Melone75 10 Geschrieben 3. Februar 2004 Melden Teilen Geschrieben 3. Februar 2004 Hallo zusammen kennt jemand den "MHTMLRedir.Exploit" Virus oder was auch immer das ist !? :rolleyes: Norton erkennt ihn, aber kann ihn nicht entfernen...."Zugriff verweigert" Manuelles entfernen scheitert auch ! Läst mich auch dies nicht machen! Gibts ein Remove Tool? MFG Melone Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 3. Februar 2004 Melden Teilen Geschrieben 3. Februar 2004 hallo melone75, das was du da hast, ist ein script, dass man auf websites oder in e-mails einbinden kann. dadurch kann im internet explorer eine datei(en) auf dein system heruntergeladen und ausgeführt werden, ohne dass der download-dialog erscheint. du wirst also wahrscheinlich eine html-datei (webseite oder html-mail) auf deinem system haben, in der der exploit eingebunden ist. das schreibt symantec dazu: http://securityresponse.symantec.com/avcenter/venc/data/mhtmlredir.exploit.html gruss, gr@mlin Zitieren Link zu diesem Kommentar
Melone75 10 Geschrieben 3. Februar 2004 Autor Melden Teilen Geschrieben 3. Februar 2004 Hallo , auf der symantec Seite steht ja nicht viel dazu ! Das hatte ich auch schon gefunden. Aber ich kann die Dateien nicht löschen ....das IST ja mein Problem ! Norton hat mir den Exploit auch angezeigt !!!! Aber ich werde Ihn nicht los .... MFG Melone Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 3. Februar 2004 Melden Teilen Geschrieben 3. Februar 2004 Hi Melone75 ! Ein Exploit ist eigentlich ein Script, was abgearbeitet wird. Dieses Script solltst Du jeder Zeit löschen können ! So auch die Aussage bei Symantec. Wie heißt denn die Datei, die Du da löschen willst ? Möglicherweise fängst Du Dir den immer wieder von der gleichen Seite und NAV springt an ? Zitieren Link zu diesem Kommentar
Melone75 10 Geschrieben 3. Februar 2004 Autor Melden Teilen Geschrieben 3. Februar 2004 Hallo zuschauer , nun ich weiß die Namen der einzelnen Dateien nicht , denn es sind schon ein paar ...nicht nur 3-5 ! :( Das lustige ist es gibt unter dem Profil des Users ( Wo das ganze abgelegt wird ) ja den Temporary Internet Files ! Geht man mit dem Explorer rein in diesen Ordner sieht man nix mehr ! ( Optionen sind dabei auf alles zeigen/sehen gestellt)! Aber wenn ich den Pfad aus der meldung von Norton nehme komme ich in den Ordner "ContentIE 5.0 "oder so änlich . Den kann ich schon mal nicht löschen ! Und dazu auch nicht die Unterordner. Das ist ja der Mist! Der NAV spring immer wieder an wenn man versucht den IE zu starten ! Dann warnt er einmal davor! Man wird dan schön umgeleitet und jede Menge Popups beglücken einen! Mehr passiert eigentlich nicht! Gut der User ist auch genervt :D Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 3. Februar 2004 Melden Teilen Geschrieben 3. Februar 2004 Wenn der IE an ist, benutzt er diese Dateien. Dann können die nicht gelöschet werden. Wenn die IE-Optionen so gesetzt sind, daß die Temp-Folder beim beenden gelöscht werden, sind die Scripte automatisch mit weg. Komplett löschen kannst Du ContentIE5.0 nicht, da die dort vorhandenen index.dat vom System in Benutzung sind. Eigentlich sollte NAV die Speicherung der Exploits auch ganicht erst zulassen. Ich denk mal, Du solltest prüfen, von welcher WEB-Side Du diese Exploits bekommst und diese dann meiden. Zitieren Link zu diesem Kommentar
Melone75 10 Geschrieben 3. Februar 2004 Autor Melden Teilen Geschrieben 3. Februar 2004 Hallo Zuschauer, ich würde ja gerne weg von der Website und diese meiden aber auf der Website war keiner !!!! Die ist auch völlig unsinnig vom namen her glaube sie heist thewebsiteyouwant oder so.... Da würde unser Vertrieb nicht hin .....:) nun ich werde mal noch ein paar Sachen mal probieren . Melde den Status . MFG Melone Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 3. Februar 2004 Melden Teilen Geschrieben 3. Februar 2004 Achje, es geht um Firmenrechner ! :shock: Wie wär´s, dem Vertriebler mal den I-Net-Zugang zu sperren ? Auf seriösen Seiten fängt man sich im Allgemeinen keine Exploits ein ! Wär bei uns ein Kündigungsgrund, wenn´s nachweisbar sein sollte... :rolleyes: Temporary InternetFiles sind profil- und damit userbezogen. Sollte also ein ziemlich eindeutiger Sachverhalt sein. Notier Dir mal sicherheitshalber die Anzahl der Stunden, die Du mit dem Problem befaßt warst. Zitieren Link zu diesem Kommentar
Melone75 10 Geschrieben 4. Februar 2004 Autor Melden Teilen Geschrieben 4. Februar 2004 Hallo zuschauer ... also ich bin ihn los ! Nachdem ich mich im Abgesicherten modus als Admin angemeldet hatte und dann darüber alles gelöscht hatte ! Übrigens war der Exploit unter System Volume Information gespeichert ....ne kleine *.exe Datei mit komischen Namen, danach war alle gut bis auf WIN XP Lahmars***igkeiten... Naja wenn ich zuviel Zeit habe wird der trotzdem mal neu aufgesetzt ....die Restore CD habe ich schon mal gefunden ;) MFG Melone Danke @ll Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 4. Februar 2004 Melden Teilen Geschrieben 4. Februar 2004 Hi Melone75 1 Das würde aber bedeuten, daß das Exploit schon erfolgreich war, und das System infiziert war/ist (??). Laß Dir nicht zuviel Zeit mit einer Neuinstallation ! PS: Dein Vertriebler hat offensichtlich local admin - Rechte. Das solltest Du ändern ! Zitieren Link zu diesem Kommentar
Melone75 10 Geschrieben 4. Februar 2004 Autor Melden Teilen Geschrieben 4. Februar 2004 danke für die Tips Zuschauer ...... und ja ich würde gerne von NT4 abschied nehmen! Ja ich würde gerne mehr Sicherheit reinbringen.....and noch 1000 mehr "ja's" . Aber ich nur Admin , nix Chef..... :D lol Mir ist das auch klar das dies so nicht der Brüller ist aber wir sind nicht soviele ( <30 ) von daher ist das bei uns Recht locker gehalten....was Vor und Nachteile hat .... :rolleyes: tnx Melone Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.