Veröffentlicht 12. Februar 200817 j Hallo zusammen! Ich weiß nicht ob es hier her passt, aber will auf ne Seite zugreifen und bekomme folgende Meldung Request Zugang verboten. Reason: IPS matched signature "BLEEDING-EDGE MALWARE Fun Web Products Spyware User Agent (1)", id='11855' Method: GET Host: www.rhb.ch Path: / Ist ne offizielle Seite über die Rhätische Bahn in der Schweiz. Liegts an Spyware oder an was anderem? Wär nett wenn ihr mir helfen könnt... Greetz hilfe.exe
12. Februar 200817 j Liegts an Spyware oder an was anderem? Hast du deinen Rechner denn schon auf Viren und Spyware gecheckt?
12. Februar 200817 j Nein den habe ich noch nicht gemacht, da es ein Firmenrechner ist. Mein Kumpel meinte es liegt daran, dass es entweder ein Trojaner ist oder unser Proxy mal irgendwo "negativ" aufgefallen ist und wir deswegen keinen Zugriff auf die Seite bekommen. Ich dachte ja unser Proxy hat die Seite gesperrt, aber laut meinem Kumpel verwehrt uns die Seite den Zugriff. Greetz hilfe.exe
12. Februar 200817 j ach, das und ähnliches kommt auch auf dem bluecoat, hinter dem ich hier sitze. frag doch den proxy-admin und lass dir die site freischalten; bzw. sollte der fehler wirklich von rhb.ch kommen, sieh die die HTTP-header an. s'Amstel
12. Februar 200817 j Oder verwende einen Proxy wie vtunnel.com... Dann musst du den armen Admin nicht belästigen
12. Februar 200817 j Die Meldung stammt von einem Intrusion Prevention System (IPS) oder einem Proxy. Ein IPS kann vor der betreffenden Website sein. Aber auch innerhalb Deines LANs, um unerwuenschten Traffic zu filtern. D.h. untersuche Dein System auf Spyware und frage Deinen Firmen-Admin.
13. Februar 200817 j guten morgen zusammen! Habe das Problem an unseren Admin weitergegeben... Zu Hause habe ich vorsichtshalber und aus reinem Interesse mal "PC Tools Spyware Doctor" runtergeladen. Nach einem sehr raschen Scan zeigte sich, dass ich angeblich einen Backdoor namens Backdoor.Rbot.AEU (W32/Rbot.AJG) auf dem PC habe. Um das Problem zu fixen muss man sich aber die Vollversion für 30 Euro kaufen. Nun habe ich natürlich Bedenken, dass die Anzeige des Backdoors ein Fake ist, damit man sich die Vollversion kauft. Oder kann es wirklich sein, dass sich ein Backdoor eingenistet hat? Gibt es (sehr) gute Freeware, die sowas auch kann und die Probleme fixt. Will mich erstmal absichern mit Freeware. Scans meiner Security Suite und von Spybot Search & Destroy waren nämlich ohne Befund. Danke fürs Helfen und einen schönen Tag. Grüße hilfe.exe
13. Februar 200817 j Nimm das kostenlose HiJackThis (Link siehe Linkliste Securityforum) und lasse es auf Deinen PC los. Dann schnappst Du Dir das erstellte Logfile und postest es hier oder laesst es gleich auf HijackThis Logfileauswertung auswerten.
13. Februar 200817 j Hallo! HijackThis habe ich gestern auch schon probiert... Allerdings ohne Befund. Habe heute nachmittag a-squared free und McAfee Stinger laufen lassen, beides ohne Befund. Langsam hab ich echt das Gefühl, dass des nur da steht, dass man das Programm kauft :-( Werde weiterschauen... Grüße hilfe.exe
14. Februar 200817 j Langsam hab ich echt das Gefühl, dass des nur da steht, dass man das Programm kauft :-( Genau das ist die Absicht dieses Schaedlings.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.