Voll verseucht

25 January 2008
Ich darf mal wieder ein Windows-Notebook entseuchen (heisst: platt machen und Linux drauf installieren). Nach einem Jahr ungepflegter Internet-Nutzung ist das ein Auszug der Logdatei des Spyware-Scanners, denn ich von meinem USB-Stick aus startete:

C:\Bfg.exe/cygmech.exe detected: Backdoor.Win32.Mechbot.d C:\Documents and Settings\yyy\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\gfifrww.exe detected: Trojan-Proxy.Win32.Agent.un C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[1].exe detected: Trojan-Downloader.Win32.Delf.blb C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\IV2K7XS1\om[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\aaa[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\DirectX\asp\energymech\energymech.exe detected: Backdoor.Win32.IRCBot.td C:\WINDOWS\system32\directxclks.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\directxpush.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\drivers\secdrv.sys detected: Rootkit.Win32.Agent.pr C:\WINDOWS\system32\helpedas.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpermfceee.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helperpnew.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvdc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\iea.dll detected: Adware.Win32.BHO.cm C:\WINDOWS\system32\msqI23.exe detected: Backdoor.Win32.Rbot.ckm C:\WINDOWS\system32\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\ymsng2.exe detected: Backdoor.Win32.Rbot.czz

... und das geht immer so weiter. Ausgehend von der Tatsache, dass Viren/Spyware-Scanner immer weniger unbekannte Schädlinge entdecken, bleibt nur eine Linux-Installation übrig.
Ein anderer Klient war letztens nicht so weitsichtig; der ließ über Fernsupport nur seine Windows-Installation plattmachen und installierte es wieder drauf.
Comments (3)
Trackbacks (0)
Defined tags for this entry: , ,

Captchas knacken mit Stripperinnen

04 November 2007
Vor ca. 3 Jahren schonmal angebloggt, scheint es zur Zeit einen Schädling zu geben, der für die Identifizierung von Captcha-Codes die Hüllen fallen lässt (via ha.ckers.org)
Comments (0)
Trackbacks (0)
Defined tags for this entry: , ,

Bookmark: Security Issues and Recommendations for Online Social Networks

27 October 2007
Security Issues and Recommendations for Online Social Networks (pdf) (via Golem)

This paper aims to provide a useful introduction to security issues in the area of Social Networking, highlight the most important threats and make recommendations for action and best practices to reduce the security risks to users. Examples are given from a number of providers throughout the paper.

Comments (0)
Trackbacks (0)
Defined tags for this entry: , ,

DVL: Eine Distro zum Austoben

17 April 2007
Damn Vulnerable Linux (via darknet.org.uk) ist wohl eine Art Damn Small Linux, welches man zu Trainigszwecken mit Gewalt auf Windows-Niveau herunterkonfiguriert hat.
The No.1 Training Environment for IT-Security in Academia & Industry! Proven during University Lectures and Organizational Training!
Comments (0)
Trackbacks (0)
Defined tags for this entry: , ,
(Page 1 of 1, totaling 4 entries)

Quicksearch

neueste Leser-Kommentare:

yakamoz about Portable User
Sat, 19.07.2008 13:35
hallo ich hab Probleme mit mei n USB Sticker mein pc viel es nicht erkennt warum macht er das was muss ich machen [...]


alp about Die Klima-Sau
Thu, 10.07.2008 19:44
Klasse Kommentar. Vor allem de r letzte Absatz. Richtig, bei so komplexen nicht-linearen Sy stemen wie dem Klima kön [...]


Lothar about Die Klima-Sau
Thu, 10.07.2008 17:54
Wichtig in diesem Zusammenhang ist auch der Auftrag, den die Wissenschaftler-Gruppe des IP CC erhielt, sowie ihre Z [...]


Alexandra about Die Klima-Sau
Thu, 10.07.2008 11:56
Der Text ist zwar schon älter, aber nicht minder uninteressa nter geworden. Und ich muss sa gen, dass das eine Sicht [...]


John about Kung Fu: Fliegenfang-Stil
Fri, 04.07.2008 16:54
Ehhh Halloooo aber auch,,, also die beste Methode Fliege n zu Fangen meiner meinung nac h ist die von John Rambo [...]


bed about Hör auf deinen Bauch!
Fri, 27.06.2008 13:32
Also ich mache ja nichts gegen Geld, sondern gegen Gefallen. Aber die Punktemethode hat da auch seine Berechtigung [...]


Lothar about Bookmark: Faux Absolute Positioning
Fri, 20.06.2008 18:37
Kann ich nur bestätigen. Ich s piele schon!


John about Portable User
Tue, 17.06.2008 19:35
Super Seite, insbesondere mit den guten Screen-Anleitungen. Ich wünschte es gäbe mehr Seit en, die sch solche Mühe [...]


Rene about Job-Status
Sat, 14.06.2008 14:26
alp-uckan? Exozet? alp-uckan! so klein ist das WeltWeiteNe tz ... beim springen von einem Linux Blog zum nächsten [...]


Nemec K about Portable User
Fri, 30.05.2008 15:32
Super ausführliche und detaill ierte Anleitung, Sehr hilfre ich. Danke für die Mühe


Dago about Hör auf deinen Bauch!
Sun, 18.05.2008 03:14
Das ist im Zeitalter von "Geiz ist Geil" ein fast schon norm ales Erstgespräch. Ich für mei nen Teil hab lieber mal [...]


fwolf about BML: Fläche klickbar machen
Fri, 16.05.2008 09:03
@ boris: deswegen nenne ich mi ch auch - ganz individuell - U sability Idealist. Und je nach Anforderung "Frontent-E [...]


Boris about BML: Fläche klickbar machen
Thu, 15.05.2008 22:08
So langsam muss man sich ja sc hämen, Webdesigner zu sein (un d sich öffentlich so zu nennen ). Man könnte mit Leute [...]


alp about adaptation 0.8.0
Mon, 05.05.2008 16:48
Danke. Fehler ist korrigiert u nd oben.


Thorsten about adaptation 0.8.0
Sun, 04.05.2008 19:16
BG-Color ist nicht gesetzt, an sonsten bin ich es gerade für meine zwecke am Umbauen ;-)


Eintrags-Archiv:

July 2008
June 2008
May 2008
Recent...
Older...
RSS-Feed

Über dieses Blog

Das hier ist das private Weblog von Alp Uçkan. Die Einträge hier betreffen meist Web-Themen, mit denen ich mich so beschäftige. Du findest hier aber auch viel Blödsinn. Um einen Überblick über die hier gebloggten Themen zu kriegen, schau einfach ein paar Zeilen weiter unten in dieser Spalte, unter "In Einträgen verwendete Stichwörter:".

mailx1 äth alp-uckan punkt net

Impressum und Datenschutzerklärung

In Einträgen verwendete Stichwörter:

Was ich sonst noch so verbrochen habe:

+ monitorThis
+ Serendipity Theme : adaptation
+ Uçkanleitungen (wird nicht mehr von mir betrieben)
+ "Hardening Ubuntu" - Reihe, zusätzliche Absicherungsmaßnahmen für Ubuntu-Desktops (im Uçkanium-Bereich nur für registrierte Leser zugänglich)

Weitere Details gibt es auf meiner Worx-Seite

Blog Administration

Open login screen

Powered by

Serendipity PHP Weblog