Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen!

Ich weiß nicht ob es hier her passt, aber will auf ne Seite zugreifen und bekomme folgende Meldung

Request Zugang verboten.

Reason: IPS matched signature "BLEEDING-EDGE MALWARE Fun Web Products Spyware User Agent (1)", id='11855'

Method: GET

Host: www.rhb.ch

Path: /

Ist ne offizielle Seite über die Rhätische Bahn in der Schweiz.

Liegts an Spyware oder an was anderem?

Wär nett wenn ihr mir helfen könnt...

Greetz

hilfe.exe

Geschrieben

Nein den habe ich noch nicht gemacht, da es ein Firmenrechner ist. Mein Kumpel meinte es liegt daran, dass es entweder ein Trojaner ist oder unser Proxy mal irgendwo "negativ" aufgefallen ist und wir deswegen keinen Zugriff auf die Seite bekommen.

Ich dachte ja unser Proxy hat die Seite gesperrt, aber laut meinem Kumpel verwehrt uns die Seite den Zugriff.

Greetz

hilfe.exe

Geschrieben

ach, das und ähnliches kommt auch auf dem bluecoat, hinter dem ich hier sitze. frag doch den proxy-admin und lass dir die site freischalten; bzw. sollte der fehler wirklich von rhb.ch kommen, sieh die die HTTP-header an.

s'Amstel

Geschrieben

Die Meldung stammt von einem Intrusion Prevention System (IPS) oder einem Proxy.

Ein IPS kann vor der betreffenden Website sein.

Aber auch innerhalb Deines LANs, um unerwuenschten Traffic zu filtern.

D.h. untersuche Dein System auf Spyware und frage Deinen Firmen-Admin.

Geschrieben

guten morgen zusammen!

Habe das Problem an unseren Admin weitergegeben...

Zu Hause habe ich vorsichtshalber und aus reinem Interesse mal "PC Tools Spyware Doctor" runtergeladen.

Nach einem sehr raschen Scan zeigte sich, dass ich angeblich einen Backdoor namens Backdoor.Rbot.AEU (W32/Rbot.AJG) auf dem PC habe.

Um das Problem zu fixen muss man sich aber die Vollversion für 30 Euro kaufen. Nun habe ich natürlich Bedenken, dass die Anzeige des Backdoors ein Fake ist, damit man sich die Vollversion kauft. Oder kann es wirklich sein, dass sich ein Backdoor eingenistet hat?

Gibt es (sehr) gute Freeware, die sowas auch kann und die Probleme fixt. Will mich erstmal absichern mit Freeware.

Scans meiner Security Suite und von Spybot Search & Destroy waren nämlich ohne Befund.

Danke fürs Helfen und einen schönen Tag.

Grüße

hilfe.exe

post-29034-14430447823852_thumb.jpg

Geschrieben

Hallo!

HijackThis habe ich gestern auch schon probiert... Allerdings ohne Befund.

Habe heute nachmittag a-squared free und McAfee Stinger laufen lassen, beides ohne Befund.

Langsam hab ich echt das Gefühl, dass des nur da steht, dass man das Programm kauft :-(

Werde weiterschauen...

Grüße

hilfe.exe

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...