- #1
B
BitBull
Mitglied
Themenersteller
- Dabei seit
- 08.07.2005
- Beiträge
- 7
- Reaktionspunkte
- 0
Moin-Moin,
ich habe folgendes auf meinem Rechner (WIN98) bemerkt und dazu Fragen:
Zur Vorgeschichte:
Beim googlen nach neuen Schriftarten bin ich, wie immer , auch auf unseriöse Sites gestoßen. Noch ehe ich es verhindern konnte, hatte ich eine exe (yaemu.exe) auf meinem Rechner. Diese exe wird beim Systemstart ausgeführt und versucht (dank ZoneAlarm vergebens) eine Verbindung zur IP: 195.95.218.99 aufzubauen. Erst wenn man die exe aus dem Systemstart entfernt und nach einem reboot löscht ist man sie los. Ich habe mal zum Testen die yaemu.exe gestartet und schwupps befand sich eine weitere exe (hgqhp.exe) im Systemordner und im Systemautostart. Das kuriose ist, dass die yaemu.exe verschwunden war (bzw aus der yaemu.exe die hgqhp.exe wurde). Deaktiviert man jetzt die hgqhp.exe im Systemautostart, rebootet und führt man die hgqhp.exe manuell aus, so verschwindet diese und die yaemu.exe befindet sich wieder im Systemordner und im Systemautostart.
Soviel Freude mit einer kleinen exe... aber wer verbirgt sich hinter der IP: 195.95.218.99 ???
Eine WHOIS Anfrage an www.ripe.net bringt da was ans Licht... nur verstehen tu ich's nicht:
Ausser das die IP in Estonia vergeben wurde verstehe ich darunter nix. Da lob ich mir DENIC
Thx BitBull
ich habe folgendes auf meinem Rechner (WIN98) bemerkt und dazu Fragen:
Zur Vorgeschichte:
Beim googlen nach neuen Schriftarten bin ich, wie immer , auch auf unseriöse Sites gestoßen. Noch ehe ich es verhindern konnte, hatte ich eine exe (yaemu.exe) auf meinem Rechner. Diese exe wird beim Systemstart ausgeführt und versucht (dank ZoneAlarm vergebens) eine Verbindung zur IP: 195.95.218.99 aufzubauen. Erst wenn man die exe aus dem Systemstart entfernt und nach einem reboot löscht ist man sie los. Ich habe mal zum Testen die yaemu.exe gestartet und schwupps befand sich eine weitere exe (hgqhp.exe) im Systemordner und im Systemautostart. Das kuriose ist, dass die yaemu.exe verschwunden war (bzw aus der yaemu.exe die hgqhp.exe wurde). Deaktiviert man jetzt die hgqhp.exe im Systemautostart, rebootet und führt man die hgqhp.exe manuell aus, so verschwindet diese und die yaemu.exe befindet sich wieder im Systemordner und im Systemautostart.
Soviel Freude mit einer kleinen exe... aber wer verbirgt sich hinter der IP: 195.95.218.99 ???
Eine WHOIS Anfrage an www.ripe.net bringt da was ans Licht... nur verstehen tu ich's nicht:
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the -B flag.
% Information related to->195.95.218.0 - 195.95.219.255'
inetnum: 195.95.218.0 - 195.95.219.255
netname: EstHost
descr: EstHost hosting company
descr: Tartu Peapostkontor, pk. 12, Estonia
remarks: -----------------------------------
remarks: Abuse notifications to: [email protected]
remarks: Network problems to: [email protected]
remarks: Peering requests to: [email protected]
remarks: -----------------------------------
country: EE
org: ORG-EST1-RIPE
admin-c: DE475-RIPE
tech-c: VT587-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: RECIT-MNT
mnt-domains: RECIT-MNT
mnt-domains: DAV-MNT
mnt-domains: ESTPAK-MNT
mnt-routes: ESTPAK-MNT
source: RIPE # Filtered
organisation: ORG-EST1-RIPE
org-name: EstHost hosting company
org-type: NON-REGISTRY
remarks: *************************************
remarks: * Abuse contacts: [email protected] *
remarks: *************************************
address: Esthost
address: Tartu Peapostkontor, pk. 12
address: 50001 Tartu, Estonia
phone: +372 55647646
e-mail: [email protected]
admin-c: DE475-RIPE
tech-c: VT587-RIPE
ref-nfy: [email protected]
ref-nfy: [email protected]
mnt-ref: DAV-MNT
mnt-by: DAV-MNT
source: RIPE # Filtered
person: Dmitri Egorov
address: Tartu Peapostkontor, pk. 12
address: 50001 Tartu, Estonia
phone: +372 55647646
nic-hdl: DE475-RIPE
source: RIPE # Filtered
person: Vladimir Tsastsin
address: Tartu Peapostkontor, pk. 12
address: 50001 Tartu, Estonia
phone: +372 55647646
nic-hdl: VT587-RIPE
source: RIPE # Filtered
Ausser das die IP in Estonia vergeben wurde verstehe ich darunter nix. Da lob ich mir DENIC
Thx BitBull