Beunruhigende Meldungen meiner Firewall

Es gibt 12 Antworten in diesem Thema, welches 2.146 mal aufgerufen wurde. Der letzte Beitrag () ist von Mausmann.

  • Liebe Moderatoren/Forumsbetreiber,


    seit etwa 10 Tagen Zeit poppen immer dann, wenn ich mir Fotobeiträge der Userin "Pilzliesl" betrachte, Meldungen meiner Norton-Firewall auf, dass "eine Attacke des Virus {diverse Namen} abgewehrt" wurde. Konkrete Virennamen könnte ich nächstes Mal, wenn es wieder auftritt, nachliefern.


    Ist es technisch möglich, dass ein Aufrufen eines mit Fotos ausgestatteten Forumsbeitrages dazu führen kann, dass man sich eine Malware (welche auch immer) einhandeln kann, und wenn ja, was tut der Forumsbetreiber für die Behebung dieser Gefahr?


    Besorgte Grüße
    Oehrling

    PSVs dürfen weder über I-Net noch übers Telefon Pilze zum Essen freigeben - da musst du schon mit deinem Pilz zum lokalen PSV!

    Einmal editiert, zuletzt von Oehrling ()

  • Ich meine, es war im Beitrag "Sieht aus wie..." von Pilzliesl (Gestern, 18:36), es könnte aber auch der von heute morgen ("Welche Pilz ist das?", 09:52) gewesen sein.
    FG
    Oehrling

    PSVs dürfen weder über I-Net noch übers Telefon Pilze zum Essen freigeben - da musst du schon mit deinem Pilz zum lokalen PSV!

    Einmal editiert, zuletzt von Oehrling ()


  • ...
    Ist es technisch möglich, dass ein Aufrufen eines mit Fotos ausgestatteten Forumsbeitrages dazu führen kann, dass man sich eine Malware (welche auch immer) einhandeln kann ...


    Klar wäre das möglich. Ob da Bilder oder Text drin vorkommen ist dabei unerheblich. Dann müßte sich aber jemand am Board zu schaffen gemacht haben um von entsprechender Seite etwas zu laden zu können.
    Und das ist äußerst unwahrscheinlich zudem auch niemand sonst das von dir Geschilderte beobachtet hat.
    Grundsätzlich aber ließe sich in Pilzliesl ´s oder jedes anderen Users Beiträgen "etwas" verstecken wenn man Zugriff in den Account hat. Alles mögliche kann man da unterbringen. Ein unsichtbarer Musikstream genauso wie eine Datenautobahn mit Schadsoftware.
    Aber auch das ist eher unwahrscheinlich.
    Falls du Werbung empfängst wäre auch das ein Weg für Schadsoftware. Diese Möglichkeit kommt schon eher in Betracht.


    Meine Vermutung wäre, daß Norton zu sensibel eingestellt ist oder evtl. bei diesen Beiträgen über gewisse IP ´s stolpert die er als böse interpretiert. Gewisse Adressen können ja in ganzen Ranges als "bad" markiert werden. Begegnet Norton Adressen aus so einer Range würde er dann Alarm geben.
    Oder aber dein PC ist selber kompromitiert.


    Ein AdBlocker ist schon eine vernünftige Anschaffung um gaaaanz viel Müll und Schmutz von seinem PC fern zu halten.
    Und vor Scripten sollte man sich auch in acht nehmen.


    Ich hoffe mal daß du lediglich einer Art Fehlalarm erlegen bist und im anderen Fall Norton alles abgefangen hat was da war.

  • Ich hab mir die letzten 50 Beiträge von Pilzliesl mal angeschaut und auch die Bilder direkt aus dem Verzeichnis geladen, nichts zu finden.
    Mit der IP-Range kann es nichts zu tun haben, da Oehrling nicht an die IPs der Poster kommt und somit auch Norton da aussen vor bleibt.
    Erst dachte ich ja die Bilder sind evtl. bei einem Hoster eingestellt, dem ist aber auch nicht so.
    Niemand sonst hat derlei Probleme, deshalb vermute ich hier ein Problem bei Norton selbst, den ich im übrigen auch benutze.


    Gruß
    Frank


    PS: Auf dem Server selbst läuft entsprechende Sicherheitssoftware die soetwas verhindert, ein echter Grnd zur Sorge besteht somit eigentlich nicht.

  • O.K., dann habt ihr mich beruhigen können, wofür ich mich bestens bedanke.
    FG
    Oehrling

    PSVs dürfen weder über I-Net noch übers Telefon Pilze zum Essen freigeben - da musst du schon mit deinem Pilz zum lokalen PSV!

  • Guten Morgen Ihr Lieben,



    jetzt bin ich aber erschrocken. Sehr sogar.


    Ich danke Dir Takumi, dass Du das überprüft hast. Und auch, dass ich nichts falsch gemacht habe. Es beruhigt mich doch sehr. Hätte ich das gestern abend gelesen, dann hätte ich nicht schlafen können. Hätte.......hätte ........hätte.......,Fahrradkette.
    Ich hoffe, dass alles gut ist bei mir und meinem fast besten Freund......dem PC.


    Grüß Dich Oehrling, wir haben ja auch Norton und es ist bei uns nichts auffälliges gewesen......wir machen regelmäßig Kontrollen. Er meldet uns keinerlei Auffälligkeiten.





    Liebe Grüße




    Heidi

    Jeder Tag an dem Du nicht gelacht hast, ist ein verlorener Tag.
    Auch von mir gibt es keine Essensfreigabe.



    100 Chips, da Islandwette verloren = 95 Chips
    95-2 Chips für Jan-Arnes Rätsel = 93 Chips
    93-5 Chips für Grünis Grauen Wulstling= 88 Chips
    88-10 Chips für APR 2017 = 78
    78 + 10 (APR 2017 als erste über die Hälfte der Gesamtpunkte gekommen) = 88

    88-3 Chipse für OPR = 85

    85 - 10 Chips für APR 2018 = 75

    75 + 5 fürs APR = 80

    80 -10 Chipse für APR 2019 = 70 Chipse

    70 +5 Apr 2019 = 75


    Keine Veröffentlichung ohne mein Einverständnis!!!!!!

    Einmal editiert, zuletzt von Pilzliesl ()

  • Hallo,
    bitte versteht mich nicht falsch - es liegt mir völlig fern, Panikmache zu betreiben oder sonstwie wichtig zu tun. Aber eben, um 22:15 Uhr, kam beim Betrachten der Threadübersicht (Forums-Startseite) von Norton wieder eine Warnmeldung: "Norton blockierte eine Attacke von: Web Attack: Angler Exploit Kit 6". Vielleicht infizierte Werbebanner?
    LG
    Oehrling

    PSVs dürfen weder über I-Net noch übers Telefon Pilze zum Essen freigeben - da musst du schon mit deinem Pilz zum lokalen PSV!


  • ... eine Attacke von: Web Attack: Angler Exploit Kit 6". Vielleicht infizierte Werbebanner? ...


    Gut möglich.
    Vielleicht bist du aber auch schon infiziert. Angler kommuniziert ja hinter deinem Rücken mit anderen Seiten.
    Lass Norton mal ´nen gründlichen Durchlauf deines Systems machen.
    Doch hinterfrage unbedingt auch deinen Umgang mit Flash, (Silverlight) und Java.
    Heutzutage sollte man eindringlich gewarnt sein davor.

  • Lass Norton mal ´nen gründlichen Durchlauf deines Systems machen.
    Doch hinterfrage unbedingt auch deinen Umgang mit Flash, (Silverlight) und Java.
    Heutzutage sollte man eindringlich gewarnt sein davor.


    Ersteres habe ich absolviert: Ergebnis (gottseidank) negativ. Die Attacke von gestern Abend wurde außerdem von Norton im Verlauf aufgezeichnet und eine Internet-Adresse angegeben, von der aus sie erfolgte. Zur Sicherheit habe ich Norton gestern Abend auch nochmal upgedatet.
    Wenn niemand sonst ein gleichartiges Problem hat, können wir die Sache als erledigt abhaken.
    Tja, Silverlight... brauche ich zur Nutzung von Skygo, sonst gibt's bei mir keinen Bundesligafußball mehr...
    Adobe Flash und Java nutze ich nicht.
    FG
    Oehrling

    PSVs dürfen weder über I-Net noch übers Telefon Pilze zum Essen freigeben - da musst du schon mit deinem Pilz zum lokalen PSV!

    Einmal editiert, zuletzt von Oehrling ()