ComputerBase Menü
Aktuelles

Wurde eben attackiert!

S

sAchim

Cadet 4th Year
Registriert
März 2012
Beiträge
99
Ich weiß nicht wie das passiert ist. Ich habe nur bei google Bildersuche nach Bildern gesucht und auf einmal bekomm ich von Norton eine Meldung über einen Angriff der abgewehrt wurde. :eek:
Was heißt das jetzt? Ich bin jetzt wieder besorgt. Sowas hatte ich früher nie, dass ich solche Meldungen bekomme.
Diese IP scheint aus Russland zu kommen und mit Malware zu tun zu haben. Ich habe aber nur auf google nach Bildern gesucht war aber auf keiner Seite sondern habe mir nur die Bilder angeschaut die google angezeigt hat.
 

Anhänge

  • 1.JPG
    1.JPG
    45,4 KB · Aufrufe: 797
Zuletzt bearbeitet:
...na wenn der Angriff abgewehrt wurde ist ja alles ok.


Gruß Otzelot666
 
Seid ihr alle auf LSD oder was? :lol:
Du musst garnichts machen, deine AV Software hat das abgefangen, steht in der letzten Spalte auf deinem Screenshot.
 
Ich verstehe die Reaktionen nicht. Ich bin höchst alarmiert durch diesen Vorfall und mache mir Sorgen und die Computersicherheit. Wenn ich jetzt auf irgendwelchen Schmutzseiten gewesen wäre was ich nicht war könnte ich das verstehen aber wie kann ich attackiert werden wenn ich nur auf google war? War das etwa ein gezielter Angriff auf speziell meinen Computer? :eek:
Es ist doch nicht normal, dass man angegriffen wird. Sowas hab ich eigentlich noch nie erlebt außer vor paar Wochen mal als ich noch G Data hatte.
 
Also, mal im ernst. Norton hat gemeldet, dass der Angriff abgewehrt wurde, also sehe ich keinen Grund zur Beunruhigung. Im übrigens gilt Norton als recht Sicher. Was häufig kritisiert wird ist, dass Norton relativ viele Fehlalarme gibt.

Aber ansonsten lass Norton mal den PC scannen. Ansonsten gibt es auch Boot-CDs vom Kaspersky oder der MacAffee Stinger. Kannst Du ja auch noch mal drüber laufen lassen.
 
sAchim schrieb:
War das etwa ein gezielter Angriff auf speziell meinen Computer? :eek:
Zum Vergrößern anklicken....

Neee, einfach nur zur falschen Zeit am falschen Ort. NAV hat ja korrekt reagiert. Alles ok.



Gruß Otzelot 666
 
Gezielter Angriff: Nein.
Normal: Ja.
Alltäglich: Ja.
Besorgniserregend: Nein.

Firefox/Chrome benutzen und immer Up To Date halten. Flash immer Up To Date halten. Java deinstallieren oder deaktivieren. Antivirensoftware ist sicher auch nicht schlecht.

Und somit: Kein Problem.
 
winxp hat mir früher immer mal weiß machen wollen, ich sei unter umständen opfer einer softwarefälschung geworden... ich fand das auch immer sehr äh... "besorgniserregend" :D

naja, btt..: solche "angriffe" sind weder unüblich, noch tragisch. sollte sowas in den nächsten tagen noch häufiger vorkommen, kannst du dich ja noch mal hier melden.
 
es gibt soweit ich weiss die möglichkeit, die "angreifer ip" in den dazugehörigen "hostnamen" aufzulösen...
hatte so ein ähnliches problem auch schonmal und am ende kam raus,das es eine ip von meinem internet anbieter war ;)
fand ich übrigens auch sehr seltsam muss ich gestehen!
 
Was hier für Stuss fabriziert wird, die ersten Comedypostings haben mich zwar stark zum Lachen gebracht aber man kann ja wohl eine ernstere Antwort anhängen...

Ich habe die URL mal in einer virtuellen Maschine ausgeführt, es ist nichts passiert unter Firefox mit Flash und Java aktiv.

Auch lässt der Seitenquelltext nichts bösartiges erkennen, siehe auch HIER.

Wie jetzt Norton auf einen Angriff kommt, kann ich nicht sagen. Du hast ja auch nicht auf das Bild geklickt nehme ich an...

Wenn du dein Gewissen beruhigen möchtest scanne deinen Rechner mit den aktuellen Boot-CDs der Hersteller. Mehr kann ich nicht dazu sagen.

EDIT: OK, ich kann nun doch ein bisschen mehr sagen. Siehe HIER und Google wenn man die Warnung dort eingibt.

Scheint sich evtl um einen Drive-By Virus zu handeln der sich durch ein Exploit eine exe nachlädt, zumindest wenn Norton und Co es nicht blockieren. Lustigerweise kam unter Windows in der VM die Meldung vom Wartungscenter, dass man doch Avira aktivieren solle.
Es war aber aktiviert, ob das jetzt durch die Seite kam kann ich nicht sagen, vorher hatte ich die Meldung aber nicht... lol.

Ich sehe die Sache jetzt doch etwas anders, wie gesagt scanne dein System mal durch, kann nicht schaden, und benutze demnächst Firefox + Noscript + Adblock Plus (Noscript nur wenn du dich ein wenig einliest).

EDIT2: Avira hat nun nach einem kurzen Test versteckte Objekte gefunden, die man mit einer Boot-CD untersuchen solle, muss nichts heißen, jedoch wurde vorher nie etwas derartiges gefunden. (kann aber auch ein generelles Problem mit einem Windowsupdate sein)
Ich werde die virtuelle Maschine jedenfalls verabschieden. War eh ausgedient...

Ich hoffe dem TO keine Panik gemacht zu haben. Scann mit einigen Boot-CDs durch und wenn kein Virus gefunden wurde lebe damit oder sei paranoid und setz dein System neu auf.
 
Danke! Ich werde mir die neue CT Zeitschrift holen da sind ja Live CDs dabei dann scan ich damit nochmal. Norton und Spybot haben nichts gefunden.

Wie stelle ich denn Java aus und was passiert wenn das aus ist? Für was genau braucht man denn Java?
 
Ja ja, wie sich hier einige darüber auch noch lustig machen.
Wenn sich jemand nicht ganz mit der Materie oder Meldungen einer AV auskennt, ist es nicht gleich ein Grund sich darüber lustig zu machen.
Nebenbei bemerkt sind solche Kommentare von Möchtegern-Komikern nicht mal witzig.

Wenn JavaSript (nicht verwechseln mit Java-Anwendungen) grundsätzlich zugelassen wird und kein AV im Hintergrund läuft, kann selbst von (gehackten) seriösen Seiten Schadsoftware unbemerkt auf den Rechner landen.

Im Falle dass etwas passiert ist, wird sich die Brain.exe-Fraktion sagen:
- "LOL noob selbst schuld! Meide unseriöse Seiten und klick nicht jeden blickenden Mist an!"
- "*Irgendein Argument* - ich habe seit 20 Jahren noch kein AV benutzt und noch keinen Virus gehabt, schließlich surfe ich nur auf seriösen Seiten rum und führe nicht jede heruntergeladene exe blind aus"
- "Mit Brain.exe braucht man auch keinen AV, JS bei seriösen Seiten zulassen reicht aus"

Ein glänzendes Beispiel der letzten Tage zeigt, dass ein aktueller AV mit aktuellen Signaturen dringend nötig ist.
Hätte der TE kein AV gehabt, oder ein AV mit veralterten Signaturen, hätte er sich da schnell etwas eingefangen.


@ sAchim

bu1137 hats eigentlich schon auf den Punkt gebracht und Antonio-Montana zeigte, dass das nicht ganz harmlos ist.
Auf alle Fälle nochmal gründlich nachscannen.
 
Java brauchen einige Programme wie LibreOffice und manch Seite im Inet (hatte letztens auf Arbeit einen Anwender der das für eine Seite brauchte, wo Kurse von irgendwelchen Finanzen/Aktien angezeigt wurden). Ein anderes Bsp. wären die Seiten von den ganzen Shops, die Anbieten Fotobücher online zu erstellen und dann zu entwickeln.
Java deaktivieren geht so:
Systemsteuerung -> Java anklicken und dort im erscheinenden Fenster den Tab Java anklicken und dort auf "Anzeigen..." klicken, anschließend kannst du alle installierten Java-Versionen deaktivieren
 
Zuletzt bearbeitet:
Hier hat die Marketing Abteilung von Symantec wieder mal ganze Arbeit geleistet, eine Internet Security würde nur richtig gut schützen. :rolleyes:
Tatsache ist, jede normale Software Firewall (auch die Windows Firewall) wehrt Angriffe von außen ab. Das ist aber oft nicht ein gezielter Angriff, sondern fehlgeleitete Pakete, bzw. normales "Hintergrund rauschen".

Internet Securitys, besonders die von Symantec, machen da aber ein Sicherheitstheater darum, wie toll sie doch schützen.
 
Was soll das heissen "Hier hat die Marketing Abteilung von Symantec wieder mal ganze Arbeit geleistet, eine Internet Security würde nur richtig gut schützen.jede normale Software Firewall (auch die Windows Firewall) wehrt Angriffe von außen ab. Das ist aber oft nicht ein gezielter Angriff, sondern fehlgeleitete Pakete, bzw. normales "Hintergrund rauschen"."?
Immerhin war es Norton welcher die Meldung raus gab und blockiert hat. NICHT die Hardwarefirewall, NICHT die Windowsfirewall oder evtl andere genutzte Software.
Durch kam der Rotz ja zumindest schon mal und wurde letztendlich durch Norton vereitelt!
Denkt mal drüber nach.

Dann möchte ich mal fragen wie man hier einfach behaupten kann es war kein Persönlicher Angriff?! Ihr wisst das ja^^
Richtig wäre "Es ist erst mal davon auszugehen dass es das nicht ist!..."
Und ob das Besorgniserregend ist, ist keine Frage sondern in meinen Augen eine Tatsache. Nachher darf nicht mal mehr nach etwas gesucht werden....wo kommen wir denn da hin^^

Zum Abschluss noch; scheinbar hat bisher keine andere Software/AV-Produkt darauf reagiert. Ihr scheint ja zu glauben, dass nur weil ein AV-Produkt nie eine Meldung macht, seit ihr dann sicher unterwegs bzw fängt ihr euch nix ein. Schadsoftware und Bedrohungen existieren, und bei Norton hat man zumindest das Gefühl dass da reagiert wird. Ist oft so. Ich möcht nicht wissen welche anderen Produkte das hier genannte nicht erkannt hätten oder nicht reagiert.
Das mit der Meldung man sollte Avira anschalten fand ich schon witzig aber auch zeigt das, dass eine verdammt hohe Erkennungsrate nicht alles ist. Denn Avira reagiert nun mal leider erst wenn es auf dem PC gelandet ist /andere Produkte lassen dass schon mal gar nicht zu). Das macht es wohl wieder wet^^ Was da nun sicherer ist??? Jedem selbst überlassen^^
 
Halten Euch aber bitte auch noch die Möglichkeit eines F/P (false/positve) offen.
Davon gibt es genügend, auch wenn es in diesem Fall scheinbar begründet war.

Solch Einschläge habe ich öfter, weil ich viel auf russischen Seiten unterwegs bin.
Aber bis jetzt, war noch nichts hartnäckiges dabei, was im nach hinein hätte beseitigt werden müssen.

Wobei ich dann solche Seite in letzter Zeit auch eher über eine VM ansteuer^^
 
@AnfängerEi
Informiere dich erst mal wie eine Software Firewall funktioniert, bzw. was sie leisten kann und was nicht. Das die Windows Firewall nicht`s melden kann ist klar; erstens ersetzt Norton dies durch seine eigene und zweites würde sie dieses ohne Bling Bling ganz normal abwehren. Das ist übrigens nur das, was man von einer Software Firewall zuverlässig erwarten kann, nicht angefragten Datenverkehr von außen verwerfen. Und noch was, keine Hacker hat ein Interesse daran, einen privat Rechner gezielt zu hacken; viel zu viel Aufwand.

Aber schön, wenn du dich von pseudo-wichtig Meldungen beeindrucken lässt, anscheinend brauchen manche dieses Blendwerk. Ach übrigens, zitiere einfach mal richtig, würde die Lesbarkeit deutlich erhöhen.
 
Das war ein Abgriff auf alle, die sich die betreffende Seite - habe ich oben erwähnt - durch Google-Bilder anzeigen lassen.
Hier hilft als erste Instanz eine Hardwarefirewall, die Schadsoftware erkennen kann, Stichwort UTM-Firewalls wie z.B. SonicWall und Co.
Auch eine normale SPI-Firewall wie Fritzbox und Co. reicht nicht mehr aus, da Malware von Verbrechern geschickt gekapselt in HTTP-Pakete verschickt werden.
Zudem wurden die Pakete ja vom Benutzer selber ausgewählt und auf den PC geholt, also gehen die Pakete gnadenlos durch die normale SPI-Hardware-Firewall, wenn die Pakete nicht anständig nach Inhalten untersucht werden.

Wie erwähnt hilft hier am besten eine professionelle UTM-Firewall (Kosten auch bis 1000de Euro), die den kompletten Netzwerkverkehr untersucht und daher sehr leistungsfähig sein muss.

Als zweite Stufe zu einer normalen SPI-Firewall ist ein guter Virenscanner unbedingt notwendig. Auf den Sinn einer Software-Firewall möchte ich gar nicht eingehen, also bitte erst gar nicht erwähnen.
Im vorliegenden Fall wird wohl jeder gute verhaltensbasierte Virenscanner anschlagen.
Wer es an die Spitze treiben möchte kann
- Java-Skript beim Surfen deaktivieren und nur für bestimmte Seiten zulassen
- alle iFrames deaktivieren
- Flash-Inhalte zunächst deaktivieren und nur für bestimmte Seiten zulassen
so wie es NoScript für Firefox macht, wenn man NoScript dann so konfiguriert.
 
Zuletzt bearbeitet: (RF)
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz