Home » Verbraucherschutz und Verbraucher Erfahrungen » "Microsoft Agent download page for end-users GEHACKT?? » Themenansicht
weitere Website Reputation & Verbraucherschutz Bewertungen auf » Webutation.net.

"Microsoft Agent download page for end-users GEHACKT??
#0
06.04.2005, 15:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1 "Microsoft Agent download page for end-users" gehackt ????????????

nach dem Besuch + Download dieses Tools hatte ein User einen Virus auf der platte, kann es sein, dass es eine Seite--> aehnlich wie der originalen gibt ? Aber man laedt einen Trojaner ??
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2005, 00:26
Tille
Member
Avatar Tille

Beiträge: 451
#2 klingt interessant, aber Sabina das musst Du mir bitte nochmal erklären:

Du meinst jetzt nicht die Original Microsoft.com Adresse die Du oben verlinkt hast sondern einfach nur böse Seite die die Seite aufpoppen lassen?

LG Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.
Seitenanfang Seitenende
07.04.2005, 01:46
Dafra
Member
Avatar Dafra

Beiträge: 1122
#3 http://www.microsoft.com/MSAGENT/downloads/user.asp
Das ist die richtige Seite, da oben hat sich ein * eingemogelt ;)
// edit Lukas habe ich korrigiert ;)

Aber das was Tille gefragt hat, interessiert mich auch !
MFG
DAFRA
Seitenanfang Seitenende
07.04.2005, 08:38
asdrubael
Member

Beiträge: 3306
#4 Die genannte Seite ist von Microsoft, enthält keinerlei Trojaner und die downloadbare MSAgent.exe auch keine der Dateien die oben zur Löschung genannt wurden. Wer sich die AGENTSVR.EXE ansieht findet auch den bösen Mann mit Hut und Sonnenbrille wieder ;)
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
07.04.2005, 12:19
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#5 Dann war es also ein falscher Alarm ? Wenn das so ist, dann werd ich meine Warnung wieder loeschen.

Allerdings hatte ein User nach dem Laden vom Tool den Trojaner "Beasty" auf dem PC.

C:\WINDOWS\Msagent\Msynvr.com

Virenwarnung ging aus von: msvgnt.dll

Und nun ? Was ist nun korrekt ???????????????????

Backdoor.Beasty.G
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.beasty.g.html
http://uk.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=2&VName=BKDR_BEASTY.G

Backdoor.Beasty.H
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.beasty.h.html

"COM Service" = "%System%\command\msynvr.com" (Windows 95/98/Me)
"COM Service" = "%System%\msagent\msynvr.com" (Windows NT/2000/XP)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2005, 13:08
Dafra
Member
Avatar Dafra

Beiträge: 1122
#6 Hm, ich denke eher an einen Zufall, denn wie gesagt, dass ist ja die orginal Ms Seite und ich denke kaum, dass die da Trojaner drauf haben.
MFG
DAFRA
Seitenanfang Seitenende
07.04.2005, 13:09
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#7 so ? und warum ist dann der Wurm im C:\WINDOWS\Msagent-Verzeichnis?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2005, 13:27
asdrubael
Member

Beiträge: 3306
#8 Wie gesagt Zufall. Der könnte genausogut im System32 liegen, aber weil halt kein Mensch weiß was der MSAgent überhaupt macht installiert er sich dahin.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
07.04.2005, 13:37
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#9 COM Service" = "%System%\msagent\msynvr.com"

er ist ja im System....

also, ich bin irgendwie noch nicht davon ueberzeugt.....da ist bestimmt was faul ;)

Koennte es sein, dass die Seite der von MS aehnlich aber mit doch einer kleinen Differenz im Netz rumgeistert?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2005, 16:34
Tille
Member
Avatar Tille

Beiträge: 451
#10 Hi Sabina,

wäre schön, wenn Du das in dem ersten Beitrag nochmal klar stellst, das das eine Vermutung ist, das sich Kopien dieser Seite im Internet befinden etc...

im Augenblick wirkt der erste Beitrag so als ob da irgendwas auf der Microsoft Seite nicht stimmt

Gruß
Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.
Seitenanfang Seitenende
08.04.2005, 00:45
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#11 Hallo@Tille

Habs veraendert ;) Sonst bekomm ich noch Probleme mit Bill ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2005, 01:38
Tille
Member
Avatar Tille

Beiträge: 451
#12 soweit ich sehe ist die Seite auch nicht gehackt...
alle Dateien auf der Seite sind sauber ;)

Gruß
Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.
Seitenanfang Seitenende
08.04.2005, 12:28
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#13 Misterium, wirklich, aber vielleicht kommt noch mal was aehnliches und dann werde ich noch besser nachhaken ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2005, 12:33
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#14

Zitat

Bräuchte dringlich mal die Hilfe eines Wissenden *gg*
Ich bekomm seit gestern von meinem Anti-Vir-Prog laufend die Meldung, dass ich ein Backdoorprogramm Namens BDS/Beasty.H aufer Platte hätte, welches sich in der Datei msvgnt.dll befindet.

Das blöde an der Sache ist nun, dass ich nicht in der Lage bin, besagte Datei in den Papierkorb zu verschieben oder manuell zu löschen. Über die Löschfunktion des Anti-Vir-Progs tut sich auch nix. In beiden Fällen kommt lediglich die Meldung, dass die Datei grade von einem anderen Prozess verwendet wird und nicht gelöscht werden kann.

Deshalb meine Frage: wie krieg ich diese Seuche weg? Ich könnt wirklich ausflippen... seit vier Monaten hab ich nix mehr aufer Platte gehabt... und gestern musste ich mir zur Ausführung eines Progs "Microsoft Agent" downloaden... und schon hab ich mir was gefangen. Mmmhh... werd nicht viele Chancen haben, wenn ich Microdoof auf Schadensersatz in Millionenhöhe verklage, häh? *looool*

Aber im Ernst: mir wäre schon geholfen, wenn ich Beasty.H los würde oder in der Lage wäre, die DLL einfach zu löschen. Vielleicht kann mir zusätzlich dazu, sogar jemand sagen, wofür dieses DLL eigentlich da ist, rsp was die für ne Aufgabe hat. Für beides (besonders das Loswerden von Beasty.H) hier im Voraus schonmal tausend Dank!!!!



Zitat

C:\WINDOWS\System32\msvgnt.dll
C:\WINDOWS\msvgnt.dll
C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
C:\WINDOWS\Msagent\Msynvr.com
C:\WINDOWS\system32\Mspalu.com
C:\WINDOWS\system32\Dxdgns.dll
C:\WINDOWS\system32\Palu.blf
C:\WINDOWS\System32\Mspalu


Zitat

... ich hab die Schritte, wie Du sie aufgeführt hast, alle abgearbeitet.

Im abgesicherten Modus waren die Files dann tatsächlich endgültig zu löschen. Bei nen weiteren Scan im abgesicherten Modus, wurden dann allerdings weitere "Beastys" gefunden, alle aus dem msagent-Ordner. Aber auch diese ließen sich einwandfrei entfernen.


Zitat

Naja, also ich geh einfach mal von aus, dass die Site von Microsoft ist... *grinss*. Hab den msagent von folgender Seite runtergeladen. Und die ganzen Meldungen vom Anti-Vir-Prog kamen auch wirklich erst nach dem installieren des Downloads


Zitat

Jo, das ist definitv die Seite, von welcher ich das Tool habe, dass meine ganzen Probs ausgelöst hat.

Kann das auch deshalb so sicher sagen, da ich an diesem Tag außer für diese Aktion, gar nicht online gewesen bin (und nen Tag vorher noch nen negativen Viren-Scan hatte).

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1