Forum
Tipps
News
Menu-Icon

ein unbekannter user auf dem pc hilfe

hallo
ich hab seit einiger zeit (mehrere monate) einen unbekannten user namens uySSL
wenn ich auf explorer C/Dokumente und Einstellungen/ gehe dann gibt es
all users, mich und uySSL

bei benutzerkonten gibt es nur mein konto und gastkonto(deaktiviert)
ich hab fast alle progs benutzt noadware spybot spydoctor usw
nichts gefunden (nur kleine sachen halt)
auch bei HiJackThis nichts ungewöhnliches gefunden

genau seit ich die sache im internet gepostet habe,
seit 40 min ist auf einmal noch ein benutzer wie aus dem nichts erschienen

jetzt gibts es
C/Dokumente und Einstellungen/ all users, mich ,uySSL und uySSL.NAMEDESCOMPUTERS

die beiden uySSL ordner enthalten folgende ordner:
cookies desktop favoriten und startmenu
imd im Startmenü\Programme gib es ein MetaProducts Offline Explorer odner der leer ist aber sonst nirgendswo im computer existiert

auch bei google nichts gefunden
wenn ich die user lösche sind sie nach neustart wieder da
hoffe dass jemand helfen kann



Antworten zu ein unbekannter user auf dem pc hilfe:

Du hast eine Art Auswertungsprogramm für Weltall- Beobachtungen auf deinem PC. Hast Du Dich mit wissenschaftlichen Beobachtungen oder Berechnungen abgegeben? irgend etwas mit SETI?
Wenn nein, dann wurde Dein PC infiziert mit etwas Unbekannten und auf eine unbekannte Art.
Also, rück mal mit der Sprache raus - seit wann ist dies? Was hast Du beabsichtigt, was versucht, zu installieren?
Jürgen

Es gibt noch ein Administrator Konto!

Ach, Iwan.
Beschäftige Dich lieber mit Ausrufezeichen, ok?
Wenn es unter den Konten nur sein und ein Gastkonto gibt, ist wohl sein Konto das Administratorkonte, ja? Und alles das hat nichts mit dem ominösen "uySSL" zu tun.
Jürgen 

an jüki
wie kommst du auf SETI usw.?
ich hab keine solche progs
ich hab viele sachen installiert und wieder deinstalliert
erstellungsdatum ist nov2006
hat vielleicht was mit metaproducts im  ordner zu tun

Hallo,
suche dir via Google die Tools "silent runners" "blacklight"
Poste die Log`s der beiden und ein Hijackthis-Log nach einem Neustart aus demNormalmodus,ohne einen "Besuch" der automatischen Auswertung...
Sir Reklov

Wenn es unter den Konten nur sein und ein Gastkonto gibt, ist wohl sein Konto das Administratorkonte, ja? Und alles das hat nichts mit dem ominösen "uySSL" zu tun.
Jürgen 

Zitat
Doch!
Ich mein er hatt doch geschrieben welche Konten er hatt!
Also hab ich geschrieben das es auch denn Administratorkonto gibt!

Mir ist dieser (bzw. ein recht ähnlicher) kryptische Konto- Name daher bekannt, das bei einem wissenschaftlichen Programm, welches sich mit der Auswertung von Daten eines Infrarot- Weltraumteleskopes beschäftigt, ähnliche Konten erzeugt werden.
Wenn man Mitarbeiter im Bereich SETI ist, dann kann so etwas (oder so etwas ähnliches) durchaus auf dem PC installiert sein. Da diese zum Verbund zusammengefaßten PCs  ziemlich selbstständig arbeiten und rund um die Uhr fast unkontrolliert im Netz sind, muß das nicht immer gewollt und zweckbestimmt sein.
Dieser "Benutzer" nutzt dann immer die Freien Spitzen des PCs und führt Berechnungen aus - das ist der Sinn des SETI.
Ich kann darüber keine präzisen Auskünfte geben - ich war nur einmal angehalten, auf einem PC mit ähnlichen Symptomen Dateien zu sichern.
Nur deshalb mein "Aufhorchen".
Ist dies nicht der Fall, dann kann ich auch nur vermuten - und mit Vermutungen ist keinem gedient.
Jürgen

Trojaner zwang PCs zur Teilnahme an Klimaforschungsprojekt

Zudem meldete der Schädling den Rechner des Opfers unter dem Account "Wate" bei einigen verteilten Projekten an. BOINC ist eine allgemeine Plattform für Verteiltes-Rechnen-Projekte und besonders durch SETI@home bekannt. Ungefähr 1500-mal soll das manipulierte Update heruntergeladen geworden sein.

http://www.heise.de/newsticker/meldung/85795 

« Letzte Änderung: 27.02.07, 11:45:17 von HCK »
Das[/u] nun wiederum war mir unbekannt. Bewegt sich aber auf der gleichen Ebene.
Es hätte mich auch gewundert, würden nicht die durch SETI weitgeöffneten Tore ausgenutzt, um Rechenleistung für weitere Projekte zu ergaunern.
Jürgen 
Es hätte mich auch gewundert, würden nicht die durch SETI weitgeöffneten Tore ausgenutzt, um Rechenleistung für weitere Projekte zu ergaunern.


Das stimmt so nicht.

Bei dem Vorfall, der oben beschrieben wird, wurden nicht die von SETI angeblich geöffneten Tore ausgenutzt. Seti, sowie alle anderen BOINC-Projekte kommunizieren untereinander nur auf dem Port 80. Also genauso, wie jede Website mit meinem Rechner. Dadurch kann es durch SETI oder anderen BOINC-Projekten nicht zu weitgeöffneten Toren kommen, oder man versteht unter diesem Begriff, bereits das aufrufen der Startseite in seinem Browser.

Weiter wurden nicht Rechenleistung für andere Projekte ergaunert, denn die anderen Projekte haben mit diesem Vorfall nichts zu tun. Zum vergleich: Das wäre so, als wenn du in einem Supermarkt etwas stiehlst, und es wird der Hersteller des von dir geklauten Produktes dafür verantwortlich gemacht. Das das so nicht funktioniert ist wohl jedem klar, leider hast du das auf die BOINC-Projekte genau so bezogen.

Warum konnte dieser eine User nur soviele Trojaner auf seiner Downloadseite unter das Volk bringen? Das ist die eigentliche Frage! Da redest du auf der einen Seite von weitgeöffneten Toren, aber jeder, der den Trojaner hat, hat sich diesen selbst aus dem Internet heruntergeladen. Dabei müßte einem doch schon der gesunde Menschenverstand sagen, das ich solche Updates nicht auf irgendeiner Seite  downloaden sollte, sondern beim Hersteller, oder irre ich mich da etwas? Wer an Sicherhiet im Internet denkt, wird mir zustimmen.

Viele Grüße und eine schöne Woche euch allen

Smoby


 

Moin Jürgen,

der Link "Sicherheit wieder herstellen" ist echt gut. Danke für das hineinstellen.

Viele Grüße

Smoby
 

Oh, dafür habe ich schon einige Male Prügel bezogen.
Und zwar von denen, die allen Ernstes behaupten, sie könnten einen PC wieder vollständig von Schadsoftware befreien. Da gibt es wahre Künstler! Und manche vedienen damit gar noch Geld.
Weil ich in diesem Aufsatz dagegen zu Felde ziehe, wurde ich bereits sowohl als Schwarzseher, Panikmacher und als dem Narzißmus Verfallenener bezeichnet.
Erst kürzlich erfand hier einer eine Methode, eine revolutionäre Methode, PCs von Schadsoftware zu befreien - mit WinRAR. Bahnbrechend. und es gibt welche, die glauben das.
Jürgen 

 
Sorry, aber  da ist mir eben echt der Kitt aus der Brille geflogen als ich diesen Tread hier gelesen habe!

Im ganzen Tread ist einiges durcheinander, und Halbwahrheiten und wissen vom Hörensaen wird vermischt und als Tatsache hingestellt!

Smobi hat ganz vernünftig  geschrieben.

SETI ist nur eine Abkürzung der englischen Übersetzung für Suche nach ausserirdischer Intelligenz. Eine solche Suche  wird überall auf der Welt auch streng wissenschaftlich gemacht. Ich persönlich habe mich nur über die optische Suche mit Teleskopen und über die Auswertung von Radiowellen aus dem Weltraum nach SETI kriterien informiert. Von Infrarot-Suche oder so habe ich noch nie was gehört.
SETI@Home, das diese Auswertung der Radiowellen gemacht hat war ein Projekt einer Kalifornischen UNI. Dort kam man auf die Idee das ganze über das WEB von vielen Usern berechnen zu lassen.
Da das Projekt einen richtigen Hipe auslöste, es nahmen über 4,5 millionen Leute daran teil, beschloss die UNI diese gewaltige Rechenleistung (die sogar die Supercomputer übertrifft!) auch anderen wissenschaftlichen Forschungen zugänglich zu machen.
Also riefen sie unter ihrer Federführung zur Entwicklung der "Multiprojektplattform" BOINC auf. 100e Programmierer beteiligten sich und tun es immer noch. Jeder der was davon versteht kann auch heute noch bei den Verbesserungen und Weiterentwicklungen daran teilnehmen.
Der ganze Code ist Open Source und jeder kann ihn einsehen und kontrollieren.
Alles ist dabei ohne Bezahlung auch die ganze Arbeit und die BOINC Software ist umsonst.
Und die User/Benutzer spenden ihre ungenutzte Computerlaufzeit wissenschaftlichen Projekten ihrer Wahl.
Auf Sicherheit und Schlichtheit wird bei der Entwicklung grösster Wert gelegt.
BOINC hat immer gegen das Vorurteil zu kämpfen ein Sicherheitsrisiko zu sein weil es eben vernetzt arbeitet.
Aber Tatsache ist das auf die User PCs nur das nötigste installiert werden muss und das im täglichen Gebrauch nur besonders geschützte Daten der Projekte runter und wieder hoch geladen werden. Diese Daten können sich auf ihrem Weg durchs WEB nicht verändern ohne aufzufallen!!! Was anderes währe wenn der Projektbetreiber einen Schädling einschleusen würde. Aber die Forscher sind von renomierten Universitäten / Forschungseinrichtungen und dankbar für die gewaltige Spende an Rechnerkapazität. Wenn die solchen Mist bauen würden, könnte das Projekt dicht machen!!!
Hab ich schon erwähnt das man die meisten Einstellungen aus Sicherheitsgründen nicht im auf dem PC installierten BOINC selber sondern sie auf den Projektwebseiten machen muss?
Klar, es gibt heute noch "SETI@Home 1" das Folgeprojekt vom alten SETI@Home, es ist immer noch das mit den meisten Teilnehmern. Aber andere Projekte, die sich BOINC verdammt gut angesehen haben bevor sie sich dazu entschlossen haben haben eine wirklich wichtige wissenschaftliche Thematik wie die Erforschung vom Malaria, AIDS, Krebs Alzheimer, Parkinson und andere Krankheiten, die Erforschung des menschlichen Genoms, Nanoforschung, Videorendering, Schwerkraft und Klimaforschung es gibt sogar ein Frühwarnsystem das die Flugbahnen von Dingen die die Erde aus dem All treffen könnten mit BOINC berechnet! Und viele andere.

Die Teilnehmer spenden wie gesagt ihre ungenutzte Computerlaufzeit, aber sie erhalten auch etwas dafür!
Ein Hobby mit den verschiedensten Mglichkeiten!!!
Obwohl  es von den meissten als eine Art Sport oder Punktejagt betrieben wird.

Das ganze st aber eine grosse und sehr wichtige Hilfe für die Wissenschaft!
Wer interessiert ist kannsich ja hier: Crunching Wiki über BOINC und alle Projekte informieren.

Ein Trojaner ist eine von einem Hacker in einem anderen Programm versteckte Anwendung.
Der Hacker ist dabei der Bösewicht und nicht das Programm / die Anwendung. Dumm sind die User die  sich ihre Software einfach irgendwo runterladen und installieren ohne auf die Herkunft zu achten!

Und sorry, dumm ist es auch ständig irgend was zu installieren und dann wieder zu deinstallieren ohne Backups zu machen!
Software
funktioniert nicht nach dem Lego-Prinzip!
Da braucht man sich nicht zu wundern wenn plötzlich neue Benutzer odere Dateien im System sind oder vorhandene verschwinden!
Eine der wichtigsten Sprüche die man beherzigen sollte heisst nicht umsonst "Never change a running system"

So, damit dürfte das Thema erledigt sein... ;-)
Wer ein ehrliches Interesse an BOINC oder  an bestimmten Projekten hat kann sich gerne bei mir melden, ich werde ihn dann informieren bzw. helfen.
Erreichbar bin ich über die Crunching Family oder auf der BOINC Webseite als Supporter Miko

Mit freundlichem Gruss
Miko

SETI ist tatsächlich eine richtig feine und gute Sache. und sie dient einem richtig guten Zweck. Und: Ich glaube sogar felsenfest an die Existenz Außerirdischer!
Nur werden eben leider diese Möglichkeiten, die eine derartige Verknüpfung mit offenen, niemals vollständig kontrollierbaren Ports zwangsläufig mit sich bringt, leider auch durch Kriminelle ausgenutzt.
Weiter nichts wird gesagt!
Was ein Trojaner ist, weiß ich übrigens ebenfalls.
Jürgen


« Win XP: PDF DateienWin XP: Die verschiedenen Skins von Windows »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Explorer
Der Windows Explorer, kurz Explorer, ist ein Dateiverwaltungsprogramm von Microsoft, das seit den früheren Versionen von Windows wie Windows 95 integraler Bestandt...

Scart
SCART, ein europäischer Standard für Steckverbindungen, spielte eine wichtige Rolle in der Geschichte der Audio- und Videotechnik. Ursprünglich konzipiert,...