hallo habe schon seit wochen einen trojaner drauf den "backdoor/sub seven " kann ihn nicht finden hab schon die festplatte formatiert trotzdem zeigt mir die firewallimmer wieder warnmeldungen an.kann mir jemand helfen?

</font><blockquote>Zitat:</font><hr />Original erstellt von kleinehexe:
...trotzdem zeigt mir die firewallimmer wieder warnmeldungen an.kann mir jemand helfen? </font>[/QUOTE]Ich fürchte, du hast völlig, aber so MEGAvöllig umsonst formatiert.
Die Meldung lautete nicht zufällig so in etwa:

Standard Backdoor/SubSeven blockieren" blockierte (...,27374). Details: Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (...,27374)
Remote-Adresse, Dienst ist (212.95.75.156,2998)
Prozessname ist "N/A"

In dem Fall meldete deine "Firewall" einen harmlosen Portscan von AUSSEN. Sie ordnete dabei dem Port 27374 einen vermeintlich bösen verursachenden Trojaner namens Sub7 zu, was aber Quatsch ist.

Um zu überprüfen, ob AUF deinem Rechner ein Trojaner installiert ist, der NACH DRAUSSEN sendet und von dort empängt, verwendet man tunlichst einen sehr guten Viren-u. Trojanerscanner wie Kaspersky oder AVK.

Was für eine "Firewall" ist das? Zufällig von der Firma Symantec? Wie genau lauten die Meldungen?

Sehr wahrscheinlich sind dies keine Hinweise auf einen Trojaner, sondern harmlose Portscans.

Welches Betriebssystem läuft? Welcher Virenscanner? Wann bekam dieser das letzte Update?

garnicht, weil du nix hast!
Zu 90 Prozent ist das Panikmache deiner Firewall(Norton/Symantec?), die Meldung dürfte Zugriffsversuch von außen sein und sowas kommt häufig vor(Grundrauschen des Netztes).
Zur Sicherheit mal mit einem aktualisiertem KAV scannen(www.datsec.de). Wenn der nichts findet, Firewallmeldung mal genauer hier posten.
Rechnung an Firewall Hersteller schicken....
Para

P.S. Notfalls: Sag ihn das du ihn liebst und 10 Kinder von ihm haben willst (Die Überschrift erinnerte mich so an: Wie werde ich ihn los ihn 10 Tagen....)

ohne die antwort und genaue beschreibung der meldung ihrer firewall abzuwarten behauptet ihr einfach sie hätte keinen trojaner.

selbstverständlich kann sie einen haben,auch nach dem formatieren!!!

sie könnte ein tool oder ein spiel oder ne andere exe an die der trojaner gebunden war,nach der formatierung erneut installiert haben.

und zack...da isser wieder...

@kleine hexe,
sollte die meldung so oder so ähnlich wie von IRON beschrieben lauten hast du tatsächlich nix linkes auf der platte.

lautet sie aber:
"dingsbums.exe trys to act as a server"
oder "trys to connect the internet" allow "yes" "now"
dann kannst du davon ausgehen, daß du malware auf deiner platte hast...

du musst unbedingt einen AVscanner laufen lassen, in diesem besonderen fall ist es eigentlich egal welcher, sub7 wird von allen gefunden

vorzugsweise aber die von IRON genannten...

</font><blockquote>Zitat:</font><hr />Original erstellt von vampire:
du musst unbedingt einen AVscanner laufen lassen, in diesem besonderen fall ist es eigentlich egal welcher, sub7 wird von allen gefunden</font>[/QUOTE]Bei mir wurde SubSeven 2.1 von NAv bei nem OnAccess-Scan nicht gefunden... nur zur Info.

ciao

erstmal danke für eure hilfe die firewall ist von norton und die warnmeldung ist so wie iron sie beschrieben hat .

</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
Bei mir wurde SubSeven 2.1 von NAv bei nem OnAccess-Scan nicht gefunden... nur zur Info.
</font>[/QUOTE]Norton's Exe-Entpacker sind wohl net so doll ?
Wie sah'S mit On-Demand-Scan aus ?

bin vampires Meinung, jedoch kann sie nichts tun, wenn der Server gepatched und gestealthert ist..

da hilft kein KAV,AVK, rein gar nichts, außer Systemmonitoring und das ist nervend...

ich korrigiere, es gibt etwas, das einzig wahre beste der Welt genannt TDS. Erkennt auch modifizierte Server.

&gt;ich korrigiere, es gibt etwas, das einzig wahre
&gt;beste der Welt genannt TDS. Erkennt auch
&gt;modifizierte Server.

Wirst Du für den Schrott den Du hier tonnenweise ablieferst wenigstens gut bezahlt? *g*

Wer sich mal ein Bild von TDS3 machen möchte...:
http://members.lycos.co.uk/scheinsicherheit/tds.htm

Man kann sagen, was man will - TDS3 ist definitiv "interessant."

@forge77: Die Seite scheint down zu sein..schade, aber was ich auf der Seite noch vermisse ist eine News Seite, so dass man sehen kann das die Seite noch aktualisiert wird

Mist, du hast recht... vorhin ging es noch.
Diese vorübergehenden Ausfälle sind leider nix neues. Nach 'ner Weile sollte es aber wieder gehen.

Ansonsten: ja, die Seite wird aktualisiert (erst vor kurzem haben wir Tests von RAV und Panda-AV online gestellt.)
Allerdings sind die Tests keine "gewöhnlichen" Vergleichstests, die ständig aktualisiert werden müssten. Sie sollen sich vielmehr mit den einzelnen Scannern und deren Fähigkeiten etwas genauer auseinander setzen - und vor allem zeigen, wie leicht die meisten Scanner auszutricksen sind.

Wenn sich in dem Bereich bei einem Scanner merklich etwas tut (z.B. Nortons angekündigte Unpack-Engine... ), wird der Scanner natürlich ein weiteres Mal unter die Lupe genommen. [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
Wer sich mal ein Bild von TDS3 machen möchte...:
http://members.lycos.co.uk/scheinsicherheit/tds.htm

Man kann sagen, was man will - TDS3 ist definitiv "interessant." </font>[/QUOTE]Und wenn man es sich näher ansieht ist es sogar was zum lachen *g*.