|
www.meidling-forum.at
|
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
LexLuther
Anmeldungsdatum: 28.03.2004 Beiträge: 16
|
Verfasst am: Mo März 29, 2004 3:15 am Titel: INTERNET-TIPPS |
|
|
1. Wie man den Compi fürs Net a bissal schneller macht :
In der obersten Leiste [MS-Explorer]
--> »Extras« anklicken dann
--> »Internetoptionen« anklicken; das
--> Orderblatt »ALLGEMEIN« erscheint - [sonst anklicken]
im zweiten Feld [dem Mittleren] steht
--> »Temporäre Internetdateien« -
dort steht
--> »Cookies löschen« --> anklicken
daneben befindet sich das Feld
--> »Dateien löschen --> anklicken
kommt das Feld »Alle Offlineinhalte löschen«
da machst Du mit der linken Maustaste das Hakerl
--> dann »OK« anklicken.
Sollte man regelmäßig machen - zumindest einmal / Woche.
Lex
Ps. Wenns löschen länger dauert - geht er nachher umso besser,
weil die Seiten nicht mehr aus dem »Cache« geladen werden.
PPs. Das des die meisten von Eich eh kennan ... was I eh
Zuletzt bearbeitet von LexLuther am Mo März 29, 2004 3:38 am, insgesamt 5-mal bearbeitet |
|
Nach oben |
|
|
LexLuther
Anmeldungsdatum: 28.03.2004 Beiträge: 16
|
Verfasst am: Mo März 29, 2004 3:22 am Titel: INTERNET-TIPPS |
|
|
2. Der ADOBE-READER
(den gibts GRATIS - und = notwendig, um PdF-Dateien lesen zu können)
GRATIS auf
http://www.adobe.de/products/acrobat/readstep2.html
erhältlich.
Adobe Reader
herunterladen
Vielen Dank für Ihr Interesse am kostenlosen Adobe® Reader® —
zum Anzeigen und Drucken von PDF-Dateien (Adobe Portable
Document Format). Adobe PDF-Dateien werden mit Anwendungen
wie Adobe Acrobat 6.0.1, Adobe Photoshop® Album 2.0 und anderen
erstellt und können auf den meisten Betriebssystemen angezeigt
werden. Adobe Reader 6.0.1 ist die neueste Version des vertrauten
Adobe Acrobat® Readers. Diese Version ersetzt auch Adobe Acrobat
eBook Reader, eine Software zum Anzeigen von High-Fidelity-eBooks
auf Ihrem Notebook- oder Desktop-Computer.
Wichtig: Lesen Sie die Mindestanforderungen unter bevor Sie Adobe
Reader 6.0 herunterladen und installieren.
Falls Sie Adobe PDF-Dateien unterwegs lesen wollen, gibt es Adobe
Reader auch für Palm OS®, Pocket PC und Symbian OS™.
Lex
Ps. Kann ich wirklich nur empfehlen - und steh natürlich auch zur
Beantwortung allfälliger Fragen gern zur Verfügung.
PPs. Das den die meisten von Eich eh scho hom ... was I ah |
|
Nach oben |
|
|
also
Anmeldungsdatum: 29.03.2004 Beiträge: 12
|
Verfasst am: Mo März 29, 2004 11:53 pm Titel: Re: INTERNET-TIPPS |
|
|
LexLuther hat folgendes geschrieben: |
Ps. Kann ich wirklich nur empfehlen - und steh natürlich auch zur
Beantwortung allfälliger Fragen gern zur Verfügung...
|
ok.
Erkläre mir bitte die Funktionen der Files:
1. AOM.exe
2. AdobeWeb.dll
also |
|
Nach oben |
|
|
LexLuther
Anmeldungsdatum: 28.03.2004 Beiträge: 16
|
Verfasst am: Di März 30, 2004 12:14 am Titel: INTERNET-TIPPS |
|
|
Gerne, also
AdobeWeb.dll
befindet sich im Ordner
Libary>Application Support>web
UND verschickt möglicherweise Dateien
aus dem Adobe-Photo-Shop
Die AOM.exe-Datei
ist ebenfalls eine Art Spyware.
Lex
Ps. Das Du das nicht weißt ... |
|
Nach oben |
|
|
also
Anmeldungsdatum: 29.03.2004 Beiträge: 12
|
Verfasst am: Di März 30, 2004 12:36 am Titel: Re: INTERNET-TIPPS |
|
|
LexLuther hat folgendes geschrieben: | Gerne, also
AdobeWeb.dll
befindet sich im Ordner
Libary>Application Support>web
und verschickt möglicherweise Dateien aus dem
Adobe-Photo-Shop
Die AOM.exe-Datei
ist ebenfalls eine Art Spyware.
Lex |
Danke für die Antwort.
Ich konnte folgendes festellen:
AdobeWeb.dll und AOM.exe wurden bei der Installation des AdobeReaders in ../Program Files/Common Files/Adobe/Web kopiert. Adobe-Photo-Shop habe ich nicht am System. Beim Start vom AcrobatReader wird auch AOM als eigener Dienst gestartet und baut eine Netzwerkverbindung zu einem Server auf. Womöglich ist es eine Onlineverbindung zu Adobe, ich habe es nicht überprüft. AOM.exe ist im Taskmanager aufgelistet und versieht seinen Dienst auch nach Beenden des Readers. Nach dem Umbennen der beiden Files funktionierte der Reader weiterhin einwandfrei, der Dienst AOM.exe wurde natürlich vom Reader nicht mehr gefunden und so auch nicht mehr gestartet. Es wäre gut zu wissen, welche Informationen vom Anwender ungewollt zu Adobe übertragen werden. Ansonsten kann ich nur empfehlen, die beiden Filenamen zu Ändern.
also |
|
Nach oben |
|
|
LexLuther
Anmeldungsdatum: 28.03.2004 Beiträge: 16
|
Verfasst am: Di März 30, 2004 1:54 am Titel: Re: INTERNET-TIPPS |
|
|
Im Net hab ich noch folgendes gefunden -
http://www.colour-art-photo.com/pdf/tomsfototipps1.pdf
... Wenn Sie nun noch vermeiden wollen, dass Ihr Programm
automatisch per Internet persönliche Daten und Seriennummern
an Adobe vermittelt, dann löschen Sie bitte folgende Dateien:
AOM.exe und AdobeWeb.dll.
Sie finden beide Dateien im Ordner :
Programme\Gemeinsame Dateien\Adobe\Web auf Anhieb,
oder Sie suchen diese Spion-Software über Ihren Explorer (?) ...
Lex |
|
Nach oben |
|
|
also
Anmeldungsdatum: 29.03.2004 Beiträge: 12
|
Verfasst am: Di März 30, 2004 11:46 pm Titel: Re: INTERNET-TIPPS |
|
|
D.h. alle von Adobe erworbenen Programme, Photoshop, Destiller, etc..., installieren einen TCP/IP Client mit dem Namen AOM.exe, der Informationen an einen Server bei Adobe überträgt. Nach der Wiederinbetriebnahme konnte ich folgende übertragenen Informationen ausmachen :
1. Name des Rechners
2. Name des Betreibers
3. Name der Adobe-Software
4. Teil der Seriennummer
5. Teil des Registrynamens wo die SerNum eingetragen ist
Als Antwort von Adobe kam ein Wert, der in die Registry eingetragen wird. Natürlich habe ich den Client sofort wieder entfernt.
also |
|
Nach oben |
|
|
LexLuther
Anmeldungsdatum: 28.03.2004 Beiträge: 16
|
Verfasst am: Mi März 31, 2004 1:20 am Titel: INTERNET-TIPPS |
|
|
also, nicht ohne - AOM.exe ergo löschen.
______________________________________
Kennst Du übrigens
--> OnSrvr.exe ?
Die Datei OnSrvr.exe nistet sich ein in Windows, System.
In diesem Verzeichnis ist es nicht zu löschen.
Man muss zuerst den Registrierungseditor aufrufen und
diese Datei suchen, dann löschen.
Nur was OnSrvr.exe ist, weiß ich nicht.
______________________________________
--> HBSRV gehört übrigens zu Hotbar und ist
damit eigentlich zu Spy-/Adware zu zählen.
Das wirst zwar ohnehin wissen, wenn Du die
Hotbar installiert hast, aber sicher ist sicher.
______________________________________
Lex
Ps. Weißt Du was
--> vba2044.TMP_72 ist ?
[ versucht auf Port 1080 zuzugreifen ]
Zuletzt bearbeitet von LexLuther am Mi März 31, 2004 6:34 pm, insgesamt einmal bearbeitet |
|
Nach oben |
|
|
also
Anmeldungsdatum: 29.03.2004 Beiträge: 12
|
Verfasst am: Mi März 31, 2004 1:18 pm Titel: |
|
|
LexLuther hat folgendes geschrieben: |
Kennst Du übrigens
--> OnSrvr.exe ? |
Ich habe auf meinem Rechner etwa 20 Viren laufen, unter anderem auch den OnSrvr. Es ist ein Client/Server Wurm und einfach nach der Entfernung aus der Registry und einem Neustart zu Löschen. Er ist wohl lästig und fortpflanzungswütig aber harmlos gegenüber dem System. Er zerstört, stiehlt und ändert nichts, bremst die Rechenleistung aber stark ab. Man gerät in seine Fänge über DCE Port tcp/135 bei geringer Systemsicherheit. Chello war besonders stark davon betroffen.
LexLuther hat folgendes geschrieben: |
Ps. Weißt Du was
--> vba2044.TMP_72 ist ?
[ versucht auf Port 1080 zuzugreifen ] |
Da muß ich passen. Mit hoher Wahrscheinlichkeit ist es ein VisualBasic Script ..... Kinderkram.
also |
|
Nach oben |
|
|
LexLuther
Anmeldungsdatum: 28.03.2004 Beiträge: 16
|
Verfasst am: Mi März 31, 2004 3:47 pm Titel: INTERNET-TIPPS |
|
|
Dank Dir, also - bei registrierten Pings auf Port 135 dürfte es
sich (glaub ich) hauptsächlich um Tauschbörsianer handeln.
Und noch eine Ergänzung zu HBSRV (Google-Hotbar) :
--> HbInst
C:\Programme\hbinst\hbinst.exe
C:\Programme\Hotbar\.....Installationsordner - gehört auch dazu
Tipp:
Spybot - Search & Destroy 1.3 Beta | 26.02.2004 | [ Bewerten]
Das Programm im Stile von Ad-aWare durchsucht eine Windows-
Installation nach Spyware. Findet SpyBot verdächtige Software
auf dem PC, kann es die für die Werbung und das Spionieren
zuständigen Teile entfernen, ohne die Funktion der Software zu
beeinträchtigen. Darüber hinaus kann es noch einiges mehr,
sodass ein Blick sicher lohnt.
http://www.computerbase.de/downloads/software/online_sicherheit/spybot_search_destroy/
Lex |
|
Nach oben |
|
|
LexLuther
Anmeldungsdatum: 28.03.2004 Beiträge: 16
|
Verfasst am: Mi März 31, 2004 6:43 pm Titel: INTERNET-TIPPS |
|
|
also, soll
--> vba8300.TMP_72 verwendet werden dürfen, um als Server zu fungieren
Die Leut werden immer frecher ...
[Port 1080 Anwendung | vba8300.TMP]
Wie beurteilst Du eigentlich den Sinn einer
--> doppelten Desktop Firewall ? Bringts das ?
Lex |
|
Nach oben |
|
|
also
Anmeldungsdatum: 29.03.2004 Beiträge: 12
|
Verfasst am: Mi März 31, 2004 10:18 pm Titel: Re: INTERNET-TIPPS |
|
|
LexLuther hat folgendes geschrieben: |
Wie beurteilst Du eigentlich den Sinn einer
--> doppelten Desktop Firewall ? Bringts das ?
Lex |
Mit Firewalls und sonstigen Antiirgendwas Programmen unter M$ habe ich sehr wenig Erfahrung. Ich sitze hier inmitten von Linux- und UNIX Systemen, die die Gefahr von außen komplett ausschalten. Die dahinterliegenden M$ Clients sind sicher und benötigen keine speziellen Sicherheitsvorkehrungen. Gerne würde ich mit dir darüber Fachsimpeln, leider bin ich kein wirklicher M$ Spezialist. Die Ausnahme sind die Netzwerkprotokolle, die auf allen Systemen natürlich gleich anzusetzen sind. Zum Kennenlernen betreibe ich eine M$ Virusfarm, um Übergriffe auf die Protokollebene zu UNIX Systeme beobachten zu können. Mir ist deshalb auch jeder Hacker und jeder Virus sehr willkommen und von Firewalls und Virenschutz auf M$ Rechnern halte ich als Programmierer von Netzwerkeprotokollen aus mehreren Gründen nichts.
also |
|
Nach oben |
|
|
Nero16
Anmeldungsdatum: 19.03.2004 Beiträge: 122 Wohnort: No Name City
|
Verfasst am: Do Apr 01, 2004 11:56 am Titel: Re: Linux-Virus Lirpa verbreitet sich rasch |
|
|
also hat folgendes geschrieben: | LexLuther hat folgendes geschrieben: |
Wie beurteilst Du eigentlich den Sinn einer
--> doppelten Desktop Firewall ? Bringts das ?
Lex |
Mit Firewalls und sonstigen Antiirgendwas Programmen unter M$ habe ich sehr wenig Erfahrung. Ich sitze hier inmitten von Linux- und UNIX Systemen, die die Gefahr von außen komplett ausschalten. Die dahinterliegenden M$ Clients sind sicher und benötigen keine speziellen Sicherheitsvorkehrungen. Gerne würde ich mit dir darüber Fachsimpeln, leider bin ich kein wirklicher M$ Spezialist. Die Ausnahme sind die Netzwerkprotokolle, die auf allen Systemen natürlich gleich anzusetzen sind. Zum Kennenlernen betreibe ich eine M$ Virusfarm, um Übergriffe auf die Protokollebene zu UNIX Systeme beobachten zu können. Mir ist deshalb auch jeder Hacker und jeder Virus sehr willkommen und von Firewalls und Virenschutz auf M$ Rechnern halte ich als Programmierer von Netzwerkeprotokollen aus mehreren Gründen nichts.
also |
Der Virus Lipra, der offenbar ausschließlich auf Linux-Rechner zielt, verbeitet sich rasch über die bekanntesten Tauschbörsen.
Wie das Sicherheitslabor der japanischen Ryukoku-Universität in einem Memo mitteilt, wurde der Virus Lipra vor einigen Tagen zum ersten Mal gesichtet. Er heftet sich an Medien-Dateien in Tauschbörsen (EDonkey, Kazaa, BitTorrent usw.) an und wird mit diesen rasant verbreitet. Nachdem knapp über 40 Viren für Linux bekannt sind, von denen keiner je »in der freien Wildbahn« anzutreffen war, ist Lipra offenbar der erste gefährliche Linux-Virus.
Die Schadensroutine von Lirpa ist noch nicht vollständig analysiert. Es steht jedoch zu vermuten, daß sich der Virus am 12. April 2004 aktiviert. Vorher werden daher keine Spuren von Aktivität festzustellen sein. Der Wurm wird an diesem Tag, wenn eine der befallenen Dateien abgespielt wird, über lokale Sicherheitslücken versuchen, seinen Schadenscode auszuführen. Dieser öffnet zunächst den Port 6449, wozu keine Root-Rechte nötig sind. Dort lauscht er auf Kommandos von außen und scheint auch sein Vorhandensein zu signalisieren. Die Kommandos könnten eventuell darin bestehen, Spam zu versenden oder eine DDoS-Attacke zu starten.
Das Labor hat ein Skript bereitgestellt, das infizierte Dateien erkennen kann. Da der Download-Server sehr unzuverlässig zu sein scheint, haben wir das Skript auf den PRO-LINUX-SERVER kopiert. Unseren Tests zufolge arbeitet das Skript mit Virus-Pattern. Auf unserem Testsystem wurde keine infizierte Datei gefunden, genau wie es bei einem »sauberen« System zu erwarten war.
Es ist derzeit keine Möglichkeit bekannt, den Virus loszuwerden, außer die Dateien zu löschen. Zusätzlich sollte man die Tauschbörsen-Software deinstallieren und die neuesten Versionen aus zuverlässiger Quelle installieren, sinnvollerweise aber erst nach dem 12. April.
MEOMO : http://www.st.ryukoku.ac.jp/~kjm/security/memo/ _________________ Nicht alles, was ein Loch hat ist kaputt
www.3a.net
http://www.3a.net/forum/index.php |
|
Nach oben |
|
|
CharlesCalthrop
Anmeldungsdatum: 02.04.2004 Beiträge: 11
|
Verfasst am: Fr Apr 02, 2004 9:44 pm Titel: Re: INTERNET-TIPPS |
|
|
also hat folgendes geschrieben: | LexLuther hat folgendes geschrieben: |
Wie beurteilst Du eigentlich den Sinn einer
--> doppelten Desktop Firewall ? Bringts das ?
|
Mit Firewalls und sonstigen Antiirgendwas Programmen unter M$ habe ich sehr wenig Erfahrung. Ich sitze hier inmitten von Linux- und UNIX Systemen, die die Gefahr von außen komplett ausschalten. Die dahinterliegenden M$ Clients sind sicher und benötigen keine speziellen Sicherheitsvorkehrungen. Gerne würde ich mit dir darüber Fachsimpeln, leider bin ich kein wirklicher M$ Spezialist. Die Ausnahme sind die Netzwerkprotokolle, die auf allen Systemen natürlich gleich anzusetzen sind. Zum Kennenlernen betreibe ich eine M$ Virusfarm, um Übergriffe auf die Protokollebene zu UNIX Systeme beobachten zu können. Mir ist deshalb auch jeder Hacker und jeder Virus sehr willkommen und von Firewalls und Virenschutz auf M$ Rechnern halte ich als Programmierer von Netzwerkeprotokollen aus mehreren Gründen nichts.
also |
Hallo also, Du dürftest im Gegensatz zu mir
ein Fachmann sein - hätt trotzdem einen Tipp:
http://www.claymania.com/unix-viruses-de.html
Prinzipiell dürftest Du schon recht damit haben, wenn Du die
Sicherheit des Linux/Unix Systems (wovon ich nicht viel mehr
als die Namen weiß) dem Windows-System als haushoch über-
legen betrachtest. Aber als >komplett ausgeschlossen< (siehe
Url-Tipp) würd ichs nicht bezeichnen.
... Das Problem der Computerviren ist auf der Unix Plattform
viel weniger gravierend aber das bedeutet nicht, daß es nicht
existiert. Unix Viren existieren (wenn es auch nur sehr wenige sind).
Hinzu kommt, daß einige der ältesten Würmer auf UNIX basieren!
Wenn Ihnen etwas an Ihren Daten liegt, müssen Sie diese Tatsachen
akzeptieren.
(Sie möchten den Namen eines Linux-Virus? Okay... Bliss.) ...
Es befinden sich noch zwei Links auf der Seite
(bedauerlicherweise Englisch) eindeutig für Linux-Spezialisten
Referenzen:
1. Computer Viruses In Unix Networks
http://cybersoft.com/whitepapers/papers/print/networks_print.html
2. The Plausibility of UNIX Virus Attacks
http://cybersoft.com/whitepapers/papers/plausibility.shtml
[= verkleinert - beim Explorer --> auf >Ansicht< - dann
Schriftgrad - dann >mittel< anklicken ]
Vielleicht interessierts Dich ja
CC |
|
Nach oben |
|
|
knieriem
Anmeldungsdatum: 21.03.2004 Beiträge: 3
|
Verfasst am: Sa Apr 03, 2004 4:06 pm Titel: Re: INTERNET-TIPPS |
|
|
also hat folgendes geschrieben: | LexLuther hat folgendes geschrieben: |
Ps. Kann ich wirklich nur empfehlen - und steh natürlich auch zur
Beantwortung allfälliger Fragen gern zur Verfügung...
|
ok.
Erkläre mir bitte die Funktionen der Files:
1. AOM.exe
2. AdobeWeb.dll
also |
diese datein dienen der aktualisierung für die anwendung und für die webdienste
wöchentlich
monatlich
manuell
bearbeiten | grundeinstellungen | allgemein | aktualisieren
|
|
Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Powered by phpBB © 2001, 2005 phpBB Group
|