Was passiert da eigentlich....., wenn.....

Hi,

ich setze es mal hier in den Bereich Sicherheit, hoffe es ist richtig.
Schließlich geht das folgende ja von dem Programm "Malewarebytes" aus. Ist aber schon eher eine Frage die sich mir prinzipiell stellt.

Was passiert da eigentlich genau im, am, um den PC im Netz, wenn Malewarebytes solche Meldungen anzeigt (im Beispiel ausgehend)?



Also bei manchen Seiten hängt es mit der Werbung zusammen soviel weiss ich. Als eine Seite den Werbeanbieter wechselte gab es solche Meldungen nicht mehr.

Aber, eben war ich bei einer anderen Seite: http://www.videocopilot.net/blog/2011/09/video-crazy-driving/ hab mir das Video angeschaut und bekam dann die Meldung von einer eingehenden Webseite die gestoppt wurde. Hatte mal die IP nachgeschaut und das war Moldavien. Ich denk nicht das Andrew Kramer seine VFX Seite in Moladvien hätte.

We kommen solche Meldungen also zustande. Was passiert da genau? Was geht aus (ausgehende) und vor allem - wer will rein (eingehende)? Wie kommt eine moldavische IP plötzlich auf mich?

Würde mich mal interessieren.
Danke - Peder

EDIT: Also mir ist schon klar das "Malewarebytes" eine Datenbank hat und wenn auf eine Seite/IP verwiesen wird die als gefährlich bekannt/betrachtet wird dann wird gesperrt. Die wird ja auch ständig aktualisiert. Ganz auf Blöde benutz ich das Prog ja auch nicht
Aber wie kommt es dazu das mich da einer aus Moldaviern anpingt(?) oder was auch immer - das ist mir nicht ganz klar. Eben vor allem nicht mit eingehenden "Webseiten" auf denen ich ja gar nicht bin. !?
Kein "Peter Lustig" da der es erklären kann?

 

Wenn es auf und vor dem PC keine Sicherheitslücke gibt, die Malware ausnutzen kann, findet keine Infektion statt.

 

Jaja, das ist schon klar
Vorher scheint das ja auch der Fall gewesen zu sein, nur unsichtbar im Hintergrund. Mir fällts ja auch erst auf seit ich Malewarebytes (Pro) gekauft habe.

Mich hätte nur interessiert was da raus will (ausgesendet wird) und was/wer rein will. Was Malewarebytes da an "Bytes" abblockt.

Schade das ich die Codeschnippsel nicht abfangen und mal reinschauen kann, dann wüßt ichs ja. Nun gut ^^

Mit anderen Worten, eigentlich weiß es keiner so wirklich

 

Feststellen lässt es sich schon, z.B. mit Wireshark oder einem ähnlichen Netzwerk-Tool.
Wichtiger ist die Ursache bzw. der Auslöser.
Sehr viele vermeintlich harmlose Seiten sind - oft ohne Wissen ihrer Betreiber - mit entsprechenden Scripts und Exploits präpariert, so dass ein einfacher Besuch mit veralteten Browserplugins oder Browsern schon reicht, um sich zu infizieren. (Drive-by-Download)
Auch bei aktuellen Versionen landet der Kram zumindest teilweise im Browsercache. Dass aufmerksame Wächter, besonders wenn die infizierten Seiten oder mit ihnen assoziierte Malware-Server bekannt sind, Alarm schlagen, ist nicht verwunderlich.

 

@ Iron - Ahhh okay, also dami kann ich schon mal was anfangen und mich gegebenenfalls weiter erkundigen.

Wenn die Frage blöd erschien - ich hab mich nie wirklich besonders mit dem Thema auseinandergesetzt, war ja nie was passiert. Vor allem surf ich ja entsprechend, als oberstes Gebot! Bis kürzlich eben....

Und was die Malewarebytes-Meldungen angeht (Malewarebytes hatte ich auch vor dem "Gau" schon), seit ich das hab wird, über den Daumen gepeilt fast jede 25. Seite (vor allem wenn sie einen aggressiveren Werbepartner haben) zwar ausgeführt, aber es kommen solche Meldungen.

Bei Videocopilot wird deine Beschreibung (kompromitiert) bestimmt zutreffen (in diesem Fall ja auch ohne Werbung, ausser in eigener Sache). Von Haus aus ganz bestimmt sauber und hat 100%ig nicht das geringste mit Moldavien zu tun.

Danke und schönen Sonntag noch, mit den Infos kann ich mal was angfangen

 

Wenn du Firefox nutzt könnte Adblock Plus und Noscript Abhilfe schaffen.

 

Noscript ist wohl das beste Sicherheitstool für Mozilla Browser. Das verhindert, dass Scripte ausgeführt werden, die mit dem eigentlichen Inhalt der Originalseite nichts zu tun haben. So kann man der Webseite das Ausführen von notwendigen Scripten erlauben und andere Dienste bleiben ausgesperrt. Eine Infektion erfolgt oft über andere Server, die in Seiten eingebettet sind (für Werbung, Analyse) wenn bei denen schädlicher Code eingeschleust wird. Surft man diese Seite an, kann dieser Code ausgeführt werden. Trifft er auf eine Sicherheitslücke, wird der PC darüber infiziert. Bei aktivem Noscript wird das unterbunden. Das gute daran ist, dass man damit auch sicher ist, wenn ein AV-Programm davon nichts mitkriegt.
Aktive Inhalte vermeiden, ist immer besser als alles zuzulassen und das dann überwachen zu lassen.