Beiträge von smirre

  • Viren und Trojaner News

    Ntech6

    Der Wurm Ntech6 ist unterwegs. Angeblich soll sich im Anhang der E-Mail ein Spiel befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Spiel, stattdessen installiert sich der Wurm auf dem betreffenden System.

    Die E-Mail hat folgendes Aussehen

    Betreff: Hot game. You ask me about this game, Here is it.

    Dateianhang: Die gepackte Datei Game.zip welche den Wurm enthält.

    Größe des Dateianhangs: 20.992 Bytes.

    E-Mail-Text: Amusing game... In your attachemnt.

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System

    Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in diese Windows-Systemverzeichnisse:
    – %SYSDIR%\driver\secdrv.sys

    – %SYSDIR%\driver\runtime.sys Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Erkannt als: RKit/Posh.A

    – %WINDIR%\temp\startdrv.exe Erkannt als: Worm/Ntech.C

    – %SYSDIR%\driver\runtime2.sys Erkannt als: RKit/Posh.A

    Es wird versucht folgende Datei auszuführen:
    • %SYSDIR%\driver\runtime2.sys
    Diese Datei wird verwendet, um den Prozess vor dem Task Manager zu verstecken. Erkannt als: RKit/Posh.A

    Der folgende Registry-Schlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

    – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • startdrv"="%WINDIR%\Temp\startdrv.exe"

    Folgende Registryschlüssel werden hinzugefügt:

    – HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SECDRV{SPAW EDITOR}00\Control\
    ActiveService
    • Secdrv

    – HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RUNTIME{SPAW EDITOR}00\Control\
    ActiveService
    • runtime

    – HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RUNTIME2{SPAW EDITOR}00\Control\
    ActiveService
    • runtime2

    So schützen Sie Ihr System
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

  • Viren und Trojaner News

    Drover.z

    Der Wurm Drover.z ist per E-Mail unterwegs und verstopft die Postfächer vieler Anwender. Der digitale Schädling kommt gleich mit mehreren E-Mail-Varianten daher. Mit einem Geschenk über 1.000 Euro von der Postbank bis zu kostenlosen Tickets lockt der Wurm den Anhang zu öffnen. Im Anhang befinden sich dann wie immer keine weiteren Informationen, sondern der Wurm lauert darauf, das betreffende System zu kapern.

    Die E-Mail hat folgendes Aussehen

    Betreff:
    - 1.000 Euro von der Postbank
    - Geld von Postbank
    - GEWONNEN!
    - Guten Tag! Hier sind Ihre Tickets!
    - Sie haben Tickets gewonnen!

    Dateianhang:
    - akte
    - gewinn
    - Kontoauszug
    - tickets

    E-Mail-Text: Unterschiedlicher Text.

    Dateigröße: 46.626 Bytes.

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System:

    Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows Systemverzeichnis:
    – %SYSDIR%\mszsrn32.dll

    Folgende Einträge in der Windows Registry werden angelegt:
    – [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
    mszsrn32]
    • "DllName"="c:\windows\\System32\\mszsrn32.dll"
    • "Startup"="Startup"
    • "Asynchronous"=dword:00000001
    • "Impersonate"=dword:00000000
    • "Type"=dword:00000002
    • "SystemId"=dword:f5742799
    • "LastAck"=dword:00000036
    • "NoScan"=dword:00000001

  • Viren und Trojaner News

    Domwoot.D

    Der Wurm Domwoot.D ist per E-Mail unterwegs und verstopft viele Postfächer. In der E-Mail ist zu lesen, dass die eigene E-Mail-Adresse letzte Woche als Spam-Schleuder verwendet wurde und deshalb der E-Mail-Account kurzfristig gesperrt wird. Alle nötigen Informationen könne man dem Anhang der E-Mail entnehmen.
    Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen und Instruktionen die angedrohte Sperrung des E-Mail-Accounts zu verhindern, stattdessen installiert sich der Wurm auf dem betreffenden System.

    Die E-Mail hat folgendes Aussehen

    Betreff: „We have suspended your account”

    Dateianhang: readme.zip.exe

    Größe des Dateianhangs: 86.681 Bytes

    E-Mail-Text:
    „We have temporarily suspended your email account %Emailadresse des Empfängers%. Your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week. If you could please take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future problems with the online service.”

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System:

    Eine Kopie seiner selbst wird hier erzeugt:
    • %SYSDIR%\svchosts.exe

    Die folgenden Registry-Schlüssel werden hinzugefügt um den Wurm nach einem Neustart des Systems zu starten.
    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    • "Win32 Driver"="svchosts.exe"

    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    • "Win32 Driver"="svchosts.exe"

    – [HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    • "Win32 Driver"="svchosts.exe"

    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    • "Win32 Driver"="svchosts.exe"

    – [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    • "Win32 Driver"="svchosts.exe"

    – [HKLM\SYSTEM\CurrentControlSet\Services\shit]
    • "Type"=dword:00000020
    • "Start"=dword:00000004
    • "ErrorControl"=dword:00000001
    • "ImagePath"=hex(2):"%SYSDIR%\svchosts.exe" -netsvcs
    • "DisplayName"="Win32 Driver"
    • "ObjectName"="LocalSystem"
    • "FailureActions"=hex:%Hex Werte%
    • "DeleteFlag"=dword:00000001

    – [HKLM\SYSTEM\CurrentControlSet\Services\shit\Security]
    • "Security"=hex:%Hex Werte%

    – [HKLM\SYSTEM\CurrentControlSet\Services\shit\Enum]
    • "0"="Root\\LEGACY_SHIT\\0000"
    • "Count"=dword:00000001
    • "NextInstance"=dword:00000001

    – [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SHIT]
    • "NextInstance"=dword:00000001

    – [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SHIT\0000]
    • "Service"="shit"
    • "Legacy"=dword:00000001
    • "ConfigFlags"=dword:00000000
    • "Class"="LegacyDriver"
    • "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
    • "DeviceDesc"="Win32 Driver"

    – [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SHIT\0000\Control]
    • "*NewlyCreated*"=dword:00000000
    • "ActiveService"="shit"

    Der Wurm durchsucht folgende Dateien nach E-Mail-Adressen:
    • wab; html; adb; tbb; dbx; asp; php; xml; cgi; jsp; sht; htm

    Es wird versucht folgende Information zu klauen:
    – Der Netzwerkverkehr wird abgehört und auf folgende Zeichenketten geprüft:
    • :.secure; :!advscan; :.advscan; :.ipscan; :!ident; :.ident; :.Login;
    :!Login; :!login; :.login; oper; NICK; OPER; PASS; USER; paypal.com;
    PAYPAL.COM; account=; email=; exp=; address=; CVV2=; ccv2=; cvv2=;
    card=; cctype=; ccnumber=; amex=; visa=; mastercard=; VISA=; pass=;
    login=; password=; passwd=; PAYPAL; paypal

  • Tuner defekt?

    Zitat von 0815flieger;308859


    Tunereinstellungen kann ich garnicht vornehmen... er schreibt mir gleich hinter dem Tunertyp "Alps BSPB...(DVB-S2) nichts angeschlossen"
    Wenn ich auf Sat-Finder gehe, schreibt er mir "kein Satellit-Tuner gefunden"


    Zitat von sossenprinz;308864

    du musst dann mit den links,rechtstasten einfach oder erweitert einstellen

    richtig, wenn du z.B. nur 19,2 willst dann auf

    Einfach
    Einzeln
    Astra (19.2E)

    stellen

  • Welches System verwendet ihr für CS?

    Da ja einige hier im Board CS betreiben wäre es doch mal interessant zu wissen,
    mit welcher Hardware ihr euer CS betreibt?

    Zur Auswahl stehen:

    [color="Yellow"]Box[/color]
    [color="Red"]Router[/color]
    [color="Lime"]PC[/color]

    Die Umfrage ist nicht öffentlich, wer will kann aber gerne seine Erfahrungen über sein jeweiliges System näher erörtern.

    Ich selbst verwende meine Dreambox 8000 als Server und bin sehr zufrieden.

    Keine Absturze, Hänger, Inet Aussetzer oder ähnliches.

    Habe mich für den Boxserver entschieden da ich meine Geräte immer im
    Standby habe und dadurch sie Serverfunktion bestehen bleibt.

    CPU Last der Box während des Serverbetriebs unter 3%.

    Längste Uptime ohne Neuboot: 108 Tage.

  • Hilfe mit mein CCcam sharing

    ja funzt jedes Image bei mir, egal ob Flash oder CF Karte.

    die Serverfunktion bleibt bestehen.

    Ich schallte meine Box im Standby da ich nicht immer warten will bis sie gebootet hat und ich sie mehrere Male am Tag ein und ausschalte.

    Von daher ist die Box für mich als Server ideal und die CPU Last ist auch sehr gering (unter 3%)

  • dream 500s und senderliste einspielen!°

    installier dir die Tools mal und du wirst sehen es geht ganz einfach.

    per FTP eine Verbindung zur Box herstellen,

    bei BW kannst du online Settings downloaden, sie in verschiedene Bouquets verschieben, sortieren usw.

    Wenn du damit fertig bist schiebst du das ganze Paket auf die Box, startest diese neu , fertig.

  • Wie zufrieden seid ihr mit eurer DM8000?

    Ich habe einen Scythe Kama 92er PWM Lüfter eingebaut, sehr leise und die Drehzahl ist einstellbar.

    Maximal Temperatur: 43° auf Sensor 4.

    sei froh, dass du überhaupt flashen kannst, ich bekomme zwar eine IP, kann mit dieser aber nix anfangen da keine Verbindung via WebIf zustande kommt...

  • cccam

    ich glaube er meint Scam 3.52

    wenn du mit dem aktuellen Image zufieden bist und es stabil läuft musst du nicht updaten, zu alt sollte es jedoch auch nicht sein.

    welches hast du denn drauf?