w32/patched.UC und OS Attacken! |
||
---|---|---|
#0
| ||
04.08.2012, 12:12
...neu hier
Beiträge: 2 |
||
|
||
04.08.2012, 16:15
Moderator
Beiträge: 5694 |
#2
Hilfe in mehreren Foren gleichzeitig suchen?
Es gibt immer wieder Fälle, wo wir darauf stoßen, dass User in mehreren Foren gleichzeitig nach Hilfe suchen. Es ist verständlich, dass Du Dein Problem so schnell wie möglich aus der Welt schaffen möchtest, dennoch ist es kontraproduktiv gleich mehrere Foren mit Deinem Problem zu beschäftigen. Zitat
• Wir nennen das Crossposting und sehen das aus folgenden Gründen nicht gerne: • Mehrere Teams beschäftigen sich mit dem gleichen Problem, was vergeudete Zeit der freiwilligen Helfer ist, die anderen Usern mit Problemen zugute kommen könnte. • Wir Helfer machen das in unserer Freizeit und sind natürlich verärgert, wenn wir Stunden aufwenden, um Dein System zu analysieren und dann sehen, dass das Problem bereits in Arbeit ist. • Kann es zu Problemen mit Deinem Rechner kommen, weil unterschiedliche Helfer unterschiedliche Methoden anwenden, um das Problem zu lösen. Manche Tools sind sehr speziell und vertragen sich unter Umständen nicht mit anderen Tools. Wenn der Helfer nun nicht weiß, dass ein bestimmtes Tool angewendet wurde, und dann das damit unverträgliche anwendet, kann Dein System zusammenbrechen. • Da Dir im Trojaner-Board schon geholfen wird, mache ich hier dann mal zu. • Obige Gründe können dazu führen, dass wir eine weitere Bearbeitung Deines Threads ablehnen. |
|
|
||
04.08.2012, 18:24
...neu hier
Themenstarter Beiträge: 2 |
#3
Zitat Swisstreasure postete1. Crossposting, toller Name 2. Mehrere Teams beschäftigen sich gleichzeitig mit meinem Problem? Soll das ein Witz sein? 3. Sicher, kann ich verstehen, wenn mir jemand helfen würde dann hätte ich den anderem Thread auch geschlossen. 4. Das weiss ich, deshalb stellt das kein Problem dar. 5. Eben nicht, der Thread ist schon auf Seite was weiss ich, und es wird mich sicher nicht mehr geholfen, wäre zumindest ein Wunder wenn doch, das ist übrigens der Grund weshalb ich mein Problem hier vorgestellt habe, es sieht anscheinen so aus als ob es im Trojaner Board nicht genug Leute gibt die sich mit meinem Problem aus kennen, falls es überhaupt welche gibt. Naja und da mein Problem möglicherweise groß ist, wollte ich nicht 6 Monate darauf warten bis mir dort jemand schreibt das er keine Ahnung hat wie es geht. 6. Gut, wundert euch nicht wenn ihr diesen Thread dann in einem noch anderem Forum findet... |
|
|
||
05.08.2012, 16:13
Moderator
Beiträge: 5694 |
#4
Zitat Naja und da mein Problem möglicherweise groß ist, wollte ich nicht 6 Monate darauf warten bis mir dort jemand schreibt das er keine Ahnung hat wie es geht.So was freches wie Dein Post ist mir noch nie passiert. Hier bekommst Du keine Hilfe und auf Trojaner-Board auch nicht!! Geh doch zum Spezialisten der macht es Dir in 1 Woche für viel Geld! |
|
|
||
So habe direkt nach der Installation von Windows, Norton Internet Security installiert. 60 Tage kostenlos. Dann nach 3-4 Minuten kommt eine Meldung, ich sei von einem anderem Rechner Angegriffen worden.
Verlauf:
Intrusions Prevention (Keine Ahnung was das heisst)
Schweregrad: Hoch
Aktivität: Ein Eindringversuch von 37.24.223.141 wurde blockiert.
Datum/Uhrzeit: Freitag, 3. August 2012 20:10
Status: Blockiert
Empfohlene Aktion: Keine Aktion erforderlich
Name der IPS-Warnung: OS Attack: MS RPCSS Attack CVE-2004-0116 2
Beschreibung des Datenverkehrs: TCP, Port 64221
Netzwerkverkehr von 37.24.223.141 entspricht der Signatur eines bekannten Angriffs. Der Angriff wurde von \DEVICE\HARDDISKVOLUME2\WINDOWS\SYSTEM32\SVCHOST.EXE verursacht. Wenn sie keine weiteren Benachrichtigungen über diese Art von Netzwerkverkehr ....
Der Angriffe erfolgten 3 mal, einmal um 20:07, dann um 20:10 und der letzte war um 20:16. Etwa 20 Minuten später habe ich mein Router, Reciever usw. neugestartet.
Im Verlauf viel mir noch auf das es des öfteren "Nicht autorisierter Zugriff" blockiert wurde.
Schweregrad: Mittel
Aktivität: Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten)
Datum/Uhrzeit: Freitag, 3. August 2012 20:15
Status: Blockiert
Empfohlene Aktion: Keine Aktion erforderlich
Quelle: C:\WINDOWS\SYSTEM32\CONHOST.EXE
Quell-PID: 3192
Ziel: C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\cltLMH.exe
Ziel-PID: 3184
Aktion: Zugriff auf Prozessdaten
Diese Aktivität gab es öfter, in etwa 10-15 mal. Ich bin mir nicht sicher ob es relevant war, aber wollte es sicherheitshalber nochmal erwähnen.
Ist mein Computer gefährdet? Ist der Virus doch nicht entfernt? Wie soll ich vorgehen?
Ich würde mich über Hilfe freuen!