M$-Trojaner - WgaTray.exe :mad:
-
SideWinder schrieb:
Sehe da kein Problem.
Was mich bei dir auch schwer gewundert hätte.
-
Phoemuex schrieb:
Einfach Windows nicht updaten (wozu auch) und man hat keine Probleme...
Du kannst beim Update auch dieses deaktivieren und dann bei der folgenden Frage "Nie wieder nach diesem Update fragen" auf "Ja" drücken
-
SideWinder schrieb:
Windows Product Key
PC-Hersteller
Betriebssystemversion
PID/SID
BIOS-Info (Fabrikat, Version, Datum)
BIOS MD5-Prüfsumme
Benutzergebietsschema (Spracheinstellung für die Windows-Anzeige)
Systemgebietsschema (Sprachversion des Betriebssystems)
Office Product Key (bei der Gültigkeitsprüfung von Office)
Seriennummer des FestplattenlaufwerksSehe da kein Problem.
MfG SideWinder
Ich seh auch kein Problem darin.
-
naja, ich find' schon lästig wenn ungefragt prozesse gestartet werden und die dazu auch noch (ebenfalls ungefragt) daten versenden. vielleicht habt ihr schon bemerkt, dass 'WgaTray' nach dem killen wieder aufersteht? wozu soll das gut sein? hätte es nicht gereicht, wenn WgaTray einmal nach dem booten aktiv wird und sich dann beendet?
wie auch immer - es gibt eine einfache möglichkeit das ding zu deaktivieren:
im verzeichnis %SystemRoot%\systen32 der datei 'WgaLogon.dll' die rechte zum ausführen entziehen (alle user nur 'Read') und beim nächsten reboot (nachschauen mit dem prozess manager) läuft kein 'WgaTray' mehr...
-
Was haltet ihr eigentlich von dieser Seite ?
http://windowsupdate.62nds.com/
-
BTW: Ich hab ohne irgendwelche Hacks oder Tricks keinen solchen Prozess - läuft der nur gelegentlich? WinXP Pro SP2 mit allen Updates + Office 2003 Pro ebenfalls voll upgedated.
MfG SideWinder
-
Bei den Horror Lizenzbedingungen für Microsoft Windows Vista würde mich nichts mehr wundern.
Aber klar, wenn man seine Freiheit in Stückchen aufgibt, dann fällt das ja noch nicht mal wirklich auf.
-
rüdiger schrieb:
Aber klar, wenn man seine Freiheit in Stückchen aufgibt, dann fällt das ja noch nicht mal wirklich auf.
Naja wenn sie Kameras in der éffentlichkeit, biometrische Pässe und Chipimplantate nicht stören können sie auch ruhig ihre Hardwaredaten nach Redmond schicken..
-
SideWinder schrieb:
BTW: Ich hab ohne irgendwelche Hacks oder Tricks keinen solchen Prozess - läuft der nur gelegentlich? WinXP Pro SP2 mit allen Updates + Office 2003 Pro ebenfalls voll upgedated.
MfG SideWinder
Jap, bei mir genau das gleiche.
-
xindon schrieb:
SideWinder schrieb:
BTW: Ich hab ohne irgendwelche Hacks oder Tricks keinen solchen Prozess - läuft der nur gelegentlich? WinXP Pro SP2 mit allen Updates + Office 2003 Pro ebenfalls voll upgedated.
Jap, bei mir genau das gleiche.
dito.
Läuft vermutlich nur bei Raubkopierern.
-
komisch ?!?
wenn wgatray der meinung wär', dass ich ne raubkopie habe, dann sollten doch messageboxen nach dem start erscheinen (hab' ich im internet irgendwo gelesen).btw: könnt ihr (alle die keinen wgatray prozess laufen haben) in eurem %SystemRoot%\system32 denn eine 'WgaTray.exe' finden?
-
jo, die is da.
-
WgaTray.exe rennt hier nicht, gibt es aber in system32 (Version 1.5.0540.0) und wird nirgends in der Registry gelistet.
-
also bei mir taucht's mehrfach auf in der registry. unter anderem dort:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogonnaja, zum glück ist meine win2000-kiste nicht davon befallen...
-
bei mir existiert das überhaupt net... ist das jetzt gut oder shclecht?
wenn ja woher bekommt man denn den mist? bzw. wann bekommt man den... wenn das jemand weiß
-
Vorrax schrieb:
bei mir existiert das überhaupt net... ist das jetzt gut oder shclecht?
gut. das teil ist total nutzlos, jedenfalls für den windoofs user....
Vorrax schrieb:
wenn ja woher bekommt man denn den mist? bzw. wann bekommt man den... wenn das jemand weiß
ich werde es mir bei irgendeinem automatischen windoze update eingefangen haben. hab's per zufall entdeckt als ich einen prozess mit dem taskmanager killen wollte. das teil verhält sich wie ein virus, wehrt sich gegen killen und löschen etc. ...und weil ich's überhaupt nicht mag dass ungewollte prozesse auf meiner kiste laufen und dazu noch informationen aussenden, hab ich's erstmal lahmgelegt. dieser trick des deaktivierens von 'wga' ist übrigens recht verbreitet und es wird nicht lange dauern, bis m$ (wie ich die säcke hasse
) eine dagegen resistente version einschleusen wird. dnach hilft wohl nur noch ein filesytem filter driver, der gewisse dateien auf 'ne blacklist setzt (aber das wird sicher auch nicht lange funktionieren). wenn nix mehr helfen sollte, werde ich künftig keiner windows-xp box mehr den zugang in's internet gestatten und auch keine updates mehr einspielen...
-
Jochen Kalmbach schrieb:
Phoemuex schrieb:
Einfach Windows nicht updaten (wozu auch) und man hat keine Probleme...
Du kannst beim Update auch dieses deaktivieren und dann bei der folgenden Frage "Nie wieder nach diesem Update fragen" auf "Ja" drücken
Und wie lange funktioniert das, bis Micososft sagte ohne Validierung keine Updates?
-
Luckie schrieb:
Jochen Kalmbach schrieb:
Phoemuex schrieb:
Einfach Windows nicht updaten (wozu auch) und man hat keine Probleme...
Du kannst beim Update auch dieses deaktivieren und dann bei der folgenden Frage "Nie wieder nach diesem Update fragen" auf "Ja" drücken
Und wie lange funktioniert das, bis Micososft sagte ohne Validierung keine Updates?
Das ist eine gute Frage... schon heute bekommt man ja keine (unkritische) Updates mehr, wenn man nicht validiert hat...
-
Auf meinen Rechnern ist die Datei da, wird aber nicht ausgeführt. So wie ich das verstehe, soll die nur dann ausgeführt werden, wenn auf Updates geprüft werden soll.
Ich hab die automatischen Updates deaktiviert. Vielleicht ist das der Unterschied.