DarkSchlumpf Geschrieben 12. August 2002 Geschrieben 12. August 2002 Hi! Seit 5 oder 6 Tagen zeigt mir meine Firewall (Norton Personal Firewall) so ca. 10-15 mal am Tag folgende Meldung an: "Zugriffsversuch auf Lokalen PC durch das trojanische Pferd Backdoor/Subseven blockiert" Es ist nicht immer mit Subseven, sondern auch mit Netbus oder Master Paradise. Ich kenn mich in solchen Sachen nicht so doll aus, aber muss man nicht schon einen Trojaner auf der Platte haben, damit jemand darauf zugreifen kann? Mein Norton Antivir findet irgendwie nichts... Wie ernst soll ich das ganze jetzt eigentlich nehmen? Danke schonmal im Vorraus! Gruss Zitieren
given_to_fly Geschrieben 12. August 2002 Geschrieben 12. August 2002 Hallo. Nein da versucht nur einer einen Angriff auf dich auszuüben. Das heisst nicht, das du einen Trojaner auf deiner Platte hast. Das wird wieder so ein Script Kiddie sein das versucht ein paar Rechner zu knacken, aber dabei keinen Erfolg hat Also keine Sorge um deinen Rechner, solagne du keinen Trojaner auf deiner Platte hast , kann dir auch keiner was anhaben ( zumindest in Trojanersicht !! ). Wenn du einen speziellen Trojan Scanner willst hier: ANTS Da lädst du dir die Version 2.1 runter, die ist noch um sonst und tust sie updaten Gruß Y2k Zitieren
MarcG Geschrieben 12. August 2002 Geschrieben 12. August 2002 Original geschrieben von DarkSchlumpf "Zugriffsversuch auf Lokalen PC durch das trojanische Pferd Backdoor/Subseven blockiert" Das ist eine Meldung, die immer wieder denutzt wird um zu zeigen wie wirksam eine Firewall ist, angeblich zumindest Das einzigste was da passiert ist, irgend jemand hat z.B. einen Trojaner Scanner oder den entspr. Trojaner Client und sucht damit eine Anzahl von IP-Adressen ab, zu der auch deine gehört. Er schickt also nur eine Meldung an den entspr. Port einer IP-Adresse und wartet auf eine Antwort um zu sehen ob dort ein Programm (Trojaner) sitzt und antwortet. Das ist an sich überhaupt keine Bedrohung und passiert täglich tausendfach... Zitieren
Black_Wolve Geschrieben 15. August 2002 Geschrieben 15. August 2002 genau, allgemeine Port-Scans, die durchlaufen, wie auch z.B. Sun-RPC oder PC-Anywhere etc. Sorgen sind erst dann anzuraten, wenn die Meldung outbound will .... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.