 Haben mich jetzt etwa die Bullen? |
Unknown
Neuling
Dabei seit: 09.11.2003
Beiträge: 14
 |
|
 Haben mich jetzt etwa die Bullen? |
|
Als ich heute nein Internet wollte, kam anstatt der Startseite: Ebay.de - eine Securityseite, die ich niemals zuvor auf meinen PC gesehen habe. Das stand alles auf English und ich lies es übersetzen. Bitte, ich habe euch eine Datei hinterlassen, die nicht mir Viren verseucht wurde, es ist einen html Datei. Könnt ihr mir sagen, was das ist. Wenn ich die Security-Software runterladen möchte, muss ich min. 150 Dollar dafür hinblättern. In der HTML-Datei steht, dass alles was von meinem Computer geht - was in meinen Computer geht, aufgenommen wird. Was soll das heißen?, dass mich die Polizei ausspioniert?
Bitte hilft mir - meine Finger zittern schon seit ner Woche -.-
Thx im Vorraus
Unknown
__________________
Was ist 'ne Signatur?
|
|
09.11.2003 19:18 |
|
|
Unknown
Neuling
Dabei seit: 09.11.2003
Beiträge: 14
Themenstarter 
|
|
Sry ich hab die Datei jetzt in Frontpage aktualisiert. Jetzt geht sie wieder. Hier ist sie:
__________________
Was ist 'ne Signatur?
|
|
|
09.11.2003 19:28 |
|
|
CDW 
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
ok, anleitung 
1.IE deinstallieren
2.K-Meleon/Mozilla drauf
3.SpyCop laufen lassen (für alle Fälle, weil ja jemand die Startseite verändert hat - die Änderung ist aber auch eventuell je nach Sicherheitseinstellungen per Script möglich)
4.anständige Firewall (suche im Board)
Ok, jetzt zu den Meldungen(Beispielsweise was bei mir kommt):
| Zitat: |
* You can be tracked by IP address, they know it: 145.254.119.145.
|
das ist normal, jeder Server mit dem du kontakt aufnimmst, kennt deine Adresse, sonst wäre es ja nicht möglich, dir zu Antworten...
wenn man nicht möchte, dass jeder gleich die richtige IP sieht, dann schlate man Proxyserver davor (=> suche im Forum zum Thema)
| Zitat: |
* Your ISP "ARCOR-IP" has handed over all the info,
they know you are connected through dialin-145-254-119-145.arcor-ip.net
* They know you are from Germany
|
dat is ja schööön... dieses wissen resultiert aus dem wissen der IP adresse...
denn ip bereiche sind aufgeteilt - man frage mit whois ab und sehe dass z.b meine IP aus dem arcor netz kommt. Mein ISP gibt da nix preis, weil es gesätzlich nicht erlaubt ist... die dürfen das nur auf ein Richterbeschlüss hin tun...
solch sachen sehe ich immer bei der Statistik meiner HP (zum teil auch OS, Billdschirmauflösung, Farbtiefe, vorher besuchte seiten usw 
)
| Zitat: |
* They know you are using Netscape
|
Falsch... es ist k-meleon aber siehe weter unten:
das ist ja schön
jeder Browser meldet sich beim Websrever mit seinem "Namen" da ist nix schlimmes dran... beim k-meleon/mozilla kann man das ganz einfach editieren, beim IE etwas aufwändiger... (und IE gibt tatsächlich auch das Betriebssystem an 
)
z.B ruft man eine Seite auf: www.google.de
dann schickt der Browser die meldung an google-server, dass er die und die Seite haben will und das und jenes Protokol beherrscht und so weiter:
hier ist die beispielmeldung meines Browsers(das schickt er also an einen Webserver, wenn er eine Seite anfordert) (in meinem eigenem,lokalen Server):
| Zitat: |
GET / index.htm HTTP/1.1
Host: cdw
User-Agent: CDWZilla 5.0 http://www.cdw.de.vu
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;
q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
Accept-Language: en-us, en;q=0.50
Accept-Encoding: gzip, deflate, compress;q=0.9
Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66
Keep-Alive: 300
Connection: keep-alive
|
Zeile eins heißt, dass er die Startseite haben will und das Übertragungsprotokol HTTP 1.1 beherrscht...
zweite Zeile ist die webadresse des Servers (momentan mein lokaler server)... dritte Zeile indentifiziert er sich (damit ist es möglich zum beispiel für verschiedene Browser verschiedene Seiten auszugeben)
dann gibt er an, was er alles für Formate kann usw...
| Zitat: |
* These words have been found in your system records:
lolita, anal, nude teens, adult, naked, adult, hacked, taboo, upskirt, naked, naked, pedophile, pervert, voyeur, underage, illegal, naked, fetish, adult, illegal, private, sex, underage, xxx, gay, pornstars, rape, naked, incest, ...
|
naja, das stimmt eben nicht... das ist so ein psychospielchen
| Zitat: |
* Your risk status for further investigation: VERY HIGH RISK
* Time of latest investigation: 5:57:18 p.m. on 9 November 2003
YOUR COMPUTER IS FULL OF EVIDENCE
Your hard drive might appear clean, but still be full of 'sensitive material' that you did not want to download in the first place and it might very well be a serious criminal offence to have that data stored on your computer even if you didn't know it was still there.
Now you understand all your risks. How would you feel if a snoop made this information public to your spouse, mother & father, neighbors, children, boss, church or the media?
To avoid such problems in future, professionally clean up your records before they are available to everybody and keep your computer secure & private, we recommend you to use approved & certificated software.
Click here to download privacy protection software
and get more information about this
|
tja, das ganze dient dazu, dir einen Dialer anzudrehen, den du legal installierst und bestätigst - somit muss man dann die Gebühren auch zahlen.
Die verwendet nix anderes als die Infos, die ein normaler Browser preisgibt...
*gerade im Source nachschauend* die angeblich gefundenen Sex-wörter sind alle im Array vorhanden und werden zufällig ausgewählt 
... was dieser Seite fehlt ist noch die Anzege der Festplatte im "file:///C:/" format
Dieser Beitrag wurde 4 mal editiert, zum letzten Mal von CDW: 09.11.2003 20:02.
|
|
|
09.11.2003 19:49 |
|
|
Unknown
Neuling
Dabei seit: 09.11.2003
Beiträge: 14
Themenstarter
|
|
Nun gut, das Ganze mit dem Festplatten-anschauen kannte ich schon früher, aber wie zum Teufel kannten die meine IP, und wie konnten die via Script eine HTML Datei, die auf einem Server lag, auf meinen Computer loaden?
thx im Vorraus
Unknown
__________________
Was ist 'ne Signatur?
|
|
|
10.11.2003 19:15 |
|
|
daisuke
T33B3UT3L
Dabei seit: 02.12.2002
Beiträge: 676
Herkunft: warmhalteplatte
|
|
hm...villeicht hast du dich in letzter zeit (villeicht ja auch unwissentlich)
mal auf einer dieser lustigen hacker/manga porno seiten rumgetrieben
(bei mir gehen die immer als popups auf)
wenn du auf sonner seite landest hast du eine große warscheinlichkeit das du sowas ähnliches bekommst....ich hatte sowas auch schonmal,allerdings billiger gemacht und leicht zu durchschauen
__________________
AMOR und PSYCHE
|
|
|
10.11.2003 19:36 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
| Zitat: |
| Nun gut, das Ganze mit dem Festplatten-anschauen kannte ich schon früher, aber wie zum Teufel kannten die meine IP, und wie konnten die via Script eine HTML Datei, die auf einem Server lag, auf meinen Computer loaden? |
ich glaub du verstehst nicht ganz:
wenn ich das richtig deute:
| Zitat: |
Als ich heute nein Internet wollte, kam anstatt der Startseite: Ebay.de - eine Securityseite, die ich niemals zuvor auf meinen PC gesehen habe.
|
dann heißt das dass die sEite immer kommt, wenn du online gehst. Ich würde sagen dass es als deine Startseite eingestellt ist.So was ist durch einen kleinen Script möglich - je nach deinen Einstellungen, könnte auch sein, dass du "geistesabwesend" auf "JA" geklickt hast bei irgendeiner Abfrage...
Das heißt, dass du selber(bzw. dein Browser) die Seite auch aufrufst - daher kennen die auch deine IP
.
SpyBot und Adaware sollten gute abhilfe sein.
|
|
|
10.11.2003 21:30 |
|
|
phoenix
Moderator
Dabei seit: 22.08.2003
Beiträge: 1.157
|
|
Bei mir kommt jetzt auch diese Site als Startsite... Und ich hab net irgendwo aus versehen auf ja geklickt... Auserdem wurden meine Favoriten mit unzähligen XXX-Sites zugemüllt...
|
|
|
10.11.2003 22:38 |
|
|
hankyXXL
$u²RbA³n*
Dabei seit: 13.07.2003
Beiträge: 38
|
|
| Zitat: |
Original von ph03N!X
Bei mir kommt jetzt auch diese Site als Startsite... Und ich hab net irgendwo aus versehen auf ja geklickt... Auserdem wurden meine Favoriten mit unzähligen XXX-Sites zugemüllt... |
jop war bei mir das gleiche ^^
einfach alles löschen neue startseite festlegen und fertig ^^
mfg
hanky
ps mit der panik der user geld machen...
|
|
|
15.11.2003 17:07 |
|
|
4rn3
Neuling
Dabei seit: 27.07.2003
Beiträge: 3
Herkunft: Redmond
|
|
| kugge ma da |
|
hi!
schau mal da nach:
h**p://www.privacy.net
da siehste noch viel mehr, was dieser drecks IE verrät.
__________________
1337
|
|
|
14.12.2003 13:40 |
|
|
01746948553
unregistriert
|
|
| RE: Haben mich jetzt etwa die Bullen? |
|
Du bist auf die mieseste Werbekampagne eines Schutzprogrammes reingefallen. Weder das CIA, noch die Polizei oder irgendeinanderes Unternehmen spioniert dich aus, es handelt sicvh um eine reine Geldmacherei,. Wenn du dir die Datei genauer ansiehst, siehst du am Ende, dass dort für ein Schutzprogramm geworben wird. Das hätte Microsoft so nie programmiert.
Mfg, DR
|
|
|
27.12.2003 11:45 |
|
|
Champus
BlackBoarder
Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe
|
|
rofl die Arbeiten doch mit den Deutschen Behörden zusammen ... lol ...
__________________
CorvusCorone -> Champus
|
|
|
04.01.2004 17:48 |
|
|
|
