Cytrox
Lt. Commander
- Registriert
- Jan. 2009
- Beiträge
- 1.901
Beim Surfen gestern ist die Firewall aufgepoppt und hat gefragt ob ich "mor.exe" (in C:\Users\<benutzer>\AppData\Local\Temp) Zugriff aufs Intenet erlauben will ... als ich dann im Ordner nachgesehen hab war keine entsprechende Datei mehr dort. Google liefert einige ergebnisse zu mor.exe, aber die Beschreibungen auf dieser Seite decken sich am meisten mit dem was mir die Firewall gezeigt hat.
Microsoft hat einen Eintrag zur "mor.exe" .. allerdings betrifft das nur Java 1.7 update 2 (bei mir ist update 5 installiert). Also hab ich zunächst mal gedacht dass es nicht das sein wird.
Heute hat dann Java nach Erlaubnis zum Updaten gefragt, und in den Release Notes waren Links zu diesen beiden Seiten: CVE-2012-4681 und Java 7 0-Day vulnerability..
Ein Durchlaufen des Virenscanners scheint nichts gefunden zu haben .. aber auch auf VirusTotal sind die Einträge zu der Datei eher spärlich.
Weiß wer von euch mehr über das ganze? Vielleicht ist es ja nur Verfolgungswahn, aber so wenig verbreitet wie das zu sein scheint, sieht's irgendwie so aus als obs ein gezielter Angriff auf mich war
Die Seite auf der ichs eingefangen hab war vermutlich www . abakus-internet-marketing . de/webkatalog/webkatalog3.htm .. sicher kann ichs wohl nicht sagen da zig Tabs im Browser offen waren - aber das war zumindest die aktive Seite als ich die FW-Meldung bekam. Aktuell schaut die Seite aber "sauber" aus.. :\
Microsoft hat einen Eintrag zur "mor.exe" .. allerdings betrifft das nur Java 1.7 update 2 (bei mir ist update 5 installiert). Also hab ich zunächst mal gedacht dass es nicht das sein wird.
Heute hat dann Java nach Erlaubnis zum Updaten gefragt, und in den Release Notes waren Links zu diesen beiden Seiten: CVE-2012-4681 und Java 7 0-Day vulnerability..
Ein Durchlaufen des Virenscanners scheint nichts gefunden zu haben .. aber auch auf VirusTotal sind die Einträge zu der Datei eher spärlich.
Weiß wer von euch mehr über das ganze? Vielleicht ist es ja nur Verfolgungswahn, aber so wenig verbreitet wie das zu sein scheint, sieht's irgendwie so aus als obs ein gezielter Angriff auf mich war
Die Seite auf der ichs eingefangen hab war vermutlich www . abakus-internet-marketing . de/webkatalog/webkatalog3.htm .. sicher kann ichs wohl nicht sagen da zig Tabs im Browser offen waren - aber das war zumindest die aktive Seite als ich die FW-Meldung bekam. Aktuell schaut die Seite aber "sauber" aus.. :\
Zuletzt bearbeitet:
