/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Rundll.exe og Rundll32.exe
Fra : Erik Gildsig Poulsen


Dato : 08-07-01 10:52

Hejsa

Er der et klogt hovede herinde der kan fortælle mig lidt og Rundll.exe og
Rundll32.exe ? Jeg kan kan se på mi firewall, at de gene vil på nettet!

Alt er scanet og NAV2001 og jeg finde intet galt.

På forhånd tak
Erik



--




 
 
Karsten (08-07-2001)
Kommentar
Fra : Karsten


Dato : 08-07-01 12:02

In article <9i9a83$60j$1@news.cybercity.dk>, "Erik Gildsig Poulsen"
<REMOVE egp@email.dk> %n wrote:

> Hejsa
>
> Er der et klogt hovede herinde der kan fortælle mig lidt og Rundll.exe
> og Rundll32.exe ? Jeg kan kan se på mi firewall, at de gene vil på
> nettet!

*Host* Brug google *host*

prøv sådan her Rundll32.exe site:.microsoft.com og lur mig om der ikke er
en komplet beskrivelse af begge (5. hit)

--
/Karsten

Erik Gildsig Poulsen (08-07-2001)
Kommentar
Fra : Erik Gildsig Poulsen


Dato : 08-07-01 12:30

Tak, Karsten! Jeg er ret nye i det her og er ikke fandens god til
englsk...... Og det ser mig nu noget udoverskulligt ud

Er der ikke en der er venlig,at forklare mig det ?

Please...........

Mvh
Erik

--

"Karsten" <karstenNO@spampoulsen.as> wrote in message
news:9i9ef1$c1p$1@news.cybercity.dk...
> In article <9i9a83$60j$1@news.cybercity.dk>, "Erik Gildsig Poulsen"
> <REMOVE egp@email.dk> %n wrote:
>
> > Hejsa
> >
> > Er der et klogt hovede herinde der kan fortælle mig lidt og Rundll.exe
> > og Rundll32.exe ? Jeg kan kan se på mi firewall, at de gene vil på
> > nettet!
>
> *Host* Brug google *host*
>
> prøv sådan her Rundll32.exe site:.microsoft.com og lur mig om der ikke er
> en komplet beskrivelse af begge (5. hit)
>
> --
> /Karsten



Christian Andersen (08-07-2001)
Kommentar
Fra : Christian Andersen


Dato : 08-07-01 13:09

"Erik Gildsig Poulsen" <REMOVE egp@email.dk> wrote:

>Tak, Karsten! Jeg er ret nye i det her og er ikke fandens god til
>englsk...... Og det ser mig nu noget udoverskulligt ud
>
>Er der ikke en der er venlig,at forklare mig det ?

Ultrakort version:

De er ufarlige.

--
Mvh, Christian
My e-mail address will stop working after a while.
Visit www.sneakemail.com to learn more and use Google to
find my current SneakEmail-address.

Thomas Jensen (08-07-2001)
Kommentar
Fra : Thomas Jensen


Dato : 08-07-01 21:09

On Sun, 08 Jul 2001 14:08:38 +0200, Christian Andersen
<4qo7nv001@sneakemail.com> wrote:

>"Erik Gildsig Poulsen" <REMOVE egp@email.dk> wrote:
>
>>Tak, Karsten! Jeg er ret nye i det her og er ikke fandens god til
>>englsk...... Og det ser mig nu noget udoverskulligt ud
>>
>>Er der ikke en der er venlig,at forklare mig det ?
>
>Ultrakort version:
>
>De er ufarlige.

Det forekommer mig at have læst om en Trojan der benytter sig af at
rundll og rundil ser ens ud med Windows systemfont ?

Ikke for at føje til nogens paranoia.

Mvh.

Thomas


Menigmand (08-07-2001)
Kommentar
Fra : Menigmand


Dato : 08-07-01 21:36


"Thomas Jensen" <FatherMerrin@DETTESKALFJERNESwebxorcist.com> skrev i en
meddelelse news:3b48bda2.1838643@news.stofanet.dk...
> On Sun, 08 Jul 2001 14:08:38 +0200, Christian Andersen
> <4qo7nv001@sneakemail.com> wrote:
>
> >"Erik Gildsig Poulsen" <REMOVE egp@email.dk> wrote:
> >
> >>Tak, Karsten! Jeg er ret nye i det her og er ikke fandens god til
> >>englsk...... Og det ser mig nu noget udoverskulligt ud
> >>
> >>Er der ikke en der er venlig,at forklare mig det ?
> >
> >Ultrakort version:
> >
> >De er ufarlige.
>
> Det forekommer mig at have læst om en Trojan der benytter sig af at
> rundll og rundil ser ens ud med Windows systemfont ?
>
> Ikke for at føje til nogens paranoia.
>
> Mvh.
>
> Thomas
> Hej Thomas

Du har ret i er der en der hedder RUNDIL.EXE (læg mærke til at der ikke er 2
L'er), den skulle efter forlydende bruges af hackere til Denial of service.
Prøv f.eks i en dosprompt at skrive netstat, når du er på nettet, så kan du
hvilke porte som er aktive! hvis der er en TCP forbindelse på port 6667 og
du IKKE har startet chatprogram til IRC, så er der ugler i mosen.

Hilsen
Menigmand



Erik Gildsig Poulsen (09-07-2001)
Kommentar
Fra : Erik Gildsig Poulsen


Dato : 09-07-01 16:52

Jeg takker mange gange *S*

Mvh
Erik

--

"Menigmand" <fedekinder@kindhest.dk> wrote in message
news:9iaggr$2e63$1@news.cybercity.dk...
>
> "Thomas Jensen" <FatherMerrin@DETTESKALFJERNESwebxorcist.com> skrev i en
> meddelelse news:3b48bda2.1838643@news.stofanet.dk...
> > On Sun, 08 Jul 2001 14:08:38 +0200, Christian Andersen
> > <4qo7nv001@sneakemail.com> wrote:
> >
> > >"Erik Gildsig Poulsen" <REMOVE egp@email.dk> wrote:
> > >
> > >>Tak, Karsten! Jeg er ret nye i det her og er ikke fandens god til
> > >>englsk...... Og det ser mig nu noget udoverskulligt ud
> > >>
> > >>Er der ikke en der er venlig,at forklare mig det ?
> > >
> > >Ultrakort version:
> > >
> > >De er ufarlige.
> >
> > Det forekommer mig at have læst om en Trojan der benytter sig af at
> > rundll og rundil ser ens ud med Windows systemfont ?
> >
> > Ikke for at føje til nogens paranoia.
> >
> > Mvh.
> >
> > Thomas
> > Hej Thomas
>
> Du har ret i er der en der hedder RUNDIL.EXE (læg mærke til at der ikke er
2
> L'er), den skulle efter forlydende bruges af hackere til Denial of
service.
> Prøv f.eks i en dosprompt at skrive netstat, når du er på nettet, så kan
du
> hvilke porte som er aktive! hvis der er en TCP forbindelse på port 6667 og
> du IKKE har startet chatprogram til IRC, så er der ugler i mosen.
>
> Hilsen
> Menigmand
>
>



RaYmAn (09-07-2001)
Kommentar
Fra : RaYmAn


Dato : 09-07-01 20:20

Hej
Den trojan (trojanbot rent faktisk) er den samme som blev brugt til grc.com
angrebet.
Altså evilbot lavet af "master hackeren" (i følge Steve Gibson) evilgoat.
Den brugte tidligere RunDIL (eller var det RUNDLI) som i windows stifinder
og lignende ser ud som om den hedder RunDLL....
Nå, bare lige for at sige hvilken trojan det var :)
Mhv. Jens Andersen



Nielsen (31-07-2001)
Kommentar
Fra : Nielsen


Dato : 31-07-01 22:29

Prøv at hente programmet Ad-aware 5,0 her
http://www.lavasoftusa.com/index.html

det bruger jeg selv, det er godt, og så er det Dansk.

Flemming


"Erik Gildsig Poulsen" <REMOVE egp@email.dk> skrev i en
news:9i9a83$60j$1@news.cybercity.dk
> Hejsa
>
> Er der et klogt hovede herinde der kan fortælle mig lidt og Rundll.exe og
> Rundll32.exe ? Jeg kan kan se på mi firewall, at de gene vil på nettet!
>
> Alt er scanet og NAV2001 og jeg finde intet galt.
>
> På forhånd tak
> Erik
>
>
>
> --
>
>
>



F.Larsen (31-07-2001)
Kommentar
Fra : F.Larsen


Dato : 31-07-01 22:51

Husk også på at der er forskel på RUNDLL og RUNDii afhængig af den font du bruger
;=)

--
Flemming

Nintaus unplugged: http://hjem.get2net.dk/Quake2/Nintaus/
Støjdæmp din PC: http://hjem.get2net.dk/Quake2/LowNoise/

"Nielsen" <fln@e-box.dk> wrote in message
news:3b672349$0$45202$edfadb0f@dspool01.news.tele.dk...
> Prøv at hente programmet Ad-aware 5,0 her
> http://www.lavasoftusa.com/index.html
>
> det bruger jeg selv, det er godt, og så er det Dansk.
>
> Flemming
>
>
> "Erik Gildsig Poulsen" <REMOVE egp@email.dk> skrev i en
> news:9i9a83$60j$1@news.cybercity.dk
> > Hejsa
> >
> > Er der et klogt hovede herinde der kan fortælle mig lidt og Rundll.exe og
> > Rundll32.exe ? Jeg kan kan se på mi firewall, at de gene vil på nettet!



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste