Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffe durch Batchdateien verhindern

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Oxix9999

Oxix9999 (Level 1) - Jetzt verbinden

02.06.2009, aktualisiert 17:41 Uhr, 3255 Aufrufe, 6 Kommentare

Hi, ich hoffe ich bin hier richtig...also...

Habe mich bereit erklärt, ne Datei vom Kumpel zu testen. Wie sich herausstellte, war dies eine Batchdatei mit welcher er
meinen MSN-Status usw. verändern kann. Jetzt er will er mir natürlich nicht sagen, wie ich das wegbekomme.^^ Habe schon mit S&D und Co. immunisiert, bringt aber alles nix.
Und er meinte, dass ist per XML/XHTML geschrieben.
Es sah so aus, dass ich ein Dokument bekam, was ich angeklickt habe, dann PC-Reboot und dann konnte er auf meinen zugreifen.

Wie bekomme ich das nun wieder weg? :/

Hoffe ihr könnt mir helfen.

Gruß
Mitglied: dog
02.06.2009 um 02:57 Uhr
Da hab ich einen absolut sicheren Tipp für dich: Internetstecker ziehen.

Und vorher kannst du die Datei mal bei http://www.virustotal.com/de/ prüfen lassen.

Hilft dir natürlich wenig, wenn sich dein Freund bereits die relevanten RegKeys an einen Remote-Server hat schicken lassen und sich nun einfach bei dir einloggen kann...

Grüße

Max
Bitte warten ..
Mitglied: Oxix9999
02.06.2009 um 03:06 Uhr
Ich weiß ja nicht welche Datei bzw. hab die per Papierkorb gelöscht. Er meint, die wäre i.wo in Windows integriert.

"Da hab ich einen absolut sicheren Tipp für dich: Internetstecker ziehen."

Meinst du das jetzt ernst?^^

Danke für die Antwort.
Bitte warten ..
Mitglied: dog
02.06.2009 um 03:31 Uhr
Ich weiß ja nicht welche Datei bzw. hab die per Papierkorb gelöscht. Er meint, die wäre i.wo in Windows integriert.

Ohne den Auslöser wird die Suche schwierig.
Deine beste Möglichkeit ist eine Systemwiederherstellung auf ein paar Tage vorher...
Bitte warten ..
Mitglied: mrtux
02.06.2009 um 04:03 Uhr
Hi !

Zitat von Oxix9999:
Habe mich bereit erklärt, ne Datei vom Kumpel zu testen. Wie sich
natürlich nicht sagen, wie ich das wegbekomme.^^ Habe schon mit

Mmmhh vielleicht mal den Kumpel auswechseln? Das könnte evt. auch helfen

mrtux
Bitte warten ..
Mitglied: gnarff
02.06.2009 um 17:34 Uhr
Ich weiss nicht, welchen MSN Messenger Du verwendest. Man koennte nun nach dem XML-File suchen und das loeschen.
Einfacher duerfte es allerdings sein, den Messenger zu deinstallieren, auch die dazugehoerigen Ordner von Hand aus dem Verzeichnisbaum entfernen sowie alle drei Registrierdatenbankeintraege.
Nach einer Neuinstallation des Messsengers solte der Spuk sein Ende gefunden haben.

Wenn Du das naechste mal undokumentierten Code von einem Freund testen willst, mach das unter VMWare

Saludos
gnarff
Bitte warten ..
Mitglied: 78632
02.06.2009 um 17:41 Uhr
mach das unter VMWare

Das geht auch einfacher und kostenlos mit Sandboxie
Bitte warten ..
Ähnliche Inhalte
Firewall
WinXP - Zugriff auf Fritzbox verhindern
Frage von Anon0815Firewall8 Kommentare

Hallo Leute, folgendes Problem: Aufgrund der momentanen Sicherheitslücken in diversen FritzBox-Modellen möchte ich den Zugriff auf die FritzBox von ...

Windows Server
GPO - Zugriff auf Powershell verhindern
Frage von Didi2014Windows Server2 Kommentare

Hallo zusammen, gibt es eine GPO, die es den Clients verbietet die Powershell zu Öffnen? Kenne nur die "Zugriff ...

Router & Routing
Wie Zugriff auf Management-LAN korrekt verhindern?
Frage von stephan902Router & Routing3 Kommentare

Hallo nochmal, mein Management-LAN hat die IP-Range 192.168.254.0/24 und es liegt (neben diversen VLANs) untagged auf eth0 an. Aktuell ...

Vmware
Online-Virtualisierung eines physikalischen Servers - Wie User Zugriffe verhindern?
gelöst Frage von EstefaniaVmware13 Kommentare

Hi. Ich hab mal eine Frage, bzw. suche ich nach der besten Lösung für mein Vorhaben. Ich möchte einen ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 19 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement15 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...