16.01.2011, 12:17
Huhu Ezry ! 
Vielen lieben Dank Datalo
Ezry , beim Expert :
Wird ja der Trojaner , sagen wir mal lieber hijack beschrieben.
Beim Experten nennen die ihn :
Aber bei weiteren Seiten wird dieser HiJack Agent-PWH genannt.
Jetzt haben wir schon 3 Namen für den Selben dingens... oki so weit ??
NUR !! Mein Antivirus kannte den ned ???
Drum !! Kam der ja erst bei mir drauf ! Sonst hätten ja alle Lampen Hier rot geleuchtet. Also handelt es sich wiederum um was anderes . !?
Aber ! Der Expert Beschreib "stimmte" eigentlich schon zu Meinem kleinem Virus aber nicht mehr in der gänze. SO hatte mein Virus z.B. nicht den RegEditor disabled.
Das war z.B. unangetastet , währe auch ganz schön scheisse gewesen ^^ Richtiger "blocker" um was machen zu können. Klar man kann via reg File diesen RegEditor wieder aktivieren, aber erst muss man das ja auch mal noch wissen, was der Hijack wo und wie machte. Im übrigen stimmen aber die Pfade in der Beschreibung von Expert schon, es war also nich so , dass der Hijack auf grund von System unstimigkeiten die änderung nicht hätte vornehmen können, aber er tat es trotzdem nicht.
übrigens :
Der war verändert und bewirkte folgendes, Wen das so in der Registry steht, kann man beim Browser unter Einstellungen , die Start Page nicht mehr verändern. ^^
Die Domain steht dan so im Fenster drin und ist Grau , was bei Windows als unveränderbar gillt.
Drum allem anschein nach, war meiner ne abgeschwächte Version vom PWH und drum nannte ich den PW ... ohne H , das H nehme ich für "hard" *g*
Deshalb gehe ich recht in der Annahme , denke ich , wen ich von einem "Mutanten" rede. Es giebt ja viele Viren in mehren "Formen" um es mal so zu sagen.
Dieser annahme bestärkend meiner seits is noch, dass der Grund-Typ eigentlich nicht sehr alt ist : 30 December 2010, 12:49:24
Glück an der Geschicht ist ja eigentlich auch, dass der Hijack so was von offensichtlich ist und man via dem Domain-Namen sehr schnell drauf kommt was es ist, auch wen der AV diese Version noch nich erkannte.
Weil :
Genau so ist es ! ^^ Und genau da fängt normal das dilema bei einem Virus auch an, im Grunde entfernt man ein Virus immer so , egal welcher das ist. Nur eben , normal weiss man ja auch nicht auf anhieb welche Files diese den sind, ausser man weiss eben welcher Virus es ist. Was aber auch nicht immer so schnell der fall sein kann. Heraus zu finden was man für ein Virus hat, wen der AV selber diesen noch nicht kennt , ist bei einem neuem Typ sehr mühsam, bis schier unmöglich. Da muss man im einzelnem jeder System seitiger veränderung nach gehn und ermitteln , obs vom Virus her rühmt. Am besten gehts dan ,wen man eine Absicht erkannt hat.
Irrwitziger weisse kann man nich bei allen Typen eine Absicht erkenen, bzw kommt schlicht nicht drauf.
Tja , da fragst aber auch den falschen , ich hab das shice Dingens ja ned erstellt ;D
Aber scheint ein Cyber-Punk revolutze Teilchen zu sein, wo quasy Google attackiert ^^ so quasy .
Alle diese Domains werden einfach auf die eine IP adresse um ge routet und thats itz. :O)
Man hat den also quasy oben www.google.ch stehn , als beispiel und ist trotzdem auf der anderen HP. Auch die Bilder unter Eigenschaften scheinen von google.ch Domain bzw das wo man oben stehn hat herzu kommen.
Ãhm , im grunde ist es ziemlich primitive das Ding. Aber ist sehr lernreich auch ! Ich finde das mit der host File sehr witzich ^^ Ich glaube ich bau das mal bei meinem Schatzi ein und sag den , nejjj is fertisch frei Inet , du hast nun Game-Code.Net arrest.
Vieleicht , könnte man das auch noch so umbasteln, dass man ne art OS-Sim arrest einleiten kann ^^
Hmm man müsste einfach jegliche %secondlife://% URL auf eine einzelne ganz speziefische Login Uri um routen .. *grübel*
lllLooL ... ähm aber ne ich lass es lieber ^^ , ich glaube Dorena hätte nich so viele freude wen ein haufen Avas bei uns durchs Grid walken und rum jammern :" ich komm hier ned, weg ich komme hier ned wech ..."
^^ *sich die reklamations flut ausmal* Neee ich lass des ^^
Aber ! Wen man mal das ganze von einer anderen Seite her betrachtet und sich überlegt. Wen man nun eine Web-Seite machen würde mit einem Iframe und diese wiederum mit Seiten Darstellung von 3t Seiten speissen würde und den wiederum eben ein System mit Browser so restriktiniert , hätte man ein geniales , sagen wir mal Kindes-Sicheres Web.
Admins würden neue Pagen nach kontrolle und durchsicht eintragen und alles was nicht auf dieser speziefischen Domain liegt, währe schlicht "unerreichbar". Womit man ein wierklich sicheren Inhalt generieren könnte.
Also man kann rein theoretisch die selbe Technik für was gutes benutzen, genauer betrachtet.
Leider sind 98% Eltern , mit dem Agenten selbst bereits so weits überfordert das die wahrscheindlich System neu aufsetzen würden, geschweige den so eine restriktion einrichten könnten. Aber dafür sind halt wir wissenden da , ich bin ja auch kein Flug-Pilot.
Muah so ein http://www.kinder-sicher-web.de/ Projekt hätte noch was , irgend wie ... ^^
Vielen lieben Dank Datalo
Ezry , beim Expert :
Wird ja der Trojaner , sagen wir mal lieber hijack beschrieben.
Beim Experten nennen die ihn :
Zitat:Alias:
Trojan.ADH [PCTools]
Trojan.ADH.2 [Symantec]
Aber bei weiteren Seiten wird dieser HiJack Agent-PWH genannt.
Jetzt haben wir schon 3 Namen für den Selben dingens... oki so weit ??
NUR !! Mein Antivirus kannte den ned ???
Drum !! Kam der ja erst bei mir drauf ! Sonst hätten ja alle Lampen Hier rot geleuchtet. Also handelt es sich wiederum um was anderes . !?
Aber ! Der Expert Beschreib "stimmte" eigentlich schon zu Meinem kleinem Virus aber nicht mehr in der gänze. SO hatte mein Virus z.B. nicht den RegEditor disabled.
Zitat:to disable the Windows registry editors (Regedt32.exe and Regedit.exe)
[HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings]
JITDebug = 0x00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
HomePage = 0x00000001
Das war z.B. unangetastet , währe auch ganz schön scheisse gewesen ^^ Richtiger "blocker" um was machen zu können. Klar man kann via reg File diesen RegEditor wieder aktivieren, aber erst muss man das ja auch mal noch wissen, was der Hijack wo und wie machte. Im übrigen stimmen aber die Pfade in der Beschreibung von Expert schon, es war also nich so , dass der Hijack auf grund von System unstimigkeiten die änderung nicht hätte vornehmen können, aber er tat es trotzdem nicht.
übrigens :
Zitat:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes]
mirc = \"http://www.blahblah.gen.tr\"
Der war verändert und bewirkte folgendes, Wen das so in der Registry steht, kann man beim Browser unter Einstellungen , die Start Page nicht mehr verändern. ^^
Die Domain steht dan so im Fenster drin und ist Grau , was bei Windows als unveränderbar gillt.
Drum allem anschein nach, war meiner ne abgeschwächte Version vom PWH und drum nannte ich den PW ... ohne H , das H nehme ich für "hard" *g*
Deshalb gehe ich recht in der Annahme , denke ich , wen ich von einem "Mutanten" rede. Es giebt ja viele Viren in mehren "Formen" um es mal so zu sagen.
Dieser annahme bestärkend meiner seits is noch, dass der Grund-Typ eigentlich nicht sehr alt ist : 30 December 2010, 12:49:24
Glück an der Geschicht ist ja eigentlich auch, dass der Hijack so was von offensichtlich ist und man via dem Domain-Namen sehr schnell drauf kommt was es ist, auch wen der AV diese Version noch nich erkannte.
Weil :
Zitat:For remove Troj/Agent-PWH virus,please clean/delete all Troj/Agent-PWH infected files and Delete/Modify any values Troj/Agent-PWH added to the registry
Genau so ist es ! ^^ Und genau da fängt normal das dilema bei einem Virus auch an, im Grunde entfernt man ein Virus immer so , egal welcher das ist. Nur eben , normal weiss man ja auch nicht auf anhieb welche Files diese den sind, ausser man weiss eben welcher Virus es ist. Was aber auch nicht immer so schnell der fall sein kann. Heraus zu finden was man für ein Virus hat, wen der AV selber diesen noch nicht kennt , ist bei einem neuem Typ sehr mühsam, bis schier unmöglich. Da muss man im einzelnem jeder System seitiger veränderung nach gehn und ermitteln , obs vom Virus her rühmt. Am besten gehts dan ,wen man eine Absicht erkannt hat.
Irrwitziger weisse kann man nich bei allen Typen eine Absicht erkenen, bzw kommt schlicht nicht drauf.
Zitat:versteh halt nach wie vor nicht alles,aber was das ist und wofuer moechte ich schon gerne mal wissen
Tja , da fragst aber auch den falschen , ich hab das shice Dingens ja ned erstellt ;D
Aber scheint ein Cyber-Punk revolutze Teilchen zu sein, wo quasy Google attackiert ^^ so quasy .
Zitat:www.google.com.tr
www.google.co.uk
www.google.ca
www.google.com.br
www.google.co.il
www.google.com.ar
www.google.com.my
www.google.gr
www.google.com.ph
www.google.com.tw
www.google.co.id
www.google.co.in
www.google.com.au
www.google.ru
www.google.co.nz
www.google.com.pk
www.google.dk
www.google.pt
www.google.es
www.google.se
www.google.de
www.google.com.hk
www.google.fr
www.google.co.jp
www.google.com.mx
www.google.com.sa
www.google.com.sg
www.google.cn
www.google.com.eg
www.google.com.ba
www.google.com.at
www.google.be
www.google.ch
www.google.no
www.google.sk
www.google.fi
search.yahoo.com
Alle diese Domains werden einfach auf die eine IP adresse um ge routet und thats itz. :O)
Man hat den also quasy oben www.google.ch stehn , als beispiel und ist trotzdem auf der anderen HP. Auch die Bilder unter Eigenschaften scheinen von google.ch Domain bzw das wo man oben stehn hat herzu kommen.
Ãhm , im grunde ist es ziemlich primitive das Ding. Aber ist sehr lernreich auch ! Ich finde das mit der host File sehr witzich ^^ Ich glaube ich bau das mal bei meinem Schatzi ein und sag den , nejjj is fertisch frei Inet , du hast nun Game-Code.Net arrest.
Vieleicht , könnte man das auch noch so umbasteln, dass man ne art OS-Sim arrest einleiten kann ^^
Hmm man müsste einfach jegliche %secondlife://% URL auf eine einzelne ganz speziefische Login Uri um routen .. *grübel*
lllLooL ... ähm aber ne ich lass es lieber ^^ , ich glaube Dorena hätte nich so viele freude wen ein haufen Avas bei uns durchs Grid walken und rum jammern :" ich komm hier ned, weg ich komme hier ned wech ..."
^^ *sich die reklamations flut ausmal* Neee ich lass des ^^
Aber ! Wen man mal das ganze von einer anderen Seite her betrachtet und sich überlegt. Wen man nun eine Web-Seite machen würde mit einem Iframe und diese wiederum mit Seiten Darstellung von 3t Seiten speissen würde und den wiederum eben ein System mit Browser so restriktiniert , hätte man ein geniales , sagen wir mal Kindes-Sicheres Web.
Admins würden neue Pagen nach kontrolle und durchsicht eintragen und alles was nicht auf dieser speziefischen Domain liegt, währe schlicht "unerreichbar". Womit man ein wierklich sicheren Inhalt generieren könnte.
Also man kann rein theoretisch die selbe Technik für was gutes benutzen, genauer betrachtet.
Leider sind 98% Eltern , mit dem Agenten selbst bereits so weits überfordert das die wahrscheindlich System neu aufsetzen würden, geschweige den so eine restriktion einrichten könnten. Aber dafür sind halt wir wissenden da , ich bin ja auch kein Flug-Pilot.
Muah so ein http://www.kinder-sicher-web.de/ Projekt hätte noch was , irgend wie ... ^^
Meine stärke ist nicht das Wissen, aber dass lernen. :)