Viktor's Supportboard
Quickmenü
» Start
» Portal
» Kontakt
» Mitglieder
» Team

» Handy-Ansicht


Usermenü

» Registrieren

Login
Benutzername:
Passwort:

(Passwort vergessen?)

Database
» Database

Lizenzshop/Verwaltung
» Lizenzshop/Verwaltung


Allgemeines
» Themen der letzen 24 Stunden
» Beiträge von Heute
» Aktuelle Umfragen
» Themen als gelesen markieren
» Themen ohne Antwort

» F.A.Q
» Regeln
» Impressum
» Datenschutzerklärung

» Linkliste
» Partner
» Statistik

Kostenplichtige Hacks
» VG-Lizenz
» VG-Fotowettbewerb
» VG-Kontaktanzeige
» VG-Literatur-Verwaltung
» VGTreffen/Dater
» VGMusik/Video

Mein Hacks
» VGUser-Leaflet-Map
» VGUser-Google-Map
» VGClub-Map-Google
» User-Map
» Club-Map
» User-Locator
» Club-Locator
» Mitglieder Bilderupload
» VGOnlineList
» Teamspeak Onlineanzeige

Meine Banner
» Meine Banner

Statistik
Beiträge: 139.612 (Täglich: 22,74 )
Themen: 16.240
Mitglieder: 13.157
Neuestes Mitglied: ndrsbhm.
Ausl. d. letzten Minute: 213%
Ausl. d. letzten 5 Minuten: 204%
Ausl. d. letzten 15 Minuten: 219%
Freier Webspace: 1.97 TB
PHP-Version: 7.4.6

Spenden

Partner
Mein Supportboard

MySQLDumper

Forum für Angehörige und Freunde von Krebspatienten

Wetter-Board

Make your Webserver

ABC-des Essens

IC-Netforum

ultimate-funultimate-fun

Steinadler-Bastelstübchen

Webseitenschutz

Werben

Viktor's Supportboard » Out of Topic » Computer Area » Sperren eines URL-Aufrufes » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Sperren eines URL-Aufrufes
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
speedy   Zeige speedy auf Karte speedy ist männlich
Hackschreiber


images/avatars/avatar-593.gif

Zeige speedy auf Karte
Dabei seit: 15.11.2005
Beiträge: 270
18 Filebase-Einträge
Alter: 60 Jahre
Herkunft: Zürich
wBB-Version: wBB2.3

Bewertung: 
2 Bewertung(en) - Durchschnitt: 5,50

Level: 38 [?]
Erfahrungspunkte: 1.435.183
Nächster Level: 1.460.206

25.023 Erfahrungspunkt(e) für den nächsten Levelanstieg



Sperren eines URL-Aufrufes Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hi @all

habe mir vor ein paar Tagen einen Trojaner eingefangen. Der versucht nun bei jeder Gelegenheit, Programme nachzuladen. Mein avast! meldet das zwar und ich kann es unterbrechen, aber störend ist es schon, wenn alle 10 Minuten eine Warnmeldung kommt.

Ich suche deshalb eine Möglichkeit, den Aufruf einer bestimmten URL generell zu unterbinden. Hat jemand eine Idee?

Greets, speedy cool
10.01.2007 08:22 speedy ist offline E-Mail an speedy senden Homepage von speedy Beiträge von speedy suchen Nehmen Sie speedy in Ihre Freundesliste auf Germany
DonManfred   Zeige DonManfred auf Karte DonManfred ist männlich
VGLizenz


images/avatars/avatar-265.jpg

Zeige DonManfred auf Karte
Dabei seit: 31.03.2006
Beiträge: 1.821
6 Filebase-Einträge
Alter: 51 Jahre
Herkunft: Düren
wBB-Version: wBB2.3
PHP-Version: 5.2.8
MySQL-Version: 5.0.51b
Wo bist du gehostet?: http://df.eu

Bewertung: 
39 Bewertung(en) - Durchschnitt: 5,13

Level: 49 [?]
Erfahrungspunkte: 9.432.849
Nächster Level: 10.000.000

567.151 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

In c:\windows\system32\drivers\etc\ findest du eine Textdatei namens hosts
Editieren und nach dem folgenden Schema erweitern.

127.0.0.1 localhost
127.0.0.1 www.0190-dialer.com
127.0.0.1 www.22469.com
127.0.0.1 www.3wisp.com
127.0.0.1 www.adult-cinema.org

-> Ein Aufruf der Domain www.22469.com wird damit auf 127.0.0.1 (also lokalhost) umgeleitet. Da da kein Webserver läuft wird im Browser dann "Seite kann nicht angezeigt werden" angezeigt. ABER der Trojaner kommt halt nicht dahin wo er wollte.

Im Grunde aber würde ich den Trojaner runterschemeissen. Das ist auf Dauer wohl die bessere Lösung großes Grinsen

__________________
Gruss Mannes

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!

10.01.2007 08:45 DonManfred ist offline E-Mail an DonManfred senden Beiträge von DonManfred suchen Nehmen Sie DonManfred in Ihre Freundesliste auf Fügen Sie DonManfred in Ihre Kontaktliste ein Germany
knuddelchen27   Zeige knuddelchen27 auf Karte
Hackschreiber


images/avatars/avatar-15678.png

Zeige knuddelchen27 auf Karte
Dabei seit: 20.12.2004
Beiträge: 6.352
10 Filebase-Einträge

Herkunft: Leipzig
wBB-Version: wBB3.X
PHP-Version: 5.4.16
MySQL-Version: 5.5.32
Wo bist du gehostet?: eigner Server

Bewertung: 
56 Bewertung(en) - Durchschnitt: 7,43

Level: 58 [?]
Erfahrungspunkte: 35.860.439
Nächster Level: 41.283.177

5.422.738 Erfahrungspunkt(e) für den nächsten Levelanstieg



RE: Sperren eines URL-Aufrufes Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von speedy
Hi @all

habe mir vor ein paar Tagen einen Trojaner eingefangen. Der versucht nun bei jeder Gelegenheit, Programme nachzuladen. Mein avast! meldet das zwar und ich kann es unterbrechen, aber störend ist es schon, wenn alle 10 Minuten eine Warnmeldung kommt.

Ich suche deshalb eine Möglichkeit, den Aufruf einer bestimmten URL generell zu unterbinden. Hat jemand eine Idee?

Greets, speedy cool


wenn du glück hast geistert das teilchen im autostart mit rum

http://www.hijackthis.de/de programm downloaden ----> scan durchführen ----> log erstellen -----> log hier posten großes Grinsen

__________________
Ich bin nicht gestört - ich bin verhaltensoriginell

10.01.2007 09:18 knuddelchen27 ist offline E-Mail an knuddelchen27 senden Beiträge von knuddelchen27 suchen Nehmen Sie knuddelchen27 in Ihre Freundesliste auf Germany
Maalxer   Zeige Maalxer auf Karte Maalxer ist männlich
VGLizenz


images/avatars/avatar-244.jpg

Zeige Maalxer auf Karte
Dabei seit: 05.02.2006
Beiträge: 444
0 Filebase-Einträge
Alter: 49 Jahre
Herkunft: Bad Urach
wBB-Version: wBB2.3
PHP-Version: PHP Version 5.3.3-7+
MySQL-Version: 5.1.49
Wo bist du gehostet?: eigener Server

Bewertung: 
6 Bewertung(en) - Durchschnitt: 4,00

Level: 41 [?]
Erfahrungspunkte: 2.323.562
Nächster Level: 2.530.022

206.460 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Eine weitere Möglichkeit zum Löschen ist folgende:

1. Pfad zur exe bei der Avastmeldung aufschreiben
2. Vor dem Start des Rechners internet trennen <-- absolut notwendig
3. die betreffende Exe suchen -> meisst in c:/windows/system/ oder c:/windows/system32/
4. Gefundene Datei löschen!
5. Rechner neu starten und Internetverbindung wieder herstellen

__________________
Der Weise lernt aus den Erfahrungen anderer - Der Thor muss alles selbst lernen
10.01.2007 11:23 Maalxer ist offline E-Mail an Maalxer senden Beiträge von Maalxer suchen Nehmen Sie Maalxer in Ihre Freundesliste auf Germany
speedy   Zeige speedy auf Karte speedy ist männlich
Hackschreiber


images/avatars/avatar-593.gif

Zeige speedy auf Karte
Dabei seit: 15.11.2005
Beiträge: 270
18 Filebase-Einträge
Alter: 60 Jahre
Herkunft: Zürich
wBB-Version: wBB2.3

Bewertung: 
2 Bewertung(en) - Durchschnitt: 5,50

Level: 38 [?]
Erfahrungspunkte: 1.435.183
Nächster Level: 1.460.206

25.023 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von speedy


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

@Don Manfred:
Danke für den Tipp, leider läuft aber bei mir ein Apache-Server!
Das Runterschmeissen des Trojaners würde ich selbstverständlich gerne machen - so er denn auffindbar wäre. Leider handelt es sich dabei um ein Trojaner der 'besonderen' Gattung - von SpyInet.info. Selbst die großen Antiviren-Firmen haben bislang keine Lösung dafür.

@knuddelchen:
Nix mit Autostart. Habe Pestpatrol, Autostartwatch, avast und Hijack eingesetzt - nix zu finden! Danke trotzdem!

@Maalxer
Es handelt sich bei dem Trojaner um mehrere Programme, die sich immer wieder gegenseitig reproduzieren. Wenn du nicht alle auf einmal erwischst, kannst du wieder von vorne anfangen. Ausserdem macht das Programm einen System-Registry-Eintrag, das heisst, es wird schon VOR der Anmeldung geladen und versteckt sich dann. Sicherheitshalber -damit es nicht gelöscht werden kann- klinkt es seinen Code auch in den IE, den Messnger und eine Reihe anderer Programme ein, um sich gegebenefalls wieder zu generieren.

@all:

Hier gibts dazu nähere Informationen:
klick mich

Wahrscheinlich muss ich den Rechner platt machen ...

Danke an alle für eure Tipps!

Greets, speedy cool
10.01.2007 11:56 speedy ist offline E-Mail an speedy senden Homepage von speedy Beiträge von speedy suchen Nehmen Sie speedy in Ihre Freundesliste auf Germany
knuddelchen27   Zeige knuddelchen27 auf Karte
Hackschreiber


images/avatars/avatar-15678.png

Zeige knuddelchen27 auf Karte
Dabei seit: 20.12.2004
Beiträge: 6.352
10 Filebase-Einträge

Herkunft: Leipzig
wBB-Version: wBB3.X
PHP-Version: 5.4.16
MySQL-Version: 5.5.32
Wo bist du gehostet?: eigner Server

Bewertung: 
56 Bewertung(en) - Durchschnitt: 7,43

Level: 58 [?]
Erfahrungspunkte: 35.860.439
Nächster Level: 41.283.177

5.422.738 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von Maalxer
Eine weitere Möglichkeit zum Löschen ist folgende:

1. Pfad zur exe bei der Avastmeldung aufschreiben
2. Vor dem Start des Rechners internet trennen <-- absolut notwendig
3. die betreffende Exe suchen -> meisst in c:/windows/system/ oder c:/windows/system32/
4. Gefundene Datei löschen!
5. Rechner neu starten und Internetverbindung wieder herstellen


huhu

und wenn du pech hast hat er nen registry eintrag hinterlassen und wenn inet wieder verbunden ist hat er den trojaner wieder auf seiner HDD großes Grinsen .

__________________
Ich bin nicht gestört - ich bin verhaltensoriginell

10.01.2007 11:57 knuddelchen27 ist offline E-Mail an knuddelchen27 senden Beiträge von knuddelchen27 suchen Nehmen Sie knuddelchen27 in Ihre Freundesliste auf Germany
knuddelchen27   Zeige knuddelchen27 auf Karte
Hackschreiber


images/avatars/avatar-15678.png

Zeige knuddelchen27 auf Karte
Dabei seit: 20.12.2004
Beiträge: 6.352
10 Filebase-Einträge

Herkunft: Leipzig
wBB-Version: wBB3.X
PHP-Version: 5.4.16
MySQL-Version: 5.5.32
Wo bist du gehostet?: eigner Server

Bewertung: 
56 Bewertung(en) - Durchschnitt: 7,43

Level: 58 [?]
Erfahrungspunkte: 35.860.439
Nächster Level: 41.283.177

5.422.738 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

huhu

wenn du ne firewall besitzt die alle ein und ausgänge von / zu bestimmten ports loggt hast du die möglichkeit eben die ports ausgehend zu sperren und das teil kann versuchen zu connecten wie es will großes Grinsen großes Grinsen großes Grinsen . erhlich gesagt wäre system platt machen die letzte möglichkeit die ich in betracht ziehen würde fröhlich

__________________
Ich bin nicht gestört - ich bin verhaltensoriginell

10.01.2007 12:17 knuddelchen27 ist offline E-Mail an knuddelchen27 senden Beiträge von knuddelchen27 suchen Nehmen Sie knuddelchen27 in Ihre Freundesliste auf Germany
speedy   Zeige speedy auf Karte speedy ist männlich
Hackschreiber


images/avatars/avatar-593.gif

Zeige speedy auf Karte
Dabei seit: 15.11.2005
Beiträge: 270
18 Filebase-Einträge
Alter: 60 Jahre
Herkunft: Zürich
wBB-Version: wBB2.3

Bewertung: 
2 Bewertung(en) - Durchschnitt: 5,50

Level: 38 [?]
Erfahrungspunkte: 1.435.183
Nächster Level: 1.460.206

25.023 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von speedy


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hi,

hab das Mistvieh gefunden! Heisst tqpf00.exe und hat sich in der SYSTEM32 eingenistet. EXE gekillt - Problem gelöst.

Thx @all

Greets, speedy cool
10.01.2007 17:16 speedy ist offline E-Mail an speedy senden Homepage von speedy Beiträge von speedy suchen Nehmen Sie speedy in Ihre Freundesliste auf Germany
Moe   Zeige Moe auf Karte Moe ist männlich
Die geilste Sau von n-tv


images/avatars/avatar-355.jpg

Zeige Moe auf Karte
Dabei seit: 11.02.2006
Beiträge: 592
11 Filebase-Einträge
Alter: 26 Jahre
Herkunft: Wien
wBB-Version: wBB2.3

Bewertung: 
5 Bewertung(en) - Durchschnitt: 7,60

Level: 43 [?]
Erfahrungspunkte: 3.094.561
Nächster Level: 3.609.430

514.869 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Puh ein harter Trojaner...

Gut daste ihn wegbekommen hast fröhlich

großes Grinsen
27.01.2007 10:07 Moe ist offline E-Mail an Moe senden Homepage von Moe Beiträge von Moe suchen Nehmen Sie Moe in Ihre Freundesliste auf Austria
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Viktor's Supportboard » Out of Topic » Computer Area » Sperren eines URL-Aufrufes

Impressum | Datenschutz | Fast-Index

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab® GmbH Design © Tine

Valid XHTML 1.0! Valid CSS! Die letzten Themen Die letzten Beiträge © für wbb2 by Bandy & cback.de Geblockte Angriffe: 25.916
Seo Sidemap Powert by 2Clubradio.de
Viktor's Supportboard, ist " Online " seit 16 Jahren, 294 Tage, 6 Stunden, 1 Minuten und 42 Sekunden