Hallo, liebe Freunde.

Mir ist gerade was Komisches passiert...ich war auf einer Website und plötzlich haute mein Norton eine Blockier-Nachricht rein, er hätte eine Attacke abgewendet.

Wortlaut: "Ein Eindringversuch von "DANA-PC" wurde blockiert.

Name dieser Attacke:

"Web Attack: Blackhole Toolkit Website 21"
Angreifender Computer: DANA-PC

Ähm...hä? Mein eigener Laptop heißt wohl "DANA-PC", jedenfalls hatte Gottlieb mal ein Netzwerk mit mir probiert und das hatte nicht geklappt...daher wissen wir, dass mein PC so heißt.

Warum greift mein eigener Computer mich an?? :shock:

Multiple Persönlichkeit?
Jan

Warum greift mein eigener Computer mich an?? :shock:
Wohl vergessen, ihn mal zu knuddeln. ;)

Dumm, dass ich grad nicht zu Scherzen aufgelegt bin, weil ich nicht weiß, was das bedeutet und Angst habe, dass hier irgendwas falsch läuft. :(

Tja, die Hitze.... http://cosgan.de/images/more/bigs/a032.gif (http://www.cosgan.de/smilie.php)

Wahrscheinlich eine Malware die dir Norton anzeigt!

Aber warum mit MEINEM PC-Namen als angreifendes Dingens?

Ich weiß zwar nicht, ob`s weiterhilft: Symantec (http://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=25728)

Google mit "Blackhole Toolkit Website (21)" füttern... vielfältige Infos!

Edit: zu langsam ;)

Ich denke, dass die Website, die Du besucht hast mit Schadcode infiziert ist. Wahrscheinlich irgendein iframe, welches dann Deinen Browser auf eine Dir unbekannte Website umlenkt, die versucht, Schadcode auf Deinem PC zu installieren. Da es Dein Browser ist, der die schädliche Website versucht anzufragen und Dein Browser natürlich auf Deinem PC läuft, ist auch Dein Rechner als Quelle angegeben. Deine Viren&Malwareschutzsoftware scheint den Zugriff auf diese Website aber geblockt zu haben, so dass Du wahrscheinlich Glück gehabt hast.

Ich würde trotzdem einen Scan des ganzen Rechners mit aktuellster Virensoftware vornehmen.

Ich bin aber kein Experte für sowas. Daher mit Vorsicht genießen... ;)

Stephan

EDIT: danke, Stephan!

Das war meine Hauptfrage, warum MEIN Rechner da steht.
Ok, ich lass mal Norton komplett durchlaufen.

Danke!

Ich gehe davon aus, dass es sich um ein "Übersetzungsproblem" (englisch/deutsch) handelt. NORTON meinte vermutlich, dass Dein Rechner (= DANA-PC) angegriffen wurde und das Programm eine Malware-Attacke abgewiesen hat.
Wie gesagt - eine Vermutung, bin kein Experte.
Empfehle aber, dass Du Deine IP-Adresse aus dem ersten Posting entfernst - wir sind ein öffentliches Forum ;)

Aber meine IP ist eine ganz andere... :shock:

Ansonsten: dankeschön!

Die IP, die in Deinem ersten Beitrag stand, ist die IP Deines Rechners in Deinem Netzwerk, und nicht die, die der Internet-Provider vergeben hat. Ich denke, die wäre unkritisch gewesen.

Rainer

Ja eben...dachte ich auch. Ich habe nämlich vorher extra geguckt.

Naja, hat sich ja jetzt alles gelöst. Danke für die schnelle Hilfe.
Ich hoffe, das kommt nicht öfter vor, ich mag diese Page eigentlich... (NEIN, es ist KEINE Pornopage. :lol:)

Ich hoffe, das kommt nicht öfter vor, ich mag diese Page eigentlich... (NEIN, es ist KEINE Pornopage. :lol:)
Ich weiß es! Ich weiß es! Es ist bestimmt diese Seite (http://mahlzeit.tv/) oder diese Seite (http://www.spar.at/spar/spar_mahlzeit.htm)! ;)

Um den Link anzuschauen, habe ich erstmal dich zitiert, um die URL zu lesen. :lol:

Schön, dass man unbedenklich da draufklicken kann und für dich gibt es einen liebevollen :itchy:

;)

Hallo Dana,

es gibt eine ganze Reihe von Angriffen (z.B. SYN flooding mit IP spoofing), die laut Protokollen vorgeben können, in deinem Subnetz aktiv zu sein um damit Sicherheitsvorkehrungen ausser Gefecht zu setzen. Normalerweise dient das der Verschleierung der IP des tatsächlichen Angreifers. Die Tatsache, dass deine lokale IP überhaupt in Erfahrung gebracht werden konnte, kann auf ein Sicherheitsleck in deinem Netzwerk hindeuten und es ist leider nicht unkritisch die lokale IP zu verraten! Es ist aber auch durchaus möglich, dass der Angriff einfach nur die 127.0.0.1 (localhost) als Absender verwendet, in dem Falle wäre er ungefährlicher.
Ich würde neben der hier vorgeschlagenen Viren-und Malwareüberprüfung auch den Status deiner Netzwerkkonfiguration mal testen lassen. Das geht auch online, einfach mal z.B. Symantec security check googlen und auf der Homepage den Sicherheitstest ausführen. Wenn die Zugriff auf deine lokale IP kriegen, läuft was gewaltig falsch. Kannst mich auch gerne per PN anschreiben, wenn du Hilfe beim abdichten brauchst.

Gruß,
raul

Hallo, raul!
Danke für deine Mühe!

Also...meine Browser-IP konnte Symantec sehen, das Problem: es hieß "Possible risk", weil sie nicht alles machen konnten, was sie wollten...

Kannst du mir da weiter helfen? :(

Ich hab den neuesten Norton da ist ja Symantec dabei, das neueste Update...und er findet auch nix...

AH, noch was: Symantec sagt, dass diese Checks nicht funktioniert haben, weil ich nicht IE 5 oder neuer nutze....

Entwarnung.

Mir wurde geholfen und mein PC ist doch sicher. War wohl nur was "automatisch Böses", was mein PC gut abgeblockt hat.

Aber ist ja klar, dass man als Schaf da erstmal blöd guckt, wenn da steht: "DANA-PC greift an"...aaaha... *panic*

:D

Ist zwar alles geklärt, wollte aber noch meine Vermutung stellen. Der Virus könnte sich als dein PC ausgeben, um so vertrauenswürdiger zu erscheinen. Ansonsten Glückwunsch, das es geklärt ist.

Du meinst, ich würde mehr Vertrauen haben, wenn da steht "DANA-PC" greift an, statt "Irgendein PC greift an"? :lol:

Nenee, es war einfach eine "Kiddie-Malware", wie mein Herr Spezialist so schön schrieb. Mein PC ist sehr gut gesichert, wir haben es getestet...kein Grund zur Sorge.

Ich hoffe, das kommt nicht öfter vor, ich mag diese Page eigentlich... (NEIN, es ist KEINE Pornopage. :lol:)

:cool: Das lässt sich leicht sagen...:mrgreen:
*duckundweg*


Entwarnung.

Mir wurde geholfen und mein PC ist doch sicher. War wohl nur was "automatisch Böses", was mein PC gut abgeblockt hat.
:D

Beim nächstes Mal kannst du mich anrufen, du hast ja meine Nr.
Ich bin eigentlich recht bewandert in dem Gebiet ;)

Und beim nächstes Mal: Screenshot machen! :D:top: (von der Meldung)


LG,

Erwin