hilfe.exe Geschrieben 12. Februar 2008 Geschrieben 12. Februar 2008 Hallo zusammen! Ich weiß nicht ob es hier her passt, aber will auf ne Seite zugreifen und bekomme folgende Meldung Request Zugang verboten. Reason: IPS matched signature "BLEEDING-EDGE MALWARE Fun Web Products Spyware User Agent (1)", id='11855' Method: GET Host: www.rhb.ch Path: / Ist ne offizielle Seite über die Rhätische Bahn in der Schweiz. Liegts an Spyware oder an was anderem? Wär nett wenn ihr mir helfen könnt... Greetz hilfe.exe Zitieren
Toothrot Geschrieben 12. Februar 2008 Geschrieben 12. Februar 2008 Liegts an Spyware oder an was anderem? Hast du deinen Rechner denn schon auf Viren und Spyware gecheckt? Zitieren
hilfe.exe Geschrieben 12. Februar 2008 Autor Geschrieben 12. Februar 2008 Nein den habe ich noch nicht gemacht, da es ein Firmenrechner ist. Mein Kumpel meinte es liegt daran, dass es entweder ein Trojaner ist oder unser Proxy mal irgendwo "negativ" aufgefallen ist und wir deswegen keinen Zugriff auf die Seite bekommen. Ich dachte ja unser Proxy hat die Seite gesperrt, aber laut meinem Kumpel verwehrt uns die Seite den Zugriff. Greetz hilfe.exe Zitieren
Amstelchen Geschrieben 12. Februar 2008 Geschrieben 12. Februar 2008 ach, das und ähnliches kommt auch auf dem bluecoat, hinter dem ich hier sitze. frag doch den proxy-admin und lass dir die site freischalten; bzw. sollte der fehler wirklich von rhb.ch kommen, sieh die die HTTP-header an. s'Amstel Zitieren
geloescht_Muchacho-Man Geschrieben 12. Februar 2008 Geschrieben 12. Februar 2008 Oder verwende einen Proxy wie vtunnel.com... Dann musst du den armen Admin nicht belästigen Zitieren
hades Geschrieben 12. Februar 2008 Geschrieben 12. Februar 2008 Die Meldung stammt von einem Intrusion Prevention System (IPS) oder einem Proxy. Ein IPS kann vor der betreffenden Website sein. Aber auch innerhalb Deines LANs, um unerwuenschten Traffic zu filtern. D.h. untersuche Dein System auf Spyware und frage Deinen Firmen-Admin. Zitieren
hilfe.exe Geschrieben 13. Februar 2008 Autor Geschrieben 13. Februar 2008 guten morgen zusammen! Habe das Problem an unseren Admin weitergegeben... Zu Hause habe ich vorsichtshalber und aus reinem Interesse mal "PC Tools Spyware Doctor" runtergeladen. Nach einem sehr raschen Scan zeigte sich, dass ich angeblich einen Backdoor namens Backdoor.Rbot.AEU (W32/Rbot.AJG) auf dem PC habe. Um das Problem zu fixen muss man sich aber die Vollversion für 30 Euro kaufen. Nun habe ich natürlich Bedenken, dass die Anzeige des Backdoors ein Fake ist, damit man sich die Vollversion kauft. Oder kann es wirklich sein, dass sich ein Backdoor eingenistet hat? Gibt es (sehr) gute Freeware, die sowas auch kann und die Probleme fixt. Will mich erstmal absichern mit Freeware. Scans meiner Security Suite und von Spybot Search & Destroy waren nämlich ohne Befund. Danke fürs Helfen und einen schönen Tag. Grüße hilfe.exe Zitieren
hades Geschrieben 13. Februar 2008 Geschrieben 13. Februar 2008 Nimm das kostenlose HiJackThis (Link siehe Linkliste Securityforum) und lasse es auf Deinen PC los. Dann schnappst Du Dir das erstellte Logfile und postest es hier oder laesst es gleich auf HijackThis Logfileauswertung auswerten. Zitieren
hilfe.exe Geschrieben 13. Februar 2008 Autor Geschrieben 13. Februar 2008 Hallo! HijackThis habe ich gestern auch schon probiert... Allerdings ohne Befund. Habe heute nachmittag a-squared free und McAfee Stinger laufen lassen, beides ohne Befund. Langsam hab ich echt das Gefühl, dass des nur da steht, dass man das Programm kauft :-( Werde weiterschauen... Grüße hilfe.exe Zitieren
hades Geschrieben 14. Februar 2008 Geschrieben 14. Februar 2008 Langsam hab ich echt das Gefühl, dass des nur da steht, dass man das Programm kauft :-( Genau das ist die Absicht dieses Schaedlings. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.