Adware lädt ****os auf (Schul)-PC

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von RaBerti1, 10. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. RaBerti1

    RaBerti1 Viertel Gigabyte

    Registriert seit:
    24. November 2000
    Beiträge:
    5.094
    Und wer hat die Adware auf den PC gelassen?
    Folglich gibts doch noch was zu erforschen bzw. Lehrern und/oder Schülern jener Schule beizubringen.

    Adware hüpft ja nicht automatisch aus dem Internet auf die Platte.

    MfG Raberti
     
  2. Whitesnake

    Whitesnake Kbyte

    Registriert seit:
    14. Dezember 2004
    Beiträge:
    309
    Und Schwupps war das programm da, hmmm fraglich fraglich...
    :D
     
  3. Timo4000

    Timo4000 ROM

    Registriert seit:
    17. November 2000
    Beiträge:
    7
    Mich hätte es interessiert, mit WAS die dieses "istbar" installiert haben. Oder war's doch bloß wieder ein OK-Klick zu viel?
    :aua:
     
  4. MastaKilla34

    MastaKilla34 Kbyte

    Registriert seit:
    31. Dezember 2003
    Beiträge:
    356
    Ich weiß gar nischt, was Ihr wollt, die Adware war womöglich bundeled, mit dem OEM-Paket. :D

    Wie das halt so ist, im wahren Leben: Eine Einrichtung wird vernetzt, eine Schulung erfolgt (vielleicht) irgendwann.

    Grüße
    Kurt
     
  5. thoddy

    thoddy Byte

    Registriert seit:
    31. Januar 2001
    Beiträge:
    41
    Diese Art von Malware wird schon beim Besuch einiger Internet-Sites durch das Handling vom Internet-Explorer, evtl, sogar ohne Eingabe, automatisch installiert. Die Verantwortlichen für die Verbreitund solcher Software sollten endlich, auch für die Sabotage am PCs im privaten Bereich, zur Verantwortung gezogen werden.
     
  6. wolfgang.r

    wolfgang.r Byte

    Registriert seit:
    1. April 2004
    Beiträge:
    48
    ...wer weiß, wo sich die Lehrer fortgebildet haben...

    Description
    ISTbar is an IE toolbar, homepage- and search-hijacker provided by Integrated Search Technologies/CDT Inc.

    Variants
    ...ISTbar/XXXToolbar is an update based around ****. It uses its own toolbar based on the Pugi toolbar. The hijacker is aimed at its controlling server xxxtoolbar.com, and slotch.com; distribution is controlled by toolbarcash.com.

    ISTbar also installs other parasites: AUpdate and XXXToolbar install **** pop-up producer RapidBlaster/lp; the AUpdate variant is also known to install DownloadPlus; the MSCache variant installs nCase and the Wink/EasyDates dialler.

    Also known as
    The AUpdate variant is known as SearchBarCash-Hijacker, and the MSCache varaint as MSUpdates\MSCache, by Ad-Aware.

    Distribution
    Installed by ActiveX drive-by download on affiliate sites; typically **** in the case of XXXToolbar, from April 2003. An ‘aggressive’ downloader is usually used: if you refuse the download, a JavaScript alert complains that it won’t take no for an answer and opens the download window again.

    ISTbar/MSCache was widely distributed to victims clicking on links to the ‘OutWar’ online game.

    What it does
    Advertising
    In the XXXToolbar variant, yes: opens pop-ups as directed by its controlling server. Otherwise, no, though the TinyBar component could be used to open pop-ups.

    All versions also install other third-party software which includes advertising.

    Privacy violation
    No.

    Security issues
    Yes. Can download and execute arbitrary unsigned code from its controlling server. This is used both to update the software and to install third-party software.

    Stability problems
    None known.

    Removal
    There is a entry in Add/Remove Programs for ‘MS AUpdate’ (AUpdate variant), ‘MS Updates’ (MSCache variant), or ‘ISTbar’ (ISTbar variant). Unfortunately this doesn’t remove the toolbar in the AUpdate variant, or RapidBlaster in the AUpdate or ISTbar variants; in the MSCache variant it does not appear to work at all.

    Ad-Aware reflist 20.04.2003 and Spybot S&D update 2003-04-24 can remove ISTbar/AUpdate.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen