|
  |
 Active X läuft nicht mehr |
derbeste 
Junior-Mitglied
Dabei seit: 19.07.2004
Beiträge: 157
Herkunft: irgendwo im VideoLan
 |
|
| Active X läuft nicht mehr |
     |
Hi,
habe natürlich auf meinem PC Administratorrechte.
Nun habe ich heute die aktuellen Sicherheitsupdates durchgeführt und siehe da:
komme nicht mehr auf die Updateseite ("aktivieren sie Active X")
und kann bei den Sicherheitseinstellungen unter "Internet" die Stufe nicht mehr anpassen, da der Button inaktiv ist. Weiters fiel mir heute auf, daß meine Firewall mit "fast.exe", " ndrv.exe" etc. aktiv war. Norton Antivirus hat aber nicht Alarm geschlagen, obwohl absolut aktuell.
Wie kann ich die Sicherheitseinstellungen korregieren bzw. den Button aktivieren?
|
|
31.07.2004 21:54 |
|
|
Trinity
Gold Member
Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria
|
|
Hallo,
bevor wir zu einer eventuellen Lösung kommen:
- Welches Betriebssystem?
- Welche Firewall / Software?
- and last but not least siehe bitte diesen Hinweis
Gruß Trinity
|
|
|
31.07.2004 22:22 |
|
|
derbeste
Junior-Mitglied
Dabei seit: 19.07.2004
Beiträge: 157
Herkunft: irgendwo im VideoLan
Themenstarter 
|
|
Sorry,
WinXP pro
P4/2Ghz
Norton Antivirus 2004
BlackIce 3.6 (Firewall) - auch bei Inaktivierung läuft das nicht mehr.
PS: Wenn ich mich unter dem anderern Benuternamen anmelde, dann läuft alles normal. Was habe ich mir da eingetreten?
derzeit quält mich unin.exe, ... finde aber nix vernünftiges bei Google.
|
|
|
31.07.2004 22:41 |
|
|
Uwe70
Technik-Freak
Dabei seit: 27.01.2004
Beiträge: 533
Herkunft: Dülmen
|
|
Was genau, sagt Dir gewiss Google.
Ich kann Dir nur sagen wie:
| Zitat: |
| habe natürlich auf meinem PC Administratorrechte |
|
Damit mal im Internet gewesen? Schlechte oder schlecht konfigurierte Firewall?
Hol Dir Adaware (klick
) und Spybot (klick
), damit sollte das meiste entfernt sein.
Dann sehen wir weiter.
Uwe
|
|
|
31.07.2004 23:03 |
|
|
derbeste
Junior-Mitglied
Dabei seit: 19.07.2004
Beiträge: 157
Herkunft: irgendwo im VideoLan
Themenstarter
|
|
da staun ich nicht schlecht:
1. Norton AV hat bei der Installation offensichtlich nicht Alarm geschlagen, aber bei Überprüfung des Systems hat er Adware gefunde, die vorher sogar Spybot mit der aktuellsten Version nicht fand.
2. Fand ich mediaticketsinstaller.ocx auf meiner Platte. Dieses fand keine Schutzsoftware. Ich fands unter anderer Anmeldung unter den ActiveX-Anwendungen.
Trotz Löschung der Adware läuft auf meinem Konto die Windows-Updatefunktion nicht, da ActiveX nicht aktivierbar ist
Komisch, oder?
(kann auch keine Bilder anhängen, da dies offensichtlich ActiveX erfordert)
|
|
|
01.08.2004 00:08 |
|
|
Uwe70
Technik-Freak
Dabei seit: 27.01.2004
Beiträge: 533
Herkunft: Dülmen
|
|
Gib mal unter Start/Ausführen: gpedit.msc ein.
Schau unter beiden Einträgen Administrative Vorlagen alles nach. Dort lassen sich irgend wo die Sicherheitseinstellungen des IE sperren. Aktivire sie wieder, falls abgestellt.
Schau unter Verwaltung/Computerverwaltung/Lokale Benutzer und Gruppen. Ist dort ein Dir unbekannter Benutzer eingetragen?
Gehe nicht als Admin ins Internet!!!
Such mit allen hier im Forum angebotenen Mitteln nach Adware, Würmer, Viren usw.
Uwe
|
|
|
01.08.2004 00:23 |
|
|
derbeste
Junior-Mitglied
Dabei seit: 19.07.2004
Beiträge: 157
Herkunft: irgendwo im VideoLan
Themenstarter
|
|
HI,
danke für den Tip. Aber kein überzähliges Konto, keine Rechte vergeben zur Einstellung der Sicherheitsrichtlinien...
Auf dem PC gibts lediglich 2 Benutzer, beide mit Adminrechten. Bei "meinem" kann ich ausschließlich in der Internetzone die Sicherheitsrichtlinien nicht ändern, die des Intranets schon.
Außerdem komme ich nicht auf Windowsupdate bzw. kann ich keine Seite öffnen, die ActiveX beinhalten, auch keine Downloads durchführen.
Auf dem zweiten Konto auf diesem PC ist alles OK.
|
|
|
01.08.2004 00:45 |
|
|
Uwe70
Technik-Freak
Dabei seit: 27.01.2004
Beiträge: 533
Herkunft: Dülmen
|
|
Nochmal zum mitschreiben...
Es gibt zwei Adminkonten?
Eins davon ist voll funktionfähig (inklusive Sicherheitseinstellungen)?
Falls das so richtig ist...hast Du das zweite Konto selbst (oder jemand der direkt auf den PC zugriff hat) angelegt?
Uwe
|
|
|
01.08.2004 01:08 |
|
|
derbeste
Junior-Mitglied
Dabei seit: 19.07.2004
Beiträge: 157
Herkunft: irgendwo im VideoLan
Themenstarter
|
|
Ein Konto ist das meine, das andere gehört meiner Freundin.
Wir beide haben Vollzugriff auf den PC, beide Konten sind von mir angelegt.
|
|
|
01.08.2004 10:20 |
|
|
Uwe70
Technik-Freak
Dabei seit: 27.01.2004
Beiträge: 533
Herkunft: Dülmen
|
|
So, hab mal bei Google gesucht...
Ich schätze mal, daß sich bei Dir ein AktiveX-Applet installiert hat, was sich ständig selbst wieder aktualisiert. So was kann zB ein Dialer, ein Trojaner oä sein.
Des weiteren denke ich, Dein Rechner ist noch lange nicht clean. Suchen!!! Stringer, Adaware, Spybot, Ewido usw. Mach ein Online-Virenscan.
Lösche alle Cookies und Temp- und Cache -Ordner.
Nicht mehr den IE benutzen!!! Nimm Opera, Mozilla oder Firefox bzw gleich einen anderen PC.
AktiveX ist die Fähigkeit des IE, Applets anzunehmen und zu verarbeiten, dh es läßt sich weder neu installieren noch ändern. Nur die installieren Applets selber lassen sich beeinflussen.
Schau mal da rein: C:\WINDOWS\Downloaded Program Files. Da sind einige installierte Applets aufgeführt. Diese werden (wenn man die Sicherheitseinstellungen des IE nicht entsprechend ändert) automatisch und ohne Nachfrage installiert.
Ein Active-X Applet ist nichts anderes als ein normales Windows-Programm.Es kann alles was jedes andere Windows-Programm auch kann, zB:
==> Daten von Festplatten versenden
==> Viren und Trojaner installieren
==> die Festplatte formatieren
Wie gesagt: Das hab ich bei Google gefunden und vermute so was in der Richtung bei Dir.
Uwe
|
|
|
01.08.2004 12:22 |
|
|
derbeste
Junior-Mitglied
Dabei seit: 19.07.2004
Beiträge: 157
Herkunft: irgendwo im VideoLan
Themenstarter
|
|
Werd's gleich mal probieren.
Es wundert mich nur, da ich meine Maschine inkl. NAV und Spybot stets aktuell halte, sich sowas installieren konnte. Es fand sich auch eine Spyware mit NAV, doch trotzdem konnte sich der Scheiß installieren.
Auch darf sich ActiveX nicht ohne meine Erlaubnis installieren.
Werd mal Sophos herunterladen und bei Kaspersky einen online-Virencheck machen.
|
|
|
01.08.2004 14:42 |
|
|
Katsche
Legenden-Anwärter
Dabei seit: 17.06.2003
Beiträge: 1.761
Herkunft: Bergisch-Gladbach
|
|
hallo
solange du dich darauf verläßt das Software und Programme deinen Rechner absichern, wird dir das immer wieder passieren
Studiere sehr aufmerksam den Sicherheitsworkshop: Link dorthin
und les auch die weiterführenden Links in dem Artikel zu weiteren Spezialartikeln unbedingt durch!
__________________
mfg
Katsche
|
|
|
01.08.2004 15:15 |
|
|
derbeste
Junior-Mitglied
Dabei seit: 19.07.2004
Beiträge: 157
Herkunft: irgendwo im VideoLan
Themenstarter
|
|
Klar doch,
nur bis jetzt hat das immer ganz gut geklappt.
Bei meiner Suche nach den Übeltätern bin ich NUR bei Sophos auf einen NEUEN WURM gestoßen, wo es erst demnächst ein Update gibt. Sowohl bei Kaspersky und Symantec ist heute noch nichst davon zu lesen. http://www.sophos.de/virusinfo/analyses/w32rbotde.html
:
W32/Sdbot.worm.gen.k, Backdoor.Rbot.gen
Erkennen:
Eine Virenkennungsdatei (IDE) zum Schutz steht unter Virenkennungen zur Verfügung und wird ab Version September 2004 (3.85) in Sophos Anti-Virus enthalten sein.
Kunden, die Enterprise Manager, PureMessage oder eine unserer Sophos small business solutions im Einsatz haben, sind ab dem nächsten zeitgesteuerten Update automatisch geschützt.
Zum jetzigen Zeitpunkt hat Sophos lediglich eine Meldung dieses wurms als "in the wild" erhalten.
Also: ACHTUNG
|
|
|
01.08.2004 15:37 |
|
|
Worf
Mr. One Thousand
Dabei seit: 24.10.2003
Beiträge: 2.280
Herkunft: Berlin
|
|
| Zitat: |
| nur bis jetzt hat das immer ganz gut geklappt |
|
bis jetzt...
ich kann Katsche nur zustimmen, ohne studieren des Artikels wirst du nie wissen worauf es ankommt und wenn du z.B. den Sasserwurmartikel liest: Link
, gibt es dort die Passage "Kann ich für die Zukunft vorbeugende Maßnahmen ergreifen", den solltest du aufmerksam lesen, dann bist du für Wurmattacken bestens gerüstet
Sicherheit ist keine 2-Klick Maßnahme, da muß auch Hintergrundwissen existieren und die bekommt ihr hier in Form von sehr guten Artikeln, ihr müßt sie nur auch mal lesen!
__________________
Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.
Worf
|
|
|
01.08.2004 16:17 |
|
|
derbeste
Junior-Mitglied
Dabei seit: 19.07.2004
Beiträge: 157
Herkunft: irgendwo im VideoLan
Themenstarter
|
|
Hi,
vielen Dank für die Hinweise. Der Link ist sehr gut. Einiges war bekannt, anderes neu.
Das es keine 2-click-Lösungen ist klar, doch habe ich weitestgehend schon Vorsorge getroffen. Daher ist es mir nahezu unverständlich, daß sich ein Backdoor in mein System einschließen konnte.
Lediglich bei Sophos habe ich Infos über diesen Wurm erhalten. Er ist offensichtlich ganz neu. Daher auch kein Alarm meiner Abwehrsysteme.
Nun ist gottlob das System wieder bereinigt und keine Fehler mehr.
Vielen Dank an alle
der beste
|
|
|
02.08.2004 00:22 |
|
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2024 PC-Experience.de |
|
