[HaBo]

LordCyrix · 11.10.02, 09:30

Ich habe bei mir auf dem Rechner einen JanaServer zu laufen und bin damit 24h online am Netz. Heute morgen schau ich auf meinen Rechner und was sehe ich? Da hat sich ein Winpopup-Fenster geöffnet und es stand irgendwas auf Englisch drin, darüber ob ich in kürzester Zeit ein Diplom erlangen möchte und sowas. Dann war da unten noch ein OK-Button implementiert.

Was soll ich davon halten? Wie kommt sowas? Ist mein Rechner an irgendeiner Stelle nicht sicher, das ich jetzt schon irgendwelche Werbefenster geöffnet bekomme. Woran kann das liegen?

MfG LordCyrix

**Mackz** · 11.10.02, 13:06

wahrscheinlich hast du irgendwelche spyware bei dir installiert (vielleicht kazaa? (nicht die lite))

lass einfach mal Adaware drüber laufen und schau ob er was findet

Anzeige

- Anzeige -

LordCyrix · 13.10.02, 18:48

Ich hab meinen Rechner mit der neuesten Version von Adaware durchgescannt und hab 86 neue Spyware-Komponenten gefunden. Die hab ich gleich gelöscht. Davon war sogar eine Komponente ein Prozess. Danach hab ich meinen AntiVirenKit10Scanner laufen lassen und er hat vier Backdoors gefunden. Dummerweise konnte er eine Datei die davon befallen war nicht löschen. Hab sie erstmal unter Quarantäne gesetzt. Hoffentlich ist da nichts weiter passiert. Ich glaub ich muß doch noch mal wesentlich genauer meine Sicherheitseinstellungen überprüfen. Macht sich halt doch nicht so gut KaZaA Lite und RealPlayer8Plus drauf zu haben.

MaX109 · 13.10.02, 19:51

seit neusten nutzen sie auch
net send <ip> BLA

was für nene OS hast du den laufen ???

LordCyrix · 14.10.02, 19:58

@ MaX109

Ich nutze als Betriebssystem Windows 2000 Professional mit ServicePack3 und SecurityPatch. Allerdings habe ich es erst seit ca. drei Wochen und daher habe ich mich noch nicht tiefer mit den Sicherungseinstellungen beschäftigt.

Erklär mir doch bitte mal was der Befehl net send <ip> BLA so bewirkt und was man damit machen kann. Falls das hier schon irgendwo mal Thema war, würde auch ein Verweis darauf ausreichen.

DelumaX · 15.10.02, 08:27

Die net send Befehle stellen eine Reihe von Netzwerkfunktionen über den Prompt bereit.

Infos: http://www.willemer.de/informatik/net/netmslan.htm

LordCyrix · 16.10.02, 22:20

@Delumax

Die Seite ist gut. Ich habe gleich mal nachgesehen und den Befehl net send ausprobiert. Hat auch funktioniert. Ich habe dann auch gleich noch den Befehl net share ausprobiert und habe mich gewundert, dass auch Programmordner freigegeben waren, die ich selbst gar nicht frei gegeben habe. Dies waren im einzelnen:

IPC$ Remote-IPC
F$ F:\ Standardfreigabe
C$ C:\ Standardfreigabe
ADMIN$ C:\WINNT Remoteadmin
...
D D:\
...

Ist das normal oder sollte ich diese Programmordner besser schließen und wenn ja wie? Mit dem Befehl net share ... /DELETE ? Oder gibt es da noch andere Methoden?

Chris · 10.01.03, 16:17

Bei mir waren bis eben auch noch

C$
ADMIN$
IPC$

offen. Ich hab sie per NET SHARE C$ /delete beendet. Was haben die für eine Funktion bzw. ist es schlimm, wenn die nicht mehr an sind?

DelumaX · 11.01.03, 20:02

Es handelt sich hierbei um die Standardfreigaben von W2k. Ursprünglich für administrative Zwecke gedacht, ich persönlich habe aber noch nie eine entsprechende Anwendung gesehen. Und nein es ist kein Problem sie zu löschen. Dauerhaft wirst du sie jedoch nur mit diesem Regpatch los. Falls es dich interessiert, es befindet sich noch eine .dll Datei auf W2k Rechnern der nachgesagt wird das sie für Gewisse Unterhaltungen deines OS mit Microsoft verantwortlich ist. Diese wirst du mit der zweiten Datei im Archiv los.

@LordCyrix: Sry, irgendwie untergegangen...

LordCyrix · 19.04.03, 00:25

Also wegen der Sache mit dem öffnenden "Werbefenster". Ich habe herausgefunden das es tatsächlich ein Nachrichtenfenster war, dass mit >net send< versendet wird. Ich weiss nun auch, das es dafür einen Dienst unter Windows 2000 gibt, der dafür verantwortlich ist, solche net send - Befehle die von ausserhalb kommen anzunehmen. Dafür verantwortlich ist der Nachrichtendienst. Dies ist ein im Hintergrund von Windows 2000 laufendes Programm, das man über Start -> Systemsteuerung -> Verwaltung -> Dienste deaktivieren kann. Dazu wählt man einfach dort in der Diensteliste den Eintrag Nachrichtendienst aus und klickt mit der rechten Maustaste drauf. Dann öffnet sich ein Popup-Menü und man wählt Eigenschaften aus. Dann stellt man einfach von Manuell bzw. Automatisch auf Deaktiviert um. Bestätigen mit OK-Button und fertig.

Anzeige

- Anzeige -

11.10.02, 09:30	#1 (permalink)
LordCyrix Registriert seit: 26.09.02 Likes: 0	Winpopup-Fenster über Nacht erschienen Anzeige Ich habe bei mir auf dem Rechner einen JanaServer zu laufen und bin damit 24h online am Netz. Heute morgen schau ich auf meinen Rechner und was sehe ich? Da hat sich ein Winpopup-Fenster geöffnet und es stand irgendwas auf Englisch drin, darüber ob ich in kürzester Zeit ein Diplom erlangen möchte und sowas. Dann war da unten noch ein OK-Button implementiert. Was soll ich davon halten? Wie kommt sowas? Ist mein Rechner an irgendeiner Stelle nicht sicher, das ich jetzt schon irgendwelche Werbefenster geöffnet bekomme. Woran kann das liegen? MfG LordCyrix

11.10.02, 13:06	#2 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	wahrscheinlich hast du irgendwelche spyware bei dir installiert (vielleicht kazaa? (nicht die lite)) lass einfach mal Adaware drüber laufen und schau ob er was findet __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
PC defekt! über Nacht!	Sceam	Die Problemzone	17	01.05.12 15:59
Fenster Verkleinern in C++ über hwnd wert	errox	Code Kitchen	2	02.09.07 15:35
Gothic II - Die NAcht des Raben	Avenger	Games	1	19.09.04 17:36
WinPopup-port	paya	(In)security allgemein	2	14.06.03 09:40
winpopup	creep	Windows	3	19.12.01 17:34

13.10.02, 18:48	#3 (permalink)
LordCyrix Themenstarter Registriert seit: 26.09.02 Likes: 0	Ich hab meinen Rechner mit der neuesten Version von Adaware durchgescannt und hab 86 neue Spyware-Komponenten gefunden. Die hab ich gleich gelöscht. Davon war sogar eine Komponente ein Prozess. Danach hab ich meinen AntiVirenKit10Scanner laufen lassen und er hat vier Backdoors gefunden. Dummerweise konnte er eine Datei die davon befallen war nicht löschen. Hab sie erstmal unter Quarantäne gesetzt. Hoffentlich ist da nichts weiter passiert. Ich glaub ich muß doch noch mal wesentlich genauer meine Sicherheitseinstellungen überprüfen. Macht sich halt doch nicht so gut KaZaA Lite und RealPlayer8Plus drauf zu haben.

13.10.02, 19:51	#4 (permalink)
MaX109 Registriert seit: 02.10.01 Likes: 0	seit neusten nutzen sie auch net send <ip> BLA was für nene OS hast du den laufen ???

14.10.02, 19:58	#5 (permalink)
LordCyrix Themenstarter Registriert seit: 26.09.02 Likes: 0	@ MaX109 Ich nutze als Betriebssystem Windows 2000 Professional mit ServicePack3 und SecurityPatch. Allerdings habe ich es erst seit ca. drei Wochen und daher habe ich mich noch nicht tiefer mit den Sicherungseinstellungen beschäftigt. Erklär mir doch bitte mal was der Befehl net send <ip> BLA so bewirkt und was man damit machen kann. Falls das hier schon irgendwo mal Thema war, würde auch ein Verweis darauf ausreichen.

15.10.02, 08:27	#6 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	Die net send Befehle stellen eine Reihe von Netzwerkfunktionen über den Prompt bereit. Infos: http://www.willemer.de/informatik/net/netmslan.htm

16.10.02, 22:20	#7 (permalink)
LordCyrix Themenstarter Registriert seit: 26.09.02 Likes: 0	@Delumax Die Seite ist gut. Ich habe gleich mal nachgesehen und den Befehl net send ausprobiert. Hat auch funktioniert. Ich habe dann auch gleich noch den Befehl net share ausprobiert und habe mich gewundert, dass auch Programmordner freigegeben waren, die ich selbst gar nicht frei gegeben habe. Dies waren im einzelnen: IPC$ Remote-IPC F$ F:\ Standardfreigabe C$ C:\ Standardfreigabe ADMIN$ C:\WINNT Remoteadmin ... D D:\ ... Ist das normal oder sollte ich diese Programmordner besser schließen und wenn ja wie? Mit dem Befehl net share ... /DELETE ? Oder gibt es da noch andere Methoden?

10.01.03, 16:17	#8 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Bei mir waren bis eben auch noch C$ ADMIN$ IPC$ offen. Ich hab sie per NET SHARE C$ /delete beendet. Was haben die für eine Funktion bzw. ist es schlimm, wenn die nicht mehr an sind?

11.01.03, 20:02	#9 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	Es handelt sich hierbei um die Standardfreigaben von W2k. Ursprünglich für administrative Zwecke gedacht, ich persönlich habe aber noch nie eine entsprechende Anwendung gesehen. Und nein es ist kein Problem sie zu löschen. Dauerhaft wirst du sie jedoch nur mit diesem Regpatch los. Falls es dich interessiert, es befindet sich noch eine .dll Datei auf W2k Rechnern der nachgesagt wird das sie für Gewisse Unterhaltungen deines OS mit Microsoft verantwortlich ist. Diese wirst du mit der zweiten Datei im Archiv los. @LordCyrix: Sry, irgendwie untergegangen...

19.04.03, 00:25	#10 (permalink)
LordCyrix Themenstarter Registriert seit: 26.09.02 Likes: 0	Also wegen der Sache mit dem öffnenden "Werbefenster". Ich habe herausgefunden das es tatsächlich ein Nachrichtenfenster war, dass mit >net send< versendet wird. Ich weiss nun auch, das es dafür einen Dienst unter Windows 2000 gibt, der dafür verantwortlich ist, solche net send - Befehle die von ausserhalb kommen anzunehmen. Dafür verantwortlich ist der Nachrichtendienst. Dies ist ein im Hintergrund von Windows 2000 laufendes Programm, das man über Start -> Systemsteuerung -> Verwaltung -> Dienste deaktivieren kann. Dazu wählt man einfach dort in der Diensteliste den Eintrag Nachrichtendienst aus und klickt mit der rechten Maustaste drauf. Dann öffnet sich ein Popup-Menü und man wählt Eigenschaften aus. Dann stellt man einfach von Manuell bzw. Automatisch auf Deaktiviert um. Bestätigen mit OK-Button und fertig.

[HaBo]

Winpopup-Fenster über Nacht erschienen