gern von 4Kanälen & damit schneller geladen wird und "absturzfrei", da er, aus welchen Gründen auch immer unterbrochene Downloads, wieder aufnimmt. Zum Mitlesen: -:) . Ich hatte ihn nicht geschaltet. OPA-Klitzi-Klein-Würmchen WOLLTE SICH AUFDRÄNGELN, WIE SONST EIGENTLICH NUR PORNOSEITEN, die man NIEEEEEEEEEEEEEEEEE angeklickt hat. Wie eine WebSeite eben, Schmeißfliegenartig. Also das Problem ist,wer war der Pestträger, Google, oder Nickles ! Mehr kommen ja nicht in Frage. Oki ?!. wek.
NT: probier es doch mal, klicke die scrsvr.exe-Meile am Board an. Vielleicht trägt das zur Klärung bei. -:).

EDV ist, wenn man trotzdem lacht (alte Maschinenschlosserweisheit).
bei Antwort benachrichtigen
Heinz_Malcher weseremskrebs „WÜRMERÜBERTRAGUNG, wie........??????“
Optionen

Wenn du auf die falschen Seiten gerätst, und mit dem IE durch die gegend rollst, kannst du dir per Active X eigentlich alles einfangen ;) deshalb würde ich entweder active X deaktivieren oder gleich einen anderen Browser nehmen,
Würmer kannst du per Mail kriegen (besonders auf Outlook sind dieWürmchen scharf) und natürlich wie erwähnt durch den IE

bei Antwort benachrichtigen
weseremskrebs Nachtrag zu: „WÜRMERÜBERTRAGUNG, wie........??????“
Optionen

Heinz, den IE habe ich, da man einen Browser braucht. Im WWW, also bei Nickles und Google,war ich "nur" mit meinem Provider (Google ist die Suchmaschine meines Providers). Also,wie kann der IE einen Wurm einfangen,wenn er im Hintergrund läuft ????? Da habe ich eine Kenntnislücke ?!!!!!
Und dann eben gerade DEN WURM, den ein User hat, dessen Nicklesanfrage ich gerade beantwortete. Kann es nicht sein, daß der scrsvr.exe am Nicklesbrett eingeschleppt wurde ?, ansonsten wäre er ja auf der URL gewesen, die ich "angoogelte", um den User Auskunft geben zu können. ZWEI FRAGEN ALSO, eigentlich drei. Wurm ja, IE nicht aufgerufen >>>>>>>> Wurm trotzdem über IE ?, vom Nicklesbrett oder von Google ?

NT. als ich noch ohne DSL war,arbeitete ich mit Opera. Da hatte ich täglich soviel Adware, daß es für eine Suppe gereicht hätte! -:)
Gruß. wek

EDV ist, wenn man trotzdem lacht (alte Maschinenschlosserweisheit).
bei Antwort benachrichtigen
Heinz_Malcher weseremskrebs „@ VIP Heinz_Malcher“
Optionen

>>Heinz, den IE habe ich, da man einen Browser braucht.
Ja und ? Gibts für dich wirklcih nur den IE? Da gäbe es noch Opera, Mozilla, Netscape, Lynx, etc etc. und diese haben weder Active X noch sind sich so perfekt angreifbar wie der IE

>>Im WWW, also bei Nickles und Google,war ich "nur" mit meinem Provider (Google ist die Suchmaschine meines Providers).
Google ist meines Wissens nach eine öffentliche Suchmaschine und gehört keinem Provider, oder ich bin da falsch informiert, kann auch sein.

>>Also,wie kann der IE einen Wurm einfangen,wenn er im Hintergrund läuft ????? Da habe ich eine Kenntnislücke ?!!!!!
Der IE hat einmal ActiveX als riesige Sicherheitslücke, andererseits einen Cache, den ich zb. bei Opera deaktiviert hab. Surfst du auf Seiten herum, die du entweder nicht kennst, oder die relativ unseriös sind, kann es durchaus passieren, dass du dir da ein script in den cache einfängst, das du entweder nicht bemerkst oder unbewusst wegklickst.

>>Und danfn eben gerade DEN WURM, den ein User hat, dessen Nicklesanfrage ich gerade beantwortete. Kann es nicht sein, daß der scrsvr.exe am Nicklesbrett eingeschleppt wurde ?
Das kann ich nicht ausschliessen, wenn der Server einen Wurm verteilt, dann kann es durchaus sein. Sollte aber eigentlich vom Virenscanner abgecheckt werden.

>> ansonsten wäre er ja auf der URL gewesen, die ich "angoogelte", um den User Auskunft geben zu können. ZWEI FRAGEN ALSO, eigentlich drei. Wurm ja, IE nicht aufgerufen >>>>>>>> Wurm trotzdem über IE ?, vom Nicklesbrett oder von Google ?

Eines verstehe ich nicht, wie kannst du surfen, wenn du nicht den IE verwendest und Opera nicht hast?

>NT. als ich noch ohne DSL war,arbeitete ich mit Opera. Da hatte ich täglich soviel Adware, daß es für eine Suppe gereicht hätte! -:)
Gruß. wek

Wo bitt ist bei mOpera Adware?? Microsoft fähr regelmässig Daten von dir ein, das nenne ich Adware

bei Antwort benachrichtigen
weseremskrebs Heinz_Malcher „@weseremskrebs“
Optionen

Nett,daß Du Dir soviel Mühe gemchcht hast. Aufrichtiger Dank ! Schön, daß auch VIP´s Fragen haben. Meine ich nicht "Spitz". Also:

1.Den IE verwenden heist für mich, den Explorer anklicken, also aktiv auf den Explorer-"Bildschirm" umschalten. Den Fachausdruck kenne ich nicht.

2.Ins Net gehe ich mit AOL (pur), erst wenn ich AOL draufhabe,kann ich den Exprorer "anklicken".
-Wenn Du jetzt sagst,schon wenn AOL läuft, ist der IE6 aktiv,kann ich eine Bildungslücke schließen-

3.AOL und Google haben einen Vertrag, seit ca. einem halben Jahr. Die AOL Suchmaschine gibt es nicht mehr. Es springt automatisch Google an. (Ergebnis einer Mitgliederbefragung, welche Suchmaschine soll installiert werden. Die Auswahl war groß).

4.Ich hatte das werbefinanzierte Opera,und hatte bei Opera fastausschließlich gegoogelt,allerdings einschließlich Übersetzungsleistungen. Wer mir dann die rd. 50 Spyware zum Schluß aufgedrückt hat, kann ich nicht nachvollziehen. AdAware hat nur festgestellt und diese dann entfernt.

5.Seitdem Opera weg ist, habe ich 0- max.3Spy am Tag und als Rentner bin ich oft im Net. Das sind im wesentlichen Alexa, Doubleklick und irgendeiner mit o, fällt mir nicht ein.

6.Mein Antivir hätte den Wurm bestimmt erkannt. Da ich aber den Downloadaccelerator vorgeschaltet habe und da der mich fragte, ob ich mit dem Laden von scrsvr.exe beginnen will und ich sehr !!!!! schnell abbrach, kam es garnicht soweit. Wäre ich besonnener gewesen hätte ich bestimmt den Server rausgekriegt. War ich, da ich kein Down eingeleitet hatte, das Download wollte sich aufdrängen.

-so bleibt die Frage offen, wer war infiziet, die Webseite über den Wurm oder die Nickles-URL.-

Ich schrieb an Board, der Frage wegen, vielleicht auch um ein Warnsignal zu setzen. Eigentlich ist es schlimm, wurmbefallen Anfragen zu stellen, ohne eine Suchmaschine vorher benutzt zu haben. Hätte der Kollege User versucht, den Wurm zu erkennen und zu beseitigen, dann hätte es bestimmt genügt, anzufragen, was zu tun ist, wenn danach das System zerkloppt gewesen wäre. -:)

So,das war´s. Nochmals Dank für Deine ausführliche Meile, die ich gern beantwortete. Weiß aber immer noch nicht,........ die Sache mit dem IE, isser aktiv, ohne angeklickt zu werden. Dto. freundliche Grüße. wek.

PS. Für mich war bisher Spy gleich Adware. Mag falsch sein. Ich meine die Dateien die Adaware erkennt.

EDV ist, wenn man trotzdem lacht (alte Maschinenschlosserweisheit).
bei Antwort benachrichtigen
Heinz_Malcher weseremskrebs „@weseremskrebs &RE“
Optionen

Ich frage bei Thomas mal nach, ob ihm etwas bekannt ist, aber ich denke nicht, dass Nickles.de damit etwas zu tun hat, denn dann müssten andere user ebenfalls diese probleme gehabt haben.


generell ist und blleit die AX Schnittstelle des IEs meiner ansicht nach ebenso wie OE ein grosses Manko. Dagegen lässt sich nicht viel machen, du kannst es deaktivieren, wirst dann an jeder ecke dran erinnert, dass es deaktiviert ist mit einem allert, das du jedesmal erst wegklicken musst - nervig.

generell würde ich den AVir immer auf dem aktuellen Stand halten, nutze ihn selber auch und seit ich weder den IE noch OE verwende habe ich (seit dezember 2001) keinen einzigen Virus mehr gehabt. Das gibt mir zu denken.

Du solltest unbedingt den Antivir Guart so einstellen, dass er dateien, scannt, die auf der platte gelesen und geschrieben werden, das heisst er scannt uch den cache und das was man nicht sieht. grosser vorteil, nur so kann man effektiv gleich den virus erkennen, bevor er sich überhaut breit machen kann. zudem diefrage: bist du den virus nunlos oder nicht? sicher, dass er nicht etwa per mail gekommen ist? denn über Outlook verbreitet sich ein wurm auch sehr gerne.

bei Antwort benachrichtigen
weseremskrebs Heinz_Malcher „@weseremskrebs &RE“
Optionen

(was ist heute nur bei Nickles ? oder im WWW ? los. Zum 2. Mal, den Server nicht gefunden ..... !)Umsonst getextet. Fasse mich kurz.

Heinz,hatte das Teil noch nicht drauf, da mein schlauer Downloadmanager fragte,darf ich die Exe. laden.
Mein Antivir9X ist taufrisch. Antiklez- und Trojan scanne ich ofline, Antivir online. Hab Bange, die prügeln sich, wenn sie gemeinsam aktiv sind. Fremde Meilen mache ich nicht auf, außer .de lasse ich keine Domainadressen für eMails zu (wegen der Junkmails), außerdem liest man bei AOL die Meilen zuerst auf dem Server. Outlook will ich nicht ......._also vorsichtig genug bin ich. Die Einstellung des Antivir prüfe ich noch mal. Danke für den Tipp. Man sieht sich. Gruß. wek.

EDV ist, wenn man trotzdem lacht (alte Maschinenschlosserweisheit).
bei Antwort benachrichtigen
weseremskrebs Heinz_Malcher „@weseremskrebs &RE“
Optionen

(was ist heute nur bei Nickles ? oder im WWW ? los. Zum 2. Mal, den Server nicht gefunden ..... !)Umsonst getextet. Fasse mich kurz.

Heinz,hatte das Teil noch nicht drauf, da mein schlauer Downloadmanager fragte,darf ich die Exe. laden.
Mein Antivir9X ist taufrisch. Antiklez- und Trojan scanne ich ofline, Antivir online. Hab Bange, die prügeln sich, wenn sie gemeinsam aktiv sind. Fremde Meilen mache ich nicht auf, außer .de lasse ich keine Domainadressen für eMails zu (wegen der Junkmails), außerdem liest man bei AOL die Meilen zuerst auf dem Server. Outlook will ich nicht ......._also vorsichtig genug bin ich. Die Einstellung des Antivir prüfe ich noch mal. Danke für den Tipp. Man sieht sich. Gruß. wek.

EDV ist, wenn man trotzdem lacht (alte Maschinenschlosserweisheit).
bei Antwort benachrichtigen
Heinz_Malcher weseremskrebs „@weseremskrebs &RE >>>>>>>>RE“
Optionen

Stimmt, Antivir ist da sehr penibel, was das Zusammenspiel mit anderen Scannern betrifft.

Wenn du fremde mails nicht aufmachst...kann eigentlich wenig passieren.

Was mich dennoch wundert , welcher scanner hat denn nun die verseuchte datei festgestellt??

bei Antwort benachrichtigen
weseremskrebs Heinz_Malcher „@weseremskrebs &RE >>>>>>>>RE“
Optionen

hat sich eben was überschnitten...., nun Deine Frage:
-Kein Scanner. Mein Downloadmanager. Der Fragte: darf ich die scrsvr.exe jetzt laden oder später ? Ich habe ihn ausgeklickt! War eben noch im Protokoll des "Downladaccelerators", so heißt das Programm, da steht 0%geladen, ABER was noch drin steht, was mir in dem Streß garnicht auffiel, da hat eine scrsvr1.exe versucht sich nachzuschieben. Wandlungsfähiges Teil. aber auch 0% geladen. Gottseidank.
Downloadaccelerator: ladet meist auf 4Servern gleizeitig (gestern wars nur einer), fragt gleich laden oder später ?,nimmt abgebrochene Down wieder auf, protokolliert jedes Load, Name,Kilobyte usw.

Nur gestern ist er ohne mein Zutun angesprungen ! ,wie eine Pornoseite, die man nicht haben will! Nur seine Frage, willste laden oder noch nicht vehinderte, daß ich den Wurm auf der Platte habe. Eine Art Sicherheitseinrichtung also ! Oki ?! wek.

EDV ist, wenn man trotzdem lacht (alte Maschinenschlosserweisheit).
bei Antwort benachrichtigen
weseremskrebs Nachtrag zu: „@weseremskrebs &RE >>>>>>>>RE“
Optionen

....... in der Art FTP-SERVER, doch der ist werbefinanziert und das Thema Spy hatten wir schon. wek.

EDV ist, wenn man trotzdem lacht (alte Maschinenschlosserweisheit).
bei Antwort benachrichtigen
Heinz_Malcher weseremskrebs „@weseremskrebs &RE >>>>>>>>RE“
Optionen

kann es vielleicht sein, dass du das ding schon länger auf dem rechner horstest? denn eines ist ja seltsam......ausgerechnet 1 user hat einen virus von nickles.....naja, also 60000 andere haben keine probs. ausserdem wäre der sicher schon längst weg und im posting oben hast du ja wieder ähnliche probleme.....der sinn vieler viren ist ja gerade, dass du nicht bemerkst wie er auf den rechner kommt, das heisst er könnte schon tagelang da stecken, zudem verwendet nickles.de Linux. ....das braucht nicht viel Kommentare

bei Antwort benachrichtigen
weseremskrebs Heinz_Malcher „@weseremskrebs &RE >>>>>>>>RE“
Optionen

1. Habe ich beim Wurm nicht 1000X gesagt, aber ausreichend (!), DER WOLLTE SICH LADEN, im DownloadManager wird das zu ladende Programm, also die Datei, namentlich benannt.............. und ich hoffe, ich bin in der Lage, mich auszudrücken............,wenn auch mal umständlich, wenn mir die Fachausdrücke fehlen-------UND OBEN DAS DING------da ging es um Spy........
2.AdAware setze ich täglich ein ! So kann sich Spy auf dem Rechner nicht einnisten. Wäre aber nicht schädlich, könnte irgendwann mal ein Störfaktor sein.

Heinz, Du bist ein freundlicher VIP, aber im konkreten Fall meines Erachtens etwas begriffsstutzig. Das sage ich ohne "Bock" & dto. sehr freundlich.
Wenn Du eim Wurm-posting bearbeitest und dann meldet sich das Tier wenige Sekunden danach bei Dir an, würde ich Dir auch nicht verübeln, wenn Du Fragen hättest, woher ? und so.
Wo sind die 60 000 die das Posting bearbeitet haben ????, das erinnert mich an den Spruch, "Leute eßt Sch.....,denn Milliarden Fliegen können sich nicht irren".
Wenn Du jetzt sauer bist, kann ich es auch nicht ändern; eigentlich müßte ich sauer sein, denn Du unterstellst mir, Prozesse nicht begreifen zu können !!!! Bin zwar nur ein kleiner Ing. und Meister im Maschinenbau UND KEIN EDV-MENSCH, nie und nimmer, aber soviel vorbereitete Gehirnmasse habe ich noch, um Basiswissen verarbeiten zu können. Für mich ist das Them abgehakt, an Deiner Reaktion werde ich sehen, ob auch bei Dir (immerhin sind aus dem Gedankenaustausch zwischen uns noch 3-4 Fragen meineseits offen und bisher unbeantwortet). Gruß. wek.
PS. Gehe davon aus, daß das Posting nicht gelöscht wird !!!!!!

EDV ist, wenn man trotzdem lacht (alte Maschinenschlosserweisheit).
bei Antwort benachrichtigen
Heinz_Malcher weseremskrebs „Äpfel & Birnen“
Optionen

Was du hier unterstellst, sind aus der Luft gegiffene Behauptungen: Du behauptest, nickles.de ein Deutschlandweit bekanntes IT Forum verbreitet Viren. Weisst du eigentlich welche Konsequenzen solche Hetzkampangnen haben?

Wenn ich einen Virus auf dem PC habe, den ich unmittelbar nach dem Besuch einer Website bemerke, heisst es noch lange nicht, dass dieser auch von der unmittelbar vorher besuchten Seite kam.

Wie schon einmal erwähnt: Der Sinn eines Virus ist nicht der, dass dieser gleich erkannt wird, so dass man ihn bestens entfernen kann, sondern der Sinn liegt darin, dass man
a) nicht mehr weiss, wie man ihn bekommen hat
b) nicht mehr weiss, woher man ihn hat
c) nicht weiss, was er tut, oder schon getan hat
d) nicht weiss, wie lange, er shcon auf dem PC ist

bei Antwort benachrichtigen
weseremskrebs Heinz_Malcher „@weseremskrebs &RE“
Optionen

Antivir9x.

1. a.) alle Dateien Scannen oder b.) Programm und Makrodateien?
2. Priorität: Niedrig/mittel/hoch ?
3. sollte man hin- und wieder ofline scannen, obwohl online schon erfogt ?
4.schon gestellt: Viren-, Klez- und Trojanscann gleichzeitig schalten ? (Kapazität im Autostart ist da, da bis auf AV bewußt leer-"gefegt". Ich rede nicht von den versteckten Hintergrundprogrammen, die man z.B. mit Kill9X.exe sichtbar machen kann; nur vom einsehbarem Autostart !)
wek.

EDV ist, wenn man trotzdem lacht (alte Maschinenschlosserweisheit).
bei Antwort benachrichtigen
the_mic weseremskrebs „@weseremskrebs &RE“
Optionen

ääähm, du weisst, dass alexa vom ie bzw von microsoft stammt? ;-)

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
weseremskrebs the_mic „@weseremskrebs &RE“
Optionen

...Jaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa !!!!!!!!!!!!!!!!!!!!!!! Nehme deshab auch den QuickTimePlayer und nicht den WMP. Trotzdem Danke! Auch andere lesen mit ! Gruß. wek.

EDV ist, wenn man trotzdem lacht (alte Maschinenschlosserweisheit).
bei Antwort benachrichtigen
Durden weseremskrebs „WÜRMERÜBERTRAGUNG, wie........??????“
Optionen

Leute, ich bin der Befallene. Das Ding kommt immer wieder, obwohl ich FixOpsrv.exe laufen lasse. Jetzt hab ich auch noch den Verdacht, dass mich jemand anzapft, weil ich dauernd sende, ohne etwas zu tun. Was soll ich machen? Welche Sicherheitsvorkehrungen kann man generell treffen, ausser Norton scanner?

bei Antwort benachrichtigen