Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffe durch Batchdateien verhindern

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Oxix9999

Oxix9999 (Level 1) - Jetzt verbinden

02.06.2009, aktualisiert 17:41 Uhr, 3249 Aufrufe, 6 Kommentare

Hi, ich hoffe ich bin hier richtig...also...

Habe mich bereit erklärt, ne Datei vom Kumpel zu testen. Wie sich herausstellte, war dies eine Batchdatei mit welcher er
meinen MSN-Status usw. verändern kann. Jetzt er will er mir natürlich nicht sagen, wie ich das wegbekomme.^^ Habe schon mit S&D und Co. immunisiert, bringt aber alles nix.
Und er meinte, dass ist per XML/XHTML geschrieben.
Es sah so aus, dass ich ein Dokument bekam, was ich angeklickt habe, dann PC-Reboot und dann konnte er auf meinen zugreifen.

Wie bekomme ich das nun wieder weg? :/

Hoffe ihr könnt mir helfen.

Gruß
Mitglied: dog
02.06.2009 um 02:57 Uhr
Da hab ich einen absolut sicheren Tipp für dich: Internetstecker ziehen.

Und vorher kannst du die Datei mal bei http://www.virustotal.com/de/ prüfen lassen.

Hilft dir natürlich wenig, wenn sich dein Freund bereits die relevanten RegKeys an einen Remote-Server hat schicken lassen und sich nun einfach bei dir einloggen kann...

Grüße

Max
Bitte warten ..
Mitglied: Oxix9999
02.06.2009 um 03:06 Uhr
Ich weiß ja nicht welche Datei bzw. hab die per Papierkorb gelöscht. Er meint, die wäre i.wo in Windows integriert.

"Da hab ich einen absolut sicheren Tipp für dich: Internetstecker ziehen."

Meinst du das jetzt ernst?^^

Danke für die Antwort.
Bitte warten ..
Mitglied: dog
02.06.2009 um 03:31 Uhr
Ich weiß ja nicht welche Datei bzw. hab die per Papierkorb gelöscht. Er meint, die wäre i.wo in Windows integriert.

Ohne den Auslöser wird die Suche schwierig.
Deine beste Möglichkeit ist eine Systemwiederherstellung auf ein paar Tage vorher...
Bitte warten ..
Mitglied: mrtux
02.06.2009 um 04:03 Uhr
Hi !

Zitat von Oxix9999:
Habe mich bereit erklärt, ne Datei vom Kumpel zu testen. Wie sich
natürlich nicht sagen, wie ich das wegbekomme.^^ Habe schon mit

Mmmhh vielleicht mal den Kumpel auswechseln? Das könnte evt. auch helfen

mrtux
Bitte warten ..
Mitglied: gnarff
02.06.2009 um 17:34 Uhr
Ich weiss nicht, welchen MSN Messenger Du verwendest. Man koennte nun nach dem XML-File suchen und das loeschen.
Einfacher duerfte es allerdings sein, den Messenger zu deinstallieren, auch die dazugehoerigen Ordner von Hand aus dem Verzeichnisbaum entfernen sowie alle drei Registrierdatenbankeintraege.
Nach einer Neuinstallation des Messsengers solte der Spuk sein Ende gefunden haben.

Wenn Du das naechste mal undokumentierten Code von einem Freund testen willst, mach das unter VMWare

Saludos
gnarff
Bitte warten ..
Mitglied: 78632
02.06.2009 um 17:41 Uhr
mach das unter VMWare

Das geht auch einfacher und kostenlos mit Sandboxie
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Batchdatei auf einem Server ausführen mit psexec.exe (18)

Frage von imebro zum Thema Batch & Shell ...

Batch & Shell
gelöst Batchdatei für Aufgabenplanung zum Löschen von Backups (2)

Frage von Winuser zum Thema Batch & Shell ...

Batch & Shell
gelöst Hilfe bei der Erstellung einer Batchdatei (10)

Frage von peterhart zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (23)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (15)

Frage von departure69 zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (11)

Frage von ukulele-7 zum Thema Router & Routing ...