PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Netzwerkschutz - Letzte Angriffe



sarah710
11.11.09, 00:48
09.11.2009 10:10:48 Network Shield: blocked access to malicious site 87.255.54.12/gd7HJs [ C:\Windows\Explorer.EXE ( 3164 ) ]
09.11.2009 08:54:50 Network Shield: blocked access to malicious site 87.255.54.12/gd7HJs [ C:\Windows\Explorer.EXE ( 2908 ) ]
09.11.2009 12:54:51 Network Shield: blocked access to malicious site 87.255.54.12/gd7HJs [ C:\Windows\Explorer.EXE ( 2908 ) ]
09.11.2009 22:54:46 Network Shield: blocked access to malicious site 87.255.54.12/gd7HJs [ C:\Windows\Explorer.EXE ( 3060 ) ]
10.11.2009 10:22:28 Network Shield: blocked access to malicious site 87.255.54.12/gd7HJs [ C:\Windows\Explorer.EXE ( 3996 ) ]
10.11.2009 22:17:17 Network Shield: blocked access to malicious site 87.255.54.12/gd7HJs [ C:\Windows\explorer.exe ( 3784 ) ]
10.11.2009 23:12:33 Network Shield: blocked access to malicious site 94.75.234.35/data/ckx562893984 [ C:\Windows\explorer.exe ( 3784 ) ]
10.11.2009 23:13:04 Network Shield: blocked access to malicious site 94.75.234.35/data/spq3x26412750 [ C:\Windows\explorer.exe ( 3784 ) ]
10.11.2009 23:22:33 Network Shield: blocked access to malicious site 87.255.54.12/gd7HJs [ C:\Windows\explorer.exe ( 3784 ) ]
10.11.2009 23:22:35 Network Shield: blocked access to malicious site yoteamo.net/bfg/in.cgi?15&pi=314 [ C:\Program Files\Internet Explorer\iexplore.exe ( 3204 )

WAS muß ich als nächstes tun????????
Ich kann doch nicht den explorer.exe einfach löschen, oder etwa doch?
Habe seit Wochen Probleme beim starten vom windows. Explorer neu starten kommt als Hinweis. Zudem poppt recht regeölmäßig avast auf mit Zuriff auf Site... verweigert.

Merlin
12.11.09, 21:38
Hallo,

es heisst nicht unbedingt, dass die explorer.exe infiziert ist, sondern ich glaube eher, dass ein anderes Programm den Explorer benutzt um Content von diesen Seiten runterzuladen. Ich würde als erstes einen Bootzeitscan durchführen und damit das komplette System prüfen.

PC1304
13.11.09, 10:02
09.11.2009 10:10:48 Network Shield: blocked access to malicious site 87.255.54.12/gd7HJs [ C:\Windows\Explorer.EXE ( 3164 ) ]
09.11.2009 08:54:50 Network Shield: blocked access to malicious site 87.255.54.12/gd7HJs [ C:\Windows\Explorer.EXE ( 2908 ) ]
09.11.2009 12:54:51 Network Shield: blocked access to malicious site 87.255.54.12/gd7HJs [ C:\Windows\Explorer.EXE ( 2908 ) ]



Dies bedeutet doch, dass dieser Netzwerkschutzprovider ähnlich einer Firewall arbeitet, er blockt Zugriffe auf den PC (hier der Explorer)und er verhindert wahrscheinlich außerdem, dass Malware, die sich schon auf dem PC befindet, weitere Malware nachladen kann. Wenn es sich wirklich so verhält, wie ich vermute, dann ist dieser sog. Netzwerkprovider sehr wichtig und gibt zusätzlich Sicherheit. Wenn Sarah 710 ein anderes kostenloses Virenschutzprogramm hätte und keine extra Softwarefirewall , so wäre dieser Zugriff nicht erkannt worden, denn dieser spezielle Schutz ist in allen anderen kostenlosen Virenschutzprogrammen nicht enthalten (und in kostenpflichtigen?, ich glaub auch nicht)). Mit Avast kann man seinen PC sogar besser absichern, als mit den meisten kostenpflichtigen Programmen, davon bin ich überzeugt und es wird auch von unabhängigen Experten bestätigt z.B.vom anerkannten " av- comparatives".
Übrigens habe ich kürzlich avast home ed. bei einer Bekannten installiert (sie hatte vorher einen kostenpflichtigen Virenschutz), sofort wurde angezeigt: "Ein Exploit wurde verhindert" (od. so ähnlich). Außerdem wurden beim Scan 2 Trojaner gefunden. Was hat dieses "Exploit verhindern" zu bedeuten, steht es ebenfalls im Zusammenhang mit dem Netzwerkschutz?

Gruß PC1304
PS: Freue mich schon auf avast 5 :)

uweli1967
13.11.09, 10:47
Moin PC1304
In Bezug auf deine Frage zu "Ein Exploit wurde verhindert" hilft dir vielleicht das (http://www.gfisoftware.de/whitepapers/why-email-exploit-detection.pdf)weiter und gibt Antworten :wink:

PC1304
13.11.09, 11:05
Moin PC1304
In Bezug auf deine Frage zu "Ein Exploit wurde verhindert" hilft dir vielleicht das (http://www.gfisoftware.de/whitepapers/why-email-exploit-detection.pdf)weiter und gibt Antworten :wink:
Vielen Dank, dieser Beitrag erklärt den Begriff "Exploit" wirklich leicht verständlich, es bleiben keine Fragen mehr.
Diese Bekannte hatte auch noch das alte SP 2 für Win XP , also nicht die aktuellen BS- Updates installiert, einfach automatische Updates deaktiviert , wahrscheinlich sollte diese Sicherheitslücke ausgenutzt werden.

uweli1967
13.11.09, 12:35
@ PC1304
Das war vorhin nur eine Spontanreaktion von mir den Beitrag über Exploits per Google zu suchen und zu finden, denn dafür sind doch Foren da, dass sich User helfen :wink: Ich hoffe ja stark das deine Bekannte mittlerweile das XP-SP3 installiert hat und die Automatischen Updates aktiviert sind.