exe ungefragt ausgeführt?

    Ich bin heute über eine interessante website gestolpert. -> htt_://http://www.desktopgirls.com
    Wenn man sich hier die Freude macht und ein Wallpaper ansehen möchte, meldet Firefox dass er die Webseite daran gehindert hat ein Programm zu installieren. Ein paar Sekunden später meldet aber die Firewall eine .exe aus dem temp Verzeichnis. Und der IE hat danach ww_.slotch.com als Startpage. Wie kann das sein, dass eine .exe ungefragt ausgeführt wird? Hier ist ein Link zum Nachvollziehen: htt_://http://www.desktopgirls.com/display.asp?ph…1&category_id=3

    [Blockierte Grafik: http://members.aon.at/fozzy/slotch.jpg]

    Ich kann nix nachvollziehen. Bei mir passiert nix. Nur die Meldung, dass die Softwareinstallation geblockt wurde. keine datei im temp-ordner, kein ie-startseiten-ändern und auch kein verbindungsversuch. Kannst du selber diesen fehler reproduzieren? also datei löschen und mit firefox nochmal auf die seite? Wäre über dies wohl auch der erste Firefox der sowas je gemacht hätte. Derartiges verhalten wäre mir komplett umbekannt. Und Firefox-User sind in der Sache sehr sehr sensiebel. Das gäbe einen Tumult der Superlative, wenn sowas möglich wäre.

    Ich kann das nicht nachvollziehen. Auf der Seite, die Du angeben hast, bekam ich auch die Warnung vom Fuchs wegen des Versuchs der Installation. Anschliessend kam ein Fenster, ob ich irgendetwas (Zertifikat?) zulassen möchte. Ich habe Nein gesagt. Das Fenster ist verschwunden und ich habe die Seite wieder verlassen.

    In meinem TEMP-Ordner war keine Spur der installirgendwas.exe, die Firewall hat sich auch nicht gemeldet, und mein IE hatte immer noch die alte Startseite, ebenso der Firefox. Firefox-Cache: ebenfalls Fehlanzeige. Nix.

    Spy Bouncer, Ad-Aware sowie mein Antivirusprogramm haben auch nichts Verdächtiges entdecken können.

    Wenn die Startseite des IE geändert wurde, gehe ich davon aus, dass Du auch (irrtümlicherweise) mit dem IE im Netz warst. Ich habe jedenfalls noch nie von einem Programm gehört oder gelesen, das die Startseite eines Browsers verändern kann, wenn der Browser gar nicht online ist.

    Problem gelöst - Ich fürchte das macht mich zum DAU der Woche... :?
    Ich hatte beim ersten Aufruf das Java Applet erlaubt. Ich dachte eigentlich das wäre von einem anderen Browser Fenster gekommen... *grr*
    Übrigens - falls es jemanden interessiert: Die .exe hatte jedesmal einen anderen Namen. (aufsteigende Nummer)

    Ähm.........So viel zu dem Programm was installiert werden soll.....


    [Blockierte Grafik: http://people.freenet.de/LonesomWolf/Photos/Webseite.jpg]

    Typischer Fall von Versuch der Ausnutzung der .jpg Lücke.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

    Dann hast Du einen Virenscanner, der nicht den Downstraem Überwacht. Wie Du auf meinem Shot gesehen hast, ist Fx noch nicht mal dazu gekommen mir eine Nachricht einzublenden. Der Downstream wird in diesem Fall sofort geblock und nach dem ich die Übertragung terminiert habe, kann ich mir die Bildchen ganz ohne Probleme anschauen.
    Wie Du aber selber merken konntest, hat Dein McAfee ganz süß geschlafen. Denn sonst wäre die Startseite im IE nicht verändert worden. Übrigens sollte Dich das aufwecken...der Trojaner könnte durchaus schon aktiv gewesen sein. Ein kompletter Scan mit einem guten Antitrojaner Programm könnte nicht schaden. Zu empfehlen ist da Ewido oder eScan.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!