Kaspersky (exploit) Anzeige...

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Aerion, 15. März 2008 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 15. März 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Seit gegrüsst mein Kaspersky hat vorhin folgende Meldung aufzeigen lassen

    123ek9.jpg
    {img-src: //img218.imageshack.us/img218/4377/123ek9.jpg}


    ich hab mal nach der IP whois´t und hab dann gesehen das es mein eigener Provider ist ?(
    mein provider heist ewt-net bzw. bluecable oder auch telecombus oder s0^^

    Spoiler

    insbesondere wollt ich wissen was es mit der meldung auf sich hat und vorallem was mit dem Port ist ?!

    ist sowas normal das man von seinen eigenen Provider "angegriffen" wird ?


    für hilfreiches ist ne Bw drin !

    mfg. Aerion
     
  2. 15. März 2008
    AW: Kaspersky (exploit) Anzeige...

    Ich glaube nicht, dass Dein Computer infiziert ist. Ich vermute vielmehr, dass der Schutz gegen Netzwerkangriffe des KAV im legalen Protokollablauf zwischen Deinem Provider und Deinem Computer fälschlicherweise eines der vordefinierten Angriffsmuster zu erkennen meint. Es könnte sein, dass diese Erkennung erst seit einem kürzlichen Update der IDS-Datenbanken stattfindet.

    Ich würde einmal versuchsweise den Schutz gegen Netzwerkangriffe ausschalten. Dies kannst Du in den Einstellungen des Echtzeitschutzes tun. Es könnte auch sein, dass die Einstellung in die "Erweiterte Einstellungen" verschoben worden ist
     
  3. 16. März 2008
    AW: Kaspersky (exploit) Anzeige...

    nabend

    1. port 135 wird von einigen viren und trojanern benutzt um nen rechner zu infizieren
    aber nachdem deine firewall alarm geschlagen hat, ist das gut so, und lass sie auf alle fälle an.

    2. die ip-adresse gehört einem kunden deines providers.
    es ist nicht unüblich das script-kiddies oder auch infizierte rechner zuerst ihre eigene ip-range auf schwachstellen scannen.

    in dieser ip-range liegst du als kunde natürlich auch drin.

    also:
    keine panik, firewall anlassen, alles gut
     
  4. 16. März 2008
    AW: Kaspersky (exploit) Anzeige...

    also brauch ich mir keine gedanken drüber machen ?^^
     
  5. 16. März 2008
    AW: Kaspersky (exploit) Anzeige...

    Kurz und Bündig: Nein, brauchst du nicht
     
  6. 16. März 2008
    AW: Kaspersky (exploit) Anzeige...

    cable-62-117-29-193.cust.blue-cable.de:
    Eventuell ist\war es ein Angriff von einem User der auch zufälligerweise auch
    denselben Provider hat wie du; war wahrscheinlich ein einmalliger Angriff und eher
    Zufälig, da du normalerweise deine IP nach nem reconnect änderst, oder jmd
    hat es auf dich abgesehen. Denke aber nicht das dein Provider selbert war.

    Wenn du deine IP, whois’t dann kommt bei dir auch wahrscheinlich auch dasselbe
    „Resolve Host“ Muster raus: cable-XXX-XXX-XXX-XXX.cust.blue-cable.de

    Mfg Rushh0ur
     
  7. 16. März 2008
    AW: Kaspersky (exploit) Anzeige...


    also das jemand zufällig selben provider hat glaub ich nicht, da bei mir die meldung auch des öfteren kommt und ich reconnecte nicht sehr oft

    bei mir isse aber bissl anders:

    16.03.2008 10:31:52 Intrusion.Win.MSSQL.worm.Helkern 116.207.172.33 UDP 1434

    aber alles in einem is mir das relativ egal.. was soll schon passieren :x
     
  8. 16. März 2008
    AW: Kaspersky (exploit) Anzeige...


    Ne brauchste dir keine Gedanken machen Is einfach nur nen KAS "Bug"...


    Vondaher einfach igrnorieren... Das dich wer hackt der den gleichen ISP hat omg was Zufall wäre das bitte
     
  9. 16. März 2008
    AW: Kaspersky (exploit) Anzeige...

    k thx und s0

    bw´s haben die bekommen die sinnvolles gepostet haben =)

    mfg. Aerion
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.