Winpopup-Fenster über Nacht erschienen

L

LordCyrix

0
Ich habe bei mir auf dem Rechner einen JanaServer zu laufen und bin damit 24h online am Netz. Heute morgen schau ich auf meinen Rechner und was sehe ich? Da hat sich ein Winpopup-Fenster geöffnet und es stand irgendwas auf Englisch drin, darüber ob ich in kürzester Zeit ein Diplom erlangen möchte und sowas. Dann war da unten noch ein OK-Button implementiert.

Was soll ich davon halten? Wie kommt sowas? Ist mein Rechner an irgendeiner Stelle nicht sicher, das ich jetzt schon irgendwelche Werbefenster geöffnet bekomme. Woran kann das liegen?

MfG LordCyrix
 
wahrscheinlich hast du irgendwelche spyware bei dir installiert (vielleicht kazaa? (nicht die lite))

lass einfach mal Adaware drüber laufen und schau ob er was findet
 
Ich hab meinen Rechner mit der neuesten Version von Adaware durchgescannt und hab 86 neue Spyware-Komponenten gefunden. Die hab ich gleich gelöscht. Davon war sogar eine Komponente ein Prozess. Danach hab ich meinen AntiVirenKit10Scanner laufen lassen und er hat vier Backdoors gefunden. Dummerweise konnte er eine Datei die davon befallen war nicht löschen. Hab sie erstmal unter Quarantäne gesetzt. Hoffentlich ist da nichts weiter passiert. Ich glaub ich muß doch noch mal wesentlich genauer meine Sicherheitseinstellungen überprüfen. Macht sich halt doch nicht so gut KaZaA Lite und RealPlayer8Plus drauf zu haben.
 
@ MaX109

Ich nutze als Betriebssystem Windows 2000 Professional mit ServicePack3 und SecurityPatch. Allerdings habe ich es erst seit ca. drei Wochen und daher habe ich mich noch nicht tiefer mit den Sicherungseinstellungen beschäftigt.

Erklär mir doch bitte mal was der Befehl net send <ip> BLA so bewirkt und was man damit machen kann. Falls das hier schon irgendwo mal Thema war, würde auch ein Verweis darauf ausreichen.
 
@Delumax

Die Seite ist gut. Ich habe gleich mal nachgesehen und den Befehl net send ausprobiert. Hat auch funktioniert. Ich habe dann auch gleich noch den Befehl net share ausprobiert und habe mich gewundert, dass auch Programmordner freigegeben waren, die ich selbst gar nicht frei gegeben habe. Dies waren im einzelnen:

IPC$ Remote-IPC
F$ F:\ Standardfreigabe
C$ C:\ Standardfreigabe
ADMIN$ C:\WINNT Remoteadmin
...
D D:\
...

Ist das normal oder sollte ich diese Programmordner besser schließen und wenn ja wie? Mit dem Befehl net share ... /DELETE ? Oder gibt es da noch andere Methoden?
 
Bei mir waren bis eben auch noch

C$
ADMIN$
IPC$

offen. Ich hab sie per NET SHARE C$ /delete beendet. Was haben die für eine Funktion bzw. ist es schlimm, wenn die nicht mehr an sind?
 
Es handelt sich hierbei um die Standardfreigaben von W2k. Ursprünglich für administrative Zwecke gedacht, ich persönlich habe aber noch nie eine entsprechende Anwendung gesehen. Und nein es ist kein Problem sie zu löschen. Dauerhaft wirst du sie jedoch nur mit diesem Regpatch los. Falls es dich interessiert, es befindet sich noch eine .dll Datei auf W2k Rechnern der nachgesagt wird das sie für Gewisse Unterhaltungen deines OS mit Microsoft verantwortlich ist. Diese wirst du mit der zweiten Datei im Archiv los.

@LordCyrix: Sry, irgendwie untergegangen...
 
Also wegen der Sache mit dem öffnenden "Werbefenster". Ich habe herausgefunden das es tatsächlich ein Nachrichtenfenster war, dass mit >net send< versendet wird. Ich weiss nun auch, das es dafür einen Dienst unter Windows 2000 gibt, der dafür verantwortlich ist, solche net send - Befehle die von ausserhalb kommen anzunehmen. Dafür verantwortlich ist der Nachrichtendienst. Dies ist ein im Hintergrund von Windows 2000 laufendes Programm, das man über Start -> Systemsteuerung -> Verwaltung -> Dienste deaktivieren kann. Dazu wählt man einfach dort in der Diensteliste den Eintrag Nachrichtendienst aus und klickt mit der rechten Maustaste drauf. Dann öffnet sich ein Popup-Menü und man wählt Eigenschaften aus. Dann stellt man einfach von Manuell bzw. Automatisch auf Deaktiviert um. Bestätigen mit OK-Button und fertig. :)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben