Eindringsversuch, Norton meldet Eindringsversuch |
Willkommen, Gast ( Anmelden | Registrierung )
Eindringsversuch, Norton meldet Eindringsversuch |
30.08.2011, 13:22
Beitrag
#1
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Schaut mal, am Sonntag hat wohl versucht sich jemand in meinem PC eizuloggen.
Was Norton glücklicherweise blockiert hat. Kommen diese Eindringsversuche über Webseiten? Und kann man diese Rückverfolgen? Der Beitrag wurde von Birgit bearbeitet: 30.08.2011, 13:24
Angehängte Datei(en)
-------------------- Gruss Birgit
|
|
|
30.08.2011, 14:22
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Blackhole ist ein sogenanntes Exploit Kit welches auf Webseiten eingesetzt wird um Rechner gezielt zu infizieren (siehe http://community.websense.com/blogs/securi...ploit-kit.aspx).
Fraglich ist, welches Programm die Verbindung zu der Webseite aufgebaut hat. Das ist auf deinem Screenshot leider nicht mehr zu sehen. Edit: Die Klammer ist mit in den Link gerutscht... Der Beitrag wurde von scu bearbeitet: 30.08.2011, 14:53 |
|
|
30.08.2011, 14:46
Beitrag
#3
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Mein Mann war auf einer Sportwebseite. (Sport es.)
Das hatten wir schon einmal gehabt. Steht das vielleicht unter Quarantäne bei Norton welches die Verbindung zu der Webseite aufgebaut hat? Der Link funktioniert übrigens nicht... Der Beitrag wurde von Birgit bearbeitet: 30.08.2011, 14:47 -------------------- Gruss Birgit
|
|
|
30.08.2011, 14:55
Beitrag
#4
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 567 Mitglied seit: 13.11.2010 Mitglieds-Nr.: 8.251 Betriebssystem: Win 10 Pro x64 | Mac OS X Virenscanner: G Data Firewall: G Data |
Der Einddringversuch dürfte ein automatisierter Angriff gewesen, also nicht gezielt durch eine Person.
Im selben Fenster wie das von dir im Screenshot gezeigte ist die Quelle teilweise zu sehen. \DEVICE\ HARDDISKVOLUME1\ PROGRAM FILES\ ... ab da sieht man nicht mehr weiter. Das dort aufgeführte Programm ist aber der Ursprung. -------------------- "Freiheit ist der Abstand zwischen Jäger und Gejagtem"
-Rainer von Vielen - Der Abstand- Be a part of the Universe - Star Citizen. Enlist now! |
|
|
30.08.2011, 14:56
Beitrag
#5
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Link ist korrigiert.
Auf deinem Screenshot steht: "Der Angriff wurde von \DEVICE\HARDDISKVOLUME1\PROGRAM FILES\" ... der Rest ist auf dem Screenshot nicht zu lesen... |
|
|
30.08.2011, 14:58
Beitrag
#6
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Ich schaue mal eben bei Norton ob man da in Quarantäne mehr sehen kann.
-------------------- Gruss Birgit
|
|
|
30.08.2011, 15:04
Beitrag
#7
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
So, habe den Rest gefunden.
Der Beitrag wurde von Birgit bearbeitet: 30.08.2011, 15:05
Angehängte Datei(en)
-------------------- Gruss Birgit
|
|
|
30.08.2011, 15:37
Beitrag
#8
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 567 Mitglied seit: 13.11.2010 Mitglieds-Nr.: 8.251 Betriebssystem: Win 10 Pro x64 | Mac OS X Virenscanner: G Data Firewall: G Data |
64-Bit-Version des Internet Explorers. Also entweder Version 8 oder 9.
Wichtig ist sämtliche Software und Plugins aktuell zu halten. Java und Flash an vorderster Front. Veraltete Versionen machen den Löwenanteil aus durch die Malware eingeschleust wird. Ich empfehle hier den Secunia PSI (Personal Software Inspektor), der installierte Programme auf ihre Aktualität prüft und gegebenenfalls sogar selbst updaten kann, wenn gewünscht. Secunia PSI ist aber zur Zeit nur auf Englisch verfügbar. Außerdem kann es sein, dass wenn die Updates automatisch gemacht werden bestimmte Programme statt auf Deutsch auf Englisch installiert werden. Aber es zeigt für die gängigste und weit verbreitetste Software Sicherheitslücken und meist auch Updates an (die man dann auch natürlich manuell installieren kann. Nach der Installation wird ein Scan gemacht und die Informationen mit einer Datenbank abgeglichen, d.h. Secunia weiß was auf dem Rechner installiert ist, sagt aber in der Lizenz, dass a) die Daten nicht persönlich zu zuordnen sind und b) die Daten über https (also gesichert) übertragen werden. Das muss aber jeder selbst entscheiden ob er der Firma vertraut oder nicht. Ich nutze Secunia PSI als Informant und installier meist selbst. falls man den PSI nicht installieren will, gibt es auch die Möglichkeit eine Überprüfung über den Browser, also als Online-Scan. Secunia OSI Der Beitrag wurde von Damnatus bearbeitet: 30.08.2011, 15:39 -------------------- "Freiheit ist der Abstand zwischen Jäger und Gejagtem"
-Rainer von Vielen - Der Abstand- Be a part of the Universe - Star Citizen. Enlist now! |
|
|
30.08.2011, 17:27
Beitrag
#9
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Habe einen Onlinescan durchgeführt, soweit alles ok.
Danke nochmal!! -------------------- Gruss Birgit
|
|
|
30.08.2011, 19:39
Beitrag
#10
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Darf ich mal? https://www.info-point-security.com/securit...ent&print=1
Fazit, die aufgerufene Seite wurde gehakt, Symantec hat den Rest gemacht -------------------- Yours sincerely
Uwe Kraatz |
|
|
30.08.2011, 20:22
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
aber natürlich sollte man sich auch hier net auf sein antimalware programm verlassen, sondern gleich das system richtig mit updates versorgen, und natürlich unnötige programme, die sicherheitslücken ins system reißen runter schmeißen.
und natürlich das surfen in sandboxie, dass sollte dann eh alles aufhalten :-) |
|
|
30.08.2011, 21:50
Beitrag
#12
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Wenn ich mir das Bild von Birgit anschaue könnte das ebensogut sein das auf ihrem PC ein aktiver Prozess läuft der dort versucht Dinge nachzuladen dessen Webverkehr Norton dann blockiert.
So auf Anhieb wäre das plausibler weil ich kaum glaube das Birgit selber die angegebene Webseite mit den australischen Pferden per Hand angeklickt hatte ? Man müsste da mal fragen was Sie zu der Zeit getan hatte... Solche Webattack Meldungen bekomme ich hier nur wenn ich am Malwarecheck auf einschägigen Seiten mit einschlägigen Links bin , oder ist etwa Birgit auch so ein Freak ? -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
31.08.2011, 17:14
Beitrag
#13
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 370 Mitglied seit: 17.09.2006 Wohnort: NRW Mitglieds-Nr.: 5.336 Betriebssystem: Windows Vista Virenscanner: Norton Internet Security Firewall: Norton Internet Security |
Hallo Voyager,
nein Birgit ist sicher nicht so ein Freak. Ich schrieb ja schon, das mein Mann auf "sport es" am schauen war, dort einen Link anklickte und dann die Meldung kam. Wie gesagt war das schon einmal.... Ob ich diese Webseite mal Informiere? -------------------- Gruss Birgit
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 01.06.2024, 04:46 |