Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Dialer, Spam, Spyware und Phonehome _ Eindringsversuch

Geschrieben von: Birgit 30.08.2011, 13:22

Schaut mal, am Sonntag hat wohl versucht sich jemand in meinem PC eizuloggen.
Was Norton glücklicherweise blockiert hat.

Kommen diese Eindringsversuche über Webseiten?
Und kann man diese Rückverfolgen?

 

Geschrieben von: scu 30.08.2011, 14:22

Blackhole ist ein sogenanntes Exploit Kit welches auf Webseiten eingesetzt wird um Rechner gezielt zu infizieren (siehe http://community.websense.com/blogs/securitylabs/pages/black-hole-exploit-kit.aspx).
Fraglich ist, welches Programm die Verbindung zu der Webseite aufgebaut hat. Das ist auf deinem Screenshot leider nicht mehr zu sehen.

Edit: Die Klammer ist mit in den Link gerutscht...

Geschrieben von: Birgit 30.08.2011, 14:46

Mein Mann war auf einer Sportwebseite. (Sport es.)
Das hatten wir schon einmal gehabt.

Steht das vielleicht unter Quarantäne bei Norton welches die Verbindung zu der Webseite aufgebaut hat?

Der Link funktioniert übrigens nicht...

Geschrieben von: Damnatus 30.08.2011, 14:55

Der Einddringversuch dürfte ein automatisierter Angriff gewesen, also nicht gezielt durch eine Person.
Im selben Fenster wie das von dir im Screenshot gezeigte ist die Quelle teilweise zu sehen.

\DEVICE\ HARDDISKVOLUME1\ PROGRAM FILES\ ...

ab da sieht man nicht mehr weiter. Das dort aufgeführte Programm ist aber der Ursprung.

Geschrieben von: scu 30.08.2011, 14:56

Link ist korrigiert.

Auf deinem Screenshot steht: "Der Angriff wurde von \DEVICE\HARDDISKVOLUME1\PROGRAM FILES\" ... der Rest ist auf dem Screenshot nicht zu lesen...

Geschrieben von: Birgit 30.08.2011, 14:58

Ich schaue mal eben bei Norton ob man da in Quarantäne mehr sehen kann.

Geschrieben von: Birgit 30.08.2011, 15:04

So, habe den Rest gefunden.

 

Geschrieben von: Damnatus 30.08.2011, 15:37

64-Bit-Version des Internet Explorers. Also entweder Version 8 oder 9.
Wichtig ist sämtliche Software und Plugins aktuell zu halten. Java und Flash an vorderster Front.
Veraltete Versionen machen den Löwenanteil aus durch die Malware eingeschleust wird.

Ich empfehle hier den http://secunia.com/products/consumer/psi/), der installierte Programme auf ihre Aktualität prüft und gegebenenfalls sogar selbst updaten kann, wenn gewünscht.

Secunia PSI ist aber zur Zeit nur auf Englisch verfügbar.
Außerdem kann es sein, dass wenn die Updates automatisch gemacht werden bestimmte Programme statt auf Deutsch auf Englisch installiert werden.
Aber es zeigt für die gängigste und weit verbreitetste Software Sicherheitslücken und meist auch Updates an (die man dann auch natürlich manuell installieren kann.

Nach der Installation wird ein Scan gemacht und die Informationen mit einer Datenbank abgeglichen, d.h. Secunia weiß was auf dem Rechner installiert ist, sagt aber in der Lizenz, dass a) die Daten nicht persönlich zu zuordnen sind und b) die Daten über https (also gesichert) übertragen werden. Das muss aber jeder selbst entscheiden ob er der Firma vertraut oder nicht.
Ich nutze Secunia PSI als Informant und installier meist selbst.

falls man den PSI nicht installieren will, gibt es auch die Möglichkeit eine Überprüfung über den Browser, also als Online-Scan. http://secunia.com/vulnerability_scanning/online/

Geschrieben von: Birgit 30.08.2011, 17:27

Habe einen Onlinescan durchgeführt, soweit alles ok.

Danke nochmal!!

Geschrieben von: Solution-Design 30.08.2011, 19:39

Darf ich mal? https://www.info-point-security.com/security-themen/malware-viren-spam-phishing/item/6194-symantec-security-respone-massen-injection-kampagne-mit-blackhole-toolkit.html?tmpl=component&print=1

Fazit, die aufgerufene Seite wurde gehakt, Symantec hat den Rest gemacht rolleyes.gif

Geschrieben von: markusg 30.08.2011, 20:22

aber natürlich sollte man sich auch hier net auf sein antimalware programm verlassen, sondern gleich das system richtig mit updates versorgen, und natürlich unnötige programme, die sicherheitslücken ins system reißen runter schmeißen.
und natürlich das surfen in sandboxie, dass sollte dann eh alles aufhalten :-)

Geschrieben von: Voyager 30.08.2011, 21:50

Wenn ich mir das Bild von Birgit anschaue könnte das ebensogut sein das auf ihrem PC ein aktiver Prozess läuft der dort versucht Dinge nachzuladen dessen Webverkehr Norton dann blockiert.

So auf Anhieb wäre das plausibler weil ich kaum glaube das Birgit selber die angegebene Webseite mit den australischen Pferden per Hand angeklickt hatte ? Man müsste da mal fragen was Sie zu der Zeit getan hatte...

Solche Webattack Meldungen bekomme ich hier nur wenn ich am Malwarecheck auf einschägigen Seiten mit einschlägigen Links bin , oder ist etwa Birgit auch so ein Freak ? wink.gif

Geschrieben von: Birgit 31.08.2011, 17:14

Hallo Voyager,

nein Birgit ist sicher nicht so ein Freak. wink.gif
Ich schrieb ja schon, das mein Mann auf "sport es" am schauen war, dort einen Link anklickte und dann die Meldung kam.
Wie gesagt war das schon einmal....

Ob ich diese Webseite mal Informiere?

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)