Beweiss gibt es auch:
Systemsteuerung
Verwaltung
Ereignisanzeige
Anwendungen
und dann WINVNC da steht dann drin von welche IP
wie bei mir z.b.
Connections: accepted: 88.73.83.39::4054
Leider hab ich dieses auch bei mir selber gesehen...
Habe mehere Rechner die ich Supporte und das Passiert auch über UltraVNC und sonstigen Abwandlungen vom VNC.
Also ich habe jetzt erstmal auf meinen Privaten PC VNC aus.

Löst ein Update RealVNC RealVNC Free Edition 4.1.2 das Problem?

nö. ist schon drauf.

Cottonwood,
hat sich AntiVir bei dir gemeldet?
Kannst du die Datei msconfig2.exe noch mal bei
http://www.virustotal.com/flash/index_en.html
checken lassen?

Weshalb das ganze?
Ich möchte gern wissen was hinter der msconfig2.exe steht um die Hilfe zu vervollständigen.
Bis jetzt gibt es nur eine Vermutung, das die Malware eine Sicherheitslücke ausnützt, die im Zusammenhang mit den Windowsupdates vom 08.08.2006 steht.

Bitteschön:

Complete scanning result of "msconfig2.exe", received in VirusTotal at 08.10.2006, 01:08:41 (CET).

Antivirus          Version        Update      Result
AntiVir            6.35.1.0       08.09.2006  TR/Dldr.VB.aju
Authentium         4.93.8         08.09.2006  no virus found
Avast              4.7.844.0      08.09.2006  no virus found
AVG                386            08.09.2006  Downloader.Generic2.JUL
BitDefender        7.2            08.10.2006  Generic.Malware.dld!!.B0CCAAF1
CAT-QuickHeal      8.00           08.09.2006  no virus found
ClamAV             devel-20060426 08.10.2006  no virus found
DrWeb              4.33           08.09.2006  no virus found
eTrust-InoculateIT 23.72.91       08.09.2006  no virus found
eTrust-Vet         30.3.3007      08.09.2006  no virus found
Ewido              4.0            08.09.2006  Downloader.VB.aju
Fortinet           2.77.0.0       08.10.2006  W32/VB.AJU!tr.dldr
F-Prot             3.16f          08.09.2006  no virus found
F-Prot4            4.2.1.29       08.09.2006  no virus found
Ikarus             0.2.65.0       08.09.2006  Trojan-Downloader.Win32.VB.aju
Kaspersky          4.0.2.24       08.10.2006  Trojan-Downloader.Win32.VB.aju
McAfee             4825           08.09.2006  no virus found
Microsoft          1.1508         08.04.2006  no virus found
NOD32v2            1.1699         08.09.2006  Win32/TrojanDownloader.VB.AJU
Norman             5.90.23        08.09.2006  no virus found
Panda              9.0.0.4        08.09.2006  W32/Sdbot.HTC.worm
Sophos             4.08.0         08.09.2006  no virus found
Symantec           8.0            08.10.2006  Downloader
TheHacker          5.9.8.189      08.09.2006  Trojan/Downloader.VB.aju
UNA                1.83           08.09.2006  TrojanDownloader.Win32.VB.74CE
VBA32              3.11.0         08.09.2006  Trojan-Downloader.Win32.VB.aju
VirusBuster        4.3.7:9        08.09.2006  Trojan.DL.VB.WPQ

mir ist ja schon ganz wirr im Kopf

ich habe norton internet Security 2006 und das gleiche problem. Wie kann ich das damit beheben?

beste Grüße Mikel

Auf jeden Fall solltest du ab und an deine Passwörter ändern!!! Ohne das VNC-Passwort kommt ja schließlich keiner rein.

Auf jeden Fall solltest du ab und an deine Passwörter ändern!!! Ohne das VNC-Passwort kommt ja schließlich keiner rein.

Da wäre ich an deiner Stelle nicht so sicher!
Die Anwendung war auch vorher mit einen Password gesichert, oder?
Hier wird mit großer Wahrscheinlichkeit eine neue Sicherheitslücken
innerhalb des RealVNC ausgenützt!
Übrigens, mir ist jetzt ein dritter Fall, der das selbe Problem hat und   
RealVNC verwendet.

Das Scanergebnis auf VirusTotal.com ist nach wievor erschrecken schwach!   

Hallo,

also das macht mir jetzt ernsthaft angst !

Der Server der hier bei mir läuft, wird AUSSCHLIESSLICH über RealVNC administriert. (hat nicht mal Monitor, Maus oder Keyboard)

Und heute morgen hatte ich auch dieses "msconfig2.exe - Problem"

Ich hoffe es wird eine Lösung geben, sonst habe ich ernsthafte Probleme.

Knut

Du könntest VNC zumindest über einen VNC-untypischen Port laufen lassen. Seit ich das umgestellt habe, habe ich keine entsprechenden Einträge mehr in der Ereignisanzeige.

Das Scanergebnis auf VirusTotal.com ist nach wievor erschrecken schwach!

So viel zum Thema Virenscanner.

Besonders erschreckend ist, dass Microsoft es mit den Virenscannern nicht wirklich ernst nimmt. Siehe Update-Datum.

Da wäre ich an deiner Stelle nicht so sicher!
Die Anwendung war auch vorher mit einen Password gesichert, oder?
Hier wird mit großer Wahrscheinlichkeit eine neue Sicherheitslücken
innerhalb des RealVNC ausgenützt!
Übrigens, mir ist jetzt ein dritter Fall, der das selbe Problem hat und   
RealVNC verwendet.

Das Scanergebnis auf VirusTotal.com ist nach wievor erschrecken schwach!   

Ein Password in dem Fall bringt dir gar nichts.Kommt auch so durch

Hallo,

also das macht mir jetzt ernsthaft angst !

Der Server der hier bei mir läuft, wird AUSSCHLIESSLICH über RealVNC administriert. (hat nicht mal Monitor, Maus oder Keyboard)

Und heute morgen hatte ich auch dieses "msconfig2.exe - Problem"

Ich hoffe es wird eine Lösung geben, sonst habe ich ernsthafte Probleme.

Knut

Hallo Knut.
Habe bei Shavlik gelesen, das dieses eine Sicherheitslücke von Microsoft ist, und keine Sicherheitslücke von REALVNC.
Es gibt seit heut nacht etliche Sicherheitsupdates von Microsoft. Habe die drauf gemacht und keine Sicherheitsprobleme mehr seit heut morgen um 7
Eine Übersicht der Updates sind hier dabei:
MS06-040
Vulnerability in Server Service Could Allow Remote Code Execution (921883)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx
 
MS06-041
Vulnerability in DNS Resolution Could Allow Remote Code Execution (920683)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS06-041.mspx
 
MS06-042
Cumulative Security Update for Internet Explorer (918899)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS06-042.mspx
 
MS06-043
Vulnerability in Microsoft Windows Could Allow Remote Code Execution (920214)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS06-043.mspx
 
MS06-044
Vulnerability in Microsoft Management Console Could Allow Remote Code Execution (917008)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS06-044.mspx
 
MS06-045
Vulnerability in Windows Explorer Could Allow Remote Code Execution (921398)
Severity: Important
http://www.microsoft.com/technet/security/Bulletin/MS06-045.mspx
 
MS06-046
Vulnerability in HTML Help Could Allow Remote Code Execution (922616)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS06-046.mspx
 
MS06-047
Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution (921645)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS06-047.mspx
 
MS06-048
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922968)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx
 
MS06-049
Vulnerability in Windows Kernel Could Result in Elevation of Privilege (920958)
Severity: Important
http://www.microsoft.com/technet/security/Bulletin/MS06-049.mspx
 
MS06-050
Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)
Severity: Important
http://www.microsoft.com/technet/security/Bulletin/MS06-050.mspx
 
MS06-051
Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422)
Severity: Critical
http://www.microsoft.com/technet/security/Bulletin/MS06-051.mspx
 
 
MSRT-001: Malicious Software Removal Tool (August Update)
http://www.microsoft.com/security/malwareremove/default.mspx
 
Additional information about these new security bulletins can be found on Microsoft’s TechNet Web site at:  http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx

Administriere auch nur über VNC.
Habe aber zusätzlich überall PCAnywhere drauf, für den Notfall. Will ja aber nicht schleichwerbung machen...
Hoffe dir geholfen zu haben.
Gruß
Matthias

also folgendes.

Seit Norton INternet Security den msconfig2.exe entdeckt hat ist auf dem System auch Ruhe im Schacht.

Tatsächlich stellt das Garagenunternehmen von Bill Gates ein paar kleine Sicherheitsupdates (14,5 MB !!!) seit heute zur Verfügung.

Laut meinem Kontakt zu einer netten Dame bei Symantec ist es tatsächlich ein Windows Problem mit den Stadard Routerports die geöffnet Sind und liegt nicht an dem Produkt VNC sondern an der ONline Rechnerbereitschaft von XP selbst - bei Windows2000 entsteht das Problem nicht!

Allerdings ist es mit dem neuen Update von Symantec und dann auch mit den XP-Sicherheitsupdates damit auch zu ende. Wir können fröhlich wieder Fernwartung betreiben und harren der Dinge was sich der MSCONFIG2.EXE Programmierer als nächstes einfallen lassen wird :-)

Grüße an alle gestressten von Mikel

Hier eine Information zu den aktuellen Sicherheitslücken von Windows:
Bürger-CERT 08.08.2006
„Angriffe auf Windows Systeme: Mehrere Sicherheitslücken werden aktiv ausgenutzt

Drei der insgesamt 23 Sicherheitslücken, die Microsoft mit dem gestrigen Patch-Day behebt, werden nach Erkenntnissen des Bürger-CERT bereits aktiv von Angreifern ausgenutzt.

Besonders kritisch ist die Sicherheitslücke im Server Service, der auf allen Windows Betriebssystemen aktiv ist. Systeme, die diese Sicherheitslücke aufweisen, sind bereits durch eine aktive Verbindung mit dem Internet gefährdet und können von Angreifern geschädigt werden. Eine ähnliche Sicherheitslücke nutzte im August 2003 der Wurm "Blaster", der sich innerhalb kurzer Zeit massiv verbreitete.

Zwei weitere Sicherheitslücken, die derzeit aktiv von Angreifern ausgenutzt werden, betreffen den Internet Explorer. Hier kann bereits der Besuch von böswillig manipulierten Webseiten dazu führen, dass beliebiger Schadcode auf das System des Besuchers eingeschleust und ausgeführt wird. Potenziell sind somit Schädigungen jeglicher Art möglich.“
(Quelle http://www.buerger-cert.de/ )

http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=g3caXQkrjwx4WhZ7OGG7CA%3d%3d

http://www.buerger-cert.de/techwarnung_archiv.aspx?param=48cHquSuQhROPOq5M%2b1Q7Q%3d%3d

http://www.buerger-cert.de/archiv.aspx

So, ich habe Kaspersky wüten lassen. Er hat nur Viren in Mails gefunden, was ich auch erwartet hatte.

Nur löschen konnte er die nicht. Höchstens jeweils den kompletten Ordner. Aber dann hätte ich jetzt keine Mails mehr.

Also habe ich die komplette Kaspersky-Liste aufbereitet und schnell festgestellt, dass es diese Mails überhaupt nicht gab. Grund: Sie waren bereits gelöscht.

Es hat eine Weile gedauert, bis ich herausfand, dass man ab und an mal den Mailordner reorganisieren muss. Das geschieht unter Datei > Alle Ordner des Kontos komprimieren.

Damit wird nichts komprimiert. Es ist eher eine Reorganisation. Das sollte man also unbedingt vor dem ersten Scan durchführen.

Danach habe ich dann den nächsten Scan gemacht. Der hat dann noch ein paar Mails gefunden, die sich dann auch manuell löschen ließen.

Momentan läuft der nächste Komplett-Scan. Da wird jetzt aber wohl nichts mehr kommen.

Es hat eine Weile gedauert, bis ich herausfand, dass man ab und an mal den Mailordner reorganisieren muss. Das geschieht unter Datei > Alle Ordner des Kontos komprimieren.

Damit wird nichts komprimiert. Es ist eher eine Reorganisation. Das sollte man also unbedingt vor dem ersten Scan durchführen.

Richtig, gilt für das Mailprogramm Thunderbird.

Hier noch ein Tipp für dich:
Seit heute liegt Java Sun in der Version 5.08 (1_5_0_08) vor:
http://www.computerbase.de/downloads/software/browser/java_runtime_environment/