WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   SEEKMO kennt das schon jemand? (http://www.wcm.at/forum/showthread.php?t=234304)

Karl 19.04.2009 11:03
SEEKMO kennt das schon jemand?
 
Habe folgende Warnung bekommen........

---------------------------------------------------------------------------------------------------------------------------
Liebe Kollegeninnen und Kollegen, liebe Freunde!
Einige unserer Kollegen haben sich (leider) ein hinterlistiges
Spionageprogramm namens "seekmo" eingefangen.
Das ersehen wir aus unserem Zugriffs-Logfile!
Das Programm wird als Suchhilfe beworben, hilft aber nicht nur
Ihnen beim suchen, sondern protokolliert Daten Ihres Rechners und der
Aufrufe die Sie im Internet machen mit und sendet diese an einen
"Auswertungsrechner" ohne ihr Wissen.
Auch werden laufend (WERBE) Seiten eingeblendet,
die Sie garnicht sehen wollten.
Leider ist das Programm so hinterlisting angelegt, dass es sich nicht
mehr mit normalen Windows-Boardmitteln (Programm deinstallieren)
entfernen läßt, es gräbt sich tief in den befallenen PC ein,
wie das bei diesen Schadprogrammen üblich ist.
Dank der Hilfsmittel die uns unser Homepage-Provider zur Verfügung
stellt, können wir den Zugang zu unseren Seiten verhindern, wenn
am aufrufenden PC dieser Seekmo-Parasit eingedrungen ist.
Die betroffenen Kollegen kriegen bei jedem Aufruf eine Meldung
dass sie "Keinen Zutritt" zu den Seiten haben.

Eine ausführliche Anleitung, wie SIE den hartnäckigen Parasiten
von ihrem PC wieder los werde finden Sie auf:
http://www.sicherpc.net/malware/seekmo-2
Aber ACHTUNG, es erfordert gute Kentnisse über
PC-interne Strukturen und eine direkte Bearbeitung der Registry,
es sollte ein PC-Fachmann diese Arbeiten durchführen.

Ein Kontrolle ob der PC frei von SEEKMO ist (geworden ist)
läßt sich über ein Hilfsprogramm der UNI-Hamburg checken.

http://www.math.uni-hamburg.de/it/dienste/whoami.php

Wenn Sie diesen Link aufrufen, und in der 3.Zeile (HTTP User Agent)
(noch immer) den Hinweis auf: "Seekmo 10.0.341.0" (oder ähnlich) finden,
dann ist der Parasit noch immer auf dem PC aktiv und
ein Zugriff auf unsere Seiten ist nicht möglich.
Happy surfing
HFS+++
------------------------------------------------------------------------------------------------------------------------------

Christoph 20.04.2009 20:48
Hallo Karl,
hab das Ding zwar nicht, aber siehe da:
http://www.pcwelt.de/forum/software-...entfernen.html
http://forum.dmk-internet.com/errors...ngefangen.html
http://www.file.net/prozess/seekmo.exe.html
http://www.trojaner-board.de/33524-z...ngefangen.html

Karl 20.04.2009 21:05
Da scheint mein Informant nicht gerade am letzten Stand zu sein. Nichts für ungut. Könnt ja sein das dieses Ding wo überlebt hat. ;-)

Christoph 20.04.2009 21:17
Na das kann schon passieren, das was "überlebt".
Nach den obigen Informationen sollte das Ding eigentlich harmlos sein, aber wer weiß, vielleicht ein Klon als Virus/Trojaner; jedenfalls weg damit.


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:08 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag