Wer will an mein "eBay-Kennwort" ?

Dieses Thema Wer will an mein "eBay-Kennwort" ? im Forum "Sonstiges rund ums Internet" wurde erstellt von rogani123, 30. Apr. 2004.

Thema: Wer will an mein "eBay-Kennwort" ? Seit einigen Tagen bekomme ich beim Aufruf einer neuen Adresse im IE 6.0 eine ZoneAlarm-Warnmeldung!...

  1. Seit einigen Tagen bekomme ich beim Aufruf einer neuen Adresse im IE 6.0 eine ZoneAlarm-Warnmeldung! ID-Schutz-Warnung.:

    Soll das Senden eines unverschlüsselten Kennworts an
    (Zum Beispiel) www.faz.net erlaubt sein?
    Technische Informationen
    ZieH-P: 193.227.146.1
    Anwendung: IEXPLORE.EXE
    Version: 6.002800.1106 (xpsp1.020828-1920)
    Weitere Informationen
    Internet Explorer versucht, eBay-Kennwort an
    www.faz.net zu senden.

    Die Adresse und die HP sind natürlich austauschbar.
    Sogar pop.gmx.net mit der Anwendung msimn.exe
    Es scheint kein IE6.0 -Problem zu sein,
    denn auch unter OPERA passiert es.
    Wenn ich dann die Warnmeldung von ZoneAlarm mehrmals.... mit nein bestätigt habe, hört das meist auf, aber nur dann bei dieser Adresse, = Neue Adresse, neue Meldung.

    Ad-aware 6 und Spybot - Search & Destroy habe ich laufen lassen und hat auch einiges zu Tage gefördert, was ich dann bearbeitet habe.
    Ich hab das Gefühl, Es ist kein Angriff von außen, sondern ein Programm, welches mich ärgern will.

    Wer kennt sich aus mit dieser Materie und hat Erfahrung.
     
  2. Und was?
     
  3. hp
    hp
    das fällt unter das sogenannte password-phishing, eine neue illegale masche um an passwörter von banken, e-bay etc. zu kommen. frag mal bei e-bay nach, über welchen weg die die passwörter neu anfordern, mit sicherheit nicht unverschlüsselt über e-mail oder link eines dritt-anbieters. hier eine interressante seite zum thema phishing

    http://anti-phishing.org/

    greetz

    hugo
     
  4. Hallo PCDSmartie!
    Also das tut mir leid, gerkt habe ich mir das nicht. Legen diese o.g. Programme irgendwo Adressen ab, was sie entfernt haben, ich weiß es nicht.
    Beide Programme haben Einträge in der Registry entfernt, einer war dabei , regelrecht als Dialer angegeben mit einem blinkenden Käfer.
    Habe jetzt eBay angemailt mit Stellungnahme. Mal sehn was die sagen.
     
  5. Spybot -> Wiederherstellen -> da sieht mans ausgegraut

    Ad-Aware -> Quarantäneliste öffnen

    :)
     
  6. Adaware hat 18 Objekte in Quarantäne gelegt

    ArchiveData(auto-quarantine- 19-04-2004 11-01-26.bckp)
    ======================================================

    STARINSTALL(MAINPEAN)
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    obj[0]=RegKey : ACTIVEXDOWNLOAD.ActiveXDownloadCtrl.1
    obj[1]=RegKey : CLSID\{D037F883-92C3-4F89-A302-C01127CF3C72}
    obj[2]=RegKey : CLSID\{E0B795B4-FD95-4ABD-A375-27962EFCE8CF}
    obj[4]=RegKey : Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF}
    obj[5]=RegKey : Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788}
    obj[7]=RegKey : SOFTWARE\Microsoft\Code Store Database\Distribution

    Units\{E0B795B4-FD95-4ABD-A375-27962EFCE8CF}
    obj[10]=RegKey : TypeLib\{A30B0BEB-A992-4E4B-AF6E-EB9019C3E540}

    SUNINFOCONNECT
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    obj[3]=RegKey : CLSID\{e44151c8-0c6c-4a7d-b677-4fcc9552e957}

    DIALER
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    obj[6]=RegKey : SOFTWARE\MainPean Highspeed

    ALEXA
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    obj[8]=RegKey : SOFTWARE\Microsoft\Internet

    Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

    WEBDIALER
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    obj[9]=RegKey : SOFTWARE\WebDialer

    TRACKING COOKIE
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    obj[11]=File : c:\dokumente und einstellungen\rolf gass\cookies\rolf

    gass@adserver.71i[1].txt
    obj[12]=File : c:\dokumente und einstellungen\rolf gass\cookies\rolf gass@adtech[1].txt
    obj[13]=File : c:\dokumente und einstellungen\rolf gass\cookies\rolf

    gass@as1.falkag[1].txt
    obj[14]=File : c:\dokumente und einstellungen\rolf gass\cookies\rolf

    gass@doubleclick[2].txt
    obj[15]=File : c:\dokumente und einstellungen\rolf gass\cookies\rolf

    gass@mediaplex[2].txt
    obj[16]=File : c:\dokumente und einstellungen\rolf gass\cookies\rolf

    gass@tribalfusion[1].txt
    obj[17]=File : c:\dokumente und einstellungen\rolf gass\cookies\rolf

    gass@valueclick[2].txt
    ++++++++++++++++++++++++++++++++++++++++++++++++++++++
    Spybot: Leider kann ich die Liste nicht kopieren!

    1. Viele Cookies
    2. Alexa Related: What's related link
    Avenue A, Inc
    2x Cydoor: Cache for ads
    DCON: Executable
    4x DialerActiveX Class, Class ID, Libraty, Typelib
    DoubleClick Cookie
    10x DSO Exploit: Data source object exploit
    MainPean Global settings
    9x SunInfo Connect
    ValueClick Cookie
    WebDialer Settings
    4x Windows Media Player Client ID

    Das ist es in groben Zügen

    Ebay rät zur Änderung des Zugang-Passwortes. Aber die laufenden Meldungen
    zur Sendung des eBay-Passwortes, besonders an microsoft.com kann ich aber nirgends abschalten.
     
  7. Hallo! Noch immer fordert irgendein Programm die Übertragung meines eBay-Passwortes. Zum Glück wird das von ZoneAlarm abgeblockt. Am 30.4. hatte ich schon mal diese Diskusion begonnen, aber helfen konnte mir noch keiner. Alle möglichen Programme konnten mir nicht helfen und haben keine diesbezügliche Programme gefunden. AdAware, Spybot - Search & Destroy, PestPatrol, HijackThis......
    Frage: Kann man in der Zonealarm Log-Datei diese Anfragen erkennen, und woran?
     
  8. Vielleicht könntest Du über die Suchfunktion nach dieser Datei suchen. Einen charakteristischen Begriff aus der Anforderung für das Passwort oder der Meldung von Zonealarm eingeben. Vielleicht wirst Du damit fündig.
    gruss clasaf
     
  9. Mit der Meldung von Zonealarm: Soll das Senden eines unverschlüsselten Kennworts an.....................
    ist keine Suchfunktion zu verknüpfen. Bei den Einzelheiten heißt es: ZoneAlarm erkannte einen Versuch, Ihr EBay-Kennwort an eine Remote-Site zu senden und weiter unten: Prüfen Sie das Programm Internet Explorer (Dateiname IEXPLORE.EXE), das versucht, Ihre Informationen zu senden. Dieses Programm ist möglicherweise ein Spyware-Programm, das versucht, Ihre persönlichen Informationen zu stehlen. Was kann man davon halten???
    Grüße aus Osthessen
    rogani
     
  10. Und auf welcher Internetseite bist du gerade, wenn eine solche Meldung erscheint?
     
Die Seite wird geladen...

Wer will an mein "eBay-Kennwort" ? - Ähnliche Themen

Forum Datum
nach eine Komplette Hardware-Wechsel kann ich meine Win 10Pro Lizenz wider aktivieren? Windows 10 Forum 20. Okt. 2016
Meine Bilder aus versehen gelöscht Windows 7 Forum 6. Juli 2016
Antwort auf windowsforum.de/thema/antwort-auf-mein-letztes-the ma.116157/ Windows 10 Forum 13. Mai 2016
Antwort auf mein letztes Thema Windows 10 Forum 10. Mai 2016
Windows halbiert meine Download-Geschwindigkeit Windows 7 Forum 9. Mai 2016