Thema: Icq öffnet terminal fenster?
Einzelnen Beitrag anzeigen
Alt 08.09.2009, 18:09   #2 (permalink)
mceck
Tweaker
 

Registriert seit: 25.11.2004
Beiträge: 788

mceck ist ein Lichtblickmceck ist ein Lichtblickmceck ist ein Lichtblickmceck ist ein Lichtblickmceck ist ein Lichtblick
Standard AW: Icq öffnet terminal fenster?
Moin,

du hast einen Proxy-Server im Internet Explorer eingetragen:

Zitat:
Zitat von Traitor Beitrag anzeigen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 63.251.57.112:3128
Und der Name "s650-2.irondemo.com" (steht oben im Authentifizierungsfenster) zeigt "zufälligerweise" auf die gleiche IP-Adresse wie der Proxy-Server:

Zitat:
ruta:~# dig s650-2.irondemo.com

; <<>> DiG 9.6.1-P1 <<>> s650-2.irondemo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25587
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;s650-2.irondemo.com. IN A

;; ANSWER SECTION:
s650-2.irondemo.com. 86400 IN A 63.251.57.112

;; AUTHORITY SECTION:
irondemo.com. 300 IN NS ns.rackspace.com.
irondemo.com. 300 IN NS ns2.rackspace.com.

;; ADDITIONAL SECTION:
ns.rackspace.com. 66039 IN A 69.20.95.4
ns2.rackspace.com. 79571 IN A 65.61.188.4

;; Query time: 48 msec
;; SERVER: 213.209.104.250#53(213.209.104.250)
;; WHEN: Tue Sep 8 18:52:30 2009
;; MSG SIZE rcvd: 130
Bedeutet also, dass du die Meldung nicht mehr bekommen solltest, wenn du den Proxy-Eintrag aus dem IE rausnimmst.

Interessant ist natürlich, wodurch der Eintrag da rein gekommen ist (Trojaner, oder hast du ihn evtl. selber eingetragen)...
Falls du den Eintrag nicht gemacht haben solltest, such mal mit Spybot S&D/Adaware etc. nach Hinweisen.

Edit: Irgendwas geht bei der Domain irondemo.com anscheinend nicht mit rechten Dingen zu, denn in der whois-Abfrage stehen nahezu keine sinnvollen/gar keine Informationen drin:

WHOIS information for irondemo.com :

Domain ID:
Domain Name: irondemo.com
Created On: 10-Aug-2007 00:00:00
Expiration Date: 10-Aug-2010 00:00:00
Sponsoring Registrar: 'Check Whois' (ENOM) (ENOM)
Status: client_transfer_prohibited
Name Server: ns.rackspace.com
Name Server: ns2.rackspace.com
Registrant ID: Unknown
Registrant Name: Unknown
Registrant Organization: Unknown
Registrant Street1: Unknown
Registrant Street2: Unknown
Registrant Street3: Unknown
Registrant City: Unknown
Registrant State/Province: Unknown
Registrant Postal Code: Unknown
Registrant Country: Unknown
Registrant Phone: Unknown
Registrant Fax: Unknown
Registrant Email: Unknown
Admin ID: Unknown
Admin Name: Whois Agent
Admin Organization: Unknown
Admin Street1: PMB 368, 14150 NE 20th St - F1
Admin Street2: Unknown
Admin Street3: Unknown
Admin City: C/O irondemo.com
Admin State: Unknown
Admin Postal Code: Unknown
Admin Country: Bellevue, WA 98007
Admin Phone: +1.4252740657
Admin Fax: +1.4256960234
Admin Email: nvkmnbyyck@whoisprivacyprotect.com
Geändert von mceck (08.09.2009 um 18:27 Uhr)
mceck ist offline   Mit Zitat antworten
2 Benutzer bedanken sich für den Beitrag:
hoyy (08.09.2009), Uwe64LE (09.09.2009)