[HaBo]

DolphVS · 22.12.05, 16:06

Seit heute kommt folgende Fehlermeldung (schon 3x jetzt):

Ich denke alles was man wissen muss, steht unten.

Zitat:

Meldung von Kerio Personal Firewall
Technische Details für den Eindringversuch:

Injektoranwendung: C:\WINDOWS\system32\rundll32.exe
Beschreibung: Eine DLL-Datei als Anwendung ausführen
Dateiversion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Produktname: Betriebssystem Microsoft? Windows?
Produktversion: 5.1.2600.2180
Erstellt: 2004/8/4, 12:00:00
Geändert: 2004/8/4, 12:00:00
Zugegriffen: 2005/12/22, 12:51:49

Zielanwendung: C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
Beschreibung: DataViz Update Checker
Dateiversion: 7,0,0,728
Produktname: DataViz Common Component
Produktversion: 7,0,0,728
Erstellt: 2005/12/11, 09:01:53
Geändert: 2005/12/11, 09:01:40
Zugegriffen: 2005/12/22, 11:53:21

Adresse der Injektion: 0x1000153C

+++ATH0 · 22.12.05, 17:10

Willste das interpretiert haben?
Deine rundll32.exe ist komprommitiert.

Anzeige

- Anzeige -

BattleMaker · 22.12.05, 18:21

Wieso sollte sie gleich kompromittiert sein?
Und jetzt ein paar Fragen: Wann erscheint der Fehler? Bei einer bestimmten Aktion? Nach einer bestimmten Zeit? Beim Anmelden?

MfG, BattleMaker

DolphVS · 22.12.05, 18:26

Wann erscheint der Fehler? Einfach so
Bei einer bestimmten Aktion? Nein
Nach einer bestimmten Zeit? Nein
Beim Anmelden? Nein
Es ist ein unbestimmter Zeitpunkt, mal nach 2 Minuten mal nach 10 Minuten, ...

Zitat:

Willste das interpretiert haben?
Deine rundll32.exe ist komprommitiert.

Kerio hat den versuch geblockt, also ist noch nichts komprommitiert.

+++ATH0 · 22.12.05, 18:38

Überleg doch mal. Ist es etwa die Aufgabe der rundll32.exe eine Injektion in einen fremden Prozess zu machen? Ganz bestimmt nicht, zumal die rundll32.exe nicht standardmässig läuft, sondern hier und da mal gebraucht wird um Funktionen von DLLs auszuführen.

scnr on: Achso du hast ne PFW. Na dann kanns ja nix böses sein. Vlt. lässt sich diese garstige Meldung abschalten und dann hat man Ruhe.

Anzeige

- Anzeige -

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Kerio Personalfirewall	5h33p	(In)security allgemein	18	13.04.05 16:40
Einstellungen für Kerio Firewall 4	5n4tch	Applikationen	2	14.10.04 15:41
Kerio Firewall	MrSwissi	Applikationen	4	05.01.04 15:18
Kerio Personal Firewall 2.x.x Denial of Service Vulnerability	STeFaN	News & Ankündigungen	1	27.08.02 08:41

22.12.05, 17:10	#2 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	Willste das interpretiert haben? Deine rundll32.exe ist komprommitiert.

22.12.05, 18:21	#3 (permalink)
BattleMaker Registriert seit: 13.03.05 Likes: 0	Wieso sollte sie gleich kompromittiert sein? Und jetzt ein paar Fragen: Wann erscheint der Fehler? Bei einer bestimmten Aktion? Nach einer bestimmten Zeit? Beim Anmelden? MfG, BattleMaker

22.12.05, 18:38	#5 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	Überleg doch mal. Ist es etwa die Aufgabe der rundll32.exe eine Injektion in einen fremden Prozess zu machen? Ganz bestimmt nicht, zumal die rundll32.exe nicht standardmässig läuft, sondern hier und da mal gebraucht wird um Funktionen von DLLs auszuführen. scnr on: Achso du hast ne PFW. Na dann kanns ja nix böses sein. Vlt. lässt sich diese garstige Meldung abschalten und dann hat man Ruhe.

[HaBo]

Kerio Eindringlingversuch