Angriff von HTTP Infostealer Snifula.B Activity

Internet Internet Sicherheit
#1

Liebe/-r Experte/-in,
mein Problem besteht darin, dass, wenn ich jedes Mal anfange zu surfen, dass mein Rechner jede Minute angegriffen wird. Unten ist dargestellt von wem etc.
Name des Risikos: HTTP Infostealer Snifula.B Activity
Schweregrad: Hoch
Angreifer: newporto.cn (94.102.49.134,80)
Angreifer-URL: ist auch hier angegeben…
Quelladresse:94.102.49.134,80
Beschreibung des Datenverkehrs: TCP, www-http

Norton blockiert diesen Angriff. Wir haben schon mit Norton alles ausführen lassen, was zur Sicherheit des Rechners führen müsste. Allerdings zeigte das Protokoll an, dass alles in Ordnung ist. Müsste man da noch was zusätzlich tun, wisst ihr das vielleicht?
Ich hoffe, dass ich mein Problem beschreiben konnte und ihr damit etwas anfangen könnt.

Vielen Dank
Tülay

#2

Hallo,
schau bei www.trojaner-board.de
MfG

#3

Hallo Tülay,

Symantec beschreibt hier: http://www.symantec.com/business/security_response/a… weitere Details zu dem Szenario. Ich bin mir nicht sicher, aber es hört sich viel mehr danach an, dass du bereits infiziert bist. Oder kommt der Angriff immer bei einer speziellen Seite die du besuchst?

Solltest du infiziert sein, empfehle ich stets eine Neuinstallation.

Gruß
Tommy

#4

Hallo,

immer, wenn ich den Explorer oder firefox öffne, um zu surfen, kam die meldung jede minute. wenn ich meine emails per email-programm abgerufen habe, kam die meldung nicht.
habe meine backups genutzt und habe alles neu ersetzt, jeztt habe ich das problem nicht. aber dennoch wüßte ich gerne, wie so etwas zustande kommen kann. wie kann ich mich wirklich vorbeugen?

Vielen Dank
T

#5

Prima!
Zu der letzten Frage: Einen 100%igen Schutz gibt es nicht. Wichtig sind eigentlich folgende Punkte:

  • Software immer auf einem aktuellen Stand halten. (Nicht nur den Virenscanner, ganz allgemein alles inkl. Betriebssystem!)

  • Vorsicht und gesunden Menschenverstand verwenden

  • Alles am besten immer nochmal hinterfragen

Gruß
Tommy

#6

Hallo,

muss man beim chatprogrammen wie skype auf etwas achten? sonst recherchiere ich onlline eigentlich nur für die schule. hatte zuletzt eine phishing-mail von einer bekannten Person bekommen, hatte aber keinen anhang geöffnet. und youtube-musikvideos angeguckt. was ist denn davon gefährlich?

gruß
T

#7

Nein, auch hier gilt nur, versuche stets die neuste Version von Skype zu verwenden. Bei älteren Versionen könnten Sicherheitslücken bekannt geworden sein, die inzwischen hoffentlich gefixt wurden. Youtube Videos sind an sich unkritisch, denke ich. Allerdings wird zum abspielen der Flash Player benötigt. Dieser Player ist schon oft wegen Sicherheitproblematiken in den Schlagzeilen gewesen. Damit musst du aber dann wohl oder übel leben, schließlich wirst du kaum darauf verzichten wollen.

Gruß
Tommy

#8

hallo nochmal,

ich verstehe nichts mehr wie ich plötzlich umzingelt von viren bin. habe grad meinen stick angeschlossen, warnung: W32.Pilleuz!gen5
ich habe meinen stick heute in der schule auch angeschlossen, da wurde auch was angezeigt. da sind nur schulsachen drauf. wie kommt so was drauf? norton hat W32.Pilleuz!gen5 jetzt entfernt. kann ich wirklich sicher sein???
danke.

#9

entfernt. kann ich wirklich sicher sein???
danke.

Leider nein. Wie schon anfangs erwähnt kannst du dir erst sicher sein, wenn du dein PC komplett neu installiert hast. Viren haben häufig die Eigenschaft sich auf so viele Bereiche wie möglich auszubreiten. Sichere alle wichtigen Daten auf einem USB Stick, formatiere danach deinen Rechner. Nun installierst du alles von Grund auf neu und installiere auch gleich wieder ein aktuellen Virenscanner am besten plus Firewall. Ausserdem spielst du alle Updates für dein Betriebssystem ein. Erst danach lässt du den Stick mit den Backups wieder ans System und scannst ihn auf Virenbefall. Sollte noch etwas auf dem Stick gefunden werden musst du hoffen, dass diese entfernt werden können.

Gruß
Tommy

#10

Entschuldige,

ich bin wirklich diesbzgl eine Laie. Möchte nochmal sicher sein.
Ich hatte bis Sonntag einen Angriff von HTTP Infostealer Snifula.B Activity. Dieser wurde von Norton blockiert. Jede Minute wurde mein Rechner angegriffen und jede Minute hat Norton diesen Angriff blockiert.
Was heißt jetzt blockiert? Der Angriff wurde doch nicht zugelassen? Oder?
Ich habe diesbzgl. meine Backups von März neu auf meinen Rechner übertragen. Danach war kein Angriff mehr. Norton zeigte keine Drohungen mehr vom hohengrad. Nur einen von Mittelmaß. sporadisch.
Nun habe ich gerade meinen USB -Stick an meinen Rechner angeschlossen, um meine Datei aufzurufen, was ich auf dem Schulrechner installiert hatte. In der Schule hatte ich festgestellt, dass als ich meinen USB-Stick dort angeschlossen hatte, auch eine Meldung mit einem Virus und einem Trojaner. Woher ich diesen auf meinem USB-Stick bekommen habe, weiß ich auch nicht. Als ich meinen USB-Stick an meinem Rechner angeschlossen hatte, kam von Norton die Meldung Angriff: W32.Pilleuz!gen5 behoben.
das einzige, was ich machen kann, ist ein Scan, es geht wohl auch ein Scan für meinen USB-Stick. aber windows neuinstallieren kann ich nciht, weil ich die Programme nicht seperat habe. Habe mein Laptop mit den Programmen gekauft und als Zubehör nichts bekommen. Das einzige, was ich habe, sind die Backups von mir. Ist damit sozusagen dann auch bereinigt?
Sorry, für den Roman.
Gruß
T

Sichere alle wichtigen Daten auf

einem USB Stick, formatiere danach deinen Rechner. Nun
installierst du alles von Grund auf neu und installiere auch
gleich wieder ein aktuellen Virenscanner am besten plus
Firewall. Ausserdem spielst du alle Updates für dein
Betriebssystem ein. Erst danach lässt du den Stick mit den
Backups wieder ans System und scannst ihn auf Virenbefall.
Sollte noch etwas auf dem Stick gefunden werden musst du
hoffen, dass diese entfernt werden können.

Gruß
Tommy

#11

Kein Problem :smile:
Du könntest natürlich auch erst mal Betriebssystem Updates installieren dann einen kompletten Systemscan mit deinem Norton durchführen und wenn er nichts weiter findet kannst du erstmal so weiterarbeiten.

Die Hersteller liefern meist keine DVDs mit aus, richtig. Allerdings müsstest du eine sogenannte Recovery DVD erstellen können (über deinen Labtop). Also quasi eine DVD mit Betriebssystem usw. womit sich dein Gerät wieder in den Auslieferungszustand versetzen lässt. Das würde ich an deiner Stelle unabhängig von dem aktuellen Vorfall mal überprüfen. Solltest du bei den Programmen nichts passendes finden, frag am besten beim Händler oder Hersteller nach, wie du so eine DVD erstellen kannst.

Gruß
Tommy

#12

Hallo nochmal,

Recovery DVD erstellen. Danke. Muss ich mich mal informieren.

Gruß
T

#13

Tut mir leid das ich erst heute reagiere - das Problem ist zwischenzeitlich gelöst oder?