Wer kann mir helfen diesen Spam zu entfernen. Kommt immer wieder!!! Wenn ich auf die HP gehe installiert sich Winmuschi selbsttätig! Bin kein Profi... Herzlichen Dank.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Rika Chris_Alten „Frage: Ich erhalte www.jessy.cc unaufgefordert ein Fenster auf d“
Ja, dass du kein Prof bist, dachte ich mir schon. Wenn du nicht mal ActiveX deaktivieren kannst...
-IRON- Chris_Alten „Frage: Ich erhalte www.jessy.cc unaufgefordert ein Fenster auf d“
Rika ist allerdings offensichtlich auch kein Profi, weil sie nämlich nicht fragt, ob in der Titelzeile des unangeforderten Fensters womöglich Nachrichtendienst steht.
Dieser läuft bei dir unnötigerweise und daher können andere dir via Netsend solchen Quatsch schicken.
Und so wird das Problem behoben.
-IRON- Nachtrag zu: „Rika ist allerdings offensichtlich auch kein Profi, weil sie nämlich nicht...“
Ganz vergessen....Rika ist ein ER, keine Sie...und ActiveX ist zwar schlimm aber für dieses Problem nicht verantwortlich.
Rika -IRON- „Ganz vergessen....Rika ist ein ER, keine Sie...und ActiveX ist zwar schlimm aber...“
Ganz vergessen... Der Nachrichtendienst wird ja nur bei bestimmten Webseiten aktiv... Und damit lässt sich auch ein bekannter Dialer namens "WinMuschi" installieren... Und wenn man auf www.jessy.cc auf den Webcam-Link klickt, kommt man ja auch gar nicht zu einer Seite, die einem per ActiveX einen Dialer namens "WinMuschi" als Webcamprogramm unterjubeln will...
P.S.: Ich nutze selbst NIS2003. Denn bedenke: Nur eine Firewall kann das schließen, was Microsoft an Port 135 (aka RPC) offen lässt. Du selbst wirst es nie schließen können...
-IRON- Rika „Ganz vergessen... Der Nachrichtendienst wird ja nur bei bestimmten Webseiten...“
Doch. Schon längst passiert. Aber trotzdem noch viel Spaß...
BTW: Der Nachrichtendienst ist standardmäßig IMMER aktiv (WinXP). Die Typen, die mit den entsprechenden Spamming-Programmen dann entsprechende IP-Bereiche abklappern tun dies freilich nicht völlig wahllos, sondern schauen in ihre Serverlogs oder gestalten ihre einschlägigen Webseiten gleich so, dass bei deren Besuch eine Nachricht an den Besucher generiert wird. Aber wie gesagt. Dies passiert nicht zwangsläufig. Auch Leute, die NIE auf solchen Seiten sind, deren IP aber dummerweise im entsprechenden Range liegt, werden genervt.
Rika -IRON- „Doch. Schon längst passiert. Aber trotzdem noch viel Spaß... BTW: Der...“
HALLO, HÖRST DU MIR ÜBERHAUPT ZU?
Das ganze hat nix mit dem Nachrichtendienst zu tun, weil es um "WinMuschi" geht! Das ist ein bekannter Dialer, der eine DLL zurücklässt, welche bei einer eventuellen Reinstallation des Dialers per ActiveX hilft. Und dieser Dialer wird mittels ActiveX auf www.jessy.cc angeboten.
Per Nachrichtendienst kann man nur Meldungen einblenden, aber keine Icons in der Taskleiste erzeugen oder Programme starten. Dazu bräuchte man RPC, aber das wird wiederum nur höchstens vom MSN Messenger unterstützt.
P.S:: Norton Firewall hat gar keine Funktion, die den PC von nutzlosen Daten bereinigt. Dein Gag ist also sinnlos.
P.P.S.: Eine Firewall ist nicht nutzlos, solange man weiss, wovor sie schützt und wovor nicht.
xafford Rika „HALLO, HÖRST DU MIR ÜBERHAUPT ZU? Das ganze hat nix mit dem Nachrichtendienst...“
Dazu bräuchte man RPC, aber das wird wiederum nur höchstens vom MSN Messenger unterstützt.???
wie soll man die aussage denn verstehen?
hätte der ursprungsposter seine frage richtig gestellt und nicht die hälfte der informationen in die abgeschnittene überschrift gepackt, so könnte man erfahren, ob er ein unaufgefordertes explorer-popup bekommt, daß ihn auffordert auf die seite zu kommen, oder ob eine message des nachrichtendienstes ihn dazu auffordert. je nachdem ist auch die folge daraus anders. ist es eine meldung des nachrichtendienstes, so sollte er schleunigst diesen deaktiveren. ist es ein explorerpopup, so sollte er dringengdst registry und system nach ungewünschten tasks durchsuchen.
wie soll man die aussage denn verstehen?
hätte der ursprungsposter seine frage richtig gestellt und nicht die hälfte der informationen in die abgeschnittene überschrift gepackt, so könnte man erfahren, ob er ein unaufgefordertes explorer-popup bekommt, daß ihn auffordert auf die seite zu kommen, oder ob eine message des nachrichtendienstes ihn dazu auffordert. je nachdem ist auch die folge daraus anders. ist es eine meldung des nachrichtendienstes, so sollte er schleunigst diesen deaktiveren. ist es ein explorerpopup, so sollte er dringengdst registry und system nach ungewünschten tasks durchsuchen.
Rika xafford „Dazu bräuchte man RPC, aber das wird wiederum nur höchstens vom MSN Messenger...“
Also die Folge ist daraus nicht anders. Es geht um die Seite, welche per ActiveX den Dialer installiert. Und der Poster hat auch schon richtig erkannt, dass u.a. diese HP ein Trigger für den Dialermist darstellt. Daher die Vorgehensweise:
1. ActiveX deaktivieren
2. Dialer löschen
3. Die Reste des Dialers sauber entfernen
Bisher hat er nur Punkt 2 beachtet.
Die Sache mit RPC ist diese: Unter Win2K und XP ist Port 135 für den Empfang von RPC-Paketen stets offen. Und es gibt keine Möglichkeit, ihn zu schließen. Keiner weiss, warum er offen ist, aber bisher hat auch keiner einen RPC-Call gefunden, der freiliegt. Auch nicht beim NAchrichtendienst. Mehr als Popup mit reinem Text kann man dadurch also nicht erreichen.
Beim MSN Messenger hat eine Werbefirma nun einen Call entdeckt, durch den man zumindest ein Popup im Messenger erzeugen kann, in den eine HTML-Seite geladen wird und hat diese Methode nun für viel Geld an andere Firmen verkauft. Es ist derzeit noch nicht bekannt, ob vielleicht nun sogar sicherheitskritische Calls möglich sind.
xafford Rika „Also die Folge ist daraus nicht anders. Es geht um die Seite, welche per ActiveX...“
das schließen von 135 ist problemlos möglich und anscheinend weist du nicht, wozu das RPC protokoll eiegntlich gut ist. setze mal ein NT netzwerk mit druckern, netzwerkdruckern, ras, usw auf und deaktiviere den rpc-server, dann wirst du sehen wozu das protokoll da ist.
ps: wenn er den nachrichtendienst nciht schließt wird er auch mit deaktiviertem activeX weiter mit nachrichtendienstfenstern genervt und bei standalonerechnern ist der nachrichtendienst so sinnvoll wie ne warze am allerwertesten oder arrogante helfer in onlineforen.
Rika xafford „das schließen von 135 ist problemlos möglich und anscheinend weist du nicht,...“
Ich weiss, wofür RPC gut ist. Aber wofür ist es an einer Client-Maschine im Internet gut? Erklär mir mal, warum selbst bei gerade mal nur zum Betrieb von Windows notwendigen laufenden Diensten und ohne irgendwelch Programme stets localhost:epmap (aka RPC) für alle Netzwerk- und DFÜ-Adapter offen liegt!
Und wenn du tatsächlich eine Möglichkeit kennst, den Port zu schließen, ohne den RPC-Dienst zu deaktivieren, dann rück mal damit raus. Es gibt zigtausenden Tuning-Wissenschaftler, die an dieser Aufgabe gescheitert sind...
xafford Rika „Ich weiss, wofür RPC gut ist. Aber wofür ist es an einer Client-Maschine im...“
wenn wir hier schon am klugscheißen sind, epmap ist nicht aka rpc, dann könntest du auch sagen tcp/ip aka ftp. rpc ist nur ein protokoll, daß über epmap abgewickelt wird.
warum sich epmap nicht von adaptern entkoppeln und nur an localhost
binden lässt weiß wohl nur microsoft. benötigt wird epmap für alle
dienste die zumindest teilweise oder virtuell über netzwerk funktionieren (wozu es überhaupt erst einen localhost gibt).
um port 135 zu schließen reicht oft DCOM zu deaktivieren, hängt aber stark von der jeweiligen dienstekonfiguration des systems ab, da auch andere dienste teilweise DCOM (aka NetworkOLE) mitnutzen.
ps: was ist ein tuning-wissenschaftler?
pps: warum hast du so lange für deine antwort gebraucht? war google down? ;o)
Rika xafford „wenn wir hier schon am klugscheißen sind, epmap ist nicht aka rpc, dann...“
Erzähl mir was neues! DOCM deaktivieren... Ja genau! Ohne DCOM läuft so manches nicht mehr...Es gibt eben (außer 'ner Firewall) keine Möglichkeit, den Port zuschließen, ohne sein System zu ruinieren!
ps: Das sind die, die Tuningproggies schreiben und nach versteckten Registry-Einstellungen suchen.
pps: Nein, nickles war down.
xafford Rika „Erzähl mir was neues! DOCM deaktivieren... Ja genau! Ohne DCOM läuft so...“
komisch, dann habe ich in den netzwerken die ich administriere jede menge ruinierte workstations, die eigentlich überhaupt nicht laufen...hoppla...und es ist noch niemandem aufgefallen ;o)...
wenn diese erkenntnis nicht neu für dich war, warum hast du dann so scheinheilig gefragt? ;o)
ps: wo kann ich denn tuningwissenschaften studieren? ch hätte auch gerne einen Dr. inf. tun., oder ist es ein Dr. tun. inf?
*just_kiddin*
;o)
Rika xafford „komisch, dann habe ich in den netzwerken die ich administriere jede menge...“
Tja, bei mir fallen diverse SnapIns für die MMC völlig aus... Und natürlich das komplette Windows2000-Interix 2.1-System unseres Regionalanbieters Heitech, dass mit dem Sun-Server nun mal gerne mittels RPC kommuniziert. Nicht zuletzt auch solche Sachen wie ActiveX, .NET-Services, Visio Studio 2000, Delphi 6, J-IDE, CodeWorks MechWarrior 5...
Es gibt einfach zu viele gute Sachen, die ohne DCOM nicht laufen. Nicht umsonst startet das System den auf "Manuell" gesetzten COM+-Dienst automatisch, und bei "Deaktiviert" sich selbst gar nicht.
Ich wär ja nur froh, wenn es sich nicht automatisch an alle Netzwerk- und DFÜ-Adapter binden würde, sondern einfach local bliebe. ALso nur dafür sorgen, dass RPC nicht per Netz kommt und geht. Und dazu brauch man wohl 'ne Firewall.
P.S.: Für den Doktortitel kannst ja mal bei den Jungs (und Mädels) von jv16 nachfragen :-)
Chris_Alten Rika „Tja, bei mir fallen diverse SnapIns für die MMC völlig aus... Und natürlich...“
Danke an alle für eure Tips. Ich bin ein "einfacher Architekt", der den PC auch zu Hause nutzen möchte. Für mich als Laie ist es höchst amüsant eure "philosophischen Ergüsse" zu lesen. Auch wenn ich nicht immer folgen kann.... Meine Massnahmen: Ich werde den Nachrichtendienst bearbeiten, Fierwalls installieren, den Norten deinstallieren, Ports schliessen, zu Bill Gates beten und so weiter und so fort.... Aus der tief verschneiten "realen" Schweiz grüsst Euch herzlich Chris
Rika Chris_Alten „Danke an alle für eure Tips. Ich bin ein einfacher Architekt , der den PC auch...“
"Nachrichtendienst bearbeiten" - DEAKTIVIEREN!
"Firewalls installierien" - Blödsinn! Firewalls nützen nur dem, der sie korrekt konfigurieren kann. Und vor dem Dialer schützt sie dich nicht...
"Norton deinstallieren" - Falls du Norton AntiVirus meinst, das würde ich drauflassen. Virenscanner sind sinnvoll! Aber als Ergänzung unbedingt YAW, Search Spybot & Destroy sowie YANTS oder Trojaner Check.
"zu Bill Gates beten" - ähmm... Kein Kommentar.
-IRON- Rika „HALLO, HÖRST DU MIR ÜBERHAUPT ZU? Das ganze hat nix mit dem Nachrichtendienst...“
P.S:: Norton Firewall hat gar keine Funktion, die den PC von nutzlosen Daten bereinigt. Dein Gag ist also sinnlos.
Nein, ist er nicht. Du scheinst die Bedeutung von WENN nicht zu kennen.
Und weil du ja immer alles so genau wissen möchtest:
Es handelt sich um ein Zitat aus einem anderen Forum, in dem ein ahnungsloser User GLAUBTE, diese Software HÄTTE eine solche Funktion, woraufhin ein anderer User diese ironische Bemerkung machte.
Zum Thema RPC wurdest du ja bereits informiert, kann ich mir also sparen. Schade ;)
Nein, ist er nicht. Du scheinst die Bedeutung von WENN nicht zu kennen.
Und weil du ja immer alles so genau wissen möchtest:
Es handelt sich um ein Zitat aus einem anderen Forum, in dem ein ahnungsloser User GLAUBTE, diese Software HÄTTE eine solche Funktion, woraufhin ein anderer User diese ironische Bemerkung machte.
Zum Thema RPC wurdest du ja bereits informiert, kann ich mir also sparen. Schade ;)
Rika -IRON- „P.S:: Norton Firewall hat gar keine Funktion, die den PC von nutzlosen Daten...“
Doch ist er. Denn DU scheinst die Bedeutung von WENN nicht zu kennen!
Ich erklär's mal mit einfacher linearer Algebra:
"Wenn" ist die aussagenlogische Vernüpfung "Implikation" und wird durch "a->b" oder "seq(a,b)" ausgedrückt.
Nun gilt bekanntlich:
seq(Falsch, Wahr) = Wahr
seq(Falsch, Falsch) = Wahr
Deine Aussage hat die Form seq(Falsch, x) = Wahr
Daraus folgt, dass x sowohl wahr als auch falsch sein kann. Deine Aussage sagt also nichts darüber aus, ob NIS nutzlos sei oder nicht. Dein Gag ist somit hinfällig!
Zumal du auch keine logische Begründung angeben kannst, warum DTFs nutzlos seien...
out-freyn Rika „Doch ist er. Denn DU scheinst die Bedeutung von WENN nicht zu kennen! Ich...“
Du machst leider den Fehler, das "wenn" des sprachlichen Konjunktiv mit einem mathematischen WENN zu verwechseln.
Allerdings stimmt auch Dein mathematischer "Beweis" nicht.
Rika out-freyn „Du machst leider den Fehler, das wenn des sprachlichen Konjunktiv mit einem...“
Das sprachliche Wenn entspricht dem mathematischen, nur die sprachliche Formulierung ist hin und wieder uneindeutig gewählt.
Beispiel:
Wenn heute Sonntag ist, gehe ich ins Kino.
Heute ist Donnerstag.
Ich gehe ins Kino.
Das widerspricht meiner Aussage nicht im Geringsten. Sowohl in mathematischer als auch sprachlicher Bedeutung.
Ebenso auch deine Aussage:
Wenn sie eine Funktion hat, unnütze Dinge zu entfernen, löscht sie sich dann selbst?
Sie hat diese Funktion nicht.
Und selbst wenn sie sie hätte, warum sollte sie sich dann selbst entfernen? Wenn sie nämlich doch nützlich ist...
Demnach hat deine Aussage etwa die Aussagekraft von der Bauernregel mit Hahn, Mist und Wetter.
P.S.: Der Beweis ist aussagenlogisch und prädikatenlogisch korrekt. Wo soll der Fehler sein?
-IRON- Rika „Doch ist er. Denn DU scheinst die Bedeutung von WENN nicht zu kennen! Ich...“
Hast du gelesen, woher das Zitat kam und in welchem Zusammenhang dieser Satz fiel? Wenn nein, hole es nach. Wenn doch: Gehts noch?
Hint: Dies war eine rhetorische Frage und erfordert keine Antwort.
REPI Rika „HALLO, HÖRST DU MIR ÜBERHAUPT ZU? Das ganze hat nix mit dem Nachrichtendienst...“
P.P.S.: Eine Firewall ist nicht nutzlos, solange man weiss, wovor sie schützt und wovor nicht.
Eine Desktop-Firewall ist eh nur ein Spielzeug und schütz vor richtigen Angriffen nicht !
Sie meldet Dir, was nach hause telefonieren will und gelegentlich den Scan eines Möchtegernhackers , mehr wohl kaum.
Aber das Thema ist wirklich langweilig, weil schon zig mal darüber gestritten wurde !!
repi
Eine Desktop-Firewall ist eh nur ein Spielzeug und schütz vor richtigen Angriffen nicht !
Sie meldet Dir, was nach hause telefonieren will und gelegentlich den Scan eines Möchtegernhackers , mehr wohl kaum.
Aber das Thema ist wirklich langweilig, weil schon zig mal darüber gestritten wurde !!
repi
Anonym Chris_Alten „Frage: Ich erhalte www.jessy.cc unaufgefordert ein Fenster auf d“
Haztte selber schon Probleme mit Dialern gahabt. Ich empfhele hier Spybot Search & Destroy 1.1, Yaw (besitzt auch einen Dialer-Scanner), und weiterhin habe ich Outpost installiert
http://spybot.eon.net.au/index.php?lang=de&page=customize
http://www.yaw.at/download.php
http://www.agnitum.com/download/
Damit läßt sich z.B. einstellen, dass nur bestimmte Nummern einwählen können. Mit Spybot und Yaw läßt sich die Registry und festplatte nach Dialern und Spionage-Dateien durchforsten und auch gleich isolieren, bzw. löschen.
abikaba Chris_Alten „Frage: Ich erhalte www.jessy.cc unaufgefordert ein Fenster auf d“
Wo kann ich dieses POPup Fenster erhalten. Ich kenne Jemanden der einen beträchtlichen Schaden durch diesen Dialer hat und nun beweisen muss, dass sich der Dialer ohne Warnung und bei jedem Start des System automatisch verbindet. Den Dialer hatte er bereits entfernt und nun kommt es zu einem zivilrechtlichen Streit.
Rika abikaba „Wo kann ich dieses POPup Fenster erhalten. Ich kenne Jemanden der einen...“
Ganz einfach.
Geh auf www.jessy.cc und klick auf den Webcam-Link. Dazu habe noch ActiveX aktiviert und schon kommt das "MultimediaUpdate" bzw. die "spezielle Webcamsoftware"... Ich würde mal sagen, schon allein die URL sollte mit "/dialeranbieter.post.com/" aussagekräftig sein.
abikaba Rika „Ganz einfach. Geh auf www.jessy.cc und klick auf den Webcam-Link. Dazu habe noch...“
Frage: Wird der Dialer schon automtisch vom Popup-Fenster durch klicken auf OK installiert oder muss man erst auf Jessy.cc gehen ?
Rika abikaba „Frage: Wird der Dialer schon automtisch vom Popup-Fenster durch klicken auf OK...“
Na, ich seh das so:
Der Dialer besteht aus zwei Komponenten, Installer und Dialer. Sobald du dir den Dialer einfängst, hinterlässt er den Installer.
Danach hast du den Dialer entfernt, aber nicht den Installer. Nun gehtst du auf ww.jessy.cc oder irgendeine andere Seite, die den Dialer installieren will. Dann nutzt die Seite den schon vorhandenen Installer aus und installiert sich ohen Rückfrage.
P.S.: Ich bekomme kein Popup-Fenster :-)
P.P.S.: Bei mir erscheint nicht mal der zugehörige Object-Tag für ActiveX :-))
P.P.P.S.: ActiveX läuft sowieso nicht auf Phoenix 0.5 :-)))
chappy Chris_Alten „Frage: Ich erhalte www.jessy.cc unaufgefordert ein Fenster auf d“
Hi Leute,
möchte euch für eure Kommentare bedanken. Habe das komische Programm und die Pop-Ups nach euren Anweisungen erfolgreich deinstallieren können.
PS: Die Abschweifungen vom Thema waren auch sehr interessant.
