|
Plagegeister aller Art und deren Bekämpfung: Hilfeeee.. Frage zu Portal of Doom Trojaner..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.02.2003, 01:10 | #1 |
| Hilfeeee.. Frage zu Portal of Doom Trojaner.. Hallo! </font><blockquote>Zitat:</font><hr />Original erstellt von rawman: Ein Freund von mir hat vor kurzem ein Trojaner namens "Portal Of Doom" eingefangen.</font>[/QUOTE]Wer sagt das? Wo befand / befindet sich dieser vermeintliche Trojaner genau, bzw. wurde auf dem System eine entsprechende Datei isoliert? </font><blockquote>Zitat:</font><hr />Er hatte bis dahin kein Firewall.</font>[/QUOTE]Wozu auch? Ist ja nicht wirklich notwendig. http://www.trojaner-board.de/forum/u...;f=14;t=000218 </font><blockquote>Zitat:</font><hr />Aber als wir denn Firewall denn er bis dahin nicht hatte bei ihm eingerichtet haben erkannte der Firewall das der genannte Trojan auf seinem Rechner ist.</font>[/QUOTE]Verstehe ich das richtig? Erst die "Firewall" meldete einen potentiellen Trojaner? Erst dadurch seid Ihr auf die Idee gekommen, es befände sich der Trojaner auf dem System? </font><blockquote>Zitat:</font><hr />Er hat als Virus Prog Norton Antivirus Prof. 2003. Der Virus Prog lässt sich nun auch nicht mehr aktualisieren.</font>[/QUOTE]Das hat bei NAV nicht viel zu sagen - kommt durchaus öfter vor. </font><blockquote>Zitat:</font><hr />Wir kriegen wir nun diesen Trojaner wieder weg? Habe bei ihm auch Screenshots mit den wichtigsten Meldungen gemacht und alle zum hochgeladen..</font>[/QUOTE]Die Screenshots deuten nicht auf einen Trojanerbefall hin - nur auf "dumme" Meldungen der Personal Firewall, mit einem noch "dümmeren" Visual Tracking durch NPF (Norton Personal Firewall). [ 13. Februar 2003, 01:18: Beitrag editiert von: mmk ] |
13.02.2003, 02:01 | #2 |
| Hallo.. danke erst mal für Deine Antwort.. Genau, erst nach der Installation des Firewalls sind wir darauf aufmerksam geworden.. Aber vorher hat es ein Vorhall gegeben denn ich vergessen habe zu erwähnen.. Sein PC lief bis dahin einwandfrei bis er auf eine Seite ging und er mit POP UP' s bombardiert wurde. Die Seite heisst www.raus.de und in der Haupseite befindet sich ein Button mit der Bezeichnung "Hier nicht klicken" aber er klickte darauf und so kam es zum Systemabsturz. Und danach ging überhaupt nichts mehr.. Der PC wurde verdammt langsam.. Wie gesagt.. Wenn sich der Norton Antivirus der sich bis dahin immer aktualisieren lies aber jetzt sich nicht mehr updaten lässt und der Firewall immer eine Standart Trojan Bericht erscheint dann ist es für mich schon irgendwo ein Trojaner.. Aber bin mir halt nicht sicher... Aber wie soll man dann ein Trojaner abfangen wenn man dem Trojaner Prog kein glauben schenkt? Oder ie muss man da vorgehen? Grüsse..
__________________ |
13.02.2003, 03:15 | #3 |
| Hilfeeee.. Frage zu Portal of Doom Trojaner.. </font><blockquote>Zitat:</font><hr />Original erstellt von rawman:
__________________Genau, erst nach der Installation des Firewalls sind wir darauf aufmerksam geworden..</font>[/QUOTE]Aha, wie vermutet also ein Fehlalarm aufgrund einer Regel. Ein harmloser Ping von außen, und NPF macht gleich einen Zu-/Angriffsversuch draus, verunsichert damit den User (u.a. aus Marketinggründen) unnötig und unverhältnismäßig. </font><blockquote>Zitat:</font><hr />Sein PC lief bis dahin einwandfrei bis er auf eine Seite ging und er mit POP UP' s bombardiert wurde. Die Seite heisst www.raus.de und in der Haupseite befindet sich ein Button mit der Bezeichnung "Hier nicht klicken" aber er klickte darauf und so kam es zum Systemabsturz.</font>[/QUOTE]Das ist eine speziell für den IE konzipierte Seite, die eindrucksvoll zeigt, was für ein "Unsicherheitsbrowser" der IE sein kann. Sie kann den Rechner zum Absturz bringen, richtig, das sollte jedoch ohne weitere Folgen bleiben. </font><blockquote>Zitat:</font><hr />Und danach ging überhaupt nichts mehr.. Der PC wurde verdammt langsam..</font>[/QUOTE]Aber nach einem Neustart sollte es dann behoben gewesen sein... </font><blockquote>Zitat:</font><hr />Wie gesagt.. Wenn sich der Norton Antivirus der sich bis dahin immer aktualisieren lies aber jetzt sich nicht mehr updaten lässt</font>[/QUOTE]Das kann verschiedene Gründe haben, und sogar auch nur ein Zufall sein. Ggf. zu diesem speziellen Problem mal den Symantec Support kontaktieren (kostenfrei via Internet). </font><blockquote>Zitat:</font><hr />und der Firewall immer eine Standart Trojan Bericht erscheint dann ist es für mich schon irgendwo ein Trojaner..</font>[/QUOTE]Nein, ist es nicht. Einen Trojaner hast Du dann, wenn er sich auf der Platte befindet und sich nach draußen verbinden möchte - nicht jedoch wegen harmloser und von der Firewall unnötig in ihrer Bedeutung hochgepushter Pings von Extern. </font><blockquote>Zitat:</font><hr />Aber bin mir halt nicht sicher... Aber wie soll man dann ein Trojaner abfangen wenn man dem Trojaner Prog kein glauben schenkt? Oder ie muss man da vorgehen?</font>[/QUOTE]NPF ist kein Anti-Trojaner-Programm - da liegt offensichtlich ein Missverständnis vor. Auch kann NPF (wie prinzipiell jede andere Desktop "Firewall" auch) nicht wirklich verhindern, dass sich ein auf dem Rechner befindlicher Trojaner zum Netz verbindet. Was hier hilft ist, sich ganz einfach keine Trojaner zu installieren, bzw. keine Anwendungen zu nutzen, die ungefragt aktive Inhalte ausführen können, wie eben der Internet Explorer und ein schlecht konfiguriertes bzw. zudem ungepatchtes Outlook (Express). Gegen Trojaner kann ergänzend ein guter Virenscanner helfen. NAV ist zwar als Komponente von NIS ein AV-Scanner, jedoch insbesondere im Hinblick auf Trojaner alles andere als zuverlässig einzustufen. [ 13. Februar 2003, 03:18: Beitrag editiert von: mmk ] |
13.02.2003, 12:59 | #4 |
| Hallo.. Ein Freund von mir hat vor kurzem ein Trojaner namens "Portal Of Doom" eingefangen. Er hatte bis dahin kein Firewall. Aber als wir denn Firewall denn er bis dahin nicht hatte bei ihm eingerichtet haben erkannte der Firewall das der genannte Trojan auf seinem Rechner ist. Er hat als Virus Prog Norton Antivirus Prof. 2003. Der Virus Prog lässt sich nun auch nicht mehr aktualisieren. Wir kriegen wir nun diesen Trojaner wieder weg? Habe bei ihm auch Screenshots mit den wichtigsten Meldungen gemacht und alle zum hochgeladen.. Hier könnt Ihr euch die Screenshots anschauen.. Ich bitte euch um Hilfe.. Grüsse.. [ 13. Februar 2003, 01:03: Beitrag editiert von: rawman ] |
13.02.2003, 20:20 | #5 |
Gast | Hilfeeee.. Frage zu Portal of Doom Trojaner.. such mit google nach "superscan" und lade nach dem start von superscan die "trojans.lst", trage dann im entsprechenden fenster 127.0.0.1 ein und klick auf "start", wenn dir "portal of doom "angezeigt wird hast du das teil auf der platte... |
13.02.2003, 20:30 | #6 |
| Hilfeeee.. Frage zu Portal of Doom Trojaner.. Ich denke mal, die Ursache wurde bereits erkannt (Fehlalarm-Norton). Da wird auch Superscan nichts anderes finden. |
13.02.2003, 20:36 | #7 |
| Hilfeeee.. Frage zu Portal of Doom Trojaner.. wer oder was ist bitte "superscan? nach vampires beschreibung hört sich das ja wie der ultimative trojanerscanner an. missing neighbour
__________________ " the only fear we have to fear is the fear " |
13.02.2003, 20:37 | #8 |
Gast | Hilfeeee.. Frage zu Portal of Doom Trojaner.. wenn ihr von der qualität der firewall nicht überzeugt seid ( zurecht , wie ich meine) warum verlasst ihr euch dann auf einen "fehlalarm"??? ich würde auf alle fälle versuchen mir gewissheit zuverschaffen... auch wenn dir das nicht gefällt , mein lieber IRON, oder gerade deswegen...looool [img]graemlins/lach.gif[/img] |
13.02.2003, 20:40 | #9 |
Gast | Hilfeeee.. Frage zu Portal of Doom Trojaner.. </font><blockquote>Zitat:</font><hr />Original erstellt von Missing Neighbour: nach vampires beschreibung hört sich das ja wie der ultimative trojanerscanner an. missing neighbour</font>[/QUOTE]das ist der ultimative trojanerscanner oder port und ip-scanner überhaupt, extrem schnell und flexibel |
13.02.2003, 20:44 | #10 |
| Hilfeeee.. Frage zu Portal of Doom Trojaner.. aha, und die nachteile?
__________________ " the only fear we have to fear is the fear " |
13.02.2003, 21:04 | #11 |
| Hilfeeee.. Frage zu Portal of Doom Trojaner.. Superscan ist ein ganz ordinärer Portscanner und wird besonders von Script-Kiddies gerne verwendet, weil er so schön viele Optionen bietet. Er ist keinesfalls als Trojanerscanner für den lokalen PC ausgelegt sondern in erster Linie zum Abgrasen größerer IP-Bereiche. Wenn man ihn als lokalen Portscanner verwendet, ist das geradezu eine Majestätsbeleidigung. Und "melden" kann das gute Stück auch nur, was man vorher selbst in die entsprechende Liste der zu scannenden Ports einträgt. |
13.02.2003, 21:12 | #12 |
Gast | Hilfeeee.. Frage zu Portal of Doom Trojaner.. nachteile hat der scanner keine...!!! der scanner ist so gut, daß "blümerlin security" hab die genaue url dieser seite leider vergessen, ein .pdf file für den umgang mit dem teil zum download anbot/bietet... ausser der trolanerliste bietet er noch 2 weitere brauchbare listen... der scanner ist freeware und sehr empfehlenswert...daran ändert auch unser charmanter freund IRON nichts... [img]graemlins/huepp.gif[/img] |
13.02.2003, 21:16 | #13 |
| Hilfeeee.. Frage zu Portal of Doom Trojaner.. na da haben sich aber 2 freunde für's leben gefunden. werd' mal surfen missing neighbour
__________________ " the only fear we have to fear is the fear " |
14.02.2003, 16:58 | #14 |
Administrator, a.D. | Hilfeeee.. Frage zu Portal of Doom Trojaner.. </font><blockquote>Zitat:</font><hr />Original erstellt von vampire: auch wenn dir das nicht gefällt , mein lieber IRON, oder gerade deswegen...looool [img]graemlins/lach.gif[/img] </font>[/QUOTE]vampire, lass doch bitte solche sticheleien, wie man schon öfter gesehen hat, kann das schnell eskalieren. und es nervt langsam wirklich... .cruz
__________________ "Ihre Meinung ist mir zwar widerlich, aber ich werde mich dafür totschlagen lassen, daß sie sie sagen dürfen."<br /><i>Voltaire</i> |
Themen zu Hilfeeee.. Frage zu Portal of Doom Trojaner.. |
antivirus, befindet, beitrag, datei, dumme, erstellt, freund, kriege, melde, meldungen, namens, nicht, nicht mehr, norton, personal, potentielle, rechner, richtig, system, tracking, trojaner, trojaner?, virus, visual, wieder weg, wirklich, zitat |