[lustigeskerlchen]

Hey ho,

mich beschäftigt im moment folgendes "Problem":

Ich habe vorhin eine Meldung von Kaspersky bekommen, die wie folgt aussah:



Das urige ist, ich sitze hinter einem Router, und habe bis jetzt eigentlich noch keine solcher Fehlermeldungen bekommen. Und wenn man die ip eingibt, kommt man auf ne "stinknormale" Website. Auch bei Google habe ich unter dem Begriff "intrusion.generic.script.php.exploit" nicht viel gefunden, daher vermute ich mal, dass dieser exploit eher exotisch, oder doch noch recht neu ist.
Nun wollte ich mal Fragen, wie ihr die Situation einschätzen würdet.
Ich habe nach der Fehlermeldung erstmal die Verbindung per Router neugestartet, dann den Lan-Stecker gezogen und anschließend nen Virenscan gemacht, und auch was im Java-Bereich gefunden:



Nchdem ich den Fund gelöscht hatte, hab ich das Lan-Kabel wieder angestöpselt, 'n Datenbanken-Update gemacht und nochmal gescannt und nix mehr gefunden.

Anschließend hab ich mit dem Programm "RootkitRevealer" nach Rootkits gescannt, allerdings kann ich mit der Logdatei nicht wirklich viel anfangen. Lediglich die etlichen Kaspersky-Einträge kommen mir bekannt vor, allerdings kann ich mit folgendem Eintrag nix anfangen:



Kann mir jemand vielleicht was dazu sagen?


Also alles in allem denke ich, dass ich nun nichts mehr zu Befürchten habe wegen diesem "Angriff", aber ich wollte halt zur Sicherheit nochmal bei denen nachfragen, welche sich da besser auskennen als ich.
Also schonmal Danke für jegliche Hilfe.

MfG
lustiges

[Graumagier]

Warum lässt eigentlich jeder per Default diesen idiotischen Netzwerkschutz aktiviert, liest denn niemand mehr Handbücher?

Die gefundenen Dateien waren verdächtige Dateien im Java-Cache, ich gehe nicht davon aus dass der PC komprimittiert wurde.

Zum verdächtigen Dienst: Was sagt denn die Diensteverwaltung?

[lustigeskerlchen]

Nuja, diese "verdächtigen" Dateine habe ich wohl schonmal gefunden wnen ich mich recht entsinne...

In der Diensteverwaltung finde ich nichts was neu/iriitierend ist.

Nuja, ich hatte bei der Install nich drauf geachtet, und eigentlich hab ich bis jetzt mit dem "Netzwerkschutz" noch keine Probleme gehabt. Also von daher versteh ich grad deine "aufregung" nicht

[Graumagier]

lustigeskerlchen sagte:

In der Diensteverwaltung finde ich nichts was neu/iriitierend ist.

Verschieb den Eintrag mal bzw. sichere ihn als Registrierungsdatei und lösche ihn, dann merkst du über kurz oder lang eh ob was nicht mehr so funktioniert wie es soll.

lustigeskerlchen sagte:

Also von daher versteh ich grad deine "aufregung" nicht

Der Netzwerkschutz ist unsinnig und nervig, von daher verstehe ich nicht wieso man so etwas haben will.

Dieser Beitrag wurde von Graumagier bearbeitet: 16. März 2006 - 22:29

[lustigeskerlchen]

hmm, werd ich mal ausprobieren, und dann mal sehen was passiert.
schonmal danke für den tipp, wär ich grad nich drauf gekommen

nuja, ich hab wie gesagt nicht drauf geachtet und bis jetzt hat er mich noch nicht genervt bzw hab ich noch keine probs mit gehabt