Beiträge von smirre

NetSky.P2

Zurzeit sind verstärkt E-Mails unterwegs, die beteuern, der Empfänger habe illegale Internetseiten besucht. Eine Liste der Internetseiten befindet sind im Anhang. In dem Anhang steckt natürlich keine Liste illegaler Internetseiten, sondern ein Wurm, der das betreffende System infizieren will.

Die E-Mail hat folgendes Aussehen

Betreff: „Internet Provider Abuse“.

Dateianhang: „details.pdf.exe“

E-Mail-Text: „I noticed that you have visited illegal websites. See the name in the list!“

Virus: NetSky.P2

Virustyp: Wurm

Dateigröße: 50.688 Bytes

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System:

Eine Kopie seiner selbst wird hier erzeugt:
• %WINDIR%\fvprotect.exe

Es werden folgende Dateien erstellt:
– Es wird folgende Archivdatei mit der Kopie der Malware erstellt:
– • %WINDIR%\zipped.tmp – MIME enkodierte Kopie seiner selbst:
– • %WINDIR%\zip1.tmp
– • %WINDIR%\zip2.tmp
– • %WINDIR%\zip3.tmp
– • %WINDIR%\base64.tmp
– – %WINDIR%\userconfig9x.dll

Folgender Registryschlüssel wird hinzugefügt:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• „Norton Antivirus AV"="%WINDIR%\FVProtect.exe”

ja hast recht,

aber jetzt ist es ja wieder einer mehr der das weiß.

Kauf dir die Kiste, wirst deine Freude daran haben.

Beim mitgelieferten dvi-HDMI Kabel der 800er wird der Ton ganz normal übertragen, d.h. du brauchst kein extra Kabel um den Ton an den TV zu übertragen.

In manchen Shops ist die 8k schon um €899,- zu bekommen,

seit 5.12. ist die Box um 50€ günstiger geworden.

Bin schon gespannt wo der Break Even Point liegt, Lieferprobleme sollte es jetzt jedenfalls nicht mehr geben.

Für die Dreambox 8000 gibt es noch keine steckbaren DVBS2 Tuner, erst ab März nächsten Jahres.

DMM rät davon ab die Tuner der 800er in die 8k zu verbauen

Wie zufrieden seid ihr eigentlich mit der Bildqualität von RTLHD und VOXHD.

Wäre wohl besser die würden nicht in 1080i sondern, wie ORFHD oder HDsuisse in 720p senden.

50Euro im Jahr ist mir das sicher nicht wert...

..wie siehts bei euch aus?

Sorry Sunny,

bin etwas spät dran.

Alles Gute zum Geburtstag wünsch ich!

Gruß smirre

Hallo Crow,

Herzlich Willkommen im ZebraDem!!

Gruß und viel Spaß bei uns!

Zpack.cr

Der Trojaner Zpack.cr ist per E-Mail unterwegs und behauptet im Anhang eine weihnachtliche Grußkarte zu haben. Und das ist natürlich gelogen. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Grüße zum Weihnachtsfest. Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Merry Christmas

E-Mail-Text: Unterschiedlicher Text in englischer Sprache.

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %home%\Application Data\hidn\hldrrr.exe
• %home%\Application Data\hidn\hidn.exe

Es wird ein Archiv mit einer Kopie seiner selbst erstellt:
• c:\temp.zip

Es wird folgende Datei erstellt:
– c:\error.txt Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:
• Text decoding error.

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• drv_st_key = %home%\Application Data\hidn\hidn2.exe

Alle Werte des folgenden Registryschlüssel werden gelöscht:
• [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]

Folgender Registryschlüssel wird hinzugefügt:
– [HKCU\Software\FirstRun]
• FirstRun = 1

Folgender Registryschlüssel wird geändert, um die Windows XP Firewall zu deaktivieren:
– [HKLM\SYSTEM\CurrentControlSet\Services\wuauserv]
Alter Wert:
• Start = %Einstellungen des Benutzers%
Neuer Wert:
• Start = 4

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

VB.EX4

Der Wurm VB.EX4 ist zurzeit per E-Mail unterwegs und lockt mit einer Nachricht im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Informationen über ein Schreiben angezeigt, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: hello

Dateianhang: thisfile %siebenstellige zufällige Buchstabenkombination%.

Größe des Dateianhangs: 133.632 Bytes

E-Mail-Text: „please read again what i have written to you”.

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System:

Die folgenden Registryschlüssel werden hinzugefügt um die Prozesse nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "%zufällige Buchstabenkombination%"="%SYSDIR%\%zufällige Buchstabenkombination%.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "%zufällige Buchstabenkombination%"="%WINDIR%\%zufällige Buchstabenkombination%.exe"

Die Werte der folgenden Registryschlüssel werden gelöscht:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "avgnt"
• "drv_st_key"
• "norman_zanda"
• "MSMSG"
• "Winamp"
• "Word"
• "Driver"
• "WinUpdateSupervisor"
• "Task"
• "dago"
• "SMA_nya_Artika"
• "Putri_Indonesia"
• "BabelPath"
• "Alumni Smansa"
• "ViriSetup"
• "SMAN1_Pangkalpinang"
• "Putri_Bangka"
• "SysYuni"
• "SysDiaz"
• "SysRia"
• "Pluto"
• "DllHost"
• "SaTRio ADie X"
• "Tok-Cirrhatus"
• "AllMyBallance"
• "MomentEverComes"
• "TryingToSpeak"
• "YourUnintended"
• "YourUnintendes"
• "lexplorer"
• "dkernel"
• "Bron-Spizaetus"
• "ADie suka kamu"
• "winfix"
• "templog"
• "service"
• "Grogotix"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "avgnt"
• "drv_st_key"
• "norman_zanda"
• "MSMSG"
• "Winamp"
• "Word"
• "Driver"
• "WinUpdateSupervisor"
• "Task"
• "dago"
• "SMA_nya_Artika"
• "Putri_Indonesia"
• "BabelPath"
• "Alumni Smansa"
• "ViriSetup"
• "SMAN1_Pangkalpinang"
• "Putri_Bangka"
• "SysYuni"
• "SysDiaz"
• "SysRia"
• "Pluto"
• "DllHost"
• "SaTRio ADie X"
• "Tok-Cirrhatus"
• "AllMyBallance"
• "MomentEverComes"
• "TryingToSpeak"
• "YourUnintended"
• "YourUnintendes"
• "lexplorer"
• "dkernel"
• "Bron-Spizaetus"
• "ADie suka kamu"
• "winfix"
• "templog"
• "service"
• "Grogotix"

Folgende Registryschlüssel werden geändert:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Alter Wert:
• "Shell"="Explorer.exe"
Neuer Wert:
• "Shell"="explorer.exe, "%WINDIR%\%zufällige Buchstabenkombination%\%zufällige Buchstabenkombination%.exe""

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
Alter Wert:
• "load"=""
Neuer Wert:
• "load"=""%WINDIR%\%zufällige Buchstabenkombination%\%zufällige Buchstabenkombination%.com""

Verschiedenste Einstellungen des Explorers:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Alter Wert:
• "Hidden"=%Einstellungen des Benutzers%
• "HideFileExt"=%Einstellungen des Benutzers%
• "ShowSuperHidden"=%Einstellungen des Benutzers%
Neuer Wert:
• "Hidden"=dword:00000000
• "HideFileExt"=dword:00000001
• "ShowSuperHidden"=dword:00000000

– [HKCR\scrfile]
Alter Wert:
• @="Screen Saver"
Neuer Wert:
• @="File Folder"

– [HKCR\exefile]
Alter Wert:
• @="Application"
Neuer Wert:
• @="File Folder"

– [HKLM\SOFTWARE\Classes\exefile]
Alter Wert:
• @="Application"
Neuer Wert:
• @="File Folder"

Deaktiviere Windows XP Firewall:
– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess]
Alter Wert:
• "Start"=%Einstellungen des Benutzers%
Neuer Wert:
• "Start"=dword:00000000

Verschiedenste Einstellungen des Explorers:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\SuperHidden]
Alter Wert:
• "UncheckedValue"=%Einstellungen des Benutzers%
Neuer Wert:
• "UncheckedValue"=dword:00000000

– [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
Alter Wert:
• "DisableConfig"=%Einstellungen des Benutzers%
• "DisableSR"=%Einstellungen des Benutzers%
Neuer Wert:
• "DisableConfig"=dword:00000001
• "DisableSR"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Control\SafeBoot]
Alter Wert:
• "AlternateShell"="cmd.exe"
Neuer Wert:
• "AlternateShell"="%zufällige Buchstabenkombination%.exe"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\msconfig.exe]
Neuer Wert:
• "debugger"="%WINDIR%\notepad.exe"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\regedit.exe]
Neuer Wert:
• "debugger"="%WINDIR%\%zufällige Buchstabenkombination%\regedit.cmd"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\rstrui.exe]
Neuer Wert:
• "debugger"="%WINDIR%\notepad.exe"

Die Malware verfügt über eine eigene SMTP engine um Emails zu versenden. Hierbei wird die Verbindung mit dem Zielserver direkt aufgebaut.

Es wird versucht folgende Information zu klauen:

– Nachdem Tastaturanschläge welche mit einer der folgenden Zeichenketten übereinstimmen gedrückt wurden wird eine Protokollfunktion gestartet:
• Friendster
• yahoo
• gmail
• login
• bank
• hotmail

– Aufgezeichnet wird:
• Tastaturanschläge

chris78

hast du das Problem schon in den Griff bekommen?

Wichtig ist, dass wenn du das Autores plugin aktivierst du auch die Box neu startest.

Ich habe testweise mal meinen TV scalieren lassen, was aber zur Folge hat, dass bei jedem Kanalwechsel bei dem ein anderes Bildformat herrscht das Display kurz schwarz wird - eben wenn das Gerät scaliert.

Im Endeffekt gab es keine großen Verbesserungen im Bild, die Dreams haben schon einen guten Scaler eingebaut.

Die öffentlich-rechtlichen Sender haben bereits Mitte Oktober auf dem Kabelkongress in Leipzig ein konkretes Datum für die geplante Abschaltung der analogen Satellitenausstrahlung bekanntgegeben - den 30. April 2012. Nun sprach sich auch die Arbeitsgemeinschaft der Landesmedienanstalten (ALM) dafür aus, die analoge Verbreitung der Fernsehprogramme über Satellit spätestens am 30. April 2012 zu beenden.

"Ein konkretes Abschaltdatum, ab dem es keine analogen Programmangebote über Satellit mehr gibt, schafft Klarheit für alle Beteiligten", kommentierte Thomas Langheinrich, Vorsitzender der Kommission für Zulassung und Aufsicht (ZAK) den Vorschlag der Landesmedienanstalten. "Zuschauer und Geräteindustrie können sich damit rechtzeitig auf die Umstellung vorbereiten".

Der Verband Privater Rundfunk und Telemedien (VPRT) hat den Vorschlag ausdrücklich begrüßt. "Ein festes Abschaltdatum schafft Planungssicherheit für Zuschauer, Endgeräteindustrie und Sender. Der VPRT unterstützt daher den Vorschlag der Landesmedienanstalten zum Satelliten", sagte VPRT-Präsident Jürgen Doetz.

Der VPRT setzt sich für eine "maßgebliche Beschleunigung der Digitalisierung sowie ein konkret definiertes Gesamtkonzept für den Analog-Digital-Umstieg" ein, das die Übertragungswege Satellit und Kabel berücksichtigt. Die im VPRT organisierten Sender sollen demnach spätestens Ende 2012 ebenfalls die analoge Satellitenübertragung beenden. Die Politik wird gebeten, den festen Abschaltzeitpunkt "moderierend und gestaltend zu begleiten".

Zudem fordert der Verband von der Politik bis Ende 2010 auch für das Kabelfernsehen ein Migrationskonzept inklusive festem Abschaltdatum zu schaffen und "dabei die Interessen der betroffenen TV-Veranstalter zu berücksichtigen". Doetz betonte, dass eine parallele Ausstrahlung von analogen und digitalen Programmen im Simulcast-Betrieb für die betroffenen Programmveranstalter "dauerhaft nicht zu finanzieren" sei. Für die ausschließlich digitalen Programme sei weiterhin die Steigerung der digitalen Nutzung in den Haushalten unerlässlich.

Quelle: big-screen

Happy Birthday, linus76

Da dieses Detail weder von dem Co-Admin noch von dem gelben Geburtstags-SuperMod genannt wure sah ich mich gezwungen den Klugscheißer Modus einzuschalten.

k.f.z. (kompetent, freundlich, zuverlässig)

smirre

und dann einfach auf Neutrino stellen

[SIZE="3"]

[/SIZE]

Alles Gute zum Geburtstag, Jökle!

[color="RoyalBlue"]smirre[/color] [color="Yellow"]Jökle[/color]

Gruß smörre

vielleicht liegts ja gar nicht an der Box sondern am TV,

kannst du das ausschließen?

die 800er bekommst du problemlos jederzeit

ganz klar Dreambox 800 oder du wartest auf die 500HD

toller Support, super Box!

wird halt ein wenig warm aber das macht nix (hab mal wo gelesen: erste elektronische Wärmeflasche mit OLED Display :D:D)

du kannst die 800er ganz einfach als Server verwenden, im internen Slot ohne Smargo, funzt 1a

Stromverbrauch im Standby um die 10 Watt, zu vernachlässigen.

hast du auf 1080i gestellt?