Beiträge von smirre

  • PVR Orf fähig!

    Zitat von Wauzzi;281991

    Dreambox 600 PVR ;) Platte musst du noch selbst einbauen ~200 Euro

    dem kann ich nur zustimmen.

    oder du legst noch nen Fuffi drauf und gönnst dir eine DM7020Si (ohne HDD)

    DVB-S/PVR ready/2xSmartcard/1xCI/Linux/Ethernet/USB/Modem/digital • LCD • unlimitierte Kanalliste für TV/Radio • EPG • Teletext • DiSEqC 1.0/1.2 • Softwareupdate via RS232, Ethernet oder USB • S/PDIF (optisch) • 1x Composite Video (1x RCA) • 1x Composite Audio (2x RCA) • 2x SCART • 1x USB • 10/100MBit Ethernet (RJ45) • integr. CF-Kartenleser • Netzschalter • Abmessungen (BxHxT): 374mm x 75mm x 230mm • Gewicht: 1.8kg (ohne HDD)

    Kostenpunkt: ca 300 Euronen mit einer 80er Platte

  • Viren und Trojaner News

    TR/Dldr.iBill.Y

    E-Mails verstopfen zurzeit die Postfächer, die angeblich von Quelle.de stammen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich keine Rechnung, sondern ein Trojaner, der das betreffende System infizieren will.

    Die angebliche E-Mail von Quelle.de hat folgendes Aussehen:

    Betreff: „Ihre Quelle Bestellung“.

    Dateianhang: „Quelle_Rechnung_nqan599.rar.exe“

    E-Mail-Text: „Wir bestätigen Ihnen den Eingang Ihrer Bestellung, Vorgangs-ID: 611661716631
    Verarbeitungscode: ART 0805491165855906868717073885505998909
    Kundennummer: 469391344
    Sehr geehrte Quelle Kunde,
    vielen Dank für Ihre Bestellung bei quelle.de. Eine definitive Lieferzusage können wir Ihnen momentan leider nicht geben. Die Gesamtsumme für Ihre Rechnung beträgt: 1.071,46 Euro (incl. Versandspesen: EUR 5,95). Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei…“

    Virus: TR/Dldr.iBill.Y

    Virustyp: Trojaner

    Dateigröße: 16.896 Bytes

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System

    Eine Kopie seiner selbst wird hier erzeugt:
    • %SYSDIR%\isca.exe

    Es wird folgende Datei erstellt:
    • %SYSDIR%\drivers\wed.tx

    Registry: Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    • "ShellN"="isca.exe"

    Folgender Registryschlüssel wird hinzugefügt:
    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion]
    • "wef"=dword:00000037

    So schützen Sie Ihr System
    Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

  • Viren und Trojaner News

    iBill.BR5

    Der Trojaner iBill.BR5 ist wieder per E-Mails unterwegs. Mit einer angeblichen Abrechnung versucht der Trojaner Anwender zu verleiten, die befindliche Datei im Anhang zu öffnen. In dem Anhang steckt natürlich keine Daten von einer Abrechnung, sondern der Trojaner selbst, der das betreffende System dann infiziert.

    Die E-Mail hat folgendes Aussehen

    Betreff: „Abrechnung 213851614859“.

    Dateianhang: Unterschiedlich

    E-Mail-Text: Unterschiedlich

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System

    Wird der Trojaner ausgeführt, erstellt er folgende Dateien:
    • %SYSDIR%\iasx.exe

    Folgende Einträge werden in der Registry angelegt:
    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    • "iasx"="iasx.exe"

    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion]
    • "zwq"=dword:000178d8

  • Gratis Datenspeicher im Web

    [SIZE="5"][color="Yellow"]Ablagern im Web[/color][/SIZE]

    Das Notebook darf ruhig einmal daheim bleiben. Der Vorwand, man benötigt wichtige Daten, ist kein Grund, den Laptop mitzunehmen. Nicht, seitdem es im Netz kostenlosen Dateispeicher gibt, auf den man von jedem PC weltweit zugreifen kann - wie etwa SkyDrive von Microsoft.

    Die Nutzung des Speicherplatzes ist denkbar einfach. Jeder registrierte User erhält 25 Gigabyte freien Speicherplatz, den er wie eine externe Festplatte verwenden kann. Auf SkyDrive können Dokumente, Bilder oder Musik direkt aus dem Browser geladen - und auch abgerufen werden.

    1. Der Zugang zum 25-GB-Gratis-Speicher erfolgt über skydrive.live.com. Wer eine Windows Live ID hat, klickt auf Anmelden, andernfalls wählt man Registrieren. Außer einer existierenden Mailadresse müssen für den Vorgang keine Echtdaten angegeben werden.

    2. Sobald man sich angemeldet hat, wird auch schon die übersichtliche Benutzeroberfläche von SkyDrive eingeblendet. Vier vordefinierte Standardverzeichnisse, rechts oben die Speicherplatzanzeige und daneben die Funktionsbuttons Ordner erstellen und Dateien hinzufügen.

    3. Klick auf Dateien hinzufügen führt zu einem Auswahlmenü, wo man festlegt, in welches Verzeichnis Daten abgelegt werden sollen: Dokumente, Favoriten (verschlüsselt), Freigegebene Favoriten oder in den Öffentlich-Ordner.

    4. Fürs Hochladen der Files gibt es zwei Möglichkeiten (mit IE, bei Firefox nur eine Variante): Entweder zieht man die Files per Drag & Drop ins markierte Feld, oder man klickt unterhalb des Feldes auf Dateien auf dem Computer auswählen. In jedem Fall zum Schluss auf Hochladen klicken. Es können nur Files bis maximal 50 MB geladen werden.

    5. Sind alle Files im Web-Speicher geladen, kann man über die neu eingeblendete Menüleiste oben zusätzliche Ordner erstellen, weitere Daten laden oder die Anzeige-Option anpassen. SkyDrive zeigt anstandslos Office-Dateien, TXT-Files & ZIP-Ordner an. PDF wird nicht erkannt.

    6. Über Berechtigung bearbeiten können die Zugriffsrechte geändert werden. Möglich sind Privat, Öffentlich, Netzwerk (ausgewählte Windows-Space-Kontakte) oder Einzelne Personen. Für Letztere sind auch exakte Regeln definierbar (lesen, laden, bearbeiten, löschen).

    7. Über die Menüleiste (Punkt 5) kann der Link zum SkyDrive-Ordner per E-Mail verschickt werden. Je nach Zugriffsrecht kann der Empfänger die Dateien nur betrachten oder über sie wie der Besitzer verfügen. Für den Zugriff bietet SkyDrive - nach dem Klick auf ein File - eine eigene Verwaltungsansicht (siehe rechts).

    8. Neben Doks, Ordnern & Musikfiles können auch Bilder geloadet werden. Die Pics lassen sich in separate Fotoalben ablegen, welche (je nach Zugriffsrecht) von Besuchern geladen oder als Fotoshow betrachtet werden können.

    Quelle: e-media

  • Viren und Trojaner News

    Sober.AB5

    Der Wurm Sober.AB5 ist zurzeit wieder verstärkt per E-Mails unterwegs. Mit einem angeblich eingerichteten Account versucht der Wurm Anwender zu verleiten, die im Anhang befindliche Datei zu öffnen. In dem Anhang steckt natürlich keine Zugangsdaten zu dem Konto, sondern der Wurm selbst, der das betreffende System dann infiziert.

    Die E-Mail hat folgendes Aussehen

    Betreff: „Ihr Account wurde eingerichtet!“.

    Dateianhang: „Service.pdf.exe“

    E-Mail-Text: „ Danke dass Sie sich für uns entschieden haben.“

    Dateigröße: 89.274 Bytes

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System

    Es wird folgendes Verzeichnis erstellt:
    • %WINDIR%\PoolData\

    Es erstellt Kopien seiner selbst mit Dateinamen von Listen:
    – An: %WINDIR%\PoolData\ Mit einem der folgenden Namen:
    • smss.exe
    • csrss.exe
    • services.exe

    Eine Datei wird überschrieben:
    – %SYSDIR%\drivers\tcpip.sys

    Es wird folgende Datei erstellt:
    – Eine Datei für temporären Gebrauch. Diese wird möglicherweise wieder gelöscht.
    • %WINDIR%\PoolData\xpsys.ddr

    Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten:
    – WinData • c:\windows\\PoolData\\services.exe

  • Viren und Trojaner News

    Ntech4

    Der Wurm Ntech4 ist unterwegs. Angeblich soll sich im Anhang der E-Mail ein Spiel befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Spiel, stattdessen installiert sich der Wurm auf dem betreffenden System.

    Die E-Mail hat folgendes Aussehen

    Betreff: Hot game. You ask me about this game, Here is it.

    Dateianhang: Die gepackte Datei Game.zip welche den Wurm enthält.

    Größe des Dateianhangs: 20.992 Bytes.

    E-Mail-Text: Amusing game... In your attachemnt.

    Betroffene Betriebssysteme: Alle Windows-Versionen.

    Installation auf dem System

    Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in diese Windows-Systemverzeichnisse:
    – %SYSDIR%\driver\secdrv.sys

    – %SYSDIR%\driver\runtime.sys Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Erkannt als: RKit/Posh.A

    – %WINDIR%\temp\startdrv.exe Erkannt als: Worm/Ntech.C

    – %SYSDIR%\driver\runtime2.sys Erkannt als: RKit/Posh.A

    Es wird versucht folgende Datei auszuführen:
    • %SYSDIR%\driver\runtime2.sys
    Diese Datei wird verwendet, um den Prozess vor dem Task Manager zu verstecken. Erkannt als: RKit/Posh.A

    Der folgende Registry-Schlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

    – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • startdrv"="%WINDIR%\Temp\startdrv.exe"

    Folgende Registryschlüssel werden hinzugefügt:

    – HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SECDRV{SPAW EDITOR}00\Control\
    ActiveService
    • Secdrv

    – HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RUNTIME{SPAW EDITOR}00\Control\
    ActiveService
    • runtime

    – HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RUNTIME2{SPAW EDITOR}00\Control\
    ActiveService
    • runtime2