Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ständiger Buffer overrun! Virus?

Mitglied: Mesor

Mesor (Level 1) - Jetzt verbinden

18.10.2006, aktualisiert 19.10.2006, 4621 Aufrufe, 3 Kommentare

Hallo,

ich habe einen Rechner zu bearbeiten, bei dem Kapersky ständig Buffer overrun meldet. Ich habe bereits 3 Virenscanner + Antyspy + AdAware durchlaufen lassen. Alles ohne Befund. Wenn ich den Buffer overrun blockieren lasse, kann ich auf dem Rechner keine weiteren Eingabe tätigen. Die einzige Eingabe die erkannt wird ist "strg alt enfernen". Ich habe von einem Kollegen den Hinweis bekommen, dass der Rechner vorher bei jeder 3. Internetseite eine Pornoseite aufgerufen hat.

Ich weiß im Augenblick nicht weiter und benötige dringend eure Hilfe.
Mitglied: Bolle97
18.10.2006 um 14:04 Uhr
Hallo,

oftmals ist jede Minute die Du damit verbringst den PC zu retten vergebens.
Ich würde neu installieren.

Gruß - Bolle97
Bitte warten ..
Mitglied: gnarff
18.10.2006 um 14:07 Uhr
hallo mesor!

1.rechner auf rootkits checken

2. rechner auf defekte treiber untersuchen
....durch sogenannte buffer overrun-Fehler, bei denen der Programmierer vergessen hat, zu überprüfen, wie viele Daten in einen Puffer geschrieben werden, wodurch die Daten über das Puffer-Ende hinaus geschrieben werden und damit andere Daten überschreiben können. Solche Fehler können das gesamte System beeinträchtigen und müssen auf jeden Fall vermieden werden. Glücklicherweise ist es im Zusammenhang mit Gerätetreibern relativ einfach, diese Fehler zu vermeiden, da die Benutzerschnittstelle sehr genau definiert ist und unter ständiger Beobachtung steht.

3. zur not mit hijack-this scannen und mir das log posten.
download hijack-this:
http://www.hijackthis.de/

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
19.10.2006 um 10:02 Uhr
Hi,
die Geschichte mit der Pornoseite gibt den Hinweis auf fremden Code. Seltsam nur, daß KAV nicht s findet...

Overflow/run sind als Hacker schöne Dinge um eigenen Code auszuführen. Das das Ergebnis aber nur sein soll, das nichts mehr geht, ist als Technik zu alt. Die Wahrscheinlichkeit, daß es sich um ein Defekt im System ohne Einwirkung Dritter hat ist groß.

Deaktiviere mal KAV + Firewall. Starte den Rechner mal im Abgesicherten Modus. Öffne ne DosBox und gebe netstat -a ein. Schau nach, ob Verbindungen versucht werden, die nach außen gehen. Wenn nicht, Internetverbindung herstellen und nochmal schauen. Wenn keine Verbindungen versucht werden spricht alles für einen Systemdefekt.

Wird auch im abgesichten Modus ein Buffer,xy gemeldet?

Grüße von der Küste

Kev
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Buffer Overflow Exeption (BEX)-Fehler bei Outlook2013

gelöst Frage von musicdanOutlook & Mail1 Kommentar

Hi, ich habe seit kurzem einen Fehler, sodass Outlook abstürzt, sobald ein Kalendereintrag getätigt wird. Win7 Pro / SP1 ...

Viren und Trojaner

Zepto Virus

Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Windows 7

Ständige Anzeigenrefresh

gelöst Frage von AkcentWindows 73 Kommentare

Hallo, habe hier einen neu installierten Windows 7 64-Bit Rechner mit aktuellen Treibern und MS-Updates. Irgendwie hat man den ...

Windows 10

Virus Locky infiziert das Bios ?

gelöst Frage von 1Werner1Windows 104 Kommentare

Moin, ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt, und natürlich auch das Programm ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 5 StundenExchange Server3 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server47 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...