Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Software (https://www.dedies-board.de/wbb2/board.php?boardid=15)
--- Software News (https://www.dedies-board.de/wbb2/board.php?boardid=24)
---- Softwarenews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=38)
----- Aktuelle c't: VMWare 4.5.2 (https://www.dedies-board.de/wbb2/thread.php?threadid=857)
Geschrieben von MobyDuck am 19.09.2005 um 20:16:
Aktuelle c't: VMWare 4.5.2
Eins vorab: Kriege keine Provision (leider).
Aber für alle, die es noch nicht mitbekommen haben: Der aktuellen c't ist VMWare 4.5 beigepackt. 1 Jahr lang lauffähig.
Das ist natürlich was.
Habe gerade auf nem virtuellen PC XP eingerichtet (bin auch gerade "virtuell" hier). Snapshot gemacht und jetzt kann ausprobiert werden. Werde mir gleich mal den IE 7.0 angucken. Wenn ich keine Lust mehr habe, Snapshot zurückspielen und das war's.
Dann werde ich noch ein ONU-System aufsetzen (natürlich mit ZA). Gibt's eigentlich ein NIS-Trial?
Ach ja, das aktuelle SuSE wollte ich auch mal ausprobieren. Und das kommende Ubuntu. Und so weiter...
Geschrieben von dedie am 19.09.2005 um 21:14:
Ich habe die CD vor mir liegen, und nachdem der erste Tester positives berichtet überleg ich gerade wann ich zeit hab um auch ein wenig zu spielen
Geschrieben von MobyDuck am 19.09.2005 um 21:32:
@ dedie
Mach mal. Ich denke, ich bin die nächste Zeit beschäftigt. Wie du vielleicht noch weißt, weinte ich ziemlich lange meinem in Ehren abgerauchten "Tester" nach. Aber das Proggie ist ein akzeptabler Ersatz. Hatte ja schon mit dem Gedanken gespielt, es mir anzuschaffen, aber 180 Euro fand ich doch etwas heftig.
Brauchst natürlich ausreichend RAM, mindestens 512 MB (davon gehe ich mal aus) und ne halbwegs zeitgemäße CPU. Pro virtuelles OS musst du ungefähr 2-4 GB auf der Platte veranschlagen.
Geschrieben von dedie am 19.09.2005 um 21:55:
Ich hab zwar nen Testrechner aber der erfüllt mittlerweile auch nicht mehr umbedingt die Hardwarevorrausetzungen die manche proggies erwarten.
Mein Hauptrechner ist etwas aktueller was die Hardware anbetrifft und erfüllt zumindest mal die 512 MB ram um das 4fache und die HD hat auch 160 GB frei da könnte ich schon was damit anfangen, ist die Laufzeit von einem Jahr an ein Fixdatum gebunden oder läuft das erst ab Installertion bzw. einer Registration.
PS: Ich bin noch nicht dazu gekommen den betreffenden Artikel in der CT zu lesen
Geschrieben von MobyDuck am 19.09.2005 um 22:01:
Zitat: |
erfüllt zumindest mal die 512 MB ram um das 4fache und die HD hat auch 160 GB frei |
|
Viel Spaß!
Zitat: |
ist die Laufzeit von einem Jahr an ein Fixdatum gebunden oder läuft das erst ab Installertion bzw. einer Registration. |
|
Weiß ich ehrlich gesagt noch gar nicht. Heute routinemäßig c't gekauft und sofort ausprobiert.
Geschrieben von Vimes am 19.09.2005 um 22:25:
Zitat: |
Original von MobyDuck
Aber das Proggie ist ein akzeptabler Ersatz. |
|
ACK. Hat doch auch der Mensch benutzt, der mal diese 5-teilige Reihe über aktuelle Tricks der Spyware-Hersteller schrieb. Ein frisch aufgesetztes XP unter VMWare...
Mal sehen, ob ich morgen oder so mal an die CT komme, das wär für mich auch mal ganz interessant
MfG
vimes
Geschrieben von Haui am 20.09.2005 um 23:20:
Die 3 Euro waren in der Tat nicht schlecht angelegt, ich hoffe auf eine ähnliche Aktion im nächsten Jahr.
Wobei ich wohl doch ein bisschen mehr Arbeitsspeicher gebrauchen könnte...
Geschrieben von MobyDuck am 21.09.2005 um 18:52:
Zitat: |
ich hoffe auf eine ähnliche Aktion im nächsten Jahr |
|
Ich auch.
Das Proggie weckt ganz schön den Spieltrieb. Habe mir unter anderem mal das folgende System aufgesetzt. Noch ist es anscheinend sauber. Noch.
Logfile of HijackThis v1.99.1
Scan saved at 18:42:23, on 21.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\VMware\VMware Tools\VMwareTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\VMware\VMware Tools\VMwareUser.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\VMware\VMware Tools\VMwareService.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\DAU\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VMware Tools] C:\Programme\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Programme\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Programme\VMware\VMware Tools\VMwareService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Geschrieben von Vimes am 21.09.2005 um 19:14:
Zitat: |
Original von MobyDuck
Noch ist es anscheinend sauber. Noch. |
|
Igitt
Jetzt kommts auf Dein Surfverhalten an...
Kannst ja mal regelmäßig einen Zwischenstand posten...
MfG
Vimes
Geschrieben von MobyDuck am 21.09.2005 um 19:18:
Zitat: |
Jetzt kommts auf Dein Surfverhalten an.. |
|
Warte schon sehnsüchtig auf die erste Spam-Mail...
Geschrieben von deoroller am 21.09.2005 um 19:39:
Zitat: |
Dokumente und Einstellungen\
|
|
-ohne Worte-
Geschrieben von Haui am 21.09.2005 um 19:52:
Nachdem ich gestern keinen Erfolg hatte, habe ich heute eins festgestellt: Man muss schon nach Cracks oder ähnlichem suchen um sich was einzufangen. Aber wenn man dann mal das Glück hat, dann kommt's wirklich ganz dick. Mein Log poste ich lieber mal nicht, aber es ist alles dabei, von "your System ist infected" bis hin zu OnlineCasino - und das innerhalb von ca. 30 Sekunden...
Zum Glück ist auch der SpySheriff installiert, der wird die Seuche sicher beseitigen
Geschrieben von dedie am 21.09.2005 um 19:58:
Zitat: |
und das innerhalb von ca. 30 Sekunden... |
|
Da hat aber wer richtig Gas gegeben
Den Auslöser für die plötzliche Sammelleidenschaft des Rechners konntest du nicht zufällig identifizieren.
Geschrieben von Vimes am 21.09.2005 um 20:02:
Zitat: |
Original von Haui
Man muss schon nach Cracks oder ähnlichem suchen um sich was einzufangen. |
|
Hier würde es schon reichen, wenn ich mit dem "richtigen" OS die Mails öffnen (und deren Anhänge ausführen) würde, in denen mir Microsoft freundlicherweise Updates zur Verfügung stellt. Oder wenn ich die .zip entpacken würde, dir mir irgendjemand mit einer polnischen Adresse bisher [1] regelmäßig schickte. Oder oder oder...
MfG
Vimes
[1] Heute bin ich des Spielchens müde geworden und habe ihn in meiner Blacklist versenkt.
Geschrieben von Haui am 21.09.2005 um 20:20:
Zitat: |
Original von dedie
Den Auslöser für die plötzliche Sammelleidenschaft des Rechners konntest du nicht zufällig identifizieren.
|
|
Der Hauptauslöser war wohl XP SP1 + niedrigste Sicherheitsstufe beim IE + böse böse Seite.
Welche Datei letztendlich den Anfang gemacht hat kann ich z.Zt. noch nicht sagen.
Geschrieben von Cidre am 21.09.2005 um 20:55:
Zitat: |
Original von MD
Die ersten ersehnten Mails sind da. Geht von Ro1ex bis En1argement. Ma gucken... |
|
Dann schau lieber nicht solange und beeile dich, denn die 30 Tage sind bald um...
Zitat: |
C:\WINDOWS\System32\wpabaln.exe |
|
btw:
Ich sollte mir auch mal die aktuelle c't zulegen...
Geschrieben von Haui am 21.09.2005 um 21:35:
Spysheriff hat immerhin 435 Bedrohungen gefunden
BTW: Jemand, dessen System so aussieht kann man guten Gewissens wirklich nur zum Neuaufsetzen raten. Es ist wirklich alles dabei: Hijacker, Ad- bzw. Spyware, div. Trojaner, Dialer und auch ein Schädling names Spabot...
Mein HijackThis-Log.
Andere Logfiles kann ich mir bei
diesem Anblick wohl sparen.
*EDIT*
Sind wohl doch mit hineingerutscht.
Logfile of HijackThis v1.99.1
Scan saved at 20:28:56, on 21.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\vxh8jkdq2.exe
C:\WINDOWS\System32\vxh8jkdq6.exe
C:\WINDOWS\System32\vxh8jkdq7.exe
C:\WINDOWS\System32\maxd1.exe
C:\Dokumente und Einstellungen\Haui\Eigene Dateien\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchcentral.cc/search.php?v=4&aff=4909
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchcentral.cc/index.php?v=4&aff=4909
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://searchcentral.cc/index.php?v=4&aff=4909
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\zolker010.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\ztoolb010.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINDOWS\System32\ztoolb010.dll
O4 - HKLM\..\Run: [VMware Tools] C:\Programme\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Programme\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\vxh8jkdq2.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.asdbiz.biz
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.asdbiz.biz (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!h**p://82.179.170.82/e9xr2.chm::/file.exe
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O21 - SSODL: PSGuard spyware remover - {C713EE96-6255-E8BE-E63D-006344765369} - c:\programme\psguard\wsqkr32.dll
O21 - SSODL: System - {9A7941EC-E664-41DE-9E01-17C9D3398C07} - ssmc.dll (file missing)
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Programme\VMware\VMware Tools\VMwareService.exe
BTW: Bei den laufenden Prozessen zeigt HjT nur die halbe Wahrheit, da läuft noch so einiges mehr.
Geschrieben von Cidre am 21.09.2005 um 22:00:
@ Haui
Na das ist doch mal ne anständige Sammlung.
[Ironie an]
Ich würde dir vorschlagen, daß du zuerst einmal Tool A zu Hilfe nimmst und dein System bereinigst. Sollte das wiederum nicht den gewünschten Erfolg bringen, dann wende bitte Tool B, Tool C... an.
Und Nein, du brauchst deinen Rechner nicht sicher konfigurieren, denn allein durch die bloße Installation von diverser Sicherheitssoftware wird die Malware so effizient abgeschreckt, daß sie es sich zweimal überlegt, ob sie auf deinem Rechner 'hüpfen' soll. *MUHAHA*
[Ironie aus]
Spaß beiseite.
Zitat: |
Bei den laufenden Prozessen zeigt HjT nur die halbe Wahrheit, da läuft noch so einiges mehr. |
|
ACK, darüber hatten wir auch mal einen Thread...
Geschrieben von MobyDuck am 21.09.2005 um 22:14:
Alle Achtung!
Bei mir klappt's noch nicht so richtig. NAV kläfft bei den Mails (GMX: Virenverdacht) doch ziemlich zuverlässig los. Mal gucken, habe ja noch etwas Zeit.
Und zu Cidre's Warnung:
Liebe Kinder, wenn ihr hier mitlest, nicht nachmachen, was der Onkel Haui da macht. Der hat ein Programm, das tut so, als ob es ein Computer wäre. Und wenn Onkel Haui keine Lust mehr hat, dann muss er nur auf einen Knopf drücken und alle Viren sind wieder weg. Auf euren Computer gibt es das Programm aber nicht.
Der Onkel Moby ist ein ganz besonders Vorsichtiger. Der hat extra ein nagelneues Windows für das Programm gemacht. Da sind auch alle Patches drin. Und wenn Onkel Moby den Popo auf Grundeis hat, dann nimmt er so eine Image-DVD und macht das nagelneue Windows wieder von vorne.
Das ist lästig. Also lasst es!