link gestern 09.09.2009
![[Bild]](/telltale/smallcamera.gif)
hallo gemeinde,
jetzt hab ich den salat, ich war gestern auf nem link der hier i eingestellt wurde und was kam?
so ein pornoscheiß mit so nem spy dings drinnen und wie bekomm ich den wieder wech?es handelt sich um (antispyware pro xp)der einem großzügig zum kauf angeboten wird. hat jemand vielleicht ne ahnung und vielleicht an den oder diejenige die sowas hier rein gesetzt hat.
bitte lasst es doch!!!!!!!!!!!!!!!!!!!!!!!!!
bitte helft mir doch ich schaff das nicht alleine.
gruß jürgen auf nürnberg
Hi,
> jetzt hab ich den salat, ich war gestern auf nem link der
> hier i eingestellt wurde und was kam?
> so ein pornoscheiß
Hihi da war wohl die Neugier grösser als die Vernunft ;)
> bitte helft mir doch ich schaff das nicht alleine.
Hast es schonmal mit http://www.whatthetech.com/hijackthis/#Top und
http://www.free-av.de/de/produkte/1/avira_antivir_personal__free_antivirus.html
versucht?
LG, Tobi
Wir haben einen Gewinner...
Solltest du mit den gängigen Programmen nicht zum Erfolg kommen, versuch es manuell:
Kill processes:
antispywareproxp.exe
Delete registry values:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run ieupdate
HKEY_CURRENT_USER\software\secure solutions\AntispywareProXP lgid
HKEY_CURRENT_USER\software\secure solutions\AntispywareProXP lid
HKEY_CURRENT_USER\software\secure solutions\AntispywareProXP pid
HKEY_CURRENT_USER\software\secure solutions\AntispywareProXP\2.1 installtime
HKEY_CURRENT_USER\software\secure solutions\AntispywareProXP\2.1 start counter
HKEY_CURRENT_USER\software\secure solutions\AntispywareProXP\2.1\config
Delete files:
%profile%\\application data\\secure solutions\\AntispywareProXP\\as2008xp.exe antispywareproxp.exe setup_100527_3_.exe
%profile%\\application data\\secure solutions\\AntispywareProXP\\as2008xp.exe setup_100527_3_.exe antispyware-2008.exe ntdll64.dll setup.exe
%desktopdirectory%\\antispyware-2008.lnk
%profile%\\application data\\microsoft\\internet explorer\\quick launch\\antispyware-2008.lnk
%programs%\\antispyware 2008\\antispyware-2008.lnk ntdll64.dll setup.exe antispyware-2008.exe
%name% - musst du endsprechend deiner Verzeichnisnamen wählen
Grundsätzliches: Viren, Spyware und anderes Gesocks im ABGESICHERTEN MODUS von Windows entfernen.
(Beim Start im rechten Moment F8 drücken)
Und nun viel Glück. Die Dinger sind in der Regel sehr hartnäckig.
Ciao
Moin,
> Kill processes:
> antispywareproxp.exe
> Delete registry values:
>
> HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
> ieupdate
> HKEY_CURRENT_USER\software\secure
> solutions\AntispywareProXP lgid
> HKEY_CURRENT_USER\software\secure
> solutions\AntispywareProXP lid
> HKEY_CURRENT_USER\software\secure
> solutions\AntispywareProXP pid
> HKEY_CURRENT_USER\software\secure
> solutions\AntispywareProXP\2.1 installtime
> HKEY_CURRENT_USER\software\secure
> solutions\AntispywareProXP\2.1 start counter
> HKEY_CURRENT_USER\software\secure
> solutions\AntispywareProXP\2.1\config
> Delete files:
> %profile%\\application data\\secure
> solutions\\AntispywareProXP\\as2008xp.exe
> antispywareproxp.exe setup_100527_3_.exe
> %profile%\\application data\\secure
> solutions\\AntispywareProXP\\as2008xp.exe
> setup_100527_3_.exe antispyware-2008.exe ntdll64.dll
> setup.exe
> %desktopdirectory%\\antispyware-2008.lnk
> %profile%\\application data\\microsoft\\internet
> explorer\\quick launch\\antispyware-2008.lnk
> %programs%\\antispyware 2008\\antispyware-2008.lnk
> ntdll64.dll setup.exe antispyware-2008.exe
> %name% - musst du endsprechend deiner Verzeichnisnamen
> wählen
...uff!
Was bin ich froh, dass ich einen Mac habe! 
Greetz
Mikki
Hallo Jürgen,
bitte leer mal dein Postfach:
<xxxxx@web.de>: host mx-ha01.web.de[217.72.192.149] said: 550 <xxxxx@web.de> Benutzer hat das Speichervolumen ueberschritten. / User has exhausted allowed storage space. (in reply to RCPT TO command)
> an den oder
> diejenige die sowas hier rein gesetzt hat.
> bitte lasst es doch!!!!!!!!!!!!!!!!!!!!!!!!!
Sorry, aber die Spambots lesen hier nicht mit, bevor sie ihren Müll abladen...
Tipps zum entfernen hast du ja schon bekommen von Leuten, die sich mit Windows besser auskennen als ich.
Viel Glück,
Gregor
Hallo,
wir müssen uns nicht wundern,wenn dieser Kram hier im Forum abgeladen wird. Einige Nutzer finden es ja toll, dass überflüssiger Müll hier zu finden ist, z,B. "Ungeschminkte Wahrheiten" (mit dem gestrigen Link allerdings nicht zu vergleichen).
Gruß aus Nordwest
Hans F.
Hallo Hans,
> wir müssen uns nicht wundern,wenn dieser Kram hier im
> Forum abgeladen wird. Einige Nutzer finden es ja toll, dass
> überflüssiger Müll hier zu finden ist, z,B.
> "Ungeschminkte Wahrheiten" (mit dem gestrigen
> Link allerdings nicht zu vergleichen).
sorry, aber das eine hat mit dem anderen ja wohl gerade gar nichts zu tun...
Gruß,
Gregor
Das eine (Links einstellen) hat mit dem anderen (Spamposts) zwar nichts zu tun, aber was hilft es mit einem Blinden über Farben zu reden ...
.
Das oberste Gebot ist noch immer:
Zuerst mal selbständig Denken (ggf. sich informieren) und dann erst Handeln ... das gilt auch im Internet!
.
Es kann mitunter sehr entspannend sein, einfach mal etwas NICHT zu machen oder mal etwas NICHT zu lesen oder mal auf etwas NICHT zu antworten - oder auch mal einfach NICHT automatisch auf jeden Link zu klicken !
.
Aber vielleicht werden für "Leute wie dich" 
ja bald weitere Gesetzte und Vorschriften gemacht, die das eigenständige Handeln noch ein bißchen überflüssiger machen
... für eine schöne geregelte Welt
.
Markus
> Das eine (Links einstellen) hat mit dem anderen
> (Spamposts) zwar nichts zu tun, aber was hilft es mit einem
> Blinden über Farben zu reden ...
> .
> Das oberste Gebot ist noch immer: Zuerst mal selbständig
> Denken (ggf. sich informieren) und dann erst Handeln ...
> das gilt auch im Internet!
> .
> Es kann mitunter sehr entspannend sein, einfach mal etwas
> NICHT zu machen oder mal etwas NICHT zu lesen oder mal auf
> etwas NICHT zu antworten - oder auch mal einfach NICHT
> automatisch auf jeden Link zu klicken !
hy , der lila Draufhacker ist echt gut. Aber ich hätt eine Anmerkung und ne Frage an dich.
Also , die "ungeschminkte Wahrheit" kann man ja auch ganz anders sehn . Ich hab mich immer gefreut , wenn meine (Ex) Mädels mit bißchen Farbe und so gleich viel hübscher geworden sind. Bei uns Kerlen funktioniert das leider irgendwie ja nicht so toll 
.
Und die Frage eines Laien wär noch - was zum Teufel hat irgendwer ( also son Spammer ) davon , diesen Scheiß hier reinzustelln. Muß doch auch viel sinnlose Arbeit für solche Typen sein ??? , mg ernst
> Bei uns Kerlen funktioniert das
> leider irgendwie ja nicht so toll .
@ Ist ja bei "uns Kerlen" auch nicht notwenig 
> Und die Frage eines Laien wär noch - was zum Teufel hat
> irgendwer ( also son Spammer ) davon , diesen Scheiß hier
> reinzustelln.
@ Da es, wie auch hier, immer wieder Vollpfosten gibt, die auf jeden Link klicken !
Und jeder "Klick" bzw. jedes Aufrufen einer bestimmten Startseite lässt den Besucherzähler tackern und damit die Kasse klingeln.
Einfaches Prinzip: Seite mit vielen Besuchern = viel Geld durch Sponsoren für Werbung.
Woher glaubst du hat Google das viele Geld ... deren Services sind doch alle kostenlos ... *think* ?
Oder auch die unzähligen Seiten, wo man kostenlos die neuesten Filme herunterladen kann, verdienen damit ihr Geld.
> Muß doch auch viel sinnlose Arbeit für solche
> Typen sein ??? , mg ernst
@ Nehmen wir mal an, du bekommst für jeden "Klick" auf deine Homepage 1 Cent.
Du verteilst nun weltweit (deshalb sind die meisten Spams in Englisch) sehr viele Spammails (z.B. über einen Spambomber) und Spamfreds in alle möglichen Foren (z.B. mit Foren-Crawler).
Dazu solltest du vorsichtshalber deinen Webspace und Mailaccount bei einem Provider in einem Land haben, das die Internetgesetze und Auskunftspflichten nicht so pingelig handhabt wie es hierzulande der Fall ist.
So, und jetzt wartest du einfach ... und nach 1 Woche haben 500.000 Leute auf deine Seite geklickt (bei 3 Milliarden genutzten Computern ist diese Anzahl durchaus möglich).
Das macht dann also 500.000 Cent - in einer Woche !
Markus
> So, und jetzt wartest du einfach ... und nach 1 Woche
> haben 500.000 Leute auf deine Seite geklickt (bei 3
> Milliarden genutzten Computern ist diese Anzahl durchaus
> möglich).
> Das macht dann also 500.000 Cent - in einer Woche !
übrigens , vor paar Tagen als gottseidank noch bißchen Sommer war, haben zwei GS 1200 und ne luftgekühlte Tausender Bandit in meinem Gastgarten Rast gemacht.Die Bandit mußt ich natürlich sofort probesitzen - gar nicht so schlecht . Aber das Teil ist ja echt ZIERLICH gegen die GS aber auch gegen die Alp .
Nur jetzt weiß ich endlich , daß dieses Bike auch mit paar hundertausend cent im Börsel nicht das Wahre für mich wär , mg ernst
Moin,
> Und die Frage eines Laien wär noch - was zum Teufel hat
> irgendwer ( also son Spammer ) davon , diesen Scheiß hier
> reinzustelln. Muß doch auch viel sinnlose Arbeit für solche
> Typen sein ??? , mg ernst
Bei den bei uns ankommenden Forenspams gehts ums gezielte Infizieren von Fisch-Kisten (windoofrechner), z.B. zur Erweiterung des Bot-Netzes um von übernommenen Kisten aus eMail-Spam zu versenden. Solche Botnetze kannst im Hunderterpack einkaufen und dann dort W4rez, V!4gr4 und Consorten drüber verscheppern. Kosteneinsatz: ein paar wenige Euronen für ein paar Millionen Mails, Rücklaufquote im Promille-Bereich langt um den Einsatz wieder rauszuhaben.
Gruß Stefan
> Moin,
> Bei den bei uns ankommenden Forenspams gehts ums gezielte
> Infizieren von Fisch-Kisten (windoofrechner), z.B. zur
> Erweiterung des Bot-Netzes um von übernommenen Kisten aus
> eMail-Spam zu versenden. Solche Botnetze kannst im
> Hunderterpack einkaufen und dann dort W4rez, V!4gr4 und
> Consorten drüber verscheppern. Kosteneinsatz: ein paar
> wenige Euronen für ein paar Millionen Mails, Rücklaufquote
> im Promille-Bereich langt um den Einsatz wieder
> rauszuhaben.
Dank euch zwei , jetzt ists mir bißchen klarer - geht also wie meistens ums tiritari ( = money für nichtbayern ) , mg ernst
Hi,
> wie meistens ums tiritari ( = money für nichtbayern ) ,
So ist es lach. Ich frage mich warum sich noch kein Adsense Anzeigenblock oben in der Titelleiste befindet ;)
LG, Tobi
Hi Tobi,
> Ich frage mich warum sich noch kein
> Adsense Anzeigenblock oben in der Titelleiste befindet ;)
weil wir uns bewusst gegen Werbung und für eine Finanzierung durch unsere Mitglieder entschieden haben.
Gruß,
Gregor
Moin,
> jetzt hab ich den salat, ich war gestern auf nem link der
> hier i eingestellt wurde und was kam?
Gratuliere!
a) von den Tonnen Spameinträgen, mit denen wir geflutet werden kommt ein sehr geringer Bruchteil überhaupt durch und erzeugt einen Eintrag im Forum
b) die wenigen Posts, die es durch die div. - immer schärfer geschalteten Filter schaffen - haben i.d.R. eine Überlebenszeit von bestenfalls ein paar Stunden. Sowohl Gregor wie auch ich nehmen das zwischenzeitlich sportlich, wer den Sch
zu erst entdeckt und löscht
.
> so ein pornoscheiß mit so nem spy dings drinnen und wie
> bekomm ich den wieder wech?es handelt sich um (antispyware
> pro xp)der einem großzügig zum kauf angeboten wird.
c) der Inhalt dieser Posts ist so dermaßen eindeutig (Pr0n, W4rez, ) das es neben der Zufälligkeit des Durchkommens (a) und der geringen Überlebensdauer (b) noch ein gerüttelt Maß an Hirnbefreiung braucht um da drauf zu klicken.
d) sollte es sich zwischenzeitlich weitgehend rumgesprochen haben, dass ein paar Vorkehrungen zum Schutz des eigenen Rechners leider unumgänglich sind. Wahlweise die einschlägigen Hintergrundbremsen für Windows oder gleich ein ordentliches Betriebssystem.
> gruß jürgen auf nürnberg
e) trifft sich jeden ersten Mittwoch im Monat im Nachbarschaftshaus Gostenhof der Apfeltalk-Stammtisch. Dort kannst Du dich dann bekehren lassen 
.
Gruß Stefan
N Abend,
> Wahlweise
> die einschlägigen Hintergrundbremsen für Windows oder
> gleich ein ordentliches Betriebssystem.
Hm hätte ja gern Linux statt Vista aber weiss icht woher ich die Treiber für eingebaute Spezialhardware wie die Acerwebcam etc bekomme...oder ist das alles heutzutage kein Problem mehr?
LG, Tobi
Hi nochmal,
> Hm hätte ja gern Linux statt Vista aber weiss icht woher
> ich die Treiber für eingebaute Spezialhardware wie die
> Acerwebcam etc bekomme...oder ist das alles heutzutage kein
> Problem mehr?
das kannst du ziemlich einfach ausprobieren, indem du von einer aktuellen Linux-Live-CD bootest, z.B.:
http://www.knoppix.net/
http://www.ubuntu.com/
http://www.kubuntu-de.org/
...
Gruß,
Gregor
> e) trifft sich jeden ersten Mittwoch im Monat im
> Nachbarschaftshaus Gostenhof der Apfeltalk-Stammtisch. Dort
> kannst Du dich dann bekehren lassen .
kann ich wärmstens empfehlen, dann haste so probleme nicht mehr.
und die apfels lassen sich auch fast hirntot bedienen.
sun
Moinsen,
...und wenn ich dann auch noch was dazu sagen darf:
wer so bequem oder unwissend ist, sein WinXP als "Admin" in´s Internet zu lassen, muß sich über gar nichts wundern. Deshalb hier der Tip, grundsätzlich mindestens für die Nutzung des Internets einen User mit eingeschränkten Rechten einzurichten!
Bist Du mit Admin-Rechten im Internet unterwegs, darf der eingefangene Schädling alles! Hast Du dagegen nur "einfache" User-Rechte, wird ein Großteil der vom Schädling angestrebten Aktionen geblockt.
Ciao
Ondolf
Da die Userverwaltung das wohl am einfachsten zu umgehende "Sicherheitsfeature" von Windows ist, ist es für einen intelligenten Schädling (und auch Linux ) egal, welche Rechte der eingeloggte User hat.
Es gibt ja auch eine Menge auf Linux basierende "Admin-Tools" um die diversen Windows-Beschränkungen/Rechte auszuhebeln ... aber das ist eine andere Geschichte.
Mit "Shield's Up" vom GRC z.B. kann man zumindest mal die gängigsten "Lücken" testen ... aber das deckt eben nur einen winzigen Teil der "Möglichkeiten" ab:
https://www.grc.com/x/ne.dll?bh0bkyd2
Und mit Browser-Spy z.B. kann mal mal sehen, wie einfach eine Menge Informationen ausgelesen werden können:
http://gemal.dk/browserspy/
PS: regelmäßiger Wechsel der IP-Adresse ist auch ein einfaches Mittel, den PC ein wenig sicherer zu machen.
Noch besser ist sich mal im Inet über die Grundlagen zu informieren, wie man diverses Ungeziefer oder Spyprogs selbst erstellen kann ... dann weiß man auch, wie man sich davor schützen kann - oder es zumindest versuchen kann
Mein PC-Standort wird von einigen Tracing-Progs derzeit in "Marina Del Rey" in "California/US" lokalisiert
> Da die Userverwaltung das wohl am einfachsten zu umgehende
> "Sicherheitsfeature" von Windows ist, ist es für
> einen intelligenten Schädling (und auch Linux ) egal,
> welche Rechte der eingeloggte User hat.
> Es gibt ja auch eine Menge auf Linux basierende
> "Admin-Tools" um die diversen
> Windows-Beschränkungen/Rechte auszuhebeln ... aber das ist
> eine andere Geschichte.
> Mit "Shield's Up" vom GRC z.B. kann man
> zumindest mal die gängigsten "Lücken" testen ...
> aber das deckt eben nur einen winzigen Teil der
> "Möglichkeiten" ab:
> https://www.grc.com/x/ne.dll?bh0bkyd2 Und mit Browser-Spy
> z.B. kann mal mal sehen, wie einfach eine Menge
> Informationen ausgelesen werden können:
> http://gemal.dk/browserspy/ PS: regelmäßiger Wechsel der
> IP-Adresse ist auch ein einfaches Mittel, den PC ein wenig
> sicherer zu machen.
> Noch besser ist sich mal im Inet über die Grundlagen zu
> informieren, wie man diverses Ungeziefer oder Spyprogs
> selbst erstellen kann ... dann weiß man auch, wie man sich
> davor schützen kann - oder es zumindest versuchen kann
> Mein PC-Standort wird von einigen Tracing-Progs derzeit in
> "Marina Del Rey" in "California/US"
> lokalisiert
Hallo leute,
vielen dank für die tipps die ihr mir gegeben habt,
auch an marcus ganz besonders
und ich habe aus diesem gelernt war zwar schmerzlich aber manche lernen es nur so, grins
erst lesen und dann handeln.
vielen dank nochmal,
es ist wech so wie es aussieht. mal schaun was die zukunft so bringt.
euer jürgen