• Es sind wieder ein paar schöne Fotobeiträge eingetrudelt. Schau sie dir doch einmal hier an und stimme für deinen Favoriten.

Zufall?..

S
Benutzer3015  Verbringt hier viel Zeit
  • #1
folgendes:

ich bin auf einer seite mit 2 nicknames vertreten..bevor ich mich mit dem ersten namen angemeldet habe, konnte ich anhand einer übersicht sehen wer on ist usw..habe mich dann eingeloggt..plötzlich tauchte das profil eines bekannten auf, welches vorher noch nicht zu sehen gewesen ist..bin dann dort rauf und habe gesehen, daß er sich ca. 20 sek. nach mir angemeldet hat..naja, nix bei gedacht...eine halbe stunde später bin ich dann mit meinem "eigentlichen" nickname rein...wieder das gleiche spiel..der bekannte war auch wieder on...mit ca. 20 sek. verspätung..
habe mich ausgeloggt, bin wieder rein und wieder ausgeloggt...jetzt, eine halbe stunde später habe ich dann gesehen daß eine 3-minütige verspätung dazwischenliegt...sprich, als ich mich das letzte mal eingeloggt hatte, hatte der bekannte sich ca. 3 minuten später eingeloggt...das mag ein zufall gewesen sein...
mich irritiert das ganze ein wenig..besonders das mit den 20 sek....

vielleicht kann mir ein pc-freak auskunft darüber geben...kann derjenige irgendwie mein pw geklaut haben?..sprich, wenn ich on bin, ist er auch gleichzeitig on???...
ach man, ich bin verwirrt...
 
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #2
welche infos fehlen denn???..gebe gerne weiter auskunft...



mmh, und wie funktioniert so eine software genau???..hat derjenige dann auch zugriff auf meinen rechner bzw. weitere daten?..ohne daß ich das bemerke und obwohl ich "eigentlich" geschützt bin??..
 
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #3
mmh,ich habe windows me..

geschützt: habe zonealarm laufen und norton antivirus..

äh, was für programme meinst du??..und wie mache ich das mit dem task-manager..habe leider absolut keine ahnung von solchen dingen...
 
S
Benutzer7754  (40) Verbringt hier viel Zeit
  • #4
Ich bin auch eine Niete in Computer Dingen, aber Task Manager bekommt man mit Strg+Alt+Delete auf. Da siehste alle Programme die laufen.

Wenns nicht stimmt kann mich ja jemand berichtigen :zwinker:
 
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #5
..tja..jetzt müsste ich nur noch wissen, welche die "delete"-taste ist...
 
Juvia
Benutzer1539  Sehr bekannt hier
  • #6
Speedy5530 schrieb:
..tja..jetzt müsste ich nur noch wissen, welche die "delete"-taste ist...
Entf --> rechts neben dem ENTER
 
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #7
ach menno..sagt doch gleich, daß das die ent-taste ist..*lol*...
jetzt weiß ich auch, was es mit dem task-manager auf sich hat..
danke juvia...ich mache mich hier voll zum affen...

also folgende programme laufen:

Explorer, icq, zonealarm, ypager, lingoware
eyeball, aim, ( sind aber off )
ccapp, mdm, lm, msnmsgr, loadqm, systray, nprotect ( wobei ich nicht weiß, worum es sich handelt )
 
S
Benutzer7754  (40) Verbringt hier viel Zeit
  • #8
Speedy5530 schrieb:
ach menno..sagt doch gleich, daß das die ent-taste ist..*lol*...
jetzt weiß ich auch, was es mit dem task-manager auf sich hat..
danke juvia...ich mache mich hier voll zum affen...

also folgende programme laufen:

Explorer, icq, zonealarm, ypager, lingoware
eyeball, aim, ( sind aber off )
ccapp, mdm, lm, msnmsgr, loadqm, systray, nprotect ( wobei ich nicht weiß, worum es sich handelt )

Die ersten drei da unten kenn ich nicht, die nächste drei (msnmsgr, loadqm und systray laufen auch bei mir, denke ich dann sind normal. Und nprotect würde ich mal behaupten ist Norton.

Aber die ersten drei da hm, keine Ahnung. Da muss dir ein Experte weiterhelfen, der bin ich aber leider nicht *g*
 
Mr. Poldi
Benutzer2610  Meistens hier zu finden
  • #9
Speedy5530 schrieb:
mmh,ich habe windows me..

geschützt: habe zonealarm laufen und norton antivirus..
Diese Pseudo-Sicherheit ist meiner Meinung nach nicht so toll ...

Alles folgende IMHO & ohne Gewähr:
Gute Virenscanner: Kaspersky Antivirus Professional, G-Data AntiVirenKit, wenns kostenlos sein sill: AntiVir XP
Firewall: Kerio/Tiny Personal Firewall + externe Hardware-Firewall (bzw. Router)
Was sonst noch wichtig ist: Unnötige Dienste/Bindungen entfernen, regelmäßig Patches einspielen, ein gerütteltes Maß Mißtrauen gegenüber alles und jedem im Internet - gepaart mit gesundem Menschenverstand <-- Das ist mit eines der wichtigsten Dinge
Regelmäßig SpyBot/AdAware laufen lassen
!!! Wenn irgendwie möglich auf Internet Explorter und Outlook Express verzichten !!!

msnmsgr = MSN Messenger
ypager = Sagt mir nichts
lingoware = Komisches Übersetzungstool, u.a. für ICQ
eyeball = Sagt mir nichts
ccapp = Teil von Norton
mdm = Teil vom DFÜ-Netzwerk (?)
lm = Lock-Manager
loadqm = Sagt mir nix
systray = System Tray, also Uhr etc.
nprotect = Norton Protect

Weils gerade so schön zum Thema passt: Das Editorial der aktuellen c't ist oberst-genial!
 
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #10
@kirby:danke..
ypager ist vom yahoo-messenger und eyeball ist so ein camprogramm...


mmh, was ist gemeint mit "patches einspielen"???...

und gibt es irgendwie ein programm, mit dem ich feststellen kann ob jemand unberechtigt zugriff auf meinen rechner hatte??..

ich meine, das kann doch kein zufall sein daß derjenige sich schon 3mal ca. 20 sek nach mir angemeldet hat...und einmal war ich halt mit meinem pseudo-nick online....

outlook habe ich schon lange nicht mehr...mmh, wie soll ich sonst ins internet ohne den explorer?????...
 
S
Benutzer7754  (40) Verbringt hier viel Zeit
  • #11
Netscape ist noch ziemlich bekannt als Explorer oder Opera. Die zwei sind mir bekannt, gibt bestimmt noch mehr.
 
T
Benutzer Gast
  • #12
@Speedy5530
Dass dein Bekannter ein paar Mal fast zur gleichen Zeit eingeloggt ist, hört sich nach Zufall an. Natürlich kann man nichts ausschließen - Vorsicht ist immer ratsam etc etc -, aber ich hab schon Zufälligeres gesehen. :zwinker:

Zu den unbekannten Prozessen:

ccapp ... Common Client CC App (Norton Antivirus)
mdm ... Machine Debug Manager (Microsoft Office)
lm ... Lock Manager (Windoof)
msnmsgr ... MSN Messenger
loadqm ... der Resourcen fressende MSN Queue Manager Loader
systray ... System Tray Services (Windoof)
nprotect ... Norton Unerase Protection


@Meister

Würdest du bitte aufhören, Panik zu verbreiten, du Scare-Taktiker. :zwinker:
Wenn dann bitte mit Hintergrundinformation und Hilfsvorschlägen.


Arghs, sorry, Kirby ist mir zuvorgekommen. :zwinker:

Gruß,
google.com
 
Mr. Poldi
Benutzer2610  Meistens hier zu finden
  • #13
Speedy5530 schrieb:
mmh, was ist gemeint mit "patches einspielen"???...
Pachtes sind kleine Programme/Dateien die Fehler & Sicherheitslücken in Windows, Outlook, Internet Explorer oder anderer Software beheben.
http://www.windowsupdate.com

> und gibt es irgendwie ein programm, mit dem ich feststellen kann ob jemand unberechtigt zugriff auf meinen rechner hatte??..
Jein. AdAware/SpyBot können dir sagen ob ein Trojaner installiert ist, Security-Audits können dir sagen ob und wenn ja welche bekannten Sicherheitslücken dein System aufweist.
Aber ob diese jemand genutzt hat - das lässt sich oft nur schwer feststellen. Dazu müsste man schon nach Spuren auf deinem Rechner suchen, aber dazu braucht es schon etwas intimere Kenntnisse von Windows.


mmh, wie soll ich sonst ins internet ohne den explorer?????...
Mit einem alternativen Browser wie z.b. Opera oder einem auf der Gecko/Mozilla basierenden Browser wie Netscape oder Mozilla Firefox (füher Firebird)
Ich kann dir Firebird nur wärmstens ans Herz legen.
 
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #14
also spybot habe ich..er zeigt mir schon manchmal was an..irgendwas mit "cookies" und so..denke mal nicht, daß die "gefährlich" sind..

mmh, werde mir mal firebird runterladen und anschauen...
netscape habe ich auch, nutze ich aber nicht...der explorer ist irgendwie einfacher für mich...

erstmal danke@all....werde das ganze mal weiter beobachten...
an zufälle kann ich nicht so recht glauben...nicht, wenn das ganze 3 mal passiert und dann auch noch einmal, wenn ich mit einem anderen nick reingehe...
 
Mr. Poldi
Benutzer2610  Meistens hier zu finden
  • #15
Speedy5530 schrieb:
mmh, werde mir mal firebird runterladen und anschauen...
netscape habe ich auch, nutze ich aber nicht...der explorer ist irgendwie einfacher für mich...
AFAIK gibt es gibt einen IE-Skin :zwinker:
Wenn du den benutzt sieht Netscape fast so aus wie der IE, womit die Bedienung fast gleich sein dürfte.

Ich hab letzthin bei meinem Vater Firebird installiert und er kam damit nach vielleicht 1-2 Nachfragen prima zurecht :smile:
 
Manche Beiträge sind ausgeblendet. Bitte logge Dich ein, um alle Beiträge in diesem Thema anzuzeigen.
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #38
so, hier sind die ganzen "run-sachen"..hoffe, das sind die richtigen...
also los..schnappt euch die sachen und bombadiert meinen rechner...
vielleicht sollte ich mich vorher schon als "pornoseiten-gucker" outen :zwinker: ...

Run:
(Standard)-(Wert nicht gesetzt )
Advanced Tool Check-C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
ccApp-C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
ccREGVfy-C:\Programme\Gemeinsame Dateien\Symantec Shared\ccREGVfy.exe
LoadPowerProfile-Rundll32.exe powrprof.dll,LoadCurrentllPwrScheme
LoadQM-loadqm.exe
NProtect-C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
PCHealth-C:\WINDOWS\PCHealth\Support\PCHSchd.exe-s
ScanRegistry-C:\WINDOWS\scanregw.exe/autorun
startl.exe-C:\PROGRAMME\LINGOCOM\startl.exe
SystemTray-SysTray.Exe
TaskMonitor-C:\WINDOWS\taskmon.exe

Run-:
(Standard)-(Wert nicht gesetzt )
CHotKey-mHotkey.exe
dsn.exe-"""
EnsoniqMixer-starter.exe
HPDJ Taskbar Utility-C:\WINDOWS\SYSTEM\hpztsb05.exe
LoadQM-loadqm.exe
WinampAgent-C:\PROGRAMME\WINAMP\WINAMPa.exe

RunOnce:
(Standard)-(Wert nicht gesetzt )
startl.exe-C:\PROGRAMME\LINGOCOM\startl.exe

RunOnceEx:
(Standard)-(Wert nicht gesetzt )

RunServices:
(Standard)-(Wert nicht gesetzt )
StateMgr-C:\WINDOWS\System\Restore\StateMgr.exe.
ccEvtMgr-C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
ccPxySvc-C:\PROGRA~1\NORTON~2\CCPXYSVC.EXE
LoadPowerProfile-Rundll32.exe powrprof.dll,LoadCurrentllPwrScheme
Nisum-C:\Programme\Norton Internet Security Professional\NISUM.EXE
NProtect-C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
SchedulingAgent-mstask.exe
ScriptBlocking-C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\
SSDPSRV-C:\WINDOWS\SYSTEM\ssdpsrv.exe
TrueVector-C:\WINDOWS\SYSTEM\ZONRLABS\VSMON.EXE-service

RunServices-:
(Standard)-(Wert nicht gesetzt )
StilllmageMonitor-C:\WINDOWS\SYSTEM\STIMON.EXE

RunServiceOnce:
(Standard)-(Wert nicht gesetzt )
 
Manche Beiträge sind ausgeblendet. Bitte logge Dich ein, um alle Beiträge in diesem Thema anzuzeigen.
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #45
also bei dsn.exe zeigt er nix an...
aber nur bei dsn:
-DBMSADSN.DLL
-NDSNP.CHM
-NDSNP.CNT
-NDSNP.HLP
-SDSND32l.DLL

hosts:
-HOSTS.SAM
-LMHOSTS.SAM
-Hosts.sbs
-hosts
-Hosts.sbs.sig

hilft euch wahrscheinlich überhaupt nicht weiter oder??...
 
Mr. Poldi
Benutzer2610  Meistens hier zu finden
  • #46
> also bei dsn.exe zeigt er nix an...
OK - gut

-Hosts.sbs
-hosts
-Hosts.sbs.sig
Kannst du mal den Inhalt dieser 3 Dateien posten (Rechter Mausklick, Öffnen mit, Editor)?
 
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #47
ok..

also bei "hosts" zeigt er eine liste mit nummernblocks an..scheinen ip-nummern zu sein...

puh, und die anderen beiden scheinen was mit spybot zu tun zu haben...
die ganzen sachen aber hier zu posten, würde das forum sprengen....
 
Mr. Poldi
Benutzer2610  Meistens hier zu finden
  • #48
Dann sicks mir per eMail - kirby(at)gmx.net
 
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #49
ich werde es versuchen...aber ich muss dich warnen...das ist wirklich eine gaaaaaanze menge...alleine das runterscrollen hat schon 10 minuten gedauert...
willst du das wirklich??..
 
Mr. Poldi
Benutzer2610  Meistens hier zu finden
  • #50
Oha! Das ist viel *g*
Meinst du du kriegst es hin das als ZIP zu packen?
 
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #51
*lol*...wenn mir erklärst wie das geht...aber bitte in laiensprache...sonst verstehe ich das nicht..

ich kann dir ja mal ein paar beispiele aus der liste geben...von hosts.sbs...

127.0.0.1-a1.g.akamai.net..das geht dann so weiter mit bis "a100"...
dann verschiedene sachen wie "akamaitechnologies" und verschiedenen zahlen davor...
naja, und danach ist alles durcheinander...
 
Mr. Poldi
Benutzer2610  Meistens hier zu finden
  • #52
hosts.sbs ist eine SpyBot-Datei wie ich gerade festgestellt habe *g*
Also egal.

Was steht in hosts?
 
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #53
naja, in hosts stehen ganz viele nummern...sieht nach einer ip-nummer-liste aus...
 
Mr. Poldi
Benutzer2610  Meistens hier zu finden
  • #54
Ja das sind IP-Adressen.
Und auf einem 08/14-Windows sollte da nur 1 drin stehen ...

Also her damit.
 
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #55
eine???????????????.........da stehen mindestens 100 verschiedene drinne...
ok, liste kommt per pn...wenn es klappt...
 
Mr. Poldi
Benutzer2610  Meistens hier zu finden
  • #56
> Okay, die Wahrscheinlichkeit, dass Dein Rechner kompromittiert wurde, ist jetzt bei 95%.
Sorry, aber: Laberbacke.

hosts.sbs ist ein Pattern-File von Spybot und die hosts mit den vielen IPs (ohne jeglichen Domainnamen, dafür aber mit Ports - hab sie mir schon abgeschaut) ist von nem Gnutella-Client :zwinker:

Ach und übrigens: Wenn du nochmal mit voller Absicht mehrere Beiträge direkt hintereinander schreibst gibt's Konsequenzen.
Dies ist die 2te offizielle Verwarnung!
 
Mr. Poldi
Benutzer2610  Meistens hier zu finden
  • #57
Meister schrieb:
Gnutella arbeitet mit den Lastverteilern von Akamai(spelling?) ? Und trägt die direkt in die Host ein? warum machen die sowas?

Die sbs-Datei war klar

Speedy5530 schrieb:
ich kann dir ja mal ein paar beispiele aus der liste geben...von hosts.sbs...

127.0.0.1-a1.g.akamai.net..das geht dann so weiter mit bis "a100"...
dann verschiedene sachen wie "akamaitechnologies" und verschiedenen zahlen davor...

P.S: Das mit der Laberbacke ist so ne Sache. Ein Dir wohl bekanntes Beispiel:
http://heise.de/newsticker/result.xhtml?url=/newsticker/meldung/44114&words=Virenscanner
Ja ist mir bekannt. Bezog sich auf die "95%" bei den vorliegenden Informationen ...
 
S
Benutzer3015  Verbringt hier viel Zeit
  • Themenstarter
  • #58
Meister schrieb:
Nächster Schritt:
Start anklicken -> Ausführen. Dort "command" eingeben.
In dem schwarzen Feld bitte (während Du online bist) "netstat -a >c:\ports.txt" eingeben. Dann findest Du im Explorer auf Laufwerk C eine neue Datei "ports.txt". Die bitte auch an mich senden!

LG
meiSTer

ist das noch aktuell??...
 
Mr. Poldi
Benutzer2610  Meistens hier zu finden
  • #59
Kannst du mal machen, ja.
 
Es gibt 28 weitere Beiträge im Thema "Zufall?..", die aktuell nicht angezeigt werden. Bitte logge Dich ein, um diese ebenfalls anzuzeigen.
Oben
Heartbeat
Neue Beiträge
Anmelden
Registrieren