• Gesamte Community
    • Gesamte Community
    • Foren
    • Ideen
    • Blogs
Erweitert

Nicht was Sie suchen? Die Experten fragen!

Danksagungen0

HTTPS Tidserv Request (2)

Antworten

Danksagungen0

Re: HTTPS Tidserv Request (2)

Hallo!

Ich habe seit einem Tag Norton Internet Security 2010, weil der Computer vor kurzem ziemlich heftige Probleme hatte. Die Probleme hab ich in den Griff bekommen aber jetzt kommen in einer Stunde immer wieder mehrere Meldungen, dass ein Angriff blockiert wurde der den Titel "HTTPS Tidserv Request" (manchmal mit einer 2 hintendran) hat. Als angreifende Computer werden immer wieder andere Nummern angezeigt. Ich versteh nicht so viel von Computern aber ich mach mir schon Gedanken was das denn ist. In einem englischsprachigen Forum wird er als Trojaner beschrieben, mit dessen Hilfe Hacker Zugriff auf sogut wie alles auf deinem Computer haben; stimmt das oder hab ich das falsch verstanden?

Gibt es jemanden, der mir diesbzgl. Informationen geben kann?

Lg, cathee

Danksagungen0

Re: HTTPS Tidserv Request (2)

Hallo cathee,

Du hast ein ziemlich bösartiges Rootkit auf Deinem Rechner. In diesen Fällen wird dem Nutzer empfohlen, zu Bleeping Computer zu gehen (wenn Du englischsprachig bist). Bleeping Computer ist ein sehr gutes Forum, wo besonders hartnäckige Malware entfernt wird:

http://www.bleepingcomputer.com/

Ich weiss nicht, wo es ein deutschsprachiges Forum für Malware-Entfernung gibt. Anscheinend war Dein Computer bereits infiziert, als Du Norton installiert hast. Normalerweise solltest Du Sicherheitssoftware nur auf saubere Rechner installieren.

Ladies and Gentlemen, we are now ready for take-off. We would like to remind you that smoking and flaming are prohibited on all boards of this forum. We wish you an enjoyable flight with Norton Airlines.
Danksagungen0

Re: HTTPS Tidserv Request (2)

Guten Tag,

Bei einem Rootkit ist es besser, den PC neu zu installieren, da man nie weiss, welche Hintertüren noch offen sind.

Sonst sind hier zwei gute Seiten:

://www.paules-pc-forum.de/index.php?area=vbcmsarea_home  oder

://www.hijackthis-forum.de/forum.php

Wähle ein Forum aus, lies das ganze mal durch, und mache die ersten Logs, dann poste und dann warte mal ab.

Bitte halte Dich an die Forenregeln und poste die richtigen Logs, es geht dann viel schneller.

Aber neuinstallieren geht schneller und ist sicherer, ganz sicher.

Basler

Danksagungen0

Re: HTTPS Tidserv Request (2)

Hol Dir hier mal die executable : Version 2.0.4

://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe

speicher sie auf dem Desktop ab, führe sie aus und kopiere das Logfile. Dieses kannst Du hier

://www.hijackthis.de/de

auswerten, dann hast Du schon mal einen Anhaltspunkt. Das Ergebnis kannst Du ja mal hier posten, es würde mich interessieren.

Basler

Danksagungen0

Re: HTTPS Tidserv Request (2)

Puh, ok, danke vielmals (euch beiden)! Dann werd ich mal schaun, dass ich einen meiner computerkundigen Freunde herbestelle, damit die mir da helfen.

Wenn ich irgendwelche Ergebnisse habe gebe ich Bescheid!

Lg, cathee

Danksagungen0

Re: HTTPS Tidserv Request (2)

@Basler - beim auswerten auf der hijackthis.de site kann ich zwar den logfile eingeben aber wenn ich auf auswerten gehe zeigt er mir nur an, dass die website nicht angezeigt werden kann. Kennst du noch eine andere site, bei der ich den logfile auswerten kann?

Lg, cathee

Danksagungen0

Re: HTTPS Tidserv Request (2)

Ich habs eben probiert, geht einwandfrei. Versuchs nochmals, oder stell das Log hier rein.

Dann kann ichs prüfen.

Hast Du eventuell einen Proxy dazwischen.?

Basler

Danksagungen0

Re: HTTPS Tidserv Request (2)

Hallo!

also, jetzt hab ich ein Programm von Kaspersky laufen lassen: http://support.kaspersky.com/viruses/solutions?qid=208280684

und das hat ein verstecktes rootkit gefunden und entfernt und seither hab ich die beschriebenen Warnungen im Verlauf von Norton mehr. Hoffe, es ist damit getan.

Außerdem hab ich Java endlich wieder mal upgedated, ich hab gelesen, dass ein nicht upgedatedes Java eine Angriffslücke hatte. Ich hab überhaupt alles upgedated, was es zum updaten gibt.

Allerdings kommen nach wie vor Warnungen mit mittlerem Schweregrad dass ein nicht autorisierter Zugriff blockiert wurde. Angreifer: "C:\WINDOWS\EXPLORER.EXE" auf "\Device\HarddiskVolume1\Programme\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe"

Was kann das zu bedeuten haben?

cathee

Danksagungen0

Re: HTTPS Tidserv Request (2)

Ich kann Dir nur nochmals empfehlen, Deinen Computer bei einem der obengenannten Boards testen zu lassen. Normalerweise kann man ein Rootkist nicht so einfach entfernen.

http://de.wikipedia.org/wiki/Rootkit

Du hast noch etwas auf Deinem Rechner, bitte lasse ihn prüfen.

Basler

Danksagungen0

Re: HTTPS Tidserv Request (2)

ok, ich versteh...ich überlege, ob ich das ganze neu installiere...aber wie ist das dann mit einem backup, das ich jetzt mache, das hat ja dann wahrscheinlich auch den rootkit in sich und wenn ich das backup verwende spiele ich das ganze spiel von vorne, oder? Gibt es eine Möglichkeit meine Daten zu speichern, ohne rootkit?

Danksagungen0

Re: HTTPS Tidserv Request (2)

Jetzt ein Backup zu machen, ist sinnlos. Hier mal ein Link wegen der privaten Daten :

://blogdrauf.de/datensicherung-neuinstallation-betriebssystem/760/

ist aber nur mal ein Anhaltpunkt. Hier eine gute Anleitung, um Windows zu installieren:

://www.hijackthis-forum.de/tipps-tricks/27560-neuaufsetzen-windows-xp-vista-und-windows-7-anleitungen.html

ist aus diesem Board :   ://www.hijackthis-forum.de/forum.php

Sichere Deine Daten, formatiere Deinen Rechner und installiere Windows. Es gibt genug Anleitungen im Internet.

Und mach nach der Grundinstallation ein Backup. Und dann immer wieder, bis Windows komplett installiert ist. Falls etwas schief geht, kannst Du das letzte Backup einspielen. Mach eine vernünftige Trennung zwischen Programmen und Daten, am besten zwei oder 3 Partitionen, dann kannst Du Deine Daten immer wieder doppelt sichern, auf verschiedenene Datenträgern. Je nachdem, wei wichtig Dir Deine Daten sind. :-)

Hier gibts so viele Möglichkeiten, aber trenne Deine Daten von den Programmen.

Und noch was, kauf Dir einen Router, falls Du noch keinen hast. Er bringt Dir ein kleines Stück mehr Sicherheit.

Und mach immer wieder ein Backup. Immer wieder.......

(Ich z.B. mache mir alle Monate ein komplettes Backup, dauert eine Stunde, läuft ohne Aufsicht mit Acronis. Daten sichere ich jeweils am Abend, wenn nötig.)

Beim letzten Crash hatte ich nach einer Stunde wieder ein sauberes System. (O.K. Kauf und Einbau der Platte hat auch Zeit gebraucht.)

Und mach ein Backup.

Basler

Erwähnte ich schon das Backup.?

Danksagungen0

Re: HTTPS Tidserv Request (2)

Ok, Ok...backup...ich habs schon eingebrannt

Danke für deine Hilfe bisher, ich werd übers Wochenende mal sehen, dass ich das alles so hinbekomm, wie du es beschreibst.

Lg, cathee

Danksagungen0

Re: HTTPS Tidserv Request (2)

Hallo Basler,

ich möchte diesen alten Thread mal wiederbeleben, da ich seit einigen Tagen das selbe Problem habe, ich bekomme ständig über Norton 360 Meldungen, dass Angriffe abgewehrt wurden mit dem Verweis auf HTTPS Tidserv Request 2. Ich habe mit HijackThis ein Log-File erzeugt, kann ich das hier irgendwie posten damit sich das mal ein Experte ansehen kann?

Vorab schon mal vielen Dank Für die Bemühungen

Guß Olaf

Danksagungen0

Re: HTTPS Tidserv Request (2)

Guten Tag zusammen,

Am Problem von lallabaer bin ich dran. Ich habe Log Dateien, und will die hier nicht öffentlich posten.

Danke fürs Verständnis.

Basler

This thread is closed from further comment. Please visit the forum to start a new thread.