Willkommen Gast. Bitte einloggen oder registrieren.
Übersicht Hilfe Suche Einloggen Registrieren

+  BrettspielWelt
|-+  Community
| |-+  Allgemeiner Chat (Moderatoren: campino, Peace)
| | |-+  Hallo Experten!
0 Mitglieder und 1 Gast betrachten dieses Thema. « vorheriges nächstes »
Seiten: 1 [2]  Alle Nach unten Drucken
Autor Thema: Hallo Experten!  (Gelesen 646 mal)
cherry
Zauberer
****
Geschlecht: Weiblich
Beiträge: 265


Spielen ist experimentieren mit dem Zufall. (Novalis, Fragmente)


Profil anzeigen
« Antworten #15 am: 25.09.2004, 01:00:45 »

Zitat

das betroffene bombespielen.jpg wurde (laut eigenschaften) erstellt, zur gleichen zeit wie die Fehlermeldung

Nachricht von PCname an PCname: jpeg.ms04-028.exploit.trojan wude in C:\programme\...\bo,bespielen.jpg entdeckt.
Computer: computername
Benutzer: computername\kontoname

hmm soweit so mies..
die meldung ist definitv echt *grübel* *kopf kratz*
soweit aber geht mir nicht ein das nicht noch jemand das gemeldet hat..

Du hast das Bombespielen definitv und ohne scherz vom BSW Server in seiner original form beim SPielen bekommen oder (jetzt ehrlich nicht geflunkert hand aufs Herz) von jemand anderen?

Es ist nämlich so.. dieser Exploit existiert in mehreen Formen..
Bloodhound.Exploit.13
Exploit-MS04-028.demo
Exploit.Win32.MS04-028.gen
JPEG.MS04-028.exploit
JPEG.MS04-028.Exploit.Trojan

Die Meldung was du bekommen hast ist definitv in von Etrust also dein AV Programm die Firewall bringt keine solchen Meldungen (das nur mal als Anmerkung)

Was mich halt stutzig macht ist die Tatsache das es sich in den Spielbild "versteckt" hatte..

aber je nach Version die du hast (von deinem AV) gibts mehre e Removal Tools.. mal halt die Version sagen..
Ich bin über das Woe nicht online aber normalerweise sollte dir die Webseite des Herstellers eh auch helfen..
z.b Diese hier



Zitat

Zu der Größe: sicherheitshalber habe ich sämtliche "bombespielen.jpg" noch nicht gelöscht, das größte von denen ist 8kb, was könnte ein 8kb trojaner ausrichten?

du würdest dich wundern was man mit 8 KB codezeilen alles an stellen kann..

Zitat


danke nochmals für die hilfe Smiley

cu,
Romeus


Hehe der Junge glaubt ich hab ihm geholfen.. ts  Wink

fröhliches werkeln...


hat noch jemand anders dieses "bombespielen.jpg" vom BSW Server mit diesen Symptomen geladen?


edit: Vinci mit dem Account seiner Frau..
« Letzte Änderung: 25.09.2004, 01:01:30 von cherry » Gespeichert

PANIC. CHAOS. DISORDER.  My work is done...    Durch Sanftmut besiege man den Zornigen, durch Güte den Bösen, durch Spenden den Geizhals, durch Wahrheit den Lügner. (Sprichwort aus Japan)  A single leaflet of experience is worth more than a whole tree of good advice. (Sprichwort aus Litauen)
Romeus
Zaubermeister
*****
Geschlecht: Männlich
Beiträge: 3213


überzeugter Christ und eine Spielernatur - am liebsten Kartenspiele. Spiele aber auch alles andere gerne und oft. Tellt mich einfach an, bin immer gespraechsbereit ;)


Profil anzeigen WWW
« Antworten #16 am: 25.09.2004, 02:03:35 »

Zitat
Du hast das Bombespielen definitv und ohne scherz vom BSW Server in seiner original form beim SPielen bekommen oder (jetzt ehrlich nicht geflunkert hand aufs Herz) von jemand anderen?


die zeit war 22.31... zu dem zeitpunkt war ich unter der dusche  Grin und Marth spielte am "trojanerpc" tichu... wahrscheinlich hat sie um 22.31 mal wieder ne bombe geschmettert und der trojaner war da Sad
so war es *sicherist* der trojaner kommt also definitiv von der BSW...

die etrust version ist InoculatelT Signatur 23.66.62, Version 7.0.141

die removal instructions und das ganze zeugs erledige ich dann heut abend oder so, mal schaun, was dabei rauskommt  Smiley

cu,
Romeus *wieimmerdankbarfürdiehilfe*  Wink

Gespeichert

§ 1 TGB: Es gilt das Wort von Team Graser!

Du möchtest Mafia kennenlernen?

Mafia - alles Wichtige kompakt
Vincinzerei
Zaubermeister
*****
Geschlecht: Männlich
Beiträge: 1649


Logik ist alles!

20404178
Profil anzeigen WWW
« Antworten #17 am: 25.09.2004, 03:00:00 »

hmmmm ok also nur so zum vergleich
hat wer für mich das Original kartenset vom BSW Server
und das Kartenset das Romario benutzt? (bild mässig)

wär den vergleich wert obs identisch ist

weil ich verwende ein Set von ABsolut Chaos das hat 4kb creation date seit 15.feb.2004


edit: es ist spät und ich denke langsam Wink
WANN hat irgendwer auf dem betroffenen Rechner das letzte mal eine Bombe gelegt..
und habt ihr euch da ein Set besorgt gehabt oder nicht?

weil.. simpel erklärt..
das karten set war schon vorher auf dem rechner
es wurde aber nicht durch den virenscanner geprüft  da auf die datei selber nicht zugegriffen wurde
als nun deine  freundin (?) auf dem rechner die bombe hatte auf das bild mit dem bombespielen zugegriffen und es wurde gleichzeitig (weil zugriff) durch den virenscanner kontrolliert welcher sagt  na hossa wenn haben wir dann da ?!


interessierte User (und nur die bitte..)
können sich hier alle Infos und Links zu dieser Problematik holen
« Letzte Änderung: 25.09.2004, 03:26:04 von Vincinzerei » Gespeichert

Luck ist, wenn man beim Kotzen ins Klo trifft...    Skill ist, wenn man das mit 1,5 Promille im Stehen schafft...  Cheaten ist, wenn man danach wieder nüchtern ist und die Klobrille glänzt!    
 Durch nichts bezeichnen die Menschen mehr ihren Charakter als durch das, was sie lächerlich finden.  (J. W. v. Goethe)  
"The person who says it cannot be done should not interrupt  the person doing it." Chinese Proverb
Romeus
Zaubermeister
*****
Geschlecht: Männlich
Beiträge: 3213


überzeugter Christ und eine Spielernatur - am liebsten Kartenspiele. Spiele aber auch alles andere gerne und oft. Tellt mich einfach an, bin immer gespraechsbereit ;)


Profil anzeigen WWW
« Antworten #18 am: 25.09.2004, 22:11:33 »

also... gerade eben habe ich das etrust mit update durchlaufen lassen. er hat nix gefunden... obwohl eigentlich der trojaner drauf sein müsste. bedeutet das, dass etrust schrott ist oder das kein trojaner drauf ist?  Wink das mit der bombe könnte schon hingehauen haben um 22.31 Uhr, aber ansonsten habe ich schon geschrieben was ich weiß Smiley

cu,
Romeus
Gespeichert

§ 1 TGB: Es gilt das Wort von Team Graser!

Du möchtest Mafia kennenlernen?

Mafia - alles Wichtige kompakt
Vincinzerei
Zaubermeister
*****
Geschlecht: Männlich
Beiträge: 1649


Logik ist alles!

20404178
Profil anzeigen WWW
« Antworten #19 am: 27.09.2004, 13:48:25 »

Wenn etrust ihn schon vorher gefunden hat wirst du ihn jetzt unter quarantäne im programm finden, und deine Freundin dürfte ein neues "bombespielen.jpg" haben welches vom BSW server neu geladen wurde  Wink
Gespeichert

Luck ist, wenn man beim Kotzen ins Klo trifft...    Skill ist, wenn man das mit 1,5 Promille im Stehen schafft...  Cheaten ist, wenn man danach wieder nüchtern ist und die Klobrille glänzt!    
 Durch nichts bezeichnen die Menschen mehr ihren Charakter als durch das, was sie lächerlich finden.  (J. W. v. Goethe)  
"The person who says it cannot be done should not interrupt  the person doing it." Chinese Proverb
Romeus
Zaubermeister
*****
Geschlecht: Männlich
Beiträge: 3213


überzeugter Christ und eine Spielernatur - am liebsten Kartenspiele. Spiele aber auch alles andere gerne und oft. Tellt mich einfach an, bin immer gespraechsbereit ;)


Profil anzeigen WWW
« Antworten #20 am: 27.09.2004, 19:34:27 »

Zitat
Wenn etrust ihn schon vorher gefunden hat wirst du ihn jetzt unter quarantäne im programm finden, und deine Freundin Schwester *g*dürfte ein neues "bombespielen.jpg" haben welches vom BSW server neu geladen wurde  


dummerweise war etrust vorher auf "nurbericht" eingestellt, also hat es den trojaner berichtet, aber nicht gelöscht oder in quarantäne gestellt. und jetzt findet etrust den entpackten trojaner im system nicht mehr Sad hast du ne idee, wie man ne chance hat, den trojaner wieder los zu werden, ohne gleich alles zu formatieren / in ausgangszustand zu setzen?

cu,
Romeus
Gespeichert

§ 1 TGB: Es gilt das Wort von Team Graser!

Du möchtest Mafia kennenlernen?

Mafia - alles Wichtige kompakt
Vincinzerei
Zaubermeister
*****
Geschlecht: Männlich
Beiträge: 1649


Logik ist alles!

20404178
Profil anzeigen WWW
« Antworten #21 am: 28.09.2004, 10:51:09 »

die Logische Antwort wäre jetzt:
Dann hast du keinen Trojerner mehr drauf wenn dein Programm nichts findet.

Die softwaretechnische Antwort ist:
Wenn du weißt das du einen Trojaner hat, dein Programm diesen aber nicht finden kann so besorge dir ein Programm welches dies kann. (welches das ist bleibt dir überlassen bisher hat Anti Vir bei meinen Kunden die jeweiligen Probleme zufriedenstellend beseitigt)

Ehrlich ohne das ich mir deinen Rechner genau ansehe und vergleiche ziehen kann, kann ich dir nicht mehr weiterhelfen, da wo kein Problem vorhanden da keine Problemlösung möglich. Auf alle Fälle empfehle ich dir deine Firewall zu überprüfen und wenns ist mal ein Netview Programm zu installieren das dir den aktiven Netzwerkverkehr überwacht/anzeigt
Gespeichert

Luck ist, wenn man beim Kotzen ins Klo trifft...    Skill ist, wenn man das mit 1,5 Promille im Stehen schafft...  Cheaten ist, wenn man danach wieder nüchtern ist und die Klobrille glänzt!    
 Durch nichts bezeichnen die Menschen mehr ihren Charakter als durch das, was sie lächerlich finden.  (J. W. v. Goethe)  
"The person who says it cannot be done should not interrupt  the person doing it." Chinese Proverb
Seiten: 1 [2]  Alle Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.15 | SMF © 2006-2009, Simple Machines
SMFAds for Free Forums
Prüfe XHTML 1.0 Prüfe CSS