Gehackt?

[megamanX]

Hi!

Folgendes: Ich war online und hab mal kurz was im Windows Explorer geguckt... Da seh ich, dass viele Dateien andere Icons haben als sonst! Z. B. hatten BAT-Dateien das Symbol, das eigentlich für eine "Linguistisch erweiterte Microsoft Sound-Datei" eingestellt ist (hab nachgeprüft), und HTML-Dokumente statt des IE-Logos das Symbol von Notepad (obwohl sie noch mit IE geöffnet wurden). Ich habe dann gleich die Verbindung getrennt und ZoneAlarm installiert (hatte noch die Setup-Datei).

Durch TrojanCheck (Download bei http://www.trojancheck.de/, sehr empfehlenswert!) habe ich erfahren, dass im Hintergrund ein Prozess namens "mp3_plugin.exe" lief - den ich gleich beendete! Ihr findet im Anhang den Screenshot von der Dateisuche, die diese EXE-Datei zeigt.
Ich frag mich also: "Wie zur Hölle kommt in die temporären Internet-Dateien eine EXE-Datei???" Dann ist mir eingefallen, dass ich vorher auf einer MP3-Seite war. (Den Link poste ich bewusst nicht, wer ihn haben will, schickt bitte eine persönliche Nachricht an mich.) Jedenfalls öffnet sich jedesmal beim Start dort ein Dialogfenster, dass wie ein Windowsfenster gestaltet ist. So etwas sieht man ja oft, damit sollen unerfahrene Nutzer animiert werden, einen Banner etc. anzuklicken.
Aber: Ich war davon überrascht, dass es sich wie ein eigenes Fenster verhielt, jedoch keine IE-Titelleiste hatte und auch nicht als IE-Fenster in der Taskleiste war - auch gab es kein Kontextmenü! Ich dachte mir also "geschickt designt, wirkt ziemlich echt".
Es ist ja anzunehmen, dass es sich tatsächlich um eine EXE gehandelt hat! Ich dachte, Browser können Anwendungen nicht einfach so ausführen? Ich habe Active-X-Elemente jetzt in meinen Internet-Einstellungen noch mehr eingeschränkt...

Sollte ich das bei irgendeiner Seite, die Sicherheitslöcher bekannt gibt, melden? Oder ist das ein schon bekanntes Leck? Oder wird das nicht mal als Sicherheitsleck angesehen?

(Übrigens: Warum nun die Icons verändert waren, weiß ich nicht... Das beides passierte zwar gleichzeitig, aber auf der MP3-Seite mit der EXE war ich schon öfter, das mit den Icons hatte ich noch nie!)

[Flixxtoras]

Also das Windows Icons Problem hatte ich auch schon mit allen Versionen zwar nur selten aber es ist schon komisch. Am besten mit Tweak Ui auf Refresh Icons klicken.

[Flixxtoras]

Doch doch kann schon mal vorkommen sehr oft wenn das System ausgelastet ist oder das Dateisystem eine Macke hat (lange keine Defragmentierung).

[Fult5000]

norton antivirus02 sollte so etwas selbstandig finden und löschen. das einziege was ich von so einem trojaner seh ist,-> virus gefunden, datei konnte nicht gerettet werden.<-

[Masotoshi]

Merkwürdig.
Aber das mit den Icons hatte ich auch schon mal. Das ist wohl nicht weiter schlimm.


P.S. Wo kann man sich Tweak Ui eigentlich runterladen? Das Tweak UI was bei windows dabei ist soll man ja lieber nciht benutzen.

[Thomas]

Original geschrieben von Masotoshi
Das Tweak UI was bei windows dabei ist soll man ja lieber nciht benutzen.

warum nicht?

habe das für w2k und funktioniert (war nur fürchterlich versteckt auf der MS-HP )

[Flixxtoras]

Versteh ich auch nicht das ist schon seid 95'er Zeiten eines meiner Lieblingstools man sollte natürlich wissen was man verändert und was nicht.

[Masotoshi]

Ich hab gelesen das Tweak UI welches sich auf den Windows CDs befindet nicht ausgereift ist und das man lieber auf die neueste Version zurückgreifen soll. Kann aber natürlich auch Schwachsinn sein...

Blöd finde ich allerdings das sich Tweak UI nicht auf der Win 98 SE CD befindet .

Weiss jemand einen direkten Link wo man sich das gute Stück runterladen kann ? Dann muss cih mich nicht auf microsofts Homepage rumärgern.

[Flixxtoras]

Nein das ist nicht ganz richtig das Tool ist schon ok aber die Einstellungen können zum Teil massive Auswirkungen auf das System haben wenn man nicht weiß was sie bedeuten. Gib in google mal TweakUi ein und schon wirst du bedient.

[Masotoshi]

Danke, hab ich gemacht. Habs mir bei Chip.de runtergeladen

Zuvor hab ich mich massiv mit der Microsoft HP rumgeärgert.

[#!/usr/bin/beer]

der icon-darstellungsfehler liegt an einem verwaltungsproblem mit dem icon-cache.

einfach mit tweak-ui oder win-expert oder ähnlichen programmen den wert für den icon-cache erhöhen.

die sache mit der .exe datei in dem temporären verzeichnis ist an sich etwas seltsam.
da kann durchaus ein active-x teil schuld sein

ps. tweak-ui ist durchaus auf der w98 cd zu finden (zumindest auf der meinigen).
allerdings hat M$ das tool gut versteckt.
es ist im verzeichnis "cd-laufwerk:/tools/reskit/powertoy/" zu finden einfach mittels deerder icon-darstellungsfehler liegt an einem verwaltungsproblem mit dem icon-cache.

einfach mit tweak-ui oder win-expert oder ähnlichen programmen den wert für den icon-cache erhöhen.

die sache mit der .exe datei in dem temporären verzeichnis ist an sich etwas seltsam.


ps. tweak-ui ist durchaus auf der w98 cd zu finden (zumindest auf der meinigen).
allerdings hat M$ das tool gut versteckt.
es ist im verzeichnis "cd-laufwerk:/tools/reskit/powertoy/" zu finden einfach mittels deer tweakui.inf installieren oder durch doppelklick auf "tweakui.cpl installieren" tweakui.inf installieren oder durch doppelklick auf "tweakui.cpl installieren"

[Masotoshi]

Original geschrieben von #!/usr/bin/beer

ps. tweak-ui ist durchaus auf der w98 cd zu finden (zumindest auf der meinigen).
allerdings hat M$ das tool gut versteckt.
es ist im verzeichnis "cd-laufwerk:/tools/reskit/powertoy/" zu finden einfach mittels deerder icon-darstellungsfehler liegt an einem verwaltungsproblem mit dem icon-cache.

Tweak Ui gibt es nur auf Win 98 jedoch nicht auf Win 98 SE und Win me CDs. Hab eben bei mir nachgesehen.

[Toxical]

wo ist es denn auf win 200 pro cd's versteckelt?

[Thomas]

hab's mal irgendwann von der MS-HP runtergeladen, ist aber auch dort fürchterlich versteckt.

das entpackte Archiv nach X:\winnt\system32 kopieren