Moin Moin Allesamt!
(Moin Fata Morgana [img]graemlins/zzwhip.gif[/img] )

Dieser Trojaner scheint ja schon älter zu sein. Habe mit Antivir-Guard (HBEV) ihn gefunden und danach in der Sysrtemsteuerung in JAVA-Plugin das Cahe gelöscht. Trojancheck Guard 6 hat auch keine Autostartveränderung gezeigt. Ist mein Compi wieder SAFE? Zumindest hat AV-Guard keinen mehr gefunden. Tut diese Tojaner-Back auch an Port 5000 lauschen? (habe zumindestens nichts gefunden, aber ihr wisst ja mehr als das Internet )


Gestern hat sich aber mein Mediaplayer in LUFT AUFGELÖST??? (Also war orginal nicht mehr im Ordner Programm/Windows Media Player !!) .War nicht mehr da.... Und ZA hat gemeldet "Achtung ist irgendwie anders..." aber das kann auch daher kommen, dass ich ein update auf Version 9 gemacht habe. aber merkürdig. gibt es Trojis, die als Mediaplayer einsteigen?

Danke Danke für eure Mithilfe.
(@ Fata: Jeder Link ist mir willkommen [img]graemlins/bussi.gif[/img] )

Euer tweini
(Youngster, Draufgänger, und das Problem 40 cm vor dem Monitor [img]graemlins/heilig.gif[/img] )
DATA:
BS:XP Home, Antivir, Trojancheck 6, Spyblaster, Spybot S&D 1.2, Alles auf neusten Stand upgedatated SP 1 and alles was es gibt), XP auf neusten Stand gepatcht. Benutze IE 6.0, OE 6.0, und habe ZA (nur so, zum schutz.... )

Jetzt antworte ich mir schon selber.....

Habe im Board noch ein wenig gesurft.... und bin zufällig auf PORT 5000 gestossen....

Obwohl bei mir XP-Anti-Spy UPnP deaktiviert hat.....

@ Fata: überschätze ich die Gefahr aus dem Internet. Bin schon genauso hysterisch wie ZA? Was mach ich falsch???? Erkläre mir die Welt! [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img]

Mir hat erst letztens ein Fach-Infomatiker (Schwager in Spe) gesagt, ein Port muss erst lauschen.... Jetzt lauscht er und ist doch alles OK?

Ich werde wahnsinnig [img]graemlins/headbang.gif[/img] [img]graemlins/crazy.gif[/img]

Aber ich bin bereit zu lernen. Und ich glaube ich traue mich auch meine Firewall zu deinstallieren. Aber was darf uch denn nicht? Mit IE 6 ins Internet? Active X benutzen. Java-Plugins nutzen???????

Warum ist das Internet so schlecht? Ich will doch nur Kontakt mit der großen weiten Welt.

tweini
(Sorry, ein wenig verunsichert.... wünche mir die Zeit mit ATARI 800 XL und Akkustikkoppler zurück [img]smile.gif[/img] )

</font><blockquote>Zitat:</font><hr /> Warum ist das Internet so schlecht? Ich will doch nur Kontakt mit der großen weiten Welt. </font>[/QUOTE]DAS frage ich mich auch [img]graemlins/headbang.gif[/img]

Klich mich ....warum wundert mich das nicht ... !!

</font><blockquote>Zitat:</font><hr />Original erstellt von tweini:
Ist mein Compi wieder SAFE? Zumindest hat AV-Guard keinen mehr gefunden.</font>[/QUOTE]Solange du den IE und Outlook nutzt, ganz bestimmt NICHT.
</font><blockquote>Zitat:</font><hr />Gestern hat sich aber mein Mediaplayer in LUFT AUFGELÖST??? (Also war orginal nicht mehr im Ordner Programm/Windows Media Player !!) .War nicht mehr da.... Und ZA hat gemeldet "Achtung ist irgendwie anders..."</font>[/QUOTE]Wenn ein Programm gelöscht wurde, dann kann das natürlich an Malware liegen, ebenso aber auch an einer Fehlbedienung deinerseits oder einem Festplattenfehler. Der Möglichkeiten gibts viele...
Die ZA-Meldung lautet garantiert anders. Darum sollte man sich solche Meldungen aufschreiben und bei Anfragen korrekt wiedergeben.
</font><blockquote>Zitat:</font><hr />gibt es Trojis, die als Mediaplayer einsteigen?</font>[/QUOTE]Vor allem gibts Malware, die den WMP NUTZT, aber bei dir wirds wohl eher am Update liegen.

</font><blockquote>Zitat:</font><hr />Original erstellt von tweini:
(Moin Fata Morgana [img]graemlins/zzwhip.gif[/img] )
</font>[/QUOTE]Autsch. Du tust mir langsam weh, tweini. Körperlich und seelisch.

Moin Moin!

@ Iron

Sorry Sorry. ZA hat gesagt "This Programm has been changes since last Internet Access" (geringe Abweichung der Wörter möglich)

Aber wie Du schon meintest, war wohl wegen des Updates.

Ist Jetzt eigentlich JAVA auch nicht sicher??? wegen "TR/Classloader.E"?

Kann ich mich denn zumindestens auf Trojancheck 6 verlassen. meldet mir zumindest bei Friendly-Ware immer Autostart-Einträge (z.B. MS-Updates). Will nur eine subjektive Einschätzung erfragen. (Habe mich deshalb auch über den TR/Classloader.E gewundert)

Okidoki Danke für Infos (Achja war auch auf deiner Page Iron. Za wird deinstalliert, wenn ich die Dienste im Griff habe. Link habe ich noch von Fata... apropos: @Fata: Sorry, die Seelische Qual wollte ich nicht [img]graemlins/knuddel.gif[/img] aber sonst: Fata [img]graemlins/zzwhip.gif[/img] ....)

tweini

müde und geht jetzt in die Heia....

</font><blockquote>Zitat:</font><hr />Original erstellt von tweini:
Sorry Sorry. ZA hat gesagt "This Programm has been changes since last Internet Access" (geringe Abweichung der Wörter möglich)
Aber wie Du schon meintest, war wohl wegen des Updates.</font>[/QUOTE]Entweder das oder Malware. Du erkennst das grundlegende Problem, das sich da auftut hoffentlich?
</font><blockquote>Zitat:</font><hr />Ist Jetzt eigentlich JAVA auch nicht sicher??? wegen "TR/Classloader.E"?</font>[/QUOTE]Zumindest in Zusammenwirken mit dem IE ist Java nicht sicher, aber ich habe auch schon von Exploits für Opera und Netscape gelesen. War zwar meist nur Proof-Of-Concept (POC), aber immerhin möglich.
Welcher Software du auch vertraust, JEDE wird dich früher oder später enttäuschen.
Solange du nicht Brain 1.x intensiv nutzt, nutzt auch die schönste Sicherheitssoftware nichts.

</font><blockquote>Zitat:</font><hr />Original erstellt von tweini:
Ist Jetzt eigentlich JAVA auch nicht sicher??? wegen "TR/Classloader.E"?</font>[/QUOTE]Theoretisch ist Java durch das Sandbox-Konzept sicher. Es gab jedoch in der Vergangenheit immer wieder Lücken, so dass doch beliebiger Code mit den Rechten des Benutzers ausgeführt werden konnte. Dies betraf vor allem die Virtual Machine von M$, jedoch wurden auch mehrere Lücken in Suns Java Runtime beschrieben.

Aktuell gibt es eine Lücke in den Sun Versionen 1.4.1_03 und früher, so dass man schnellstens auf 1.4.1_05 oder 1.4.2_02 updaten sollte.


http://www.heise.de/security/news/meldung/41368

OK ich hab's kapiert.

Bei diesen Internet-Acces durch WMP gehe ich wirklich vom update aus. Naja, Habe alles gescannt und ist wohl alles Ok.

Natürlich wird man auch immer wieder von Software enttäuscht sein. Ist immer eine Sache, welchen Nutzen man sich verspricht.

Aber jetzt nochmal was anderes: Gibt es so eine Art PORT-Monitor. Also einfach ein Programm, was mir einfach nur Informationen über meinen Computer liefert? So' ne Art Röntgenbild oder Ultraschall-Gerät für den Computer.

Weil dass fände ich mal interessant. Kein blödes ZA was immer nur so'n Quatsch daherredet. Sondern so ein kleine Grafik, die mir was anzeigt, was gerade mit meinen Computer passiert...

Naja, wahrscheinlich eine Traum-Software von mir, aber könnte ja sein.

Danke Danke Danke
(Ok Fata, von jetzt an peitsch ich dich auch nicht mehr... obwohl es mir Spass gemacht hat... OK einmal noch ein letztes mal: Fata [img]graemlins/zzwhip.gif[/img] ... und jetz lass ich dich in Ruhe...)

Port Monitor...sicher gibts das....

Einen hast du schon (spartanisch): DOS-BOX, dort netstat -an
Dann hätten wir da noch TCPView und ProcessExplorer, beides bei www.sysinternals.com sowie ActivePorts z.B. bei http://www.webattack.com/get/activeports.shtml