"Microsoft Agent download page for end-users GEHACKT?? |
||
---|---|---|
#0
| ||
06.04.2005, 15:30
Ehrenmitglied
![]() Beiträge: 29434 |
||
![]() ![]() |
|
|
07.04.2005, 00:26
Member
![]() Beiträge: 451 |
#2
klingt interessant, aber Sabina das musst Du mir bitte nochmal erklären:
Du meinst jetzt nicht die Original Microsoft.com Adresse die Du oben verlinkt hast sondern einfach nur böse Seite die die Seite aufpoppen lassen? LG Tille __________ Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich. |
|
![]() ![]() |
|
|
07.04.2005, 01:46
Member
![]() Beiträge: 1122 |
#3
http://www.microsoft.com/MSAGENT/downloads/user.asp
Das ist die richtige Seite, da oben hat sich ein * eingemogelt ![]() // edit Lukas habe ich korrigiert ![]() Aber das was Tille gefragt hat, interessiert mich auch ! MFG DAFRA |
|
![]() ![]() |
|
|
07.04.2005, 08:38
Member
Beiträge: 3306 |
#4
Die genannte Seite ist von Microsoft, enthält keinerlei Trojaner und die downloadbare MSAgent.exe auch keine der Dateien die oben zur Löschung genannt wurden. Wer sich die AGENTSVR.EXE ansieht findet auch den bösen Mann mit Hut und Sonnenbrille wieder
![]() __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
![]() ![]() |
|
|
07.04.2005, 12:19
Ehrenmitglied
Themenstarter ![]() Beiträge: 29434 |
#5
Dann war es also ein falscher Alarm ? Wenn das so ist, dann werd ich meine Warnung wieder loeschen.
Allerdings hatte ein User nach dem Laden vom Tool den Trojaner "Beasty" auf dem PC. C:\WINDOWS\Msagent\Msynvr.com Virenwarnung ging aus von: msvgnt.dll Und nun ? Was ist nun korrekt ??????????????????? Backdoor.Beasty.G http://securityresponse.symantec.com/avcenter/venc/data/backdoor.beasty.g.html http://uk.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=2&VName=BKDR_BEASTY.G Backdoor.Beasty.H http://securityresponse.symantec.com/avcenter/venc/data/backdoor.beasty.h.html "COM Service" = "%System%\command\msynvr.com" (Windows 95/98/Me) "COM Service" = "%System%\msagent\msynvr.com" (Windows NT/2000/XP) __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
07.04.2005, 13:08
Member
![]() Beiträge: 1122 |
#6
Hm, ich denke eher an einen Zufall, denn wie gesagt, dass ist ja die orginal Ms Seite und ich denke kaum, dass die da Trojaner drauf haben.
MFG DAFRA |
|
![]() ![]() |
|
|
07.04.2005, 13:09
Ehrenmitglied
Themenstarter ![]() Beiträge: 29434 |
#7
so ? und warum ist dann der Wurm im C:\WINDOWS\Msagent-Verzeichnis?
__________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
07.04.2005, 13:27
Member
Beiträge: 3306 |
#8
Wie gesagt Zufall. Der könnte genausogut im System32 liegen, aber weil halt kein Mensch weiß was der MSAgent überhaupt macht installiert er sich dahin.
__________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
![]() ![]() |
|
|
07.04.2005, 13:37
Ehrenmitglied
Themenstarter ![]() Beiträge: 29434 |
#9
COM Service" = "%System%\msagent\msynvr.com"
er ist ja im System.... also, ich bin irgendwie noch nicht davon ueberzeugt.....da ist bestimmt was faul ![]() Koennte es sein, dass die Seite der von MS aehnlich aber mit doch einer kleinen Differenz im Netz rumgeistert? __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
07.04.2005, 16:34
Member
![]() Beiträge: 451 |
#10
Hi Sabina,
wäre schön, wenn Du das in dem ersten Beitrag nochmal klar stellst, das das eine Vermutung ist, das sich Kopien dieser Seite im Internet befinden etc... im Augenblick wirkt der erste Beitrag so als ob da irgendwas auf der Microsoft Seite nicht stimmt Gruß Tille __________ Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich. |
|
![]() ![]() |
|
|
08.04.2005, 00:45
Ehrenmitglied
Themenstarter ![]() Beiträge: 29434 |
#11
Hallo@Tille
Habs veraendert ![]() ![]() __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
08.04.2005, 01:38
Member
![]() Beiträge: 451 |
#12
soweit ich sehe ist die Seite auch nicht gehackt...
alle Dateien auf der Seite sind sauber ![]() Gruß Tille __________ Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich. |
|
![]() ![]() |
|
|
08.04.2005, 12:28
Ehrenmitglied
Themenstarter ![]() Beiträge: 29434 |
#13
Misterium, wirklich, aber vielleicht kommt noch mal was aehnliches und dann werde ich noch besser nachhaken
![]() __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
08.04.2005, 12:33
Ehrenmitglied
Themenstarter ![]() Beiträge: 29434 |
#14
Zitat Bräuchte dringlich mal die Hilfe eines Wissenden *gg* Zitat C:\WINDOWS\System32\msvgnt.dll Zitat ... ich hab die Schritte, wie Du sie aufgeführt hast, alle abgearbeitet. Zitat Naja, also ich geh einfach mal von aus, dass die Site von Microsoft ist... *grinss*. Hab den msagent von folgender Seite runtergeladen. Und die ganzen Meldungen vom Anti-Vir-Prog kamen auch wirklich erst nach dem installieren des Downloads Zitat Jo, das ist definitv die Seite, von welcher ich das Tool habe, dass meine ganzen Probs ausgelöst hat. __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
nach dem Besuch + Download dieses Tools hatte ein User einen Virus auf der platte, kann es sein, dass es eine Seite--> aehnlich wie der originalen gibt ? Aber man laedt einen Trojaner ??
__________
MfG Sabina
rund um die PC-Sicherheit