Beunruhigende Meldungen meiner Firewall

Hallo Oehrling,

kannst Du mir einen bestimmten Beitrag nennen bei dem das vorgekommen ist?

Gruß
Frank

Zitat von Oehrling

...
Ist es technisch möglich, dass ein Aufrufen eines mit Fotos ausgestatteten Forumsbeitrages dazu führen kann, dass man sich eine Malware (welche auch immer) einhandeln kann ...

Klar wäre das möglich. Ob da Bilder oder Text drin vorkommen ist dabei unerheblich. Dann müßte sich aber jemand am Board zu schaffen gemacht haben um von entsprechender Seite etwas zu laden zu können.
Und das ist äußerst unwahrscheinlich zudem auch niemand sonst das von dir Geschilderte beobachtet hat.
Grundsätzlich aber ließe sich in Pilzliesl ´s oder jedes anderen Users Beiträgen "etwas" verstecken wenn man Zugriff in den Account hat. Alles mögliche kann man da unterbringen. Ein unsichtbarer Musikstream genauso wie eine Datenautobahn mit Schadsoftware.
Aber auch das ist eher unwahrscheinlich.
Falls du Werbung empfängst wäre auch das ein Weg für Schadsoftware. Diese Möglichkeit kommt schon eher in Betracht.

Meine Vermutung wäre, daß Norton zu sensibel eingestellt ist oder evtl. bei diesen Beiträgen über gewisse IP ´s stolpert die er als böse interpretiert. Gewisse Adressen können ja in ganzen Ranges als "bad" markiert werden. Begegnet Norton Adressen aus so einer Range würde er dann Alarm geben.
Oder aber dein PC ist selber kompromitiert.

Ein AdBlocker ist schon eine vernünftige Anschaffung um gaaaanz viel Müll und Schmutz von seinem PC fern zu halten.
Und vor Scripten sollte man sich auch in acht nehmen.

Ich hoffe mal daß du lediglich einer Art Fehlalarm erlegen bist und im anderen Fall Norton alles abgefangen hat was da war.

Ich hab mir die letzten 50 Beiträge von Pilzliesl mal angeschaut und auch die Bilder direkt aus dem Verzeichnis geladen, nichts zu finden.
Mit der IP-Range kann es nichts zu tun haben, da Oehrling nicht an die IPs der Poster kommt und somit auch Norton da aussen vor bleibt.
Erst dachte ich ja die Bilder sind evtl. bei einem Hoster eingestellt, dem ist aber auch nicht so.
Niemand sonst hat derlei Probleme, deshalb vermute ich hier ein Problem bei Norton selbst, den ich im übrigen auch benutze.

Gruß
Frank

PS: Auf dem Server selbst läuft entsprechende Sicherheitssoftware die soetwas verhindert, ein echter Grnd zur Sorge besteht somit eigentlich nicht.

Guten Morgen Ihr Lieben,

jetzt bin ich aber erschrocken. Sehr sogar.

Ich danke Dir Takumi, dass Du das überprüft hast. Und auch, dass ich nichts falsch gemacht habe. Es beruhigt mich doch sehr. Hätte ich das gestern abend gelesen, dann hätte ich nicht schlafen können. Hätte.......hätte ........hätte.......,Fahrradkette.
Ich hoffe, dass alles gut ist bei mir und meinem fast besten Freund......dem PC.

Grüß Dich Oehrling, wir haben ja auch Norton und es ist bei uns nichts auffälliges gewesen......wir machen regelmäßig Kontrollen. Er meldet uns keinerlei Auffälligkeiten.

Liebe Grüße

Heidi

Zitat von Oehrling

... eine Attacke von: Web Attack: Angler Exploit Kit 6". Vielleicht infizierte Werbebanner? ...

Gut möglich.
Vielleicht bist du aber auch schon infiziert. Angler kommuniziert ja hinter deinem Rücken mit anderen Seiten.
Lass Norton mal ´nen gründlichen Durchlauf deines Systems machen.
Doch hinterfrage unbedingt auch deinen Umgang mit Flash, (Silverlight) und Java.
Heutzutage sollte man eindringlich gewarnt sein davor.

Ich habe hier einen interessanten Link gefunden und wenn ich den richtig interpretiere, solltest Du mal kontrollieren ob Deine Programme und Apps auf dem neusten Stand sind.

http://www.silicon.de/41591924…er-microsoft-silverlight/

Gruß
Frank

Versuche mal Silverlight zu aktualisieren, da funktioniert das automatische Update leider nicht immer so problemlos.

Gruß
Frank

Zitat von Oehrling

... sonst gibt's bei mir keinen Bundesligafußball mehr ...

Ach, wer braucht schon Fußball ?
Fällt der weg kannst du noch mehr Pilze gucken.

Dein PC ist also fit. Prima!