Samstag, 6. Januar 2007
See Mom
tsfmarvin, 23:55h
zensiert
feinerKerl:
Wie soll sich den Komissar Trojaner auf meinem PC einfinden?
Wo wir schon beim "hätte, wäre, wenn" sind:
Als Erstes sollte man mal anmerken, daß zumindest alle aktuelleren Windows-Versionen eine überaus potente Fernbedienung implementiert haben. Wenn Sie sich mal durchlesen, was die "Windows Management Instrumentation" (WMI) so alles kann, legen Sie nur noch die Ohren an. Tatsächlich wird der Dienst "wmiprvse.exe" weder für einen Einzelplatzrechner noch für die üblichen Aufgaben in einem Heimnetzwerk benötigt, rennt aber dennoch bei sehr vielen Usern ab und zu mal los. Zu den Gründen gibt's so viele Meinungen wie Antworten - (siehe z.B. neuber.com/taskmanager/deutsch/prozess/wmiprvse.exe.html). Gottes Wege mögen unergründlich sein - aber was ist das schon gegen die von Microsoft?
Ich habe mal versucht, das Ding stillzulegen.
Das wurde eine "spaßige" Angelegenheit: System gesichert (sollte man immer, wenn man nicht weiß, was man macht
), Exe einfach mal umbenannt, System neu gestartet. Nach dem Neustart war sie wieder da. Als Nächstes habe ich sie kurzerhand gelöscht und stellte fest, daß es wirklich keinen Neustart brauchte: Wenn ich irgendetwas daran machte, stellte Windows die Datei binnen Sekunden wieder her. Irgendein Prozess muß also tatsächlich zur Laufzeit die Anwesenheit dieser Datei überwachen!Was ging: Man konnte ihr NTFS-Nutzerrechte entziehen.
Seitdem ist Ruhe im Karton (aber da klopf' ich auch bloß auf Holz). Wirklich gebraucht habe ich sie anscheinend nicht.
Der Dienst, der auf die WMI zugreift, läuft gleich unter der svchost.exe, würde einem User im Taskmanager also gar nicht auffallen. Seine Schöpfer nannten ihn mit unübertrefflichem Humor "CIMOM" (O-Ton MS: "pronounced see-mom"). Jetzt brauchten Sie also eigentlich bloß noch irgendeine undokumentierte Schleuse aufzumachen, und jedes Windoof-System läge offen da.
Ob man dafür wohl "Trojaner" braucht?
Gruß
marvin
Zensiert um 18:32 und 21:55 als Antwort in diesem Thread.
... comment
