Hallo,
ich bekomme seit ein paar Tagen einen Sicherheitshinweis von meiner Norton Firewall.
" Ein Angriffsversuch von ROXY-7BCC.. wurde blockiert"
"Name des Risikos: HTTP Embeded Tag NPDSPlay DLL BO"

Das seltsame: Roxy-7BCC...ist mein eigener Computer auf dem diese Meldung auch erscheint. Ein vollständiger Scan hat nichts ergeben.
Hat jemand eine Idee was das bedeuted?

Greetz

U.S.

Das ist das Microsoft Windows Media Player-Plugin für Konkurrenz-Browser.

Security Update einspielen:
http://www.microsoft.com/downloads/details.aspx?familyid=CCDD3D35-BE5C-4C43-8FFA-BB8570A7321C&displaylang=en

Wer jegliches Norton-Produkt benutzt ist, mit Verlaub, nicht ganz dicht. Sry aber es gibt auf jeder Ebene bessere bzw kostenlose (!) Alternativen..

Wer jegliches Norton-Produkt benutzt ist, mit Verlaub, nicht ganz dicht. Sry aber es gibt auf jeder Ebene bessere bzw kostenlose (!) Alternativen..
So schlecht sind die neuen Versionen von Symantec aber auch nicht...

So schlecht sind die neuen Versionen von Symantec aber auch nicht...
nein, sie zerstören nur nicht mehr das system. in puncto erkenn-/entfernleistung und performance gibt es etlich bessere (auch kostenlose) konkurrenzprodukte.

I[;7144635']nein, sie zerstören nur nicht mehr das system. in puncto erkenn-/entfernleistung und performance gibt es etlich bessere (auch kostenlose) konkurrenzprodukte.
Da hat wohl wer den Test der Antiviren Programme in einer der letzen CT's nicht gelesen ;)

Norton Antivirus ist wohl scheinbar bei weitem nicht so schlecht, wie es früher war, ganz im Gegenteil.

Da hat wohl wer den Test der Antiviren Programme in einer der letzen CT's nicht gelesen ;)

Norton Antivirus ist wohl scheinbar bei weitem nicht so schlecht, wie es früher war, ganz im Gegenteil.
was sagen die? afaik ist norton nun kein "schrott" mehr, aber beileibe nicht (sehr) gut.

Gehört zu den besten, laut deren Test, aber meiner Meinung nach ist eh keiner überall wirklich gut, manche haben ihre Stärken in gewissen Bereichen, dafür aber auch gerne einige Schwächen in anderen Bereichen.

Gehört zu den besten, laut deren Test, aber meiner Meinung nach ist eh keiner überall wirklich gut, manche haben ihre Stärken in gewissen Bereichen, dafür aber auch gerne einige Schwächen in anderen Bereichen.
ist das die aktuelle c't? (zwecks kaufen :))

I[;7145133']ist das die aktuelle c't? (zwecks kaufen :))
Ne ich glaube das war Ende 08 oder Anfang 09.
Ich selber habe sie nicht abonniert, sonst würde ich eben nachschauen.

@Ajax
kann das Update nicht installieren, windoof sagt das installierte Servicepack sei neuer als das Update.
Aber danke das wenigstens ein konstruktiver Beitrag dabei war, auch wenns bisher noch nicht geholfen hat.

greetz
U.S.

Was soll denn das für ein Angriffsversuch sein? Wenn das Programm wirklich nur diesen Satz ohne nähere Erläuterung anzeigt, schmeiß es in hohem Bogen runter und verlass dich auf dein Betriebssystem und vor allem auf dein Gehirn.

Seltsame Netzwerkaktivitäten kannst du z.B. mit Wireshark näher untersuchen.

Da ichs nicht schaffe nen Screenshot hier reinzustellen hab ich ihn bei Rapidshare hochgeladen. Dies sind alle Infos die mir Norton gibt.

http://rapidshare.com/files/205315270/norton1.rar

Vielleicht kan jemand was damit anfangen.

Greetz

U.S.

So wie es aussieht versucht ein bei dir laufendes Programm Informationen an den Webnutzungsanalyse-Anbieter Sitestat zu übertragen. Sind wohl Werbestatistiken oder irgendwelche Informationen über dein Nutzungsverhalten. Wenn dich interessiert, was genau da übertragen wird, musst du dir die Pakete mal genauer ansehen.

Desweiteren halte ich es für einen ziemlichen Krampf Screenshots in einem MS-Word-Dokument zu speichern, sie anschließend mit RAR zu packen, um sie dann bei Rapidshare hochzuladen. :crazy:

Das nächste mal solltest du den Screenshot aus der Zwischenablage besser in eine Bildverarbeitung einfügen anstatt in Word und dann als PNG speichern. Ab WinXP kann das sogar das mitgelieferte MS Paint.

Nachtrag: Wie sieht eigentlich deine Softwarekonfiguration aus? Welches OS auf welchem Stand? Welcher Browser? Die Kombination aus Apfel-Logo und Windows-Taskleiste irritierte mich anfangs ein wenig, aber es scheint sich doch um ein Windows zu handeln. ;)

Wenn du die Übertragung unterbinden möchtest, kannst du die Domain per Hosts-Datei auf localhost umbiegen oder gleich einen Werbeblocker nehmen, der dann auch weitere Trackingcookie-Dienste blockiert. Da ich aufgrund der GUI-Modifikationen nicht erahnen kann, welcher Browser da läuft, kann ich dir lediglich Adblock Plus für den Firefox empfehlen. Siehe addons.mozilla.org

So schlecht sind die neuen Versionen von Symantec aber auch nicht...In meinen Augen sind sie definitiv als schlecht zu bezeichnen, da sie den Käufer dieser Software kein Stück weiterbringen und ihm lediglich Panik machen, wie man an diesem Thread schön sehen kann. Das gleiche gilt aber auch für andere sogenannte "Sicherheitssoftware".

Der "Angriff" vor dem hier gewarnt wird, ist der eigene Browser, der mit einem Werbeserver kommuniziert. Wenn ein Anwender sowas nicht will, installiert er einen Werbeblocker und lässt die Ausführung von Plugins für nicht vertrauenswürdigen Content nicht zu. Dazu braucht es keine PFWs oder "Security-Suites".

Entschuldigt bitte das dritte aufeinander folgende Posting, ich kann mich im Moment hier leider nicht einloggen, sonst würde ich editieren.

@Ajax
kann das Update nicht installieren, windoof sagt das installierte Servicepack sei neuer als das Update.
Aber danke das wenigstens ein konstruktiver Beitrag dabei war, auch wenns bisher noch nicht geholfen hat.

greetz
U.S.

Hm... Probier mal folgendes;

Workaround: Microsoft has supplied the following workaround for this issue:

Modify the Access Control List on the 'npdsplay.dll' file

Modifying the Access Control List on the 'npdsplay.dll' file helps protect the affected system from attempts to exploit this vulnerability. To modify the 'npdsplay.dll file', follow these steps:

1. Click Start > Run...
2. Type:

cacls c:\program files\Windows Media Player\npdsplay.dll /d everyone

3. Click OK.

http://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=21551