Forum
Tipps
News
Menu-Icon

Angriff über CH-Seiten auf meinen LAP??

Beim anklicken von CH Nachrichten : Norton Worm-Protection Alarm ...
Angreifer : bankai.freezoka.com(209.51.196.242) (http(80)) .
Risikostufe  : Mittel .
Protokoll : TCP .
Angegriffene IP : MeinLAP1(192.168.1.33) .
Angegr. Port : 2321  .
-----------------------------------------------------
Aus den Norton-Protokollen....

Details: Verbindung: bankai.freezoka.com(209.51.196.242): http(80)
von MeinLAP1(192.168.1.33): 2321
488 Bytes gesendet
4036 Bytes empfangen
Zeitdauer: 0.240

Details: Ein unberechtigter Zugriffsversuch "HTTP Embed Tag NPDSPlay DLL BO" auf Ihren Rechner wurde erkannt und blockiert.
Angreifer: bankai.freezoka.com(209.51.196.242)(http(80)).
Risikostufe: Mittel.
Protokoll: TCP.
Angegriffene IP-Adresse: MeinLAP1(192.168.1.33).
Angegriffener Port: 2321.
 
Details: Unberechtigter Zugriffsversuch wurde erkannt und blockiert. Die gesamte Kommunikation mit bankai.freezoka.com(209.51.196.242) wird für 30 Minuten blockiert. 
--------------------------------------------
Was ist das denn ?
Beim öffnen einer CH-Seite ??
Habe nichts anderes offen ....
   

« Letzte Änderung: 22.01.08, 19:32:46 von HCK »


Antworten zu Angriff über CH-Seiten auf meinen LAP??:

Bei mir genau so! Was ist denn da los? Vielleicht wurde CH ja gehackt  ;)

Also:
- freezoka.com erst 2008 gegründet
- Lassen Spambots auf Foren laufen (Google allein 215000 Funde, alles Spam auf Foren)
- Zielt darauf ab, Malware aufm PC einzuschleusen

« Letzte Änderung: 22.01.08, 17:13:05 von dernamenlose »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das sieht nicht gut aus.

Schreibt da mal Martin oder Nico an!!

Das ist finde ich ernst!!

Jetzt ists nicht mehr so, oder ist das bei dir auch so?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bis jetzt kam bei mir noch nichts.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@HCK stell doch mal ein Logfile von hijackthis hier rein,vielleicht hilft es uns ja weiter .

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

danke für den Hinweis, wir schauen uns das gerade an!

WURDE ABGEWEHRT !!!
Da hat im Hintergrund eine Drittseite versucht , was loszuwerden ....
NICO hatte ich SOFORT verständigt .... das solltet ihr als Member ggf in so einem Fall auch tun ( perPN ) .

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
NICO hatte ich SOFORT verständigt .... das solltet ihr als Member ggf in so einem Fall auch tun ( perPN ) .

Das auf jedenfall!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Vielleicht auch von einem Werbepartner verursacht?

TJA , aber installieren die denn auf meinem PC was anderes als Cookies ???

Das wäre schon frech , ist SONY denn dabei ???  ;D8)

Ich hab Werbeblocker und ScriptBlocker drin...
Aber wenn ihr auf Werbung angewiesen seid, kann ich auch ausmachen  8)

Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)-Plus , Flashblock = an , Java = aus ,  js = an , Trotzdem kam die Meldung ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Nun wartets doch mal ab, muss ja nicht daran gelegen haben, war nur eine Idee

Ist ja nur für NICO & Co , falls die Fragen haben  8)::)

Kam daher vieleicht auch diese Meldung von mir? 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Das ist deine interne IP, bist du selbst.

Oh Ich habe mich selber angegriffen  :o;D;D

Liebe Admins , gibtes neue Erkenntnisse ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Liebe User,

in der Tat konnte ein Angreifer über eine Sicherheitslücke bei Computerhilfen eindringen. Er hat es dabei allerdings nur in den sehr wenig genutzten Nachrichten-Bereich geschafft, um dort teilweise die News so zu verändern, dass der Browser diesen Code nachgeladen hat. Glücklicherweise wurde das sofort per IM an mich gemeldet, so dass seit dem ersten Eindringen und dem Korrigieren des Codes durch uns weniger als eine Stunde verging!


Der oder die Angreifer konnte(n) aber nicht in unsere Hilfeforen eindringen!

Wir haben die letzten Tage die Fehler gesucht, Skripte aktualisiert, Log-Dateien ausgewertet und die ausgenutzte Sicherheitslücke geschlossen. Wir wollten allerdings gestern dazu nichts mehr schreiben, um erst alle Daten zu sichten und zu sichern, und den Hacker vielleicht noch einmal auf "frischer Tat ertappen" zu können. Darum haben wir zunächst die geänderten Dateien mit Backups überschrieben und bisher noch nichts gesagt.


Noch einmal: Der Angreifer hat viel probiert, aber nur in einigen News Schadcode einfügen können. Die Sicherheitslücken sind gestopft - und ich möchte euch meinen Dank für das schnelle Bemerken und Melden aussprechen!

Danke Nico fürs ehrliche Feedback .
NA PRIMA ...!!!
Gibt es Tipps (außer Virprog), die UNS vor diesem DING schützen , oder muss der Server vorher befallen sein ?

Links zur Erklärung des Angreifers ???

Ihr wisst , ich bin immer auf der "Wach-Tour" ,jedenfalls Tags über !!

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Als User helfen nur stabile Betriebssysteme und aktuelle Virenscanner. Der Code muss aber vorher über einen Server, wie in diesem Fall unseren, verbreitet werden. Das ist natürlich unser Job, die Server so sicher wie möglich zu halten, und Sicherheitslücken nach dem Erkennen sofort zu stopfen. Glücklicherweise konnten wir den eingeschleusten Code direkt finden und sofort nach der Benachrichtigung entfernen.

Wir werden also unsere "Hausaufgaben" weiter ordentlich machen, um unsere Skripte und Programme so sicher wie möglich zu haben, und wieder schnell genug reagieren zu können, dass keine wichtigen Bereiche wie das viel stärker genutzte Forum betroffen werden. 

NA DENN : TOI TOI TOI !!!
Carsten


« Virus/ trojaner!!!!!! TR/Vundo.DSZ.2Großes Problem mit DriveCrypt (DCPP) »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
TCP/IP
Die Abkürzung TCP/IP steht für Transmission Control Protocol/Internet Protocol (Übertragungssteuerungs- und -Internet-Protokoll). Amerikanisches Kommunikat...

COM Port
Die Abkürzung COM Port steht für Communication Port. Dies ist eine serielle Schnittstelle an PCs als Anschluß für Zubehör, wie Maus und Modem, a...

Gameport
Der Gameport ist ein Anschluss, der auf vielen frühen PCs und seit Ende der 1980er Jahre auch auf PC Soundkarten zu finden war. Während in den frühen 1980e...