Hülfääääääääää,

da ich nich wusste, wo mein problemchen am besten aufgehoben ist, kommt es nu hier rein. Bitte nicht köpfen, wenns nich so sein sollte
Also, ich hab hier aufm Rechner WinXP SP2 laufen. Läuft wunderbar, speichert aber eine Einstellung nicht, und zwar die der Taskleiste. Nach jedem Neustart verschwindet das Häkchen bei "Taskleiste immer im Vordergrund" bzw. auch "Taskleiste fixieren". So löst sich jedesmal meine Leiste in Luft auf, wenn ich auf Vollbild geh -seufz-
Ich schieb die Schuld einfach ma auf SP2, da aufm Zweitrechner (mit SP1) dieses Problem nicht auftritt.
Hat wer das selbe Problem und kann mir helfen? Langsam bin ich es leid, dauernd das Häkchen hinzumachen.

Grüßli

nev

Du hast nicht zufällig auf dem rechner ein Lokales verbindliches Profil oder ein Server verbindliches Profil bei dir und auch keine Admin rechte?

das würde das Problem sofort erklären

was ich von dir wissen müsste wären folgende Angaben

1. bist du auf deinem Rechner als Admin angemeldet  ja oder nein

2. hast du bereits versucht einen neuen User zu erstellen diesem (wenns denn sein muss) Admin rechte zu vergeben das Userprofil  ob es dann diesen Haken auch nicht speichert?
ja oder nein wenn ja was war das ergebniss

2a. das ergebnis muss fast positiv ausfallen, wenn du versucht hast das userprofil von dir zu kopieren traten da dann fehler auf oder wurde alles ordnungsgemöß übernommen?

2b. wenn keine Fehler auftraten wird der haken dann übernommen  ja oder nein?

3. war war der letzte bekannte zeitpunkt zu dem es funktionierte? hast du neue Programme installiert die auf die Registry zugreifen? hast du seither Programme wie Adaware oder Anti Virenprogramme verwendet?

tja soviel mal dazu...

Nicht immer bleibt eine geschlossene Sicherheitslücke auch auf Dauer eine geschlossene Sicherheitslücke, wie ein neues / altes Problem im Internet Explorer beweist. Sicherheitsspezialist Georgi Guninski hat nun eine Lücke im Microsoftschen Webbrowser "wiederentdeckt".

Durch einen Programmfehler können AngreiferInnen mittels präparierter Websites sensible Daten der IE-BenutzerInnen ausspionieren. Das Besondere daran: Microsoft hatte exakt dieselbe Sicherheitslücke bereits im August 2002 mit einem Patch geschlossen, offenbar wurde sie in der Zwischenzeit als Nebeneffekt eines anderen Updates versehentlich erneut "geöffnet".

Von dem Problem betroffen sind laut Guninski alle Internet Explorer Versionen der 5.x und 6.x-Reihen, ein Update von Seiten Microsofts gibt es bisher nicht.

Parkbänke gibts am Rathausplatz.. wenns ist kleb ich nen Zettel drauf  "reserviert"...

Einer Meldung auf Bugtraq zufolge gibt es bereits erste Versuche, die JPEG-Sicherheitslücke unter Windows für Angriffe auszunutzen. In mehreren Newsgroups hat ein Unbekannter präparierte Bilder gepostet, die den JPEG-of-Death-Exploit in sich tragen. Anders als die vorangegangenen Exploits ist dieser in der Lage, auf einem Netzwerk-Port eine Shell (cmd.exe) respektive Hintertür zu öffnen, mit der der Zugriff auf den PC über das Netzwerk möglich ist. Prinzipiell fehlt dem Exploit in der Evolution zum Wurm nur noch eine Stufe: eine eigene SMTP-Engine, um sich in Mails als Bildanhang zu versenden.  

Die meisten Hersteller von Antivirensoftware haben Signaturen entwickelt, mit der die Viren-Scanner bösartige Bilder erkennen, die den Exploit in sich tragen. Einige Scanner schlagen auch bei den Demo-Bildern Alarm, die Applikationen nur zum Absturz bringen. Die bekannt gewordene zweite Lücke bei der Verarbeitung von JPEG-Bildern auf voll gepatchten System ist mittlerweile analysiert. Sie führt nur zum Absturz und kann nicht zum Einschleusen von Code ausgenutzt werden. Microsoft ist dieser weitere Fehler wohl schon seit längerem bekannt, er soll aber erst mit Service Pack 3 für Windows XP und Service Pack 5 für Windows 2000 beseitigt werden.

Anwender sollten darauf achten, dass ihr Virenscanner alle Dateien auf dem System untersucht. In einigen Produkten sind Erweiterungen von der Überprüfung ausgenommen, unter anderem auch .jpg. Selbst wenn .jpg explizit angegeben ist, muss das keinen hundertprozentigen Schutz bieten, da ein präpariertes Bild ja auch die gültig Endung .jpeg tragen kann. Anwender sollten zudem schleunigst die von Microsoft bereitgestellten Patches installieren, sofern sie das noch nicht getan haben.

die Logische Antwort wäre jetzt:
Dann hast du keinen Trojerner mehr drauf wenn dein Programm nichts findet.

Die softwaretechnische Antwort ist:
Wenn du weißt das du einen Trojaner hat, dein Programm diesen aber nicht finden kann so besorge dir ein Programm welches dies kann. (welches das ist bleibt dir überlassen bisher hat Anti Vir bei meinen Kunden die jeweiligen Probleme zufriedenstellend beseitigt)

Ehrlich ohne das ich mir deinen Rechner genau ansehe und vergleiche ziehen kann, kann ich dir nicht mehr weiterhelfen, da wo kein Problem vorhanden da keine Problemlösung möglich. Auf alle Fälle empfehle ich dir deine Firewall zu überprüfen und wenns ist mal ein Netview Programm zu installieren das dir den aktiven Netzwerkverkehr überwacht/anzeigt

möglich
Mir fehlt mein Teamspeak auch und das labern im Channel..
noch bsi 3.10 offline

so gut kanns ja net sein wenn man laufend werbung dafür machen muss  
ist ja nun schon das 5te Topic zu skype..

Wenn etrust ihn schon vorher gefunden hat wirst du ihn jetzt unter quarantäne im programm finden, und deine Freundin dürfte ein neues "bombespielen.jpg" haben welches vom BSW server neu geladen wurde  

update die nächste..

Das Wochenende könnte spannend werden: Ein Baukasten mit grafischer Oberfläche zum Basteln manipulierter JPEG-Bilder ist aufgetaucht. Nach dem Start des Tools muss man nur noch eine URL zu einem Server eingeben, die auf ein dort gespeichertes beliebiges Programm zeigt. Ein Klick auf "Make" erzeugt dann ein JPG-Bild auf der Festplatte. Dessen Ansicht provoziert bei ungepatchten Applikationen unter Windows einen Buffer Overflow. In der Folge landet im Bild enthaltener Code auf dem Stack, der bei der Ausführung das Programm von der angegebenen URL nachlädt und startet




Denkbar ist, dass Angreifer solche Bilder per Mail versenden und auf Web-Seiten platzieren, um verwundbare Systeme mit Trojanern und Dialern zu infizieren. Anwender sollten jetzt schleunigst die von Microsoft bereit gestellten Patches installieren. Es ist zu erwarten, dass der Baukasten demnächst weitere Verbreitung findet. Da er ohne tiefergehende Kenntnisse der Lücke oder des Exploit-Codes zu bedienen ist, ist er für Skript-Kiddies das ideale Angriffswerkzeug.

Mehrere Hersteller von Antivirensoftware haben ihre Signaturen angepasst, mit der die Scanner präparierte Bilder erkennen. Nach Angaben des Virenspezialisten Andreas Marx von AV-Test sind dies bisher: (alle Zeiten GMT)

   * Antivir 23.09.2004 17:51 "TR/Exploit.MS04-28 (exact)"
   * Dr. Web 21.09.2004 10:51 "Exploit.MS04-028"
   * eTrust (CA Engine) 22.09.2004 22:23 "JPEG.MS04-028.Exploit.Trojan"
   * eTrust (VET Engine) 23.09.2004 06:38 unvollständig als "JPEG.MS04-028.exploit"
   * eTrust (VET Engine) 24.09.2004 06:40 "JPEG.MS04-028.exploit"
   * F-Secure 20.09.2004 08:46 Exploit.Win32.MS04-028.gen
   * Kaspersky 23.09.2004 12:56 Exploit.Win32.MS04-028.gen
   * McAfee 16.09.2004 23:20 "Exploit-MS04-028" und "Exploit-MS04-028.demo"
   * Symantec 16.09.2004 03:38 unvollständig als "Bloodhound.Exploit.13"
   * Symantec 18.09.2004 03:42 "Bloodhound.Exploit.13"
   * Trend Micro 18.09.2004 06:10 "Exploit-MS04-028"

Anwender sollten aber darauf achten, dass ihr Virenscanner alle Dateien auf dem System untersucht. In einigen Produkten sind Erweiterungen von der Überprüfung ausgenommen, unter anderem auch .jpg. Selbst wenn .jpg explizit angegeben ist, muss das keinen hundertprozentigen Schutz bieten, da ein präpariertes Bild ja auch die gültig Endung .jpeg tragen kann.

Zusammen mit AV-Test untersucht heise Security ein weiteres JPEG-Bild, das auch auf vollständig gepatchten Systemen den Internet Explorer zum Absturz bringt. Der Fehler tritt aber nur in Microsofts Web-Browser auf, andere, von der ursprünglichen JPEG-Sicherheitslücke betroffene Applikationen scheinen in diesem Fall nicht gefährdet zu sein. Sollte sich der Fehler zum Einschleusen von Code ausnutzen lassen, wird heise Security eine Warnungmeldung veröffentlichen. Erste Ergebnisse deuten auf ein Problem bei der Verarbeitung des SOS-Tags in JPGs hin. Eine Null-Pointer-Dereference verursacht eine Speicherzugriffsverletzung, die zum Absturz führt -- Code lässt sich damit wahrscheinlich nicht einschleusen und ausführen.

hmmmm ok also nur so zum vergleich
hat wer für mich das Original kartenset vom BSW Server
und das Kartenset das Romario benutzt? (bild mässig)

wär den vergleich wert obs identisch ist

weil ich verwende ein Set von ABsolut Chaos das hat 4kb creation date seit 15.feb.2004


edit: es ist spät und ich denke langsam
WANN hat irgendwer auf dem betroffenen Rechner das letzte mal eine Bombe gelegt..
und habt ihr euch da ein Set besorgt gehabt oder nicht?

weil.. simpel erklärt..
das karten set war schon vorher auf dem rechner
es wurde aber nicht durch den virenscanner geprüft  da auf die datei selber nicht zugegriffen wurde
als nun deine  freundin (?) auf dem rechner die bombe hatte auf das bild mit dem bombespielen zugegriffen und es wurde gleichzeitig (weil zugriff) durch den virenscanner kontrolliert welcher sagt  na hossa wenn haben wir dann da ?!


interessierte User (und nur die bitte..)
können sich hier alle Infos und Links zu dieser Problematik holen

Hallo allerseits!

seit gestern bin ich auch im besitz eines trojaners  
nur was mich wundert ist die datei, in der er sitzt: C:/.../brettspielwelt/tichupics/3/bombespielen.jpg

und wer oder was oder sagen wir mal  
welches Programm hat sich auf diese idee gebracht?

ich mein ja schon klar JPEG dateien sind nun modifizierbar (siehe dazu auch meinen Thread dazu)  aber  es ist aus meiner sicht sehr sehr unwahrscheinlich das dieses Bildchen aus der BSW einen Virus enthält

kann das sein, dass von der BSW aus n trojaner herkommt?     Kann natürlich auch so sein, dass ich mich mit Trojanern nich genau genug auskenn und der irgendwie anders da hingekommen ist. Ich habe da noch ein paar allgemeine fragen dazu:

wie gesagt wer was hat dich auf die idee gebracht

Wie groß ist ein Trojaner?

beginnen von 5kb - nach oben offen..

Wie finde ich seinen Namen raus?

benutze Anti Viren Programm mit Datei

Reicht ein normales Virenprogramm, um ihn wieder rauszuhauen?

aha.. du stehst es dir auf die panzerknacker methode..
mit Kanonen auf Spatzen schiessen
das ganze Haus Abreissen wenn die Türe klemmt?

Nein im ernst  grundsätzlich sollte jedes Antiviren Programm gehen, sollte sag ich daher ja jeder Hersteller so seine Bugs und Fehler hat..an denen die Virenschreiber wieder vorbeiarbeiten..

Würdet ihr gleich den ganzen Rechner neuinstallieren?

Wenn ich nen aktuelles Image hätte das sauber ist..
klar..

ansonsten.. wär ich wahrscheinlich zu faul dafür

Kann ich es wagen, trotz Trojaner on zu gehen?

Wage es und du bist des Todes *furchtbare musik im hintergrund*
KLar kannst du online gehen  (wenn er dich lässt.. *fg*)
aber du solltest damit rechnen dir noch mehr Kollegen seiner sorte einzufangen..

Danke schon mal im vorraus für die antworten, falls sich meine fragen mit den vorherigen beiträgen überschneiden, sry ich habe grad nur wenig zeit, da ich an nem fremdpc bin

cu,
Romeus

Fremdsurfer, Breitbandverbraucher, *buuhh buuhhh*  
ne kein Problem..

Antivirenspezialist H+BEDV Datentechnik hat eigenen Angaben zufolge im Web ein Construction-Kit für die JPEG-Lücke in Windows entdeckt.  

Exploit-Code sei in dem Baukasten ebenfalls vorhanden. Script Kiddies wären laut dem Spezialisten mit dem Kit in der Lage, fast ohne weiteres Wissen eine JPEG-Datei zu erstellen, die die Lücke ausnutzt. Der böswillige Nutzer gibt dazu laut H+BEDV einfach eine Datei in ein Feld ein, klickt auf den Button "Make" und fertig ist die JPEG-Datei mit Exploit-Code.  

Wird ein solches manipuliertes Bild per Mail verschickt oder auf einer Webseite geladen, wird der eingebettete Code geladen und gestartet.  


wer noch nicht gepatched hat..  helft mir und meinen Kollegen arbeit zu vermeiden.. wir hackeln doch eh so ungern  

tja Mac und Linux User sind von diesem Tamtam dantürlich ausgeschlossen

wann merkst du es dir endlich?!

MEMBERS ONLY  

hehe  viel Spass Henni immer feste rein in den Haufen  
und Deia, ja den Wünsche der Masse muss man nachkommen..

mach es wie der Jörg H. zuerst austreten dann wieder einteten niemals zurücktreten aber immer feste nachtreten *fg*

aber im gegensatz zu dir kaue ich die ganze sache noch vor..
und sollte sie damit auch net zurecht kommen schiessen wir es halt auf deutsch nach, so viel  zu übersetzen isses ja net.. und wenn frag ich Ulko