| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BACKDOOR Trojaner - Firewall, idle und EmuleWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
17.07.2004, 03:49
| #1 |
 |  BACKDOOR Trojaner - Firewall, idle und Emule Ich habe vor einiger Zeit mit meinen Virenscannern eine backdoor Variante entdeckt und löschen lassen, nun habe ich mir die Kerio Firewall heruntergeladen, und es tauchte bei "niedriger" und bei "Intrusions hoher Priorität" backdoor auf. Bei niedriger Priorität "BACKDOOR DeepThroat 3.1" und "BACKDOOR Matrix 2.0". Bei hoher "BACKDOOR win-trin00 connection attempt" = attempted admin und "BACKDOOR TCPDUMP/PCAP trojan traffic" = trojan activity von http://hlug.fscker.com (Seite hab ich kontrolliert, da wird man weitergeleitet zu einer Info bei welcher gesagt wird der Server wäre mit Trojanern infiziert und down.) Nun habe ich die Frage, sind das einfache Internet-Angriffe ohne Bedeutung die von meiner Firewall abgefangen werden, oder vielleicht sogar auch ohne kein Problem sind, oder habe ich vielleicht noch immer einen Trojaner auf dem Rechner? Wie gesagt, ich habe 3 Virenscanner (McAfee, Antivir, Adaware) und alles ist clean laut deren Diagnose. Außerdem könnte ein Trojaner die process idle Funktion von MS XP nutzen? Wie merke ich was bei den idle Prozessen normal läuft und was nicht? Kann ich diese Funktion auch ändern/abschalten? Mir ist, gerade im Zusammenhang mit Emule, wenn der PC idle war er regelmäßig abgestürzt bis vor kurzem... Hoffentlich weiß jemand Rat...danke im Voraus! P.S.: Ich habe versucht Kerio zu updaten, dann kommt, "Bei der Updateüberprüfung ist ein Fehler aufgetreten. Bitte versuchen sie es erneut." Ist das normal, benutzt sonst noch jemand Kerio? |
|
17.07.2004, 04:20
| #2 |
| | BACKDOOR Trojaner - Firewall, idle und Emule Bei Kerio gibt es Links zu den entsprechenden Vorfällen, etwa diesen für BACKDOOR:
__________________http://www.whitehats.com/info/ids106 sowie: http://www.whitehats.com/info/ids202 http://www.whitehats.com/info/ids/152 http://www.whitehats.com/info/ids/444 etc. U.U. ist das ja nur ein ganz allgemeiner Versuch, aber gerade wegen der Probs die ich hatte, und weil mein Rechner auch mal mit BACKDOOR infiziert war würde ichs gerne genau wissen... Auch wie ich die idle Fkt. konfigurieren könnte. |
|
17.07.2004, 12:45
| #3 | |
| |  BACKDOOR Trojaner - Firewall, idle und EmuleZitat:
Mache einen Portscann auf Deinem Rechner, dann checke die Ports mit infizierten Ports ( nach Trojan List ). Hole Dir PortBlocker ( kostenlos ) dann kannst Du ggf. Ports blocken und Dein Rechner ist "clean" for angriffen. Es bringt Dir aber nix, wenn Du 8432979748397849748974823978423 Viren scanner hast, manche Viren/ BackDoors lassen sich so in Deinem Rechner verpflanzen, daß Du keine Chance hast, über einen Viren/Trojanscanner diesen Infect zu löschen. Glaube mir ruhig, ist so! |
|
17.07.2004, 13:02
| #4 |
  | BACKDOOR Trojaner - Firewall, idle und Emule @AlbinoII beireits bei einem Backdoor ist von Microsoft dringends empfohlen, das BS neu aufzusetzten - egal ob du eine DFW hast oder nicht. Mehr dazu: The Ten Immutable Laws of Security. Bei zwei oder mehr Backdoors kommt etwas anderes, als format c:\ gar nicht infrage. @ScannerzWorld-Hackerz ..schön wäre's, wenn du TOFU sowie TUFO in der Zukunft vermeidest. |
|
17.07.2004, 13:42
| #5 |
| | BACKDOOR Trojaner - Firewall, idle und Emule wenn du das System wieder aller Vernunft erhalten willst (sei es das noch Daten drauf sind die du sichern willst usw. usf.) besorg dir nen Virenscanner (nein nicht über deinen PC runterladen) starte im abgesicherten Modus und scanne dann die komplette Kiste und ALLE Dateien,ganz nett ist in dem Fall Kasperski oder GDATA AVK aber nur mal angenommen ich würde mit Trojas rumspielen, dann hättest du momentan nen rootkit drauf bei dem die Chancen das du es findest und sauber aus dem System bekommst eher sehr gering sind ;-) wenn du ihn los bist (oder besser sofort wenn ein sauberer Rechner greifbar ist)wechsle sämtliche Passworte etc. die du genutzt hast, geh davon aus das sie ein anderer auch kennt
__________________ Wenns nicht geht wie man will, soll man tun wie man kann. |
|
17.07.2004, 14:12
| #6 | ||
| | BACKDOOR Trojaner - Firewall, idle und EmuleZitat:
Bin eben ein Laie, sorry. Zitat:
Kann ein backdoor auch so arbeiten, dass er bei mir als Windows Messenger erscheint? So nach dem Motto "Mess. will zu port X zugreifen blabla..." selbst wenn ich ihn eigentlich deaktiviert hatte? Oder greift Mess auch dann noch zu wenn ich ausgestiegen bin, gibts da eine Grundregel? Würdet ihr also alle sagen das mein Rechner, nachdem wie ich es oben beschrieben habe infiziert ist? Dass das nicht bloß Andockversuche waren sondern jemand erfolgreich an meinem Rechner rumwerkt? Bitte gebt mir auch einen Tipp bezüglich der Überprüfung bzw. Änderung der idle Tasks. MfG |
|
17.07.2004, 14:14
| #7 |
| | BACKDOOR Trojaner - Firewall, idle und Emule Wie kann ich eigentlich alle Tasks aus meinem Taskmanager rüberkopieren damit sich die vielleicht mal jemand ansehen kann? |
|
| Themen zu BACKDOOR Trojaner - Firewall, idle und Emule |
| adaware, antivir, backdoor, backdoor trojaner, clean, fehler, firewall, frage, gen, infiziert, kerio, löschen, mcafee, problem, prozesse, rechner, scan, seite, server, temp, traffic, trojan, trojaner, update, virenscanner, weitergeleitet |
Hybrid-Darstellung
