Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

versuchter Zugriff auf safe.w2kserver2.com

Frage Sicherheit Viren und Trojaner

Mitglied: dourden

dourden (Level 1) - Jetzt verbinden

13.02.2006, aktualisiert 20.02.2006, 3673 Aufrufe, 5 Kommentare

abend,

das problem ist schnell erklärt, irgendwas versucht neuerdings ständig von meinem WinXP Rechner auf safe.w2kserver2.com zuzugreifen.
Hab noch nicht protokoliert welche programme das sind (auf jeden fall IE), hatte anderes zu tun und hab ständig nur genervt auf "nicht zulassen" geklickt.

Google will mir zu dem thema nichts sagen. Adaware, Antivirus und Konsorten waren auch nicht sehr hilfsbereit. Also was für ein Mistding ist das schon wieder?

grüße
dourden
Mitglied: cykes
13.02.2006 um 22:17 Uhr
Hi,

also die Domain win2kserver1.com gibt's nicht. Also kann da auch nnischt passieren.
Würde aber eventuell mal Spybot Search & Destroy durchlaufen lassen (->www.spybot.info).

Gruss

cykes
Bitte warten ..
Mitglied: dourden
13.02.2006 um 22:20 Uhr
ups, sorry, die domain ist w2kserver2.com

[EDIT] habs oben ausgebessert
Bitte warten ..
Mitglied: cykes
13.02.2006 um 22:36 Uhr
Hi,

wie gesagt, lass mal Spybot mit den aktuellen Updates drüberlaufen und eventuell
den McAffee Stinger. Ist irgndein Server, der in den USA steht.
Z.b. der Wurm Nyxem hat ständig auf einen Webserver zugegriffen, der einen Zähler
zur Verbreitung gehostet hat.

Gruss

cykes

[EDIT] Und scan mal mit Deinem installierten Virenscanner im abgesicherten Modus oder besser
von einer BartPE CD aus.
Bitte warten ..
Mitglied: dourden
15.02.2006 um 20:22 Uhr
hallo nochmal,

ich habe so ziemlich alles ausprobiert was in meiner macht stand, das ding lässt sich einfach nicht entfernen. Antivir, trendmicro, mcafee, adaware, spybot, die ports abgelauscht, sowohl im abgesicherten modus als auch von meiner bartPE CD und dann nochmal einen antivirus von einer linux-boot cd laufen lassen (aktuallisiert natürlich)

der zugrifft geht von explorer.exe aus (das auch brav in c:/windows ist wo es auch sein sollte), mal auf safe.w2kserver1.com, mal auf safe.w2kserver2.com. Bei beiden hab ich den zugriff auf dauer unterbunden, hab aber natürlich trotzdem kein gutes gefühl, ist ja noch irgend was da.

Informationen dazu gibt es so gut wie keine, hab gerade mal 3 threads über google gefunden, alle sehr aktuell, ohne das irgendwer weiss was es ist.

symantec und konsorten haben "ES" anscheinend auch noch nicht entdeckt, zumindest finde ich über die suchfunktionen der grossen AV-Hersteller weder Virusbeschreibung noch removal-tool.

So, jetzt seid ihr informiert, wer dieses phänomen kennt bitte die hand heben.

grüße
dourden
Bitte warten ..
Mitglied: dourden
20.02.2006 um 02:33 Uhr
na gut, dann löse ich das rätsel mal auf:
es ist das programm "torrentsearch", das ding (bzw. der darin enthalteten virus/trojaner) ersetzt (anscheinend nach einem neustart) explorer.exe. Vom explorer geht die Verbindung dann auch aus. Tja, das war mein kurzer und lehrreicher ausflug in die welt der torrents
Bitte warten ..
Ähnliche Inhalte
Exchange Server
SBS2011 versucht infizierte Mail zu versenden
Frage von DonQuichoteExchange Server9 Kommentare

Hallo zusammen, mein Problem ist, dass unser SBS2011 ca. alle 8 Minuten versucht eine infizierte Mail zu versenden. Geblockt ...

Windows Netzwerk
Client Versucht SSL Verbindung (ausschalten)
Frage von 2SeitenWindows Netzwerk5 Kommentare

Hallo Zusammen, Ich habe einen Computer mit SQL Server 2014 Express und einem Programm (Drittanbieter) welches eine Verbindung zu ...

Internet Domänen
DNS Server für .com TLD
gelöst Frage von john-doeInternet Domänen1 Kommentar

Hallo Leute Ich komme mir jetzt total blöd vor aber vielleicht hat ja jemand einen kleinen Hinweis für mich. ...

Drucker und Scanner
Com Port in Datei Umleiten ?
gelöst Frage von dax4funDrucker und Scanner7 Kommentare

Hallo zusammen, versuche gerade eine Druckanweisung die über COM5 an den Drucker geht abzufangen um noch eine Textzeille hinzuzufügen. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...