An alle Windowsianer mit IE 5.x-6.o

Na na na! Nicht Microsoft raet zur Nutzung von Opera oder Mozilla, sondern Heise.

Waer ja noch schoener -- da koennte ich sofort meine MS Aktien verticken! :D

Das Problem ist in der Tat recht ernst und sollte nicht unterschaetzt werden.

http://mozilla.org
http://opera.com

rkm#

Uebrigens, Opera ist nicht Open Source!
 
Hammer!

Hab das Ding schon eingefangen - und jetzt kommts: Ich sitze mit meinem Rechner hinter der Firewall einer großen Bank in Deutschland - habe den aktuellsten Norton Virenscanner mit Datum vom 30.09. - und seit gestern 16:00 kann ich nicht mehr Surfen. Heute stelle ich fest, das im IE 5.5 den wir benutzen mein Proxy ausgeschaltet ist. Und die besagte HOSTS Datei ist auf meinem Rechner mit Datum von gestern und Uhrzeit 16:00

Habe aber keine weiteren Dateien mit dem Datum und der Uhrzeit auf meinem System...

Und interessant ist auch, das meine DNS Einträge nicht geändert wurden - desweiteren ist meine original HOSTS noch da wo sie hingehört, denn die falsche HOSTS vom Trojaner liegt seltsamer Weise unter c:\winnt\help

So ein Mist...

Ist das Teil nun auf meinem Rechner oder hat es nur beim Surfen durch den IE bei mir die Einstellungen geändert und die komische HOSTS erzeugt???
 
@rikman:

habe den 2. Link verfolgt und mein system aufgeräumt. Seit heute früh ist der IE 5.5 nur noch für lokalen Quatsch und die Programmierung da - standartbrowser ist nun Mozilla Firebird.

Was noch lustig ist: Der Trojaner hat bei mir nicht alles machen können, denn als er meinen Proxy abgeschaltet hat hat er sich selbst ausgesperrt - ich kann nämlich nur über diesen Proxy ins Netz...;)

Hätte der Programmierer dieses üblen Teils diesen Schritt wohl besser als letzten nehmen sollen und nicht mittendrin in seiner Routine - ätsch!


@Kater:

Das Teil von der CT läuft laut deren Webseite nicht unter NT...

Aber egal - ich surf einfach nicht mehr mit dem IE.
 
das problem wenn ich nen anderen browser installier dass meine eltern auch meinen pc mitbenutzen.. und die verstehen die welt nichtmehr sobald auf'm bildschirm auch nur ne kleinigkeit anders ist :(

aber ziehe grad mozilla.. werd jedoch IE als standard lassen müssen
 
so surfe grade mit mozilla.. scheint schneller zu sein allerdings von der anzeige her etwas selstsam... z.B. is das fenster wo ich grade reinschreiben total schmal...
 
Original geschrieben von Chaka-Checka
so surfe grade mit mozilla.. scheint schneller zu sein allerdings von der anzeige her etwas selstsam... z.B. is das fenster wo ich grade reinschreiben total schmal...
Zum Vergrößern anklicken....

So schmal ist es ja auch wieder nicht ;)

Vielleicht koennen wir das ja ein Stueckerl breiter machen. Mal schauen.

rkm#

wa.gif
now listening to: Save Ferris - Sorry My Friend
 
also ich nutze auch den IE6.0 dch ist es bei mir noch nicht aufgetreten. Der IE hat gegenüber anderen Browsern sowieso viele Bugs dadurch das er alles anzeigen will.
 
Na toll...

Hier aufm Job läuft IE 5.5 - hab ich ja schon erwähnt.

Nun will ich diesen Patch einspielen und der geht nur wenn man SP2 hat. Wir haben aber nur SP1.

Das SP2 für IE 5.5 gibts scheinbar nicht mehr.


Wenn's einer gefunden hat dann mal bitte hier posten.

Und keine Vorschläge von wegen: Nimm doch IE 6 oder so. Das geht nicht - wir haben die Produktionsumgebung vorgeschrieben - der IE wird als Frontend von der VB Applikation benutzt - da ist nen Versionswechsel nicht mal so eben drin...
 
Original geschrieben von Joerky
Hammer!
jetzt kommts: Ich sitze mit meinem Rechner hinter der Firewall einer großen Bank in Deutschland - habe den aktuellsten Norton Virenscanner mit Datum vom 30.09. -
Zum Vergrößern anklicken....

Tja, das liegt daran, dass jede Spackenzeitung ala Chip / PC Welt usw immer allen Leuten erzählen will, dass Firewall und Virenscanner Allheilmittel sind, in dem Fall hilft nur eine Stateful Firewall-> was per Definition aber schon wieder Contentfilter, also Proxy ist. Wobei ein gescheit konfig. Proxy sowas schon filtern könnte, dummerweise ist der Admin im Rennen mit den Leuten, die sowas machen immer hintendran.
 
Also nen Proxy hat die Bank auch - ohne den gehts gar nicht erst ins Netz. Und Inhalte filtert er auch - ich kann mir nicht alle Seiten anschauen. Hab allerdings keinen Blassen wie die Firewall bzw. Proxy dort konfiguriert sind. Ich hatte mich nur gewundert, dass es mich erwischt hat obwohl da solche Sicherheitsmaßnahmen getroffen wurden.

Ich hab auch nicht so recht begriffen wie der QHosts auf meinen Rechner gekommen ist. Ist das ne Datei die kopiert wurde und die bei mir aktiv wurde? Wenn ja, woher kommt die? Und wenn sie durch eine Webseite zu mir hochgeladen wurde, dann müsste ja der Betreiber dieser Webseite das wissen, oder?

Also klär mich mal bitte auf wie genau dieser QHosts Trojaner funzt...
 
Wenn Du nicht alle Seiten sehen kannst, ist das aber kein Content Filter, sondern eine Filterliste, die sagt:

Die Webseite auf dem Rechner X (www.bla.de zum Beispiel) ist per ACL (Access Control List) verboten.

Ein Content Filter (Stateful) würde warten bis alle Datenfragmente der zu untersuchenden Kommunikation da sind, gucken was drin ist, dass mit seiner Liste vergleichen und dann die in der Liste vereinbarte Aktion durchführen).

Normale Proxy und viele Firewall arbeiten nur verbindungsorientiert. Einem Contentfilterproxy könnte man sagen: Egal auf welcher Seite in einem HTTP Paket die Zeichenkette XYZ (z.B. ein Aufruf eines ActiveX Controls) vorkommt -> wegwerfen, dazu muss aber der Proxy / Firewall erst alle Pakete sammeln und zusammensetzen, bis er die ganze Message verstehen kann (stateful), ist langsamer und aufwendig. Im HTTP Header wird der Typ der Übertragung ja gekennzeichnet, daher würde der Proxy zum Beispiel beim Runterladen eines Servicepacks mit 100 Mbyte per HTTP nicht den Servicepack zwischenspeichern, nach einer Zeichenkette scannen und dann forwarden.

Jedenfalls ein sehr interessantes Thema.

Mit einem Sniffer ala Ethereal kann man sich das sdchön angucken, noch besser:

Naviscope, ein altes Tool (welches auch Phonehome versucht), hat einen ausgezeichneten Sitemapper und stellt die HTTP-Kommunikatíon sehr schön dar.
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂

Ähnliche Themen

Bo-Bo
OFFROAD PROFLEX GIRVIN – info galerie links
Antworten
13
Aufrufe
41K
Bo-Bo
Bo-Bo
M. Klauer
One4all Giant Trance X 29er Aufbaubericht
2
Antworten
27
Aufrufe
25K
Rotax83
R
nick116
Kellys Swag / Ghost Slamr X 5 AM/Enduro
Antworten
1
Aufrufe
2K
cxfahrer
cxfahrer
f_t_l
Al/C_29 'Scout' [A]ufgebaut und in Dienst gestellt...
6 7 8
Antworten
181
Aufrufe
156K
f_t_l
f_t_l
Eimerkind
Cannondale HABIT 6 vs. GHost Kato FS 7
Antworten
22
Aufrufe
18K
All_mtn
All_mtn
Zurück