Deschdrozer Geschrieben 18. November 2002 Geschrieben 18. November 2002 moin, öhm ich glaub ich hab mir irgendwie einen Trojaner eingefangen meine Firewall blockt immer subseven "zugriffe" wie finde ich bzw. wie enterfne ich diesen Trojaner??? Zitieren
Nuggel Geschrieben 18. November 2002 Geschrieben 18. November 2002 Hmm, das gleiche Prob hab ich auch, mit dem Subseven Troj. Hab XP und ne Norton Firewall. Die Angriffe werden geblockt und abgewehrt. Jedoch bin ich mir SICHER, dass ich keine unbekannte *.exe File geöffnet habe. Deswegen wiess ich nicht woher das "Ding" stammt. Etliche Virenscanner erkennen den auch nicht. Help? Zitieren
Net-srac Geschrieben 18. November 2002 Geschrieben 18. November 2002 Schaut mal nach, ob die Firewall sie von innen oder von aussen Blockt. In der Regel sind das irgendwelche Scriptkiddies, die mit ihrem Portscanner von einer krassen Hacker-CD im Internet die Rechner anderer Abscannen. Dabei scannen sie natürlich auch den Port an dem Sub7 lauscht. Das sagt euch dann die Firewall als blockierten zugriff zu Sub7. Sollte aber irgendwo in den Logfiles stehen, ob es sich um einen Angriff von innen oder aussen handelt. good luck. Zitieren
Deschdrozer Geschrieben 18. November 2002 Autor Geschrieben 18. November 2002 ömh also es kommt von aussen! ausserdem weiss ich das ich den trojaner habe weil eine datei ausgeführt wurde und seitdem ist es so!! Zitieren
Net-srac Geschrieben 18. November 2002 Geschrieben 18. November 2002 tja, also dann könntest du zum einen in deiner Firewall sagen, das Sub7 nicht nach aussen komunizieren darf und ihn einfach drauf lassen, oder aber du suchst schaust nach, welche die Datei ist, die nach aussen will, gehst in die Registry, Autostart, Dienste und killst da alles was dir ungewöhnlich ist(nicht was du nicht kennst, sondern, was nach Sub7 aussehen könnte). Dann den Rechner neu starten, und die entsprechende Datei auf dem Rechner löschen... Diesen Sub7-Remover Tools würd ich nicht sehr vertrauen, da sie meist nur vortäuschen sollen, das der Trojaner entfernt wurde. Zitieren
shad0w Geschrieben 18. November 2002 Geschrieben 18. November 2002 zieh dir den subseven client (www.google.de) und connecte auf localhost ... da gibt es dann ne option server entfernen. fertig. hf. Zitieren
Nuggel Geschrieben 18. November 2002 Geschrieben 18. November 2002 Ja stimmt. Kommt von aussen. Alles klar, hat sich erledigt. Zum Thema Hacker: Für mich ist ein Hacker, der seine Proggs selber programmiert und nicht das Kiddie Werkzeug Subseven, Netbus oder sonst was nimmt. Zitieren
Spoom Geschrieben 18. November 2002 Geschrieben 18. November 2002 Originally posted by -leliel- zieh dir den subseven client (www.google.de) und connecte auf localhost ... da gibt es dann ne option server entfernen. fertig. hf. Geht halt nur wenn er das paswort hat Es gibt aber auch diverse Sub7 remove tools ich glaub die Sub7 hompage war sub7germany.de oder so ähnlich. Kannst auch mal bei bo2k.de schauen! Spoom Zitieren
Net-srac Geschrieben 18. November 2002 Geschrieben 18. November 2002 Hat doch nie jemand was anderes behauptet. Einzig der Name Hacker-CD, den ich nur wegen den umgangssprachlichen Bezeichnungen, die jedem ein Begriff sein sollten gebracht hab. Aber das wäre jetzt OT Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.