Es ist nicht zu glauben |
Willkommen, Gast ( Anmelden | Registrierung )
Es ist nicht zu glauben |
23.12.2005, 21:34
Beitrag
#1
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 169 Mitglied seit: 12.01.2004 Mitglieds-Nr.: 329 |
Habe heute nach Wallpapern gesucht und bin dabei auf diese Seite gestossen
xxx.run4postsv.de (link geändert) Her wird von sogenannten "Domainengeln" eine K.exe zum download angeboten, die "originalzitat" im Hintergrund läuft und nicht stört. Sie soll helfen Domains zu retten Das ist wirklich der Gipfel der Unverforenheit. Ich glaubs irgendwie garnicht Es gab letztens auf heise.de auch einen Artikel über diese Brüder. http://www.heise.de/newsticker/meldung/62538 Die hatten irgendwie eine relativ Bekannte Website gekappert und bieten dort ihren Schrott an. Kann man solche Websites irgendwie melden, oder sonst was tun damit niemand ausversehen dort was anklickt. Könnte mich über sowas echt aufregen und da kurz vor Weihnachten Trotzdem an alle ein fröhliches Weihnachtsfest. |
|
|
23.12.2005, 21:48
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
malwareverbreitung unter vorgabe von falschen tatsachen und das ganze auch noch von anwälten gesteuert , da sollte wirklich mal ordentlich dagegen eingeschritten werden.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
23.12.2005, 22:04
Beitrag
#3
|
|
Threadersteller Kennt sich hier aus Gruppe: Mitglieder Beiträge: 169 Mitglied seit: 12.01.2004 Mitglieds-Nr.: 329 |
QUOTE(bond7 @ 23.12.2005, 21:47) malwareverbreitung unter vorgabe von falschen tatsachen und das ganze auch noch von anwälten gesteuert , da sollte wirklich mal ordentlich dagegen eingeschritten werden. [right][snapback]124367[/snapback][/right] Menst du es bringt was, es Heise zu melden. Hat da einer 'nen Link? |
|
|
Gast_Jens1962_* |
23.12.2005, 22:16
Beitrag
#4
|
Gäste |
Die Seite gehört laut Impressum der "Universal Boards Verwaltungs GmbH", die bisher durch Verbreitung von Dialern aufgefallen ist.
Jotti findet nichts, Kommentar: QUOTE EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Ist UPX gepackt.Ich habe die Datei auch zu ewido geschickt. Das Witzige, beim 2. Downloadversuch kommt nur eine HTML-Seite mit folgendem Text: QUOTE Sorry, Falscher Dateinamen, zählen können die auch nicht... Sie haben die Plugin.exe heute schon 5 mal heruntergeladen. Bitte versuchen Sie es morgen wieder Jens |
|
|
Gast_Julian_* |
25.12.2005, 17:28
Beitrag
#5
|
Gäste |
:
|
|
|
25.12.2005, 18:01
Beitrag
#6
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
du hast die k2.exe wirklich gestartet ? man(n) bist du mutig
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Julian_* |
25.12.2005, 20:16
Beitrag
#7
|
Gäste |
ich war mir ziehmlich sicher, dass wenn es sich um etwas richtig böses handelt, der proaktive schutz anschlägt.
damit bin ich bisher bei diversen "applikationen" noch nicht auf die schnautze gefallen |
|
|
Gast_Jens1962_* |
25.12.2005, 22:11
Beitrag
#8
|
Gäste |
QUOTE(bond7 @ 25.12.2005, 18:00) du hast die k2.exe wirklich gestartet ? [right][snapback]124511[/snapback][/right] Ist ja nichts weiter. Wenn die gestartet wird, dann kopiert die sich nach C/Windows/System (inklusive einer Deinstallationsverknüpfung und den Lizenzbedingungen) verschafft sich Autostartrechte und baut über Port 6666 eine Webverbindung auf. Was das Teil dann macht, wollte ich nicht mehr wissen. Mal ein Auszug aus der EULA zum genießen: QUOTE § 03. Vertragsgegenstand: Aber wer liest das schon? Mal weiter Der Kunde wird darauf hingewiesen, dass bei Aktivierung der Universal Boards GmbH & Co. KG -Software eine Reihe von Änderungen am System des Kunden vorgenommen werden wie z.B.: - es erscheinen Werbebanner und Pop-Up's auf dem Bildschirm - eigene Werbung oder Werbung Dritter wird vermittelt. - die Startseite des Internet Explorer wird verändert - es werden eine beliebige Anzahl von Favoriten im Internet Explorer hinzugefügt - Das Programm versucht sich standardmäßig in den Ordner "system" des Windowsinstallationspfades zu installieren. Zu 90% aller Fälle ist dies der Pfad: c:\windows\system\. Darin werden 3 Dateien angelegt: a) die ausführbare Programmdatei, deren Namen sich durch Datenbankeinstellung ändern kann (momentan adtool.exe). b) eine Datei namens "lizenz.txt", die den vollständigen Lizenztext beinhaltet. c) einen symbolischen link namens "uninstall". Kann das Programm sich nicht dorthin installieren (weil der User z.b. keine Administratorrechte hat) versucht es sich in das folgende Directory zu installieren: "C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Anwendungsdaten\System", wobei anstelle von Username, der Name angegeben ist, mit welchem der User sich gerade ins System angemeldet hat. - Bei einem Doppelklick auf "uninstall" wird das Programm beendet und deinstalliert. Diese Aufzählung ist ausdrücklich nicht vollständig und kann jederzeit den technischen Anforderungen entsprechend geändert werden. QUOTE Der Kunde erklärt sein Einverständnis mit der Installation dieser Software wenn er Ach ja, einen wichtigen Hinweis gibt es auch noch: den Installations- bzw. Zustimmungsbutton aktiviert hat. Mittels dieser Software werden eine Reihe von Daten abgefragt und ein für den Kunden auf seine Interessen und Bedürfnisse individuell zusammengestelltes Werbeangebot zusammengestellt. QUOTE Wird von uns eine neue Version des der Software den Anwendern zur Verfügung gestellt, kann von Universal Boards eingestellt werden, ob der Anwender direkt vom Server die neue Version abholt oder die neue Version von einem anderen Anwender downloaden, der schon die aktuelle Version bei sich auf dem Rechner hat. Der Anwender ist daher damit einverstanden, dass Dritte bei bestehender Internetverbindung die Möglichkeit erhalten, in Einzelfällen von seinem Rechner unsere Software downzuloaden. Um so erstaunlicher, daß dieses Teil niemand in der Erkennung hat. Jens |
|
|
25.12.2005, 22:47
Beitrag
#9
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
system-vollverseuchung incl datenklau per lizenz verordnet , bei solchen leuten würde ich den scheiterhaufen befürworten.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
26.12.2005, 18:33
Beitrag
#10
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Bin ich auch dafür. Ich könnte.
|
|
|
Gast_Jens1962_* |
28.12.2005, 02:15
Beitrag
#11
|
Gäste |
QUOTE(bond7 @ 25.12.2005, 22:46) bei solchen leuten würde ich den scheiterhaufen befürworten.[right][snapback]124529[/snapback][/right] Ja, auch. Das Komische ist nur, daß so ein Programm an sämtlichen Sicherheitsprogrammen vorbeirauscht. Nur weil der Herr D., also der großzügige Spender der k2-echse, samt seinem Anwaltskumpel Herrn S. (genau, dem) schon wegen der k-echse gegen Antivir, die das Teil in der Erkennung hatten, und gegen Heise vorgegangen ist.In der EULA stimmt der geneigte User schließlich zu, seinen Rechner aus der Hand zu geben. Gut, früher sind solche Verträge mal als sittenwidrig erklärt worden, zumal der User, der dieses Tool installiert, noch schlimmer verar...t wird als die Omi zur Kaffeefahrt - aber das war eben früher. Wo geht das eigentlich hin, wenn nur deswegen solche Programme nicht erkannt werden, weil im Hintergrund ein Anwalt sitzt und Unrecht als Recht hinstellt? Die Gerichte scheinen mir hier ebenfalls überfordert zu sein. Meine Vermutung ist, daß die Gerichtsbarkeit immer noch damit beschäftigt ist, einen anderen als den M$-Mediaplayer zum Standard zu erklären. Bis solch komplizierte Themen behandelt werden können, ob sich die k2 nun wie ein Trojaner verhält und ob es rechtens ist, wenn der User unter falschen Voraussetzungen dem zugestimmt hat, dürften noch einige Jahre ins Land gehen, leider. Damit sind wir, mit Blick in die Kristallkugel, beim üblichen Jahreswechselszenario: Die Anbieter von Schutzsoftware werden übereinstimmend der Meinung sein, daß es noch nie so viele Schädlinge gab wie in diesem Jahr - und nächstes Jahr werden es noch viel mehr. Einen Kandidaten hätte ich bereits... Jens |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 03:19 |