Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

versuchter Zugriff auf safe.w2kserver2.com

Frage Sicherheit Viren und Trojaner

Mitglied: dourden

dourden (Level 1) - Jetzt verbinden

13.02.2006, aktualisiert 20.02.2006, 3643 Aufrufe, 5 Kommentare

abend,

das problem ist schnell erklärt, irgendwas versucht neuerdings ständig von meinem WinXP Rechner auf safe.w2kserver2.com zuzugreifen.
Hab noch nicht protokoliert welche programme das sind (auf jeden fall IE), hatte anderes zu tun und hab ständig nur genervt auf "nicht zulassen" geklickt.

Google will mir zu dem thema nichts sagen. Adaware, Antivirus und Konsorten waren auch nicht sehr hilfsbereit. Also was für ein Mistding ist das schon wieder?

grüße
dourden
Mitglied: cykes
13.02.2006 um 22:17 Uhr
Hi,

also die Domain win2kserver1.com gibt's nicht. Also kann da auch nnischt passieren.
Würde aber eventuell mal Spybot Search & Destroy durchlaufen lassen (->www.spybot.info).

Gruss

cykes
Bitte warten ..
Mitglied: dourden
13.02.2006 um 22:20 Uhr
ups, sorry, die domain ist w2kserver2.com

[EDIT] habs oben ausgebessert
Bitte warten ..
Mitglied: cykes
13.02.2006 um 22:36 Uhr
Hi,

wie gesagt, lass mal Spybot mit den aktuellen Updates drüberlaufen und eventuell
den McAffee Stinger. Ist irgndein Server, der in den USA steht.
Z.b. der Wurm Nyxem hat ständig auf einen Webserver zugegriffen, der einen Zähler
zur Verbreitung gehostet hat.

Gruss

cykes

[EDIT] Und scan mal mit Deinem installierten Virenscanner im abgesicherten Modus oder besser
von einer BartPE CD aus.
Bitte warten ..
Mitglied: dourden
15.02.2006 um 20:22 Uhr
hallo nochmal,

ich habe so ziemlich alles ausprobiert was in meiner macht stand, das ding lässt sich einfach nicht entfernen. Antivir, trendmicro, mcafee, adaware, spybot, die ports abgelauscht, sowohl im abgesicherten modus als auch von meiner bartPE CD und dann nochmal einen antivirus von einer linux-boot cd laufen lassen (aktuallisiert natürlich)

der zugrifft geht von explorer.exe aus (das auch brav in c:/windows ist wo es auch sein sollte), mal auf safe.w2kserver1.com, mal auf safe.w2kserver2.com. Bei beiden hab ich den zugriff auf dauer unterbunden, hab aber natürlich trotzdem kein gutes gefühl, ist ja noch irgend was da.

Informationen dazu gibt es so gut wie keine, hab gerade mal 3 threads über google gefunden, alle sehr aktuell, ohne das irgendwer weiss was es ist.

symantec und konsorten haben "ES" anscheinend auch noch nicht entdeckt, zumindest finde ich über die suchfunktionen der grossen AV-Hersteller weder Virusbeschreibung noch removal-tool.

So, jetzt seid ihr informiert, wer dieses phänomen kennt bitte die hand heben.

grüße
dourden
Bitte warten ..
Mitglied: dourden
20.02.2006 um 02:33 Uhr
na gut, dann löse ich das rätsel mal auf:
es ist das programm "torrentsearch", das ding (bzw. der darin enthalteten virus/trojaner) ersetzt (anscheinend nach einem neustart) explorer.exe. Vom explorer geht die Verbindung dann auch aus. Tja, das war mein kurzer und lehrreicher ausflug in die welt der torrents
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Router & Routing
gelöst Kein Zugriff auf Draytek Vigor 3200 Weboberfläche (16)

Frage von halington zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...