Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

versuchter Zugriff auf safe.w2kserver2.com

Frage Sicherheit Viren und Trojaner

Mitglied: dourden

dourden (Level 1) - Jetzt verbinden

13.02.2006, aktualisiert 20.02.2006, 3649 Aufrufe, 5 Kommentare

abend,

das problem ist schnell erklärt, irgendwas versucht neuerdings ständig von meinem WinXP Rechner auf safe.w2kserver2.com zuzugreifen.
Hab noch nicht protokoliert welche programme das sind (auf jeden fall IE), hatte anderes zu tun und hab ständig nur genervt auf "nicht zulassen" geklickt.

Google will mir zu dem thema nichts sagen. Adaware, Antivirus und Konsorten waren auch nicht sehr hilfsbereit. Also was für ein Mistding ist das schon wieder?

grüße
dourden
Mitglied: cykes
13.02.2006 um 22:17 Uhr
Hi,

also die Domain win2kserver1.com gibt's nicht. Also kann da auch nnischt passieren.
Würde aber eventuell mal Spybot Search & Destroy durchlaufen lassen (->www.spybot.info).

Gruss

cykes
Bitte warten ..
Mitglied: dourden
13.02.2006 um 22:20 Uhr
ups, sorry, die domain ist w2kserver2.com

[EDIT] habs oben ausgebessert
Bitte warten ..
Mitglied: cykes
13.02.2006 um 22:36 Uhr
Hi,

wie gesagt, lass mal Spybot mit den aktuellen Updates drüberlaufen und eventuell
den McAffee Stinger. Ist irgndein Server, der in den USA steht.
Z.b. der Wurm Nyxem hat ständig auf einen Webserver zugegriffen, der einen Zähler
zur Verbreitung gehostet hat.

Gruss

cykes

[EDIT] Und scan mal mit Deinem installierten Virenscanner im abgesicherten Modus oder besser
von einer BartPE CD aus.
Bitte warten ..
Mitglied: dourden
15.02.2006 um 20:22 Uhr
hallo nochmal,

ich habe so ziemlich alles ausprobiert was in meiner macht stand, das ding lässt sich einfach nicht entfernen. Antivir, trendmicro, mcafee, adaware, spybot, die ports abgelauscht, sowohl im abgesicherten modus als auch von meiner bartPE CD und dann nochmal einen antivirus von einer linux-boot cd laufen lassen (aktuallisiert natürlich)

der zugrifft geht von explorer.exe aus (das auch brav in c:/windows ist wo es auch sein sollte), mal auf safe.w2kserver1.com, mal auf safe.w2kserver2.com. Bei beiden hab ich den zugriff auf dauer unterbunden, hab aber natürlich trotzdem kein gutes gefühl, ist ja noch irgend was da.

Informationen dazu gibt es so gut wie keine, hab gerade mal 3 threads über google gefunden, alle sehr aktuell, ohne das irgendwer weiss was es ist.

symantec und konsorten haben "ES" anscheinend auch noch nicht entdeckt, zumindest finde ich über die suchfunktionen der grossen AV-Hersteller weder Virusbeschreibung noch removal-tool.

So, jetzt seid ihr informiert, wer dieses phänomen kennt bitte die hand heben.

grüße
dourden
Bitte warten ..
Mitglied: dourden
20.02.2006 um 02:33 Uhr
na gut, dann löse ich das rätsel mal auf:
es ist das programm "torrentsearch", das ding (bzw. der darin enthalteten virus/trojaner) ersetzt (anscheinend nach einem neustart) explorer.exe. Vom explorer geht die Verbindung dann auch aus. Tja, das war mein kurzer und lehrreicher ausflug in die welt der torrents
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Site to Site VPN (Kein Zugriff von Client auf Remote Server) (3)

Frage von subsee zum Thema Windows Server ...

Windows 8
Kein Zugriff per Mail APP mehr (2)

Frage von XPFanUwe zum Thema Windows 8 ...

LAN, WAN, Wireless
Kein beidseitiger Zugriff (12)

Frage von xlyxly zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Zugriff vom Ipad Pro auf Windows, CIFS-Freigaben (6)

Frage von linad21 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(7)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte