Eindringsversuch, Norton meldet Eindringsversuch Einstellungen

[Birgit]

Schaut mal, am Sonntag hat wohl versucht sich jemand in meinem PC eizuloggen.
Was Norton glücklicherweise blockiert hat.

Kommen diese Eindringsversuche über Webseiten?
Und kann man diese Rückverfolgen?

Der Beitrag wurde von Birgit bearbeitet: 30.08.2011, 13:24

Angehängte Datei(en)

 Aufzeichnen.JPG ( 98.27KB ) Anzahl der Downloads: 74

 

[scu]

Blackhole ist ein sogenanntes Exploit Kit welches auf Webseiten eingesetzt wird um Rechner gezielt zu infizieren (siehe http://community.websense.com/blogs/securi...ploit-kit.aspx).
Fraglich ist, welches Programm die Verbindung zu der Webseite aufgebaut hat. Das ist auf deinem Screenshot leider nicht mehr zu sehen.

Edit: Die Klammer ist mit in den Link gerutscht...

Der Beitrag wurde von scu bearbeitet: 30.08.2011, 14:53

[Birgit]

Mein Mann war auf einer Sportwebseite. (Sport es.)
Das hatten wir schon einmal gehabt.

Steht das vielleicht unter Quarantäne bei Norton welches die Verbindung zu der Webseite aufgebaut hat?

Der Link funktioniert übrigens nicht...

Der Beitrag wurde von Birgit bearbeitet: 30.08.2011, 14:47

[Damnatus]

Der Einddringversuch dürfte ein automatisierter Angriff gewesen, also nicht gezielt durch eine Person.
Im selben Fenster wie das von dir im Screenshot gezeigte ist die Quelle teilweise zu sehen.

\DEVICE\ HARDDISKVOLUME1\ PROGRAM FILES\ ...

ab da sieht man nicht mehr weiter. Das dort aufgeführte Programm ist aber der Ursprung.

[scu]

Link ist korrigiert.

Auf deinem Screenshot steht: "Der Angriff wurde von \DEVICE\HARDDISKVOLUME1\PROGRAM FILES\" ... der Rest ist auf dem Screenshot nicht zu lesen...

[Birgit]

Ich schaue mal eben bei Norton ob man da in Quarantäne mehr sehen kann.

[Birgit]

So, habe den Rest gefunden.

Der Beitrag wurde von Birgit bearbeitet: 30.08.2011, 15:05

Angehängte Datei(en)

 Aufzeichnen_1.JPG ( 53.46KB ) Anzahl der Downloads: 45

 

[Damnatus]

64-Bit-Version des Internet Explorers. Also entweder Version 8 oder 9.
Wichtig ist sämtliche Software und Plugins aktuell zu halten. Java und Flash an vorderster Front.
Veraltete Versionen machen den Löwenanteil aus durch die Malware eingeschleust wird.

Ich empfehle hier den Secunia PSI (Personal Software Inspektor), der installierte Programme auf ihre Aktualität prüft und gegebenenfalls sogar selbst updaten kann, wenn gewünscht.

Secunia PSI ist aber zur Zeit nur auf Englisch verfügbar.
Außerdem kann es sein, dass wenn die Updates automatisch gemacht werden bestimmte Programme statt auf Deutsch auf Englisch installiert werden.
Aber es zeigt für die gängigste und weit verbreitetste Software Sicherheitslücken und meist auch Updates an (die man dann auch natürlich manuell installieren kann.

Nach der Installation wird ein Scan gemacht und die Informationen mit einer Datenbank abgeglichen, d.h. Secunia weiß was auf dem Rechner installiert ist, sagt aber in der Lizenz, dass a) die Daten nicht persönlich zu zuordnen sind und b) die Daten über https (also gesichert) übertragen werden. Das muss aber jeder selbst entscheiden ob er der Firma vertraut oder nicht.
Ich nutze Secunia PSI als Informant und installier meist selbst.

falls man den PSI nicht installieren will, gibt es auch die Möglichkeit eine Überprüfung über den Browser, also als Online-Scan. Secunia OSI

Der Beitrag wurde von Damnatus bearbeitet: 30.08.2011, 15:39

[Birgit]

Habe einen Onlinescan durchgeführt, soweit alles ok.

Danke nochmal!!

[Solution-Design]

Darf ich mal? https://www.info-point-security.com/securit...ent&print=1

Fazit, die aufgerufene Seite wurde gehakt, Symantec hat den Rest gemacht

[markusg]

aber natürlich sollte man sich auch hier net auf sein antimalware programm verlassen, sondern gleich das system richtig mit updates versorgen, und natürlich unnötige programme, die sicherheitslücken ins system reißen runter schmeißen.
und natürlich das surfen in sandboxie, dass sollte dann eh alles aufhalten :-)

[Voyager]

Wenn ich mir das Bild von Birgit anschaue könnte das ebensogut sein das auf ihrem PC ein aktiver Prozess läuft der dort versucht Dinge nachzuladen dessen Webverkehr Norton dann blockiert.

So auf Anhieb wäre das plausibler weil ich kaum glaube das Birgit selber die angegebene Webseite mit den australischen Pferden per Hand angeklickt hatte ? Man müsste da mal fragen was Sie zu der Zeit getan hatte...

Solche Webattack Meldungen bekomme ich hier nur wenn ich am Malwarecheck auf einschägigen Seiten mit einschlägigen Links bin , oder ist etwa Birgit auch so ein Freak ?

[Birgit]

Hallo Voyager,

nein Birgit ist sicher nicht so ein Freak.
Ich schrieb ja schon, das mein Mann auf "sport es" am schauen war, dort einen Link anklickte und dann die Meldung kam.
Wie gesagt war das schon einmal....

Ob ich diese Webseite mal Informiere?