Botnetz Angriff schlim?

[Retrocloud]

Moin!

Ich wollte einfach nochmal hier fragen da ich im bereich PC-Sicherheit wirklich 0 ahnung habe.

Erstmal zur Software:

Win7 home prem: Alle updates drauf auch die wo vor ein paar tagen veröffentlicht wurden.

Norton Internet security 2010: Alles aktuell updates

Adobe Flash player war die neuste beta drauf bis vorhin dann hab ich gesehen das es endlich die 10.1 final gibt und installiert.

Name des blockierten eindirungsversuch:

HTTP gumblar request

ich glaub irgendne russische website ka..... wo ich mit sicherheit nicht war und nie sein werden. Hab jetzt schon lange PC erfahrung und ich selber eig noch nie wirklich probleme gehabt.

Wollte nur mal nachfragen

 

[Pyroplan]

kommen solche "Angriffe" nicht zu hauf vor?
also "schlimm" ist eine sache des blickwinkels..
eig sollte alles "locker" abgeblockt werden.

es sei denn du bist komplett ungeschützt

 

[Nuck_Chorris]

die anfrage wurde ja blockiert von daher nicht schlimm,

das kann im übrigen auch durch eine infizierte seite passiert sein die versucht hat dich via javascript mit sonst was zu beschießen.

Du kannst so zur gewissheit norton mal einen kompletten check machen lassen (den langen^^).

aber wenn du nicht auf zwielichtigen seiten rumlungerst und keinen spam öffnest kann wenig passieren

 

[Retrocloud]

kommen solche "Angriffe" nicht zu hauf vor?

Nö, ich hatte auf meinem gamer PC noch niemals irgendwelche viren probs oder der wie oben genannt

es sei denn du bist komplett ungeschützt

Hab doch gescheiben das ich NIS 10 habe

aber wenn du nicht auf zwielichtigen seiten rumlungerst und keinen spam öffnest kann wenig passieren

Das is es ja ...bin nur auf vertraulichen seiten von daher frag ich lieber nach und spam hatte ich auch noch nie^^

das kann im übrigen auch durch eine infizierte seite passiert sein die versucht hat dich via javascript mit sonst was zu beschießen.

Geht mal lieber nicht auf schulferien.org . Was anderes fällt mir nicht ein.

 

[Wishezz]

Hab doch gescheiben das ich NIS 10 habe

Also bist du komplett ungeschützt

Nee im Ernst.
Ich hatte zuletzt auf einer LAN vor 10 Jahren wirklich Ärger mit Viren.
Da hat einer ohne Virenscanner auf der LAN fleißig verteilt.
Und lustigerweise hatte ich Norton. Und es hat das System damals schon gebremmst wie Sau.
Naja.

Zudem würde ich von Betasoftware abraten, wenn man nicht so die Ahnung hat.
Da können Probleme auftauchen die Finale nicht hat.
(Ich will allerdings nicht abstreiten dass es auch mal andersherum sein kann^^ Ist aber eher die Seltenheit)


Hängtg der PC hinter einem Router?
Der dient zusätzlich noch als Firewall auf Hardwareseite.
Ich hab schon so lange keine Firewall mehr benutzen "müssen".
Eigenlich eher brauchen.
Ein Router, ein guter Virenscanner, und ein gesunder Menschenverstand haben bisher immer gereicht

(Ich möchte an dieser Stelle aber auch erwähnen das sich aus Neugier um mal zu schauen was passiert einen MSN Virus angenommen hab. Natürlich erst nach Erstellung eines Backups und anderer Datensicherungen die ich nach dem "Test" wieder einspielen konnte innerhalb von max. 10min ..... es ist nebenbei nix passiert.... das war wohl nur ein Wurm dem es ums Verbreiten ging....^^)

 

[Retrocloud]

PC hängt an einem Router klar .

Zu dem zeitpunkt wo der eindrigungsversuch blockiert wurde war schon die final installiert habe ich ca 30 mins davor gemacht und an der Version vom flash player hat sich nichts geändert.


Also Norton bremst das system nur gering fügig aus. Bei neuen PC's erkannt man das höchstens beim start...

 

[Wishezz]

Zum Thema "Ausbremsen": Hast du zwischendurch mal auch andere getestet für den Vergleich?
Ich hatte zwar lange kein Norton mehr drauf, aber hier und da mal andere getestet. Selbst bei anderen schnellereren (und auch abgespeckten) Scannern merkt man schon manchmal Unterschiede.

Vielleicht hattest du bei dem "Angriff" einfach nur Pech in den Moment. Oder andererseits Glück dass nichts passiert ist
Als ich meine extra Firewall noch hatte waren solche Scans o.ä. eher die Seltenheit.
Ich hab nebenbei Comodo Personal Firewall genutzt.
War umständlicher als andere, aber recht zuverläßig und hatte viele Einstellungsmöglichkeiten. (Fluch und Segen zugleich^^)

 

[emlyn d.]

Du kannst so zur gewissheit norton mal einen kompletten check machen lassen

wer sich mal abseits von "wenn das av-programm nichts meldet, ist das system clean"-naivität informieren oder eine kiste strukturiert untersuchen möchte...
http://blog.fireeye.com/research/2009/10/gumblar-not-gumby.html
https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/

 

[Retrocloud]

Moin!

Was für Software kann man noch neben NIS 2010 installieren? Spybot S&D ? oder ist das unnötig bzw ist nicht so gut wenn mehr sachen drauf sind.

 

[Scheinweltname]

wenn du einen Router am Laufen hast, solltest du solche Anfragen gar nicht kriegen! Ist die Router-Firewall eingeschaltet?

Mach mal den Netzwerk-Port-Test bei heise: http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

Es sollte alles auf "gefiltert" stehen.

Spybot hilft dir bei Netzwerkangriffen nicht. Es kann auch sein, dass das Botnet einfach willkürlich deine IP-Adresse geprüft hat, ohne, dass du irgendwas falsches getan hättest. Das ist z.B. bei Worm_Helkern-Angriffen auch so: Da probiert irgendwer IP-Adressen durch. Allerdings ist der Helkern-Angriff seit Jahren ungefährlich, das Gumblar-Gedöns würde ohne Firewall wohl schon eine Gefahr darstellen.

 

[Retrocloud]

Passt alles von dem Port tests

Router firewall an.


Nein, ich habe wirklich überhaupt nichts gemacht.....das kann eig nur zufall gewesen sein.

Norton IPS(Intrustion Prevention System) hat es gestern blockiert.