Fehlermeldung bei WIN XP - Sicherheitslücke

[MiLLHouSe 15]

Hallo zusammen!

 

Ich habe gestern einen PC neu installiert, weil bei dem immer so komische Meldungsfenster auf gingen. Da ich keinerlei Hinweise gefunden habe, woran das liegen könnte, habe ich mir gedacht, machste das Teil ma lieber platt und installierst WinXP Prof. neu drauf.

 

Dabei handelt es sich um einen AMD Duron 900, 10 GB Festplatte, WinXP Prof., ein serielles ELSA FUN II Modem u. 256 MB RAM.

 

Nachdem ich WINXP installiert hatte, stellte ich die Internetverbindung her. Und kurz darauf wieder diese Fehlermeldung, die ich mir dann gleich mal aufgeschrieben habe:

 

Nachricht von SYSTEMCHECK an 213.7.45.176 am 03.01.03 15:07:08

 

In Ihrem Computer wurde eine Sicherheitslücke entdeckt. Um sich davor zu schützen, geben Sie die folgende Adresse in Ihren Browser ein:

 

update2003.dr.ag

 

Führen Sie das Sicherheitsupdate unbedingt bis zum Ende durch!

 

Was bitte ist das für eine Meldung? Die kann man nur mit OK bestätigen, danach passiert nix. Wenn ich die Seite aufruf, dann wird sofort eine *.exe-Datei geladen bzw. die kann man runterladen. Aber so ganz geheuer ist mir die Sache ja nicht.

 

Worum handelt es sich dabei?? Ich habe mittlerweile Norton Security 2003 installiert und 0190-Warner. Ein Virus ist es nicht. Ich bin echt ratlos. Vielleicht kennt einer diese Meldung und kann mir weiter helfen....

 

Danke schon mal und grüße

 

MiLLHouSe

[DeepCore72 10]

Hallo !

 

Ich tippe bei dem Meldungsfenster mal auf den Nachrichtendienst von MS. Damit können User im Intranet mal schnell eine kurze Meldung an andere User absetzten.

 

Jetzt gibt's aber Schlauberger die das Gleiche vom Internet aus tun, um den Anderen zu schaden...

 

denn die Adresse: update2003.dr.ag deutet mal gar nicht auf Microsoft hin. Und seit wann würde sich den MS aktiv um die Sicherheit eines jeden User kümmern ??

 

Ich würde die .EXE mal nicht laden, kann ein Trojaner oder Dialer sein !!!

 

"Sei wachsam Holzauge...."

 

 

Gruss

Phil

[djzomtec 10]

diese fehlermeldungen kann man getrost behandeln wie spam oder popups, einfach wegclicken. wenn etwas aus dem internet kommt, das du nicht direkt oder indirekt angefordert hast (dazu brauchts nur etwas gesunden pc-verstand um das zu erkennen) dann click es besser weg. pop-up blocker helfen meist nur wenig gegen sowas und das norton security 2003 paket hat ziemliche sicherheitslücken, wie ich in der c't nachgelesen hab, war ausgabe 25 oder 26.

zum beispiel die norton firewall ist standardmässig ziemlich unsinnig eingestellt da muss man erstmal tunen, so wie mans haben will. sonst kann eigentlich jeder durch die vielen hintertürchen die so ein pc hat

[MiLLHouSe 15]

das ist mir schon klar, dass ich es wegklicke.. soviel gesunden "pc-verstand" habe ich dann schon noch.

 

nur irgendwie halt komisch, dass diese meldungen ständig kommen. die person, die dieser pc gehört, meinte mal zu mir, dass eine meldung da stand, dass man das anklicken muss, ansonsten wird die festplatte gelöscht. gut, das kann ich mir jetzt zwar nicht vorstellen, aber das mit den meldungen war ja vorher auch nicht.

 

zuvor war win98 installiert und da war absolut nix mit solchen dummen meldungen!

[djzomtec 10]

... haste eigentlich das servicepack installiert? könnte auch helfen, evtl.

[zuschauer 10]

Hi MiLLHouSe !

 

Das ist Spam über den Windows-Nachrichtendienst.

Wenn Du den ansonsten nicht brauchst (kein Netzwerk oder der wird im LAN nicht genutzt) kannst Du den ausschalten:

 

http://www.trojaner-info.de/nachrichtendienst/index.html

 

Alternativ dazu hilft auch eine Firewall, die den entsprechenden Port sperrt, ich glaub, es war port 1801

 

zuschauer

[MiLLHouSe 15]

Hi Zuschauer!

 

Mal wieder hast du mir geholfen. Vielen Dank dafür!!!

 

Ich denke, das ist des Rätsels Lösung!

 

Nur warum kommt bei mir mit DSL sowas nicht?? Muss ich ma nachschaun, ob des ausgeschalten ist, oder ob der Router das blockt ;-)

 

Grüße

 

MiLLHouSe

[zuschauer 10]

Wenn Du einen Router hast, müßtest Du den Port 1801 (falls der das ist) auf Deinen PC forwarden, wenn Du die Spam auch haben möchtest. :D

[MiLLHouSe 15]

ach ne du.. lass ma lieber :D

 

schönes Wochenende!!

 

Grüße

 

MiLLHouSe

[soulpatrol 10]

ALSO:

Würde mal den Nachrichtendienst abschalten:

Start > Ausführen > cmd > net stop nachrichtendienst

 

Meistens sind das ausführbare Registry Einträge die diesen Code von einer EXE Datei aus, ausführen.

 

Geh mal unter: Start > Ausführen > msconfig > und dann schau bei Systemstart ob irgend eine unbekannte Datei gestartet wird.

 

Greeeeetz

[auer 10]

Solche Meldungen gehen bei DSL direkt an den Port 135. Irgendwann fiel mir dies einmal auf und ich aktivierte mir die Einzelprotokollierung. Da kommt dann so täglich etwa vier Mal ein Hinweis zu Viren (virentest.info), diese Adresse wechselt ständig, ab und an will dann immer jemand für Sexseiten werben. Dem Virentest bin ich mal nachgegangen, lud mir die Datei und führte sie unter einem restriktiven Nutzer ohne Schreibberechtigung aus -> Dialer, der DSL beendete und ISDN-Einwahl versuchte - aber da gab es ja die Rufüberwachung. M.a.W.: Der übliche Quatsch.

 

[Edit] Ups - ich hatte mir zwar alle Beiträge durchgelesen, aber das Datum übersehen.

 

-------------

Gruß, Auer

[grizzly999 11]

@soulpatrol: wo hast denn den staubigen Beitrag ausgegraben (04.01.2003). Ich denke, der dürfte sich erledigt haben, sonst hätte Millhpuse bestimt nachgehakt. ;)

 

grizzly999

[jkmaxXx 10]

http//:http://www.heise.de und dann die news...

 

 

genauer http://www.heise.de/newsticker/data/ju-26.10.03-000/

[zuschauer 10]

:D :D :D

Damals wußte ich wirklich noch nicht, über welchen Port der Nachrichtendienst läuft. Inzwischen muß ich auer aber Recht geben, Port 135 !

Aber ist halt schon ´ne Weile her und etwas überholt.

Was Ihr so alles hochholt ! :rolleyes: