gelöst youtube-angriff--Vorsicht!!

[Dyn4M1ke]

Hi wollte gerade Youtube betreten ,als sich die Seite nicht recht öffnete,nach ner weile kam me Meldung das die Seite eine unbekannte Verschlüsselung benutzt
Als ich nach nochmaligem Neubetreten der Seite auf meinen Kanal wollte kam folgendes non meinem G-data:

Ihr Rechner wurde gescannt!!!!
Jemand hat ihren Rechner auf offene ports gescannt!
IP: ************

Also seid Gewarnt irgendwas geht da vor sich..

 

[Hamster]

Also ich kann YT ganz normal öffnen, keine Fehlermeldungen, keine Firewall oder Virenscannermeldungen

 

[mope7]

Trojaner: möglich

Harmloser Portscan: mehr als wahrscheinlich

Q: Meine Firewall meldet mir innerhalb kurzer Zeit sehr viele geblockte Hackerangriffe und Verbindungsversuche. Was muss ich davon halten?
A: Gar nichts. Firewalls wie Norton PF oder ZoneAlarm melden da etwas völlig Harmloses: Pings und Portscans VON AUSSEN. Egal, ob diese Kontaktversuche nun von einem Hacker oder einem Webserver kommen, können sie absolut nichts Schlimmes bewirken. Es wird lediglich versucht festzustellen, ob ein bestimmter Dienst auf deinem PC läuft und ob dieser Daten über einen bestimmten Port entgegenzunehmen bereit ist - MEHR NICHT. Nochmal: DAS IST HARMLOS!
Leider ordnen diese Firewalls einer solchen Anfrage automatisch (und unzulässigerweise) einen bösartigen Verursacher in Form eines Trojaners zu. Nun gibt es aber 65536 Ports, von denen die meisten frei verfügbar sind. Ein Trojaner kann auf fast jeden dieser Ports eingestellt werden, hat aber einen "Standardport", den die Firewall-Regel kennt. Natürlich wird kein Script-Kiddie oder Hacker so bescheuert sein, genau diesen Standardport zu benutzen, denn an dem würde der Trojaner ja sofort erkannt.
VIEL WICHTIGER:
Damit von einem Trojaner eine Gefahr ausgehen kann (Fernsteuerung des PC, Spionage usw.), MUSS ER AUF DEINEM PC INSTALLIERT SEIN!!!! Und diese Installation erfolgt durch DICH, den User, indem du eine nicht vertrauenswürdige Datei ohne ausreichend zuverlässigen Virenschutz herunterlädtst und dann auch noch startest!!!
Wenn du also mit Hilfe eines guten Viren-und/oder Trojanerscanners (1) sicherstellen kannst, dass kein Trojaner bei dir installiert ist, kann dir auch keiner etwas anhaben.

 

[Dyn4M1ke]

hmm , naja komisch wars trotzdem zumal extra ein Fenster von G-data aufging das ich zuvor noch nie gesehn habe in welchem auch die Ip des rechners stand der gescannt hat als protokoll.. aber danke für die Aufklärung.. wenns nix war umso besser...peace


Edit: Lol eben habe ich mal bei google nach " csi.gstatic.com" gesucht denn das steht jetzt immer wenn ich auf youtube bin unten als warte auf g......com.. und siehe da wieder wurde mein rechner gescannt.ob das von Google ausgeht??

Hier ma der genaue Wortlaut von G-data..:

Ihr Rechner wurden von einem entfernten Rechner auf offene Internet-Dienste (Ports) gescannt.

Netzwerk Info:
Netzwerk : LAN-Verbindung
Entfernter Rechner : 60.173.11.56 (60.173.11.56)

Was soll das sein ?? zufall is das bestimmt nich youtube= Google!!!(Hose runter oder watt?)

 

[Thunderskull]

Na Logo erst kickt google seine Stammkunden raus die sich weigern ein Konto zu erstellen und jetzt tut die Datenkrake noch mehr die Fühler ausstrecken

 

[mope7]

1. in deiner Meldung steht doch haargenau drin was passiert: Ein Port Scan.
Schlechte Firewalls protokollieren jeden der knapp 60.000 möglichen Ports als "Angriff", bzw als etwas was man melden muss. Im Internet wird der PC ständig (!) gescannt. Warum G-Data ausgerechnet jetzt "anspringt" kann dir nur G-Data selbst beantworten. Selbst der eigene Router (du hast keinen wa ?) pingt in regelmäßigen Abständen den PC an und - gerade erst gelesen - G-Data macht selbst daraus einen "gemeingefährlichen Portscan"

2. csi.gstatic.com ist eine Sub-Domain die - wie könnte es anders sein - mit Google zu tun hat. In diesem Fall dürfte es im Zusammenhang mit dem Geocaching der IP zu tun haben (sprich: es wird anhand deiner IP geschaut aus welchem Land du kommst) - auch dies ist vollkommen normal.

 

[Little.]

Also wenn ich die IP zurückverfolge werd ich am Ende zwischen diversen chinesischen IPs hin und her geschoben.

C:\tracert 60.173.11.56

Routenverfolgung zu 60.173.11.56 über maximal 30 Abschnitte

  1    <1 ms    <1 ms    <1 ms  [ROUTER]
  2     5 ms     4 ms     5 ms  [ISP]
  3    15 ms     7 ms     7 ms  92.79.244.145
  4    19 ms     8 ms     8 ms  88.79.8.133
  5     8 ms     7 ms     7 ms  92.79.212.65
  6    32 ms    33 ms    33 ms  92.79.213.162
  7    35 ms    35 ms    35 ms  195.66.225.54
  8   246 ms   246 ms   246 ms  202.97.52.97
  9   239 ms   239 ms   239 ms  202.97.33.6
 10   239 ms   239 ms   239 ms  202.97.35.21
 11   240 ms   240 ms   240 ms  202.97.35.1
 12   251 ms   251 ms   252 ms  202.97.55.70
 13   256 ms   256 ms   256 ms  118.84.2.6
 14   250 ms   250 ms   250 ms  61.191.10.94
 15     *        *        *     Zeitüberschreitung der Anforderung.
 16     *        *        *     Zeitüberschreitung der Anforderung.
 17     *        *        *     Zeitüberschreitung der Anforderung.
 18     *        *        *     Zeitüberschreitung der Anforderung.
 19     *        *        *     Zeitüberschreitung der Anforderung.
 20     *        *        *     Zeitüberschreitung der Anforderung.
 21     *        *        *     Zeitüberschreitung der Anforderung.
 22     *        *        *     Zeitüberschreitung der Anforderung.
 23     *        *        *     Zeitüberschreitung der Anforderung.
 24     *        *        *     Zeitüberschreitung der Anforderung.
 25     *        *        *     Zeitüberschreitung der Anforderung.
 26     *        *        *     Zeitüberschreitung der Anforderung.
 27     *        *        *     Zeitüberschreitung der Anforderung.
 28     *        *        *     Zeitüberschreitung der Anforderung.
 29     *        *        *     Zeitüberschreitung der Anforderung.
 30     *        *        *     Zeitüberschreitung der Anforderung.

Hier eingeben:
http://dawhois.com/

Zumindest kein Portscan von Google. Ausser die sitzen jetzt in Hefei, China.

Für mehr bräuchte man Logs etc. Es kann auch sein das einfach einer der dortigen Rechner mit einem Wurm infiziert ist.
Ebenso möglich ist das ein Botnet gerade nach Zombies sucht...

Aber viel mehr ausser das der Portscan von dort kam kann man so jetzt auch nicht sagen.

 

[mope7]

also ich land in den USA auf größeren Backbones O_o


edit: haha, wie gut, wenn ich die IP meiner Vermittlerstelle eingebe werde ich über die USA nach Spanien und dann nach Deutschland geleitet

 

[Dyn4M1ke]

naja mir is das alles zu hoch nur komisch das ich das sonst noch nie hatte.. aber danke trotzdem das ihr euch damit beschäftigt habt..ich vertraue mal auf mope und mach mir keine weiteren Gedanken(wozu auch?)..ich versteh davon eh nix d.h.>> mit mir können sie es ja machen:-)

 

[Little.]

Es ist ja auch nur kein Portscan. So lange man keine Trojaner oder sowas auf der Platte hat kann da nichts passieren.
Und dann wäre auch der Trojaner das Problem, nicht der Portscan

 

[.deviant]

Na Logo erst kickt google seine Stammkunden raus die sich weigern ein Konto zu erstellen und jetzt tut die Datenkrake noch mehr die Fühler ausstrecken

Herrgott. Du brauchst aber auch echt dringend immer Feindbilder, oder?

 

[Wordone]

Ich schiebs mal vorsichtig in die Tegge

 

[katsch]

 

[i-Vtec]

die suche nach kinderpornografie ist ausschließlich sache der polizei