Spion am Werk ? - 500 Beiträge pro Seite

@ all
auf meinem Notebook meldet sich permanent unter Netzwerkverbindungen ein Fenster mit der Mitteilung:

Sie (bzw. ein Programm) haben Informationen angefordert von owjgp.game2max.net. Welche Verbindung soll gewählt werden ?

habe bereits antivir/Spybot/Regcleaner/Sysubstract laufen lassen. Bekomme diese Pest leider nicht los.
Zonelab ist installiert (leider wohl zu spät) Kann mir jemand dabei helfen ?
Vielen Dank im voraus.
mfg
gridmich

[posting]16.717.782 von gridmich4847 am 26.05.05 10:09:33[/posting]Es handelt sich hier um einen Trojaner:

Backdoor.Win32.Small.eo

Hier werden Sie geholfen: http://www.informationsarchiv.net/foren/lh_beitrag-17300-0-0…

#1 Du hast aber sorgen,ich geniesse es schon seit langem wer alles von und bei mir besitz ergriffen hat.
Muss allerdings sagen,ich bin sehr vereinsamt und auf anteilnahme angewiesen.
Viren unsw. haben auch ein lebensrecht,aus ethischen gründen lehne ich jede vernichtung derselben ab.

@ blitzblank
Danke, McAfee mit s-t-i-n-g-e-r hat geholfen. Alles blitzblank und dazu kostenlos.
Da ich kein Grüner bin, habe ich mit Viren nix am Hut. Alles nur Kroppzeug... Und ein bischen DDT schadet nie.
mfg und vielen Dank nochmals
gridmich

Ich habe mal eine allgemeine Frage:
Eine Freundin rief mich gestern an. Sie hatte gestern früh eine Mail von sich selbst erhalten mit dem Wortlaut: " Wieso verwendest Du meine E-Mail Adresse." Die Mail wurde zu einer Zeit gesendet, als der Rechner definitiv nicht an war. Außerdem kennt 100% ig keiner das Passwort. Sie erzählte mir noch, dass sie vergangene Nacht versucht hatte, sich einzuloggen. Viele Versuche - jedesmal das Gleiche " Username oder Passwort sei nicht korrekt" . Wie ist das möglich. Zunächst dachte sie, dass vielleicht die E-Mail Adresse doppelt vergeben worden sei. Das ist Quatsch und selbst wenn, so weiß der/die jenige trotzdem nicht das Passwort, denn das gibt man sich ja selbst und bekommt es nicht von WO geschickt. Noch etwas. Sie hat fast nie in Boards geschrieben (schon lange nicht mehr) und einen nicht so typischen Usernamen. Wenn jemand das PW knackt, so braucht er ja wenigstens den Usernamen, doch der steht in keinem Thread. Sie hat sich hier nur mit Freunden über BM unterhalten.
Natürlich hat sie jetzt das Passwort geändert, doch was einmal, offenbar mühelos, gelingt, dass gelingt immer wieder.
Wer hat schon mal ähnliche Erfahrungen gemacht oder eine Erklärung dafür.
Danke! Liebe Grüße von Arzgb.

#6 Mir fehlt die möglichkeit dir es verständlich zu erklären,aber hier gibt es genügend leute hier die sowas können.Mach doch einfach zu technischen fragen einen Thread auf,welche sicherheiten es da gegen missbrauch gibt, ohne auf Woder andere hinzuweisen.So nebenbei kannst du im neuen spiegel s.156 auch mal nachlesen was bei bluetooth-handys möglich ist,is bei PC,s für profis aber ein klacks.Verwunderlich wäre eher die mühe ,die sich welche bei deiner freundin machen sollten?,einschliesslich noch darauf hinzuweisen.

#6

email löschen und nicht weiter drum kümmern => SPAM.
(Eine Erklärung wäre jetzt zu kompliziert, aber deine Freundin braucht sich keine Sorgen machen).

Erstmal danke für eure antworten.
Mit der e-Mail Adresse kann das nichts zu tun haben. Gültiges Passwort, nichts, was darauf hinweist, dass jemals jemand diese e-Mail Adresse verwendet hat. Keine Ahnung, warum der/die jenige ausgerechnet diese Board-Mail gesendet hat. Und selbst wenn ein Zugriff auf die e-Mails erfolgen könnte, so steht dort nichts von Wallstreet online, kein Username und auch kein Passwort. Die e-Mail Adresse gibt es seit 2 Jahren. WO wird zwar anfangs die Bestätigungsmail gesendet haben, doch die ist längst gelöscht. Der Zugang zu ihren Board-mails muss also unabhängig von der e-mail Adresse zustande gekommen sein, vermutlich direkt über WO. Vielleicht haben die dann in den Userdaten gestöbert und irgendwas Bekanntes in der e-mail Adresse gefunden.
Mir ist schon klar, dass es Hackerprogramme gibt. Aber dazu brauchen die einen Usernamen. Sie hat aber nie in einem Thread was geschrieben. Außerdem sagte mir ein Bekannter, welcher bissel Ahnung hat, dieses Passwort zu knacken würde ewig dauern. Das kann ich nicht beurteilen, aber sehr viel Zeit hatten die nicht. Gegen 2.00 Uhr versuchte sie sich nochmals einzuloggen. Dies war nicht möglich. Sie hat es mehrfach versucht, vergeblich. Username oder Paswort sei falsch. Am nächsten Morgen wurde 9.01 Uhr die Boardmail unter ihrem Account gesendet. Sie macht sich nicht unbedingt Sorgen, dass jemand die Board-Mails gelesen hat, sondern in erster Linie darüber, ob auch andere Passwörter so leicht zu knacken sind. Mich persönlich interessiert die technische Seite dabei. Haben die sich in den Server rein gehackt oder ist ein Trojaner auf dem PC. Der Norteon Antivirus hat zwar was gefunden, doch das ist bestimmt nicht der Grund dafür. (Name: download.trojan)
Es wäre echt ganz toll, wenn mir das jemand erklären könnte.
Danke und gute Nacht, Arzgb.

Hat deine Freundin jetzt eine Boardmail oder eine Email mit ihrem Absender bekommen ?

EMail hat gar nix zu bedeuten.
Es gibt genug Programme die Emails mit einer frei wählbaren Absenderadresse verschicken können.

Hi,
sie erhielt eine Board-Mail, gesendet am Sonntag früh, 9.01 Uhr, von sich selbst, an sich selbst, als garantiert keiner am Rechner war. "Der Inhalt dieser Board-Mail: "Wieso verwendest Du meine e-mail-Adresse????" Sie war natürlich völlig schockiert, wie das sein kann. Das Problem muss aber schon nachts los gegangen sein, als sie sich plötzlich nicht mehr einloggen konnte. Sie dachte dann an eine Störung bei Wallstreet-online.
Ich kenne mich auch ein bisschen aus, doch hierfür finde ich keine Erklärung. Der Username taucht nirgens auf und das Passwort ist ein wahlloser Mix aus Zahlen und Buchstaben.
LG, Arzgb.

Hi,

deine Freundin soll mal einen aktuellen Virenscanner drüber laufen lassen und auch ein Programm wie spybot.

Viele Viren verwenden als Absender Mail-Adressen die sie auf anderen Rechnern im Adreßbuch finden, dadurch kann so etwas vorkommen.

Hmmm, schau Dir mal Posting 515 in diesem Thread an Thread: Ein Besuch bei Leasing.99 die 2. , scheint das selbe Problem gehabt zu haben, wie deine Bekannte...

[posting]16.982.717 von TalonKarrde am 23.06.05 22:44:46[/posting]Danke Dir. Ich war ein paar Tage nicht hier, werde mich aber mal mit dem User von Thread 988187 in Verbindung setzen.
Nochmals der Hinweis an alle, da ja leider die Resonanz eher gering war. Es wurde sich hier bei WO in die Board-Mails rein gehackt und gepostet.
Allen ein schönes Wochenende, Arzgb.