Kandu.dk - Rundll.exe og Rundll32.exe


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Rundll.exe og Rundll32.exe
Fra : Erik Gildsig Poulsen

Dato : 08-07-01 10:52

Hejsa

Er der et klogt hovede herinde der kan fortælle mig lidt og Rundll.exe og
Rundll32.exe ? Jeg kan kan se på mi firewall, at de gene vil på nettet!

Alt er scanet og NAV2001 og jeg finde intet galt.

På forhånd tak
Erik

--

Karsten (08-07-2001)

Kommentar
Fra : Karsten

Dato : 08-07-01 12:02

In article <9i9a83$60j$1@news.cybercity.dk>, "Erik Gildsig Poulsen"
<REMOVE egp@email.dk> %n wrote:

> Hejsa
>
> Er der et klogt hovede herinde der kan fortælle mig lidt og Rundll.exe
> og Rundll32.exe ? Jeg kan kan se på mi firewall, at de gene vil på
> nettet!

*Host* Brug google *host*

prøv sådan her Rundll32.exe site:.microsoft.com og lur mig om der ikke er
en komplet beskrivelse af begge (5. hit)

--
/Karsten

Erik Gildsig Poulsen (08-07-2001)

Kommentar
Fra : Erik Gildsig Poulsen

Dato : 08-07-01 12:30

Tak, Karsten! Jeg er ret nye i det her Glad

og er ikke fandens god til
englsk...... Og det ser mig nu noget udoverskulligt ud Sur

Er der ikke en der er venlig,at forklare mig det ?

Please...........

Mvh
Erik

--

"Karsten" <karstenNO@spampoulsen.as> wrote in message
news:9i9ef1$c1p$1@news.cybercity.dk...
> In article <9i9a83$60j$1@news.cybercity.dk>, "Erik Gildsig Poulsen"
> <REMOVE egp@email.dk> %n wrote:
>
> > Hejsa
> >
> > Er der et klogt hovede herinde der kan fortælle mig lidt og Rundll.exe
> > og Rundll32.exe ? Jeg kan kan se på mi firewall, at de gene vil på
> > nettet!
>
> *Host* Brug google *host*
>
> prøv sådan her Rundll32.exe site:.microsoft.com og lur mig om der ikke er
> en komplet beskrivelse af begge (5. hit)
>
> --
> /Karsten

Christian Andersen (08-07-2001)

Kommentar
Fra : Christian Andersen

Dato : 08-07-01 13:09

"Erik Gildsig Poulsen" <REMOVE egp@email.dk> wrote:

>Tak, Karsten! Jeg er ret nye i det her Glad

og er ikke fandens god til
>englsk...... Og det ser mig nu noget udoverskulligt ud Sur

>
>Er der ikke en der er venlig,at forklare mig det ?

Ultrakort version:

De er ufarlige.

--
Mvh, Christian
My e-mail address will stop working after a while.
Visit www.sneakemail.com to learn more and use Google to
find my current SneakEmail-address.

Thomas Jensen (08-07-2001)

Kommentar
Fra : Thomas Jensen

Dato : 08-07-01 21:09

On Sun, 08 Jul 2001 14:08:38 +0200, Christian Andersen
<4qo7nv001@sneakemail.com> wrote:

>"Erik Gildsig Poulsen" <REMOVE egp@email.dk> wrote:
>
>>Tak, Karsten! Jeg er ret nye i det her Glad

og er ikke fandens god til
>>englsk...... Og det ser mig nu noget udoverskulligt ud Sur

>>
>>Er der ikke en der er venlig,at forklare mig det ?
>
>Ultrakort version:
>
>De er ufarlige.

Det forekommer mig at have læst om en Trojan der benytter sig af at
rundll og rundil ser ens ud med Windows systemfont ?

Ikke for at føje til nogens paranoia.

Mvh.

Thomas

Menigmand (08-07-2001)

Kommentar
Fra : Menigmand

Dato : 08-07-01 21:36

"Thomas Jensen" <FatherMerrin@DETTESKALFJERNESwebxorcist.com> skrev i en
meddelelse news:3b48bda2.1838643@news.stofanet.dk...
> On Sun, 08 Jul 2001 14:08:38 +0200, Christian Andersen
> <4qo7nv001@sneakemail.com> wrote:
>
> >"Erik Gildsig Poulsen" <REMOVE egp@email.dk> wrote:
> >
> >>Tak, Karsten! Jeg er ret nye i det her Glad

og er ikke fandens god til
> >>englsk...... Og det ser mig nu noget udoverskulligt ud Sur

> >>
> >>Er der ikke en der er venlig,at forklare mig det ?
> >
> >Ultrakort version:
> >
> >De er ufarlige.
>
> Det forekommer mig at have læst om en Trojan der benytter sig af at
> rundll og rundil ser ens ud med Windows systemfont ?
>
> Ikke for at føje til nogens paranoia.
>
> Mvh.
>
> Thomas
> Hej Thomas

Du har ret i er der en der hedder RUNDIL.EXE (læg mærke til at der ikke er 2
L'er), den skulle efter forlydende bruges af hackere til Denial of service.
Prøv f.eks i en dosprompt at skrive netstat, når du er på nettet, så kan du
hvilke porte som er aktive! hvis der er en TCP forbindelse på port 6667 og
du IKKE har startet chatprogram til IRC, så er der ugler i mosen.

Hilsen
Menigmand

Erik Gildsig Poulsen (09-07-2001)

Kommentar
Fra : Erik Gildsig Poulsen

Dato : 09-07-01 16:52

Jeg takker mange gange *S*

Mvh
Erik

--

"Menigmand" <fedekinder@kindhest.dk> wrote in message
news:9iaggr$2e63$1@news.cybercity.dk...
>
> "Thomas Jensen" <FatherMerrin@DETTESKALFJERNESwebxorcist.com> skrev i en
> meddelelse news:3b48bda2.1838643@news.stofanet.dk...
> > On Sun, 08 Jul 2001 14:08:38 +0200, Christian Andersen
> > <4qo7nv001@sneakemail.com> wrote:
> >
> > >"Erik Gildsig Poulsen" <REMOVE egp@email.dk> wrote:
> > >
> > >>Tak, Karsten! Jeg er ret nye i det her Glad

og er ikke fandens god til
> > >>englsk...... Og det ser mig nu noget udoverskulligt ud Sur

> > >>
> > >>Er der ikke en der er venlig,at forklare mig det ?
> > >
> > >Ultrakort version:
> > >
> > >De er ufarlige.
> >
> > Det forekommer mig at have læst om en Trojan der benytter sig af at
> > rundll og rundil ser ens ud med Windows systemfont ?
> >
> > Ikke for at føje til nogens paranoia.
> >
> > Mvh.
> >
> > Thomas
> > Hej Thomas
>
> Du har ret i er der en der hedder RUNDIL.EXE (læg mærke til at der ikke er
2
> L'er), den skulle efter forlydende bruges af hackere til Denial of
service.
> Prøv f.eks i en dosprompt at skrive netstat, når du er på nettet, så kan
du
> hvilke porte som er aktive! hvis der er en TCP forbindelse på port 6667 og
> du IKKE har startet chatprogram til IRC, så er der ugler i mosen.
>
> Hilsen
> Menigmand
>
>

RaYmAn (09-07-2001)

Kommentar
Fra : RaYmAn

Dato : 09-07-01 20:20

Hej
Den trojan (trojanbot rent faktisk) er den samme som blev brugt til grc.com
angrebet.
Altså evilbot lavet af "master hackeren" (i følge Steve Gibson) evilgoat.
Den brugte tidligere RunDIL (eller var det RUNDLI) som i windows stifinder
og lignende ser ud som om den hedder RunDLL....
Nå, bare lige for at sige hvilken trojan det var :)
Mhv. Jens Andersen

Nielsen (31-07-2001)

Kommentar
Fra : Nielsen

Dato : 31-07-01 22:29

Prøv at hente programmet Ad-aware 5,0 her
http://www.lavasoftusa.com/index.html

det bruger jeg selv, det er godt, og så er det Dansk.

Flemming

"Erik Gildsig Poulsen" <REMOVE egp@email.dk> skrev i en
news:9i9a83$60j$1@news.cybercity.dk
> Hejsa
>
> Er der et klogt hovede herinde der kan fortælle mig lidt og Rundll.exe og
> Rundll32.exe ? Jeg kan kan se på mi firewall, at de gene vil på nettet!
>
> Alt er scanet og NAV2001 og jeg finde intet galt.
>
> På forhånd tak
> Erik
>
>
>
> --
>
>
>

F.Larsen (31-07-2001)

Kommentar
Fra : F.Larsen

Dato : 31-07-01 22:51

Husk også på at der er forskel på RUNDLL og RUNDii afhængig af den font du bruger
;=)

--
Flemming

Nintaus unplugged: http://hjem.get2net.dk/Quake2/Nintaus/
Støjdæmp din PC: http://hjem.get2net.dk/Quake2/LowNoise/

"Nielsen" <fln@e-box.dk> wrote in message
news:3b672349$0$45202$edfadb0f@dspool01.news.tele.dk...
> Prøv at hente programmet Ad-aware 5,0 her
> http://www.lavasoftusa.com/index.html
>
> det bruger jeg selv, det er godt, og så er det Dansk.
>
> Flemming
>
>
> "Erik Gildsig Poulsen" <REMOVE egp@email.dk> skrev i en
> news:9i9a83$60j$1@news.cybercity.dk
> > Hejsa
> >
> > Er der et klogt hovede herinde der kan fortælle mig lidt og Rundll.exe og
> > Rundll32.exe ? Jeg kan kan se på mi firewall, at de gene vil på nettet!

Søg

Reklame

Statistik

Spørgsmål :	177554
Tips :	31968
Nyheder :	719565
Indlæg :	6408852
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste