| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Netspy? Wie das denn?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.12.2003, 21:32
| #1 |
| |  Netspy? Wie das denn? Aloha! Norton Internet Sec. (ja, ich weiß, doofes Proggie) bringt mir jedes mal, nach Start von Winxp folgende Meldung: Ein Programm mit der IP-Adresse: 127.0.0.1 (das bin ich) hat versucht mit Hilfe des Standard Netspy blockieren Trojaner-Programms eine Verbindung zu Ihrem Computer herzustellen. Programm: C:\Windows\Explorer.EXE Protokoll: TCP (Eingehend) Remote-Adresse: 127.0.0.1:3007 Lokale Adresse: Alle lokalen Netzwerkadapter: 1024 Wie kann das sein? Und vor allem: wieso TCP:eingehend? Ich hab schließlich keine DFÜ-Verbindung aufgebaut. NAV findet keinen Infektion. Trojancheck hab ich installiert, kapier es aber nicht ganz. Könnt ihr mir weiterhelfen? |
|
14.12.2003, 21:47
| #2 |
 | Netspy? Wie das denn? Erstmal: IP 127.0.0.1 ist immer dein eigener Rechner (localhost), selbst wenn du nicht im Internet bist - sogar wenn du nichtmal 'ne Netzwerkkarte installiert hast.
__________________Dein Betriebssystem baut zu diversen Zwecken Verbindungen zu sich selber auf. Deine dämliche PF hat jetzt gesehen, dass da eine Verbindung zu Port 3007 hergestellt werden sollte, hat dies mal eben einfach so unterbunden und dich mit einer grammatikalisch fürchterlichen Warnmeldung verunsichert. Eine PF ist nicht in der Lage einen Trojaner zu erkennen, da diese Verbindungen aufgrund eines Regelsets blockiert oder erlaubt. Verlassen würde ich mich nur auf einen anständigen Virenscanner (der NAV ist definitiv keiner - nimm lieber Kaspersky AV) und den eigenen Verstand --> Start/Ausführen/"msconfig" gibt Auskunft über alle Autostarts. |
|
15.12.2003, 11:04
| #3 |
| | Netspy? Wie das denn? Hm...
__________________Komisch. Hab grad die Windows Fax-Software deinstalliert. Jetzt wird die Meldung nicht mehr gebracht. Kann ich die Meldung irgendwie unterdrücken, wenn ich mich dazu entscheiden sollte, Fax wieder zu installieren? Vielen Dank für eure Mühe! Anna |
|
15.12.2003, 11:18
| #4 |
| | Netspy? Wie das denn? Du könntest zB die entsprechende Trojaner-Regel bei deiner Firewall raushauen. Wenn dich der Netspy mal tatsächlich erwischen sollte, dann garantiert nicht auf Port 3007 --> Ergebnis: Die Firewall könnte nicht mehr "erkennen", dass es sich um Netspy handelt. Ich persönlich würde die PF sammt dem restlichen Norton-Plunder von der Platte werfen und das System anständig konfigurieren --> Mehr Sicherheit / weniger Resourcenbelastung. http://www.kssysteme.de http://www.ntsvcfg.de http://w3studi.informatik.uni-stuttg...00000000000000 |
|
15.12.2003, 19:14
| #5 |
| | Netspy? Wie das denn? Vielen Dank!  |
|
| Themen zu Netspy? Wie das denn? |
| 127.0.0.1, blockieren, c:\windows, check, computer, explorer.exe, folge, folgende, hilfe, installiert, interne, internet, ip-adresse, lokale, meldung, nach start, netzwerkadapter, nicht, programm, protokoll, remote-adresse, spy, standard, start, tcp, verbindung, versucht, windows, winxp |
Linear-Darstellung
