1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Vorsicht vor iexplore32cb.exe!

Discussion in 'Sicherheit' started by kammerjäger, Dec 14, 2004.

Thread Status:
Not open for further replies.
  1. kammerjäger

    kammerjäger Byte

    Hallo allerseits,

    zur Zeit geistert der Trojaner iexplore32cb.exe
    im Netz herum. Hab ihn nur durch Zufall entdeckt, da er
    meinen Router zugestopft hat und keine Seiten mehr kamen.

    Er scheint von den aktuellen Virenprogrammen wohl noch nicht
    erfasst zu sein, also empfehle ich allen, mal nach der Datei
    im Verzeichnis \%windir%\system32 zu suchen...

    Grüße

    kammerjäger
     
    kammerjäger, Dec 14, 2004
    #1
  2. UKW

    UKW Megabyte

    Eine Datei "stopft" keinen Router zu, wenn das ein Virus ist und er hat bei dir Probleme verursacht so musst du ihn aktiviert haben.

    Es gibt jeden Tag x-neue Viren, es ist also ziemlich überflüssig vor neuen Viren zu warnen. Eine Warnung wird in der Regel nur ausgegben wenn ein Virus auftaucht der über ein Sicherheitsloch des Betriebssystems eindringen und sich selbst aktivieren kann und für das Sicherheitsloch kein Patch existiert.

    UKW
     
    UKW, Dec 14, 2004
    #2
  3. kammerjäger

    kammerjäger Byte

    Diese Datei, also das o.g. ausführbare Programm, hat wie auch immer versucht Verbindungen herzustellen und den Rechner veranlasst pausenlos an zufällige IPs etwas zu senden, was sich durch konstantes Flackern der LED's am Router bemerkbar gemacht hat. Da ein anderer nicht infizierter Rechner dann auch nicht mehr ins Netz wollte, denke ich, dass im Router was blockiert war, also untechnisch umgangssprachlich ausgedrückt "zugestopft".


    Fragt sich, was man unter Aktivieren versteht. Eine Lücke war sicher da, das ist keine Frage, die Formulierung ist m.E. aber zu einseitig.


    Warum nicht? Gerade _diese_ sind gefährlich, die anderen sind unwichtig, da per Virenschutz erkennbar. Vielleicht hat ihn ja gerade einer auf seinem PC und ist dankbar für diesen Tip,
    und ich halte es für legitim, den Namen eines potentiell schädlichen Programms in einem Forum zu posten.


    Vielleicht kann er das, ich weiß es nicht. Als Anwender muß ich
    nicht den Quellcode des Betriebsystems kennen.

    Grüße

    kammerjäger
     
    kammerjäger, Dec 14, 2004
    #3
  4. Michael_x

    Michael_x Halbes Megabyte

    also ich hab nichts über den "virus" gefunden, weder bei google noch bei fireball oder altavista....

    es war gemeint, das du ihn wahrscheinlich ausgeführt hast, damit er aktiv geworden ist

    schick den "virus" zu deinem AV hersteller!
    wenn es sich um ein schadhaftes programm handeln sollte, so ist haben spätestens in 72 std. fast alle AV hersteller entsprechende viren signaturen zum downloaden
     
    Michael_x, Dec 14, 2004
    #4
Thread Status:
Not open for further replies.

Share This Page