[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Verdächtige Datei gefunden.
Diskussion: Verdächtige Datei gefunden. im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige HEy Leute. Meine Antivir Prog lässt neuerdings immer wieder eine Warnung ausgeben: .................................................. .......................... WARNUNG - VErdächtige Datei gefunden. ...
 |
24.04.04, 14:57
| #1 (permalink) |
| Registriert seit: 15.09.03  Likes: 2 |  Verdächtige Datei gefunden. Anzeige HEy Leute. Meine Antivir Prog lässt neuerdings immer wieder eine Warnung ausgeben: .................................................. .......................... WARNUNG - VErdächtige Datei gefunden. Datei C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\CD2LW)EX\ WKSPATCH[1].EXE Enthält die Signatur des WURMES Worm/Nachi B.1 ! .................................................. .......................... Wie kann es sein das ich mir die Würmer/Dateien immer wieder einfange? Es reicht ja schon das ich mich mit dem Internet verbinde... dann kommen kurze Zeit immer wieder diese nervenden Würmer / Dateien auf meinen Computer. Wie kann ich das unterbinden? 1.) Liegt es daran das ich den IE benutze? 2.) Oder welchen Port benutzen die...? 3.) Wo bekomme ich ein Patch her? 4.) Was macht der Wurm - speziell dieser? 5.) Warum kommt der durch meine Soft-Firewall durch? 6.) Warum geilt das diese Internetterroristen auf ihren digitalen Müll in die Welt zu schleudern...? Wenn es schon eine Thread speziel zu diesem Wurm gibt dann tuts mir leid... hab schon gesucht aba nix gefunden... |
|  |
|
24.04.04, 15:32
| #2 (permalink) | ||
| Administrator   Registriert seit: 02.10.01  Likes: 30 | RE: Verdächtige Datei gefunden. Da die Datei sich nur in den Temporary Internetfiles befindet, brauchst du dir eigentlich keine weiteren Gedanken zu machen, solange du sie nicht ausgeführt hast. Das ist ganz einfach, angenommen du besuchst eine Seite, die dir diesen Wurm unterjubeln will, du die Ausführung des ActiveX Elementes aber nicht bestätigt hast, wird die Datei auch nicht ausgeführt, liegt aber trotzdem in dem Temp. Verzeichnis bis dieses gelöscht wird. Zitat:
Lösungsmöglichkeiten: - Anderen Browser wie z.b. Mozilla verwenden. Wobei aber auch diese Browser nicht automatisch vor Sicherheitslücken gefeit sind. - im IE unter Extras -> Internetoptionen -> Sicherheit -> Stufe anpassen - die Sicherheitseinstellungen für aktive Inhalte ändern. => von "Aktivieren" auf "Eingabeaufforderung" oder gar Deaktivieren, wobei durch Deaktivieren aber bestimmte Funktionen wie Flash oder auch JavaScript nicht mehr möglich wären. Alternativ kannst du auch eine Filtersoftware wie z.b. Proxomitron verwenden, die auf Wunsch bestimmte "gefährliche" Inhalte filtert - immer die aktuellen Patches installieren (erhätlich über windowsupdate, ms downloadcenter) - auf das xp sp2 (IE sp2) warten, dort wird der ie "abgesichert", Ausführung von bösartigen aktiven Inhalten wird eingedämmt, Lücken geschlossen Zitat:
Dort findest du auch Links zu Microsoft Security, was entsprechende Patches bereit hält.
__________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan | ||
|
| |
|
| - Anzeige - | |
|
[HaBo] » Security Area » (In)security allgemein » Verdächtige Datei gefunden.
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Batch] Prozessor schliessen, Datei kopieren, Datei löschen | melih_1991 | Code Kitchen | 10 | 17.08.08 17:25 |
| [C] Binär in eine Datei schreiben -> ausführbare .com Datei [ERLEDIGT] | _D4rk_ | Code Kitchen | 3 | 03.12.07 16:15 |
| LiveHaBo - Datei nicht gefunden, Nachricht beim FF | $oul | Applikationen | 3 | 20.06.05 20:40 |
| Datei kann nicht gefunden werden??? | Duringo | Die Problemzone | 5 | 13.04.05 01:04 |
