Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffe durch Batchdateien verhindern

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Oxix9999

Oxix9999 (Level 1) - Jetzt verbinden

02.06.2009, aktualisiert 17:41 Uhr, 3245 Aufrufe, 6 Kommentare

Hi, ich hoffe ich bin hier richtig...also...

Habe mich bereit erklärt, ne Datei vom Kumpel zu testen. Wie sich herausstellte, war dies eine Batchdatei mit welcher er
meinen MSN-Status usw. verändern kann. Jetzt er will er mir natürlich nicht sagen, wie ich das wegbekomme.^^ Habe schon mit S&D und Co. immunisiert, bringt aber alles nix.
Und er meinte, dass ist per XML/XHTML geschrieben.
Es sah so aus, dass ich ein Dokument bekam, was ich angeklickt habe, dann PC-Reboot und dann konnte er auf meinen zugreifen.

Wie bekomme ich das nun wieder weg? :/

Hoffe ihr könnt mir helfen.

Gruß
Mitglied: dog
02.06.2009 um 02:57 Uhr
Da hab ich einen absolut sicheren Tipp für dich: Internetstecker ziehen.

Und vorher kannst du die Datei mal bei http://www.virustotal.com/de/ prüfen lassen.

Hilft dir natürlich wenig, wenn sich dein Freund bereits die relevanten RegKeys an einen Remote-Server hat schicken lassen und sich nun einfach bei dir einloggen kann...

Grüße

Max
Bitte warten ..
Mitglied: Oxix9999
02.06.2009 um 03:06 Uhr
Ich weiß ja nicht welche Datei bzw. hab die per Papierkorb gelöscht. Er meint, die wäre i.wo in Windows integriert.

"Da hab ich einen absolut sicheren Tipp für dich: Internetstecker ziehen."

Meinst du das jetzt ernst?^^

Danke für die Antwort.
Bitte warten ..
Mitglied: dog
02.06.2009 um 03:31 Uhr
Ich weiß ja nicht welche Datei bzw. hab die per Papierkorb gelöscht. Er meint, die wäre i.wo in Windows integriert.

Ohne den Auslöser wird die Suche schwierig.
Deine beste Möglichkeit ist eine Systemwiederherstellung auf ein paar Tage vorher...
Bitte warten ..
Mitglied: mrtux
02.06.2009 um 04:03 Uhr
Hi !

Zitat von Oxix9999:
Habe mich bereit erklärt, ne Datei vom Kumpel zu testen. Wie sich
natürlich nicht sagen, wie ich das wegbekomme.^^ Habe schon mit

Mmmhh vielleicht mal den Kumpel auswechseln? Das könnte evt. auch helfen

mrtux
Bitte warten ..
Mitglied: gnarff
02.06.2009 um 17:34 Uhr
Ich weiss nicht, welchen MSN Messenger Du verwendest. Man koennte nun nach dem XML-File suchen und das loeschen.
Einfacher duerfte es allerdings sein, den Messenger zu deinstallieren, auch die dazugehoerigen Ordner von Hand aus dem Verzeichnisbaum entfernen sowie alle drei Registrierdatenbankeintraege.
Nach einer Neuinstallation des Messsengers solte der Spuk sein Ende gefunden haben.

Wenn Du das naechste mal undokumentierten Code von einem Freund testen willst, mach das unter VMWare

Saludos
gnarff
Bitte warten ..
Mitglied: 78632
02.06.2009 um 17:41 Uhr
mach das unter VMWare

Das geht auch einfacher und kostenlos mit Sandboxie
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (16)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...