Harmløs Hack eller Voldsom Hack

sådan nogle fyre får jeg også de er bare fra "geile hausfrauen" hvordan hulen de så ellers finder ind på min pc

hov så lige den første, den ligner mine meget

Jo men er det et direkte HAck som burde meldes til de danske politi myndigheder eller er det bare noget harmløst junk

MC

kan det passe at jeg slap af med dem da jeg fjernede messenger?:

Hvordan du får vist MSN Messenger og andre programmer i Tilføj/Fjern (Add/Remove programs).
Oplysningerne ligger i filen sysoc.inf (winnt\\inf\\sysoc.inf). Tag en kopi af sysoc.inf og gem den som f.eks. sysoc.old eller gem den i en anden mappe. Så kan du genskabe den igen. Åben Sysoc.inf og find f.eks. linien med f.eks. MSN Messenger, fjern ordet HIDE i linien.

MSN Messenger linien ser sådan ud: msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 og ændres til at se sådan ud: msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7

Gem ændringerne. Nu kan du se MSN messenger i Tilføj/Fjern programmer.

det er ikke hack det er en reklame sendt via messenger. ved ikke hvordan du undgår det.
her er noget fra slasdot om emnet.
Posted by Cliff on Wednesday December 25, @10:20PM
from the next-generation-of-annoyance dept.
An anonymous reader asks: "I recently re-installed XP (out of boredom and not necessity) and forgot to turn off the Windows Messaging service. Things were going fine, until today. I started getting those annoying popups again. I realize that I can turn off this service and I'll no longer get the messages, but, I want a way to 'take back the internet' and not have to worry about others getting these messages either. Normally, these messages are the typical University Degree spam, but the last one I got was for a piece of software that turns off the messaging service. And as everyone knows, there are some people on the net who'll pay for this. So, how can the people of the net fight back to ensure that these messages stop, and more importantly, these people stop preying on the less-technically inclined?"
kilde: http://ask.slashdot.org/askslashdot/02/12/25/2020253.shtml?tid=111

jeg tror ikke det er hack, nærmere noget i stil med en mail, mon ikke der er nogle kloge hoveder her der ved det

ullum<<<kan det passe at jeg slap af med dem da jeg fjernede messenger= ja

Du kan jo prøve at melde det til politet.

Tror bare ik du får noget ud af det.
Der er jo ik sket nogen skade vil de vel sige.

Men du har ret. det er jo "indtrængen på privat grund" og kan vel opfattes om en slags indbrud.

Nå i skriver Messenger så er det vel ikke

Det der lille chat program vel, Fordi det er slet ikke indstaleret på servern.

MC

så er det  en mulig løsning, hvis man kan leve uden msn

der er kun en ting at gøre: fjern messenger, anskaf dig trillian...
det er gratis det er godt, og man får ikke spam, reklame med mindre man selv fisker efter det.

http://www.ceruleanstudios.com/trillian/index.html

Men der er jo et eller andet der heder Messenger i Exchange, som også ligger på selvsamme server

MC

mc.lucifer> prøv lige min opskrift fra 30/12-2002 08:38:32 (xp)

Ok, To sek
MC

Kan det passe at stien er

c:\winnt\servicepackfiles\i386

Skal bare lige vide det, Da der lige nu sidder folk og arbejder på serveren

MC

det lyder ikke rigtigt men jeg ved det ik

Det er en windows 2k Server Med sidste nye service pack på.
Hvis det gør nogen forskel

MC

Det har intet med MSN Messenger at gøre!. Det er muligt at sende beskeder fra en NT/2000/XP med kommandoen NET SEND....
Denne sender beskeder op port 135. Så start med at lukke for denne i din fire-wall.
Derefter læser du http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q148991& og deaktiverer Messenger service på din maskine. Igen dette har intet med MSN Messenger at gøre.

hvad med at søge efter sysoc.inf. inden du ændre i noget laver du selvfølgelig en kopi af den originale fil

Ulum som sagt da jeg søgte efter sysoc.inf kom den frem i c:\winnt\servicepackfiles\i386

Men hvis jeg kun søger på sysoc for jeg en sysocMsg "Som indstalation frem" i c:\winnt\system32

MC

MEn Som kichen skriver er det vel bare at lukke port 135 så er problemmet da løst

MC

Lige nu er alle porte nemlig forwardet til serverens IP "Måske en information jeg burde have skrevet i starten

MC

30/12-2002 08:54:16> jeg fandt den også i xp, der står også højt og tydeligt i ms beskrivelse hvad du sagde "det har intet med msn at gøre" men kan mc bruge denne løsning?

Der kan læses mere om NET SEND spam på http://www.chebucto.ns.ca/~rakerman/trojan-port-table.html

Altså hvis der er en der kan give mig ret i at det da "BARE" er at lukke for den port, Så bliver det løsningen

MC

ullum >> Hvad mener du med om mc kan bruge denne løsning? Et problem løses vel ved at fjerne det... Ikke sige hokus-pukus og så fjerne programmer som intet har med problemet at gøre ;-)

Men når det gælder Internettet og sikkerhed, så luk alle indgående porte du ved du ikke bruger.
Dvs. at for portene 0 - 1024 har du sikkert kun brug for 21, 25 og 80

Dette indebærer selvfølgelig at du "bare" skal lukke port 135 :-)

Ok, Dette gør jeg så

Takker allesammen

Mc - Godt nytår

Der er vist lidt messenger forvirring her :-)
1. det er ikke et hack.
2. det har ikke noget med msn messenger at gøre.
uhelgidvis er der i win2000 & XP, 2 helt forskellige programmer der har ret ens lydende navne. "msn messenger"(chat programmet)  og messenger, som kører som en en proces i baggrunden. det re den sidst nævnte du har mødt her. disse to styresystemer er forberedt på at kunne fungere i lokale netværk. og i fx. en virksomhed er messenger (ikke msn) et glimrende værktøj til systemadministratoren som "maskinen bliver nu opgradet og genstarter herefter", men den kan også misbruges ved at sende reklamer som du har fået det. Hvis du er privat bruger og ikke har brug for denne funktion så kan du bare slå den fra. (kontrolpanel-admintools->services properties->disable)
iøvrigt er det nettop fordi det er et standart winprogram at firewallen ikke fanger den

iøvrigt hvis du vælger at stoppe den med firewall istedet skal du også lukke port 137og 139, men det er somsagt Overflødigt.
her er lidt om emnet http://mynetwatchman.com/kb/security/articles/popupspam/index.htm