Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffe durch Batchdateien verhindern

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Oxix9999

Oxix9999 (Level 1) - Jetzt verbinden

02.06.2009, aktualisiert 17:41 Uhr, 3251 Aufrufe, 6 Kommentare

Hi, ich hoffe ich bin hier richtig...also...

Habe mich bereit erklärt, ne Datei vom Kumpel zu testen. Wie sich herausstellte, war dies eine Batchdatei mit welcher er
meinen MSN-Status usw. verändern kann. Jetzt er will er mir natürlich nicht sagen, wie ich das wegbekomme.^^ Habe schon mit S&D und Co. immunisiert, bringt aber alles nix.
Und er meinte, dass ist per XML/XHTML geschrieben.
Es sah so aus, dass ich ein Dokument bekam, was ich angeklickt habe, dann PC-Reboot und dann konnte er auf meinen zugreifen.

Wie bekomme ich das nun wieder weg? :/

Hoffe ihr könnt mir helfen.

Gruß
Mitglied: dog
02.06.2009 um 02:57 Uhr
Da hab ich einen absolut sicheren Tipp für dich: Internetstecker ziehen.

Und vorher kannst du die Datei mal bei http://www.virustotal.com/de/ prüfen lassen.

Hilft dir natürlich wenig, wenn sich dein Freund bereits die relevanten RegKeys an einen Remote-Server hat schicken lassen und sich nun einfach bei dir einloggen kann...

Grüße

Max
Bitte warten ..
Mitglied: Oxix9999
02.06.2009 um 03:06 Uhr
Ich weiß ja nicht welche Datei bzw. hab die per Papierkorb gelöscht. Er meint, die wäre i.wo in Windows integriert.

"Da hab ich einen absolut sicheren Tipp für dich: Internetstecker ziehen."

Meinst du das jetzt ernst?^^

Danke für die Antwort.
Bitte warten ..
Mitglied: dog
02.06.2009 um 03:31 Uhr
Ich weiß ja nicht welche Datei bzw. hab die per Papierkorb gelöscht. Er meint, die wäre i.wo in Windows integriert.

Ohne den Auslöser wird die Suche schwierig.
Deine beste Möglichkeit ist eine Systemwiederherstellung auf ein paar Tage vorher...
Bitte warten ..
Mitglied: mrtux
02.06.2009 um 04:03 Uhr
Hi !

Zitat von Oxix9999:
Habe mich bereit erklärt, ne Datei vom Kumpel zu testen. Wie sich
natürlich nicht sagen, wie ich das wegbekomme.^^ Habe schon mit

Mmmhh vielleicht mal den Kumpel auswechseln? Das könnte evt. auch helfen

mrtux
Bitte warten ..
Mitglied: gnarff
02.06.2009 um 17:34 Uhr
Ich weiss nicht, welchen MSN Messenger Du verwendest. Man koennte nun nach dem XML-File suchen und das loeschen.
Einfacher duerfte es allerdings sein, den Messenger zu deinstallieren, auch die dazugehoerigen Ordner von Hand aus dem Verzeichnisbaum entfernen sowie alle drei Registrierdatenbankeintraege.
Nach einer Neuinstallation des Messsengers solte der Spuk sein Ende gefunden haben.

Wenn Du das naechste mal undokumentierten Code von einem Freund testen willst, mach das unter VMWare

Saludos
gnarff
Bitte warten ..
Mitglied: 78632
02.06.2009 um 17:41 Uhr
mach das unter VMWare

Das geht auch einfacher und kostenlos mit Sandboxie
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Batchdatei auf einem Server ausführen mit psexec.exe (18)

Frage von imebro zum Thema Batch & Shell ...

Batch & Shell
gelöst Batchdatei für Aufgabenplanung zum Löschen von Backups (2)

Frage von Winuser zum Thema Batch & Shell ...

Batch & Shell
Batchdatei auch in den Unterverzeichnissen anwenden (7)

Frage von joejoesto zum Thema Batch & Shell ...

Exchange Server
Mailspoofing am Exchange Server verhindern (14)

Frage von MasterPhil zum Thema Exchange Server ...

Neue Wissensbeiträge
Firewall

PfSense Repository für Version 2.3.x

(2)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(4)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Windows 10

Microsoft veröffentlicht das "Fall Creators Update

(10)

Information von Penny.Cilin zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...