Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

versuchter Zugriff auf safe.w2kserver2.com

Frage Sicherheit Viren und Trojaner

Mitglied: dourden

dourden (Level 1) - Jetzt verbinden

13.02.2006, aktualisiert 20.02.2006, 3663 Aufrufe, 5 Kommentare

abend,

das problem ist schnell erklärt, irgendwas versucht neuerdings ständig von meinem WinXP Rechner auf safe.w2kserver2.com zuzugreifen.
Hab noch nicht protokoliert welche programme das sind (auf jeden fall IE), hatte anderes zu tun und hab ständig nur genervt auf "nicht zulassen" geklickt.

Google will mir zu dem thema nichts sagen. Adaware, Antivirus und Konsorten waren auch nicht sehr hilfsbereit. Also was für ein Mistding ist das schon wieder?

grüße
dourden
Mitglied: cykes
13.02.2006 um 22:17 Uhr
Hi,

also die Domain win2kserver1.com gibt's nicht. Also kann da auch nnischt passieren.
Würde aber eventuell mal Spybot Search & Destroy durchlaufen lassen (->www.spybot.info).

Gruss

cykes
Bitte warten ..
Mitglied: dourden
13.02.2006 um 22:20 Uhr
ups, sorry, die domain ist w2kserver2.com

[EDIT] habs oben ausgebessert
Bitte warten ..
Mitglied: cykes
13.02.2006 um 22:36 Uhr
Hi,

wie gesagt, lass mal Spybot mit den aktuellen Updates drüberlaufen und eventuell
den McAffee Stinger. Ist irgndein Server, der in den USA steht.
Z.b. der Wurm Nyxem hat ständig auf einen Webserver zugegriffen, der einen Zähler
zur Verbreitung gehostet hat.

Gruss

cykes

[EDIT] Und scan mal mit Deinem installierten Virenscanner im abgesicherten Modus oder besser
von einer BartPE CD aus.
Bitte warten ..
Mitglied: dourden
15.02.2006 um 20:22 Uhr
hallo nochmal,

ich habe so ziemlich alles ausprobiert was in meiner macht stand, das ding lässt sich einfach nicht entfernen. Antivir, trendmicro, mcafee, adaware, spybot, die ports abgelauscht, sowohl im abgesicherten modus als auch von meiner bartPE CD und dann nochmal einen antivirus von einer linux-boot cd laufen lassen (aktuallisiert natürlich)

der zugrifft geht von explorer.exe aus (das auch brav in c:/windows ist wo es auch sein sollte), mal auf safe.w2kserver1.com, mal auf safe.w2kserver2.com. Bei beiden hab ich den zugriff auf dauer unterbunden, hab aber natürlich trotzdem kein gutes gefühl, ist ja noch irgend was da.

Informationen dazu gibt es so gut wie keine, hab gerade mal 3 threads über google gefunden, alle sehr aktuell, ohne das irgendwer weiss was es ist.

symantec und konsorten haben "ES" anscheinend auch noch nicht entdeckt, zumindest finde ich über die suchfunktionen der grossen AV-Hersteller weder Virusbeschreibung noch removal-tool.

So, jetzt seid ihr informiert, wer dieses phänomen kennt bitte die hand heben.

grüße
dourden
Bitte warten ..
Mitglied: dourden
20.02.2006 um 02:33 Uhr
na gut, dann löse ich das rätsel mal auf:
es ist das programm "torrentsearch", das ding (bzw. der darin enthalteten virus/trojaner) ersetzt (anscheinend nach einem neustart) explorer.exe. Vom explorer geht die Verbindung dann auch aus. Tja, das war mein kurzer und lehrreicher ausflug in die welt der torrents
Bitte warten ..
Ähnliche Inhalte
Windows Server
COM-Bondrucker über RDP unzuverlässig (8)

Frage von felixseidel zum Thema Windows Server ...

Erkennung und -Abwehr
Erpressungs-Trojaner FireCrypt versucht sich nebenbei an DDoS-Attacke (1)

Link von BassFishFox zum Thema Erkennung und -Abwehr ...

Windows Server
Lokaler COM-Port in Remotedesktop-Session (8)

Frage von slako29 zum Thema Windows Server ...

Sicherheits-Tools
Pentest-tools-com - nmap Alternative? (8)

Frage von Morpheus112 zum Thema Sicherheits-Tools ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...