Jump to content

Fehlermeldung bei WIN XP - Sicherheitslücke


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen!

 

Ich habe gestern einen PC neu installiert, weil bei dem immer so komische Meldungsfenster auf gingen. Da ich keinerlei Hinweise gefunden habe, woran das liegen könnte, habe ich mir gedacht, machste das Teil ma lieber platt und installierst WinXP Prof. neu drauf.

 

Dabei handelt es sich um einen AMD Duron 900, 10 GB Festplatte, WinXP Prof., ein serielles ELSA FUN II Modem u. 256 MB RAM.

 

Nachdem ich WINXP installiert hatte, stellte ich die Internetverbindung her. Und kurz darauf wieder diese Fehlermeldung, die ich mir dann gleich mal aufgeschrieben habe:

 

Nachricht von SYSTEMCHECK an 213.7.45.176 am 03.01.03 15:07:08

 

In Ihrem Computer wurde eine Sicherheitslücke entdeckt. Um sich davor zu schützen, geben Sie die folgende Adresse in Ihren Browser ein:

 

update2003.dr.ag

 

Führen Sie das Sicherheitsupdate unbedingt bis zum Ende durch!

 

Was bitte ist das für eine Meldung? Die kann man nur mit OK bestätigen, danach passiert nix. Wenn ich die Seite aufruf, dann wird sofort eine *.exe-Datei geladen bzw. die kann man runterladen. Aber so ganz geheuer ist mir die Sache ja nicht.

 

Worum handelt es sich dabei?? Ich habe mittlerweile Norton Security 2003 installiert und 0190-Warner. Ein Virus ist es nicht. Ich bin echt ratlos. Vielleicht kennt einer diese Meldung und kann mir weiter helfen....

 

Danke schon mal und grüße

 

MiLLHouSe

Link zu diesem Kommentar

Hallo !

 

Ich tippe bei dem Meldungsfenster mal auf den Nachrichtendienst von MS. Damit können User im Intranet mal schnell eine kurze Meldung an andere User absetzten.

 

Jetzt gibt's aber Schlauberger die das Gleiche vom Internet aus tun, um den Anderen zu schaden...

 

denn die Adresse: update2003.dr.ag deutet mal gar nicht auf Microsoft hin. Und seit wann würde sich den MS aktiv um die Sicherheit eines jeden User kümmern ??

 

Ich würde die .EXE mal nicht laden, kann ein Trojaner oder Dialer sein !!!

 

"Sei wachsam Holzauge...."

 

 

Gruss

Phil

Link zu diesem Kommentar

diese fehlermeldungen kann man getrost behandeln wie spam oder popups, einfach wegclicken. wenn etwas aus dem internet kommt, das du nicht direkt oder indirekt angefordert hast (dazu brauchts nur etwas gesunden pc-verstand um das zu erkennen) dann click es besser weg. pop-up blocker helfen meist nur wenig gegen sowas und das norton security 2003 paket hat ziemliche sicherheitslücken, wie ich in der c't nachgelesen hab, war ausgabe 25 oder 26.

zum beispiel die norton firewall ist standardmässig ziemlich unsinnig eingestellt da muss man erstmal tunen, so wie mans haben will. sonst kann eigentlich jeder durch die vielen hintertürchen die so ein pc hat

Link zu diesem Kommentar

das ist mir schon klar, dass ich es wegklicke.. soviel gesunden "pc-verstand" habe ich dann schon noch.

 

nur irgendwie halt komisch, dass diese meldungen ständig kommen. die person, die dieser pc gehört, meinte mal zu mir, dass eine meldung da stand, dass man das anklicken muss, ansonsten wird die festplatte gelöscht. gut, das kann ich mir jetzt zwar nicht vorstellen, aber das mit den meldungen war ja vorher auch nicht.

 

zuvor war win98 installiert und da war absolut nix mit solchen dummen meldungen!

Link zu diesem Kommentar

Hi MiLLHouSe !

 

Das ist Spam über den Windows-Nachrichtendienst.

Wenn Du den ansonsten nicht brauchst (kein Netzwerk oder der wird im LAN nicht genutzt) kannst Du den ausschalten:

 

http://www.trojaner-info.de/nachrichtendienst/index.html

 

Alternativ dazu hilft auch eine Firewall, die den entsprechenden Port sperrt, ich glaub, es war port 1801

 

zuschauer

Link zu diesem Kommentar
  • 9 Monate später...

ALSO:

Würde mal den Nachrichtendienst abschalten:

Start > Ausführen > cmd > net stop nachrichtendienst

 

Meistens sind das ausführbare Registry Einträge die diesen Code von einer EXE Datei aus, ausführen.

 

Geh mal unter: Start > Ausführen > msconfig > und dann schau bei Systemstart ob irgend eine unbekannte Datei gestartet wird.

 

Greeeeetz

Link zu diesem Kommentar

Solche Meldungen gehen bei DSL direkt an den Port 135. Irgendwann fiel mir dies einmal auf und ich aktivierte mir die Einzelprotokollierung. Da kommt dann so täglich etwa vier Mal ein Hinweis zu Viren (virentest.info), diese Adresse wechselt ständig, ab und an will dann immer jemand für Sexseiten werben. Dem Virentest bin ich mal nachgegangen, lud mir die Datei und führte sie unter einem restriktiven Nutzer ohne Schreibberechtigung aus -> Dialer, der DSL beendete und ISDN-Einwahl versuchte - aber da gab es ja die Rufüberwachung. M.a.W.: Der übliche Quatsch.

 

[Edit] Ups - ich hatte mir zwar alle Beiträge durchgelesen, aber das Datum übersehen.

 

-------------

Gruß, Auer

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...