Ungebetener Kontakt mit yahoo ?

  • Hallo!
    Kann es sein, dass Firebird ständig versucht, Kontakt mir yahoo.com aufzunehmen?
    Meine FW zeigt mir jedenfalls, sobald Firebird gestartet ist, pausenlos ausgehende Kontaktaufnahme per ICMP zu yahoo.com an. Wird natürlich abgeblockt.
    Oder habe ich Spyware on Board? AdAware konnte nichts finden.
    WoVo

  • Hast du vielleicht Yahoo als Startseite? Oder irgendwas von Yahoo installiert? Wenn du für FB noch keine Regel bei deiner Firewall eingestellt hast (oder eben zugelassen hast) und Firebird dann zum 1. mal eine Verbindung ins I-net machen will (könnte in diesem Fall eben Yahoo sein), dann zeigt die Firewall auch meistens die IP an, mit der FB sich verbinden will. Ansonsten würde ich dir aber noch Spybot empfehlen, da Ad-Aware meiner Meinung nach nicht ausreicht, da beide verschiedene Spyware finden können. Zusammen sind sie unschlagbar ;)

    Gruß Kaputtnik

  • Dank für die Hilfe.
    Ich habe mit Spybot noch u.a. Alexa gefunden.
    Aber es wird weiterhin pausenlos versucht mit yahoo Kontakt aufzunehmen.
    Überig bleibt noch der MediaPlayer (nicht neueste Version), der von Adaware und von Spybot als Dataminer erkannt wird. Ich sollte den auch rausschmeißen.
    WoVo

  • welchen Media Player meinst du? Den Windows Media Player? Man kann ihn leider nicht komplett aus dem System entfernen. Daher ist es sicherer, einfach die neueste Version drüber zu installieren und in den Optionen die Datenschutzeinstellungen zu ändern. Die neueste version kannst du dir im Downloadcenter auf der Microsoft Seite herunterladen. Aber eine Frage hätte ich da noch...Hast du aber Ad-Aware und Spybot vor der Verwendung geupdatet? Manche machen das nämlich nicht immer. Nach einem Update solltest du immer Spybot und Ad-Aware als 1. einmal beenden und erst dann dein System scannen. Wenn das immernoch nicht helfen sollte, dann gehe mal auf Start - Ausführen und gib mal msconfig ein. Ändere dort zur sicherheit einfach erstmal NICHTS. Gehe dort auf den Reiter "Systemstart" und prüfe dort mal, was alles mit deinem System mitstartet. Und wenn das genauso wenig helfen sollte, dann prüfe mal unter "Software", was für Programme du alles installiert hast. Manchmal sind dort dann völlig fremde Programme installiert, die man garnicht kennt und die man garnicht selbst/mit absicht installiert hat.

  • Danke für die Hinweise!
    Den yahoo-messenger habe ich nicht installiert.
    Beim Systemstart starten alle die Anwendungen bzw. Dienste, die ich auch haben möchte bzw. brauche. Da ist nichts Auffälliges.
    Spybot bzw Adaware haben ihr Update. Vorgegangen bin ich wie vorgeschlagen. Nach deren Aussagen bleibt nur der Windows Media Player übrig (Version 6.4 auf W2k). Ich brauche ihn übrigens nicht; ich arbeite mit dem zplayer.
    Meine FW blockt ja auch alles "Telefonieren nach aussen". Insoweit kein Problem. Lediglich das Logfile ist dadurch endlos.
    Ich werde weiter suchen.
    WoVo

  • Könntest Du nicht einfach mal kurzfristig z.B. Kerio Personal Firewall installieren? Die meldet sich doch meines Wissens mit einer Message Box incl. Programmname, verwendetem Protokoll + Port, sobald irgendeine Anwendung versucht, was nach aussen zu schicken (und nicht nur mit Port und Protokoll). So müsstest Du doch relativ schnell rausbekommen, welche Anwendung da versucht, nach Hause zu telefonieren ;)
    Danach kannst Du die PF ja wieder entfernen.

  • Auch wenn du den Windows Media Player überhaupt nicht benötigst, würde ich dir trotzdem empfehlen, dir die neueste Version (9.0) zu installieren, da man dort auch einstellen kann, ob der media Player Daten an Microsoft senden kann und der Versucht nicht ständig im Hintergrund ins Internet zu gelangen (außer vielleicht nur mal auf die Medienseite, was ja normal ist) Du musst ihn ja nicht verwenden

  • Moin,

    mal angenommen, man würde die ausführende Datei des Windows Media Players mal kurzfristig umbenennen, würde das funktionieren? Ich meine, wenn man den PC nach der Umbenennerei neu hochfährt, müßte dann doch theoretisch eine Fehlermeldung kommen bzw. die Rufe nach Yahoo! haben aufgehört.

    Sollte man vielleicht mal antesten; beim Umbenennen recht ja schon ein zusätzliches Zeichen im Dateinnamen. Versuch macht klug.

    Gruß
    üLo

  • Zitat von Kaputtnik

    Auch wenn du den Windows Media Player überhaupt nicht benötigst, würde ich dir trotzdem empfehlen, dir die neueste Version (9.0) zu installieren....

    Bei der neuner Version kann ich nur zur Vorsicht raten. Denn meines Wissens versucht Microsoft hier bei durch eine geänderte "EULA" erweiterten Zugriff auf die Rechner zu bekommen. Also gut durchlesen und auch verstehen was man da akzeptieren soll.

    Nun mal wieder zum Thema.......wenn ich das Eingangspost richtig lese und auch verstehe, versucht doch nicht der Media Player aufs Netz zuzugreifen sondern Firebird versucht auf die "Yahoo.com" Seite zuzugreifen. das kann doch nur einen Eintrag im Firebird zufolge haben.
    Schon mal über "about:config" alle Einträge kontrolliert? Nicht das da irgendwo ein Eintrag existiert. Oder das System mit einem guten Virenscanner oder eventuell auch Trojanerscanner überprüft?
    Das Ganze hört sich für mich nämlich eher so an, als wenn Du einen "Untermieter" hast.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • Das Problem scheint erkannt.
    Ich benutze - da noch Modemuser - zur Beschleunigung den Internet-Turbo.
    Der braucht offenbar zur "Feinabstimmung" Datenpakete über ICMP.
    Dank für die Hinweise.
    WoVo

  • Ich hab ein ähnliches Problem, nur weiß ich nicht genau, seit wann es existiert. Ich glaube, gestern wars noch nicht da.

    Zitat

    Block Remote Procedure Call (TCP) | SVCHOST.EXE | yahoobb219168024037.bbtec.net | Port 3028 | Eingehend | TCP

  • Zitat von Mezziah

    Ich hab ein ähnliches Problem, nur weiß ich nicht genau, seit wann es existiert. Ich glaube, gestern wars noch nicht da.

    Klingt für mich so, also seist du von dem W32.Blaster-Wurm infiziert, oder er probiert gerade durch das Internet auf deine Maschine zu gelangen. Ausführliche Infos bei
    Heise.de

    Prof.P

  • Moin

    Zitat

    also seist du von dem W32.Blaster-Wurm infiziert, oder er probiert gerade durch das Internet auf deine Maschine zu gelangen.

    prof
    Hmm - da kannst Du recht haben; zu der "SVCHOST.EXE" habe ich hier und hier etwas gefunden, was für Mezziah vielleicht hilfreich sein kann.

    Gruß
    üLo

  • Hm ne, der Wurm kanns nicht sein, der hätte sich schon hier (Win2k) gemeldet und mit dem Sicherheitspatch von MS sollte sich es damit erledigt haben. Keine Ahnung, was da los ist, aber stören/beeinträchtigen tut es mich nicht.

  • Zitat von Prof.P


    Klingt für mich so, also seist du von dem W32.Blaster-Wurm infiziert, oder er probiert gerade durch das Internet auf deine Maschine zu gelangen. Ausführliche Infos bei
    Heise.de


    Ziemlich unwahrscheinlich.....was sollte Blaster auf diesem Port.
    Auf 3028 kommt er auf keinen Fall auf den Rechner, auf diesem Port gibt es nur einen Uralten Trojaner.
    Aber solange die Richtung ankommend ist würde ich mir eh keine Gedanken machen.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!