|
hallo an alle habe meinen pc mit anti-trojan gescannt und einen socket de troie auf port 5000 entdeckt. habe versucht ihn mit kaspersky 4.0 zu entfernen. es hat nicht funktioniert. eine formatierung des pcs hat nichts gebracht. meine internetverbindung wird bei downloads auch merkwürdig langsam; das muss wohl der trojner sein. manchmal brechen die downloads ganz ab was soll ich tun? wäre um rat sehr dankbar. cu |
Ist der Trojaner schon in Quarantäne? Das wäre das erste, was ich machen würde, denn damit dürte er nicht mehr zu aktivieren sein ( korregiert mich ruhig, bin halt kein profi *g*) Ansonsten, falls es ein neuer ist zu Rokop Security oder wie das heißt schicken. Die könnten das Teil analysieren und dir weitere Hilfe anbieten. Ciao [ 13. Januar 2003, 15:22: Beitrag editiert von: I_wanna_know ] |
Wie sah die Meldung von AntiTrojan genau aus? Hat KAV den Trojaner ebenfalls gefunden oder nichts gemeldet? Viele Programme melden offene Ports als sogenannte Trojanerports, dass bedeutet aber nicht, dass wirklich ein Trojaner vorhanden sein muss. ;) Gorgo |
zu I_wanna_know_ es ist kein neuer trojaner, weil ich ihn schon auf etlichen websites gesehen habe; aber nirgends wird beschrieben wie man ihn entfernt (ausser auf troajner-info.de, nämlich mit kaspersky; aber das hat nicht geholfen) zu Gorgo: anti-trojan zeigte an, dass der trojaner einen port geöffnet hatte, und zwar den 5000er. kav meldete einfach nichts. kein virus. hab gelesen, dass der sockets de troie auch einen virus enthält, welcher mit einer anwendung gestartet wird. kav fand aber nun nichts. es muss aber etwas auf meinem system sein, was die internetverbindung abbremst. onlinespiele sind nur kurzzeitig möglich, dann bricht die verbindung ab. schätze mal es liegt an dem trojaner. |
</font><blockquote>Zitat:</font><hr />kav meldete einfach nichts. kein virus.... </font>[/QUOTE]Dann ist es doch klar, dass es sich um einen Fehlalarm seitens Anti Trojan handelt....wieso sollte KAV ihn dann nicht finden, wenn es doch kein neuer ist? Äußerst merkwürdig. Wird KAV vielleicht in irgendeiner Weise beim/vorm Scannen beendet, vielleicht auch der Wächter? --> Ich weiß ich bin nicht wirklich ne große große Hilfe lol |
@smodjo: welches os? im falle windows me (und ich glaub auch bei xp) ist es ein fehlalarm... benutze mal die suchfunktion, es wurden schon mehrfach links (u.a. einer von trojaner-info, den ich jetzt grad nicht finde) dazu gepostet... [img]graemlins/teufel3.gif[/img] |
ich benutze xp und ich glaube kaum dass es sich um einen fehlalarm handelt,da ich beim spielen über internet meine verbindung nach ner zeit verliere,d.h. das spiel bricht ab weil irgendwas auf meine internetverbindung zugreift,undzwar unter port 5000 der Sockets de Troie Ich hab auch auf der webside nach dem trijaner gesucht und was gefunden und da steht dass man ihn mit kaspersky weggekriegt,ich habs draufgemacht aber kaspersky findet nichts.könnt ihr mir nich helfen? |
glaub es ruhig, und wenn nicht mir, dann vielleicht anti-trojan selbst *g* http://www.anti-trojan.net/de/faq50006.aspx [img]graemlins/teufel3.gif[/img] |
juhu der prot 5000 is nun geschlossen,ich hoffe dass ich jetzt wieder normal übers internet spielen kann und das nichts meine verbindung blockiert oder so! |
upnp (sprich der port 5000) muss nichts mit deinen problemen betreffend internet zu tun haben... meistens ist es so, dass einfach viele (oder zuviele) gleichzeitig zugreifen, bzw. das der zielserver die bandbreite limitiert, um möglichst viele user zu "bedienen"... und dagegen bist du machtlos... [img]graemlins/teufel3.gif[/img] |
des glaub ich weniger da ich T-DSL habe da muss ich doch ne normale verbindung haben und nich dass es andauernd schwankt! |
außerdem ging das online spielen vor kurzer Zeit noch,aber jetzt komischer weiße nich mehr! |
Vielleicht ein guter Zeitpunkt sich gleich mal von AntiTrojan zu verabschieden. ;) Was das Programm taugt, hat es Dir ja gerade bewiesen. Wenn Du KAV benutzt, benötigst Du auch keinen zusätzlichen Trojaner-Scanner und solltest Du mal einen benötigen, gibt es definitiv bessere als AntiTrojan... [img]graemlins/daumenhoch.gif[/img] Gorgo |
</font><blockquote>Zitat:</font><hr />Original erstellt von smodjo: des glaub ich weniger da ich T-DSL habe da muss ich doch ne normale verbindung haben und nich dass es andauernd schwankt!</font>[/QUOTE]vergleichend: wenn auf einer 3spurigen autobahn auf allen spuren alle fahzeuge mit jeweils 60 km/h fahren, dann hilft dir auch dein ferrari² nichts, du musst dich an die geschwindigkeit anpassen... ² oder ein anderer ps-starker wagen deiner wahl ;) ausserdem ist beim internet-gamen nicht die geschwindigkeit, sondern der ping (die zeit, die ein paket benötigt, um von dir zum gegenüber - und umgekehrt - transportiert zu werden)... [img]graemlins/teufel3.gif[/img] |
nun gut, vielleicht ist dieses anti-trojan tatsächlich ein krampf ... habe aber noch ein weiteres mehr oder weniger grosses problemchen: lade mir z.b. einen film über ein filsharing programm runter. leider kann ich ihn dann nicht mehr umbennenen und nicht löschen. es wird angezeigt, dass ein programm darauf zugreif. nun hab ich über task-strg-enf so einiges entfernt, aber es half nichts. weiss nicht woran das liegt. weiss da jemand weiter? |
nun gut, vielleicht ist dieses anti-trojan tatsächlich ein krampf ... habe aber noch ein weiteres mehr oder weniger grosses problemchen: lade mir z.b. einen film über ein filsharing programm runter. leider kann ich ihn dann nicht mehr umbennenen und nicht löschen. es wird angezeigt, dass ein programm darauf zugreif. nun hab ich über task-strg-enf so einiges entfernt, aber es half nichts. weiss nicht woran das liegt. weiss da jemand weiter? |
könnte es sein, dass im hintergrund noch eine instanz des filesharing-clients läuft? den filesharing läuft auf p2p (peer-2-peer) basis, sprich: du bist client, aber gleichzeitig server in diesem netzwerk... und sobald du etwas sharest, greifen andere zu, und sobald diese zugreifen, hast du keinen exklusiv-zugriff mehr (sprich: du kannst nichts umbenennen oder löschen, da ja der filesharing-client als server die datei verteilt)... du kannst natürlich das sharen verbieten, musst aber in kauf nehmen, dass viele netzwerke ein reines leech-verhalten (nur holen, nichts geben) nicht akzeptieren bzw. mit traffic-quotas belegen (niedrige downloadraten innerhalb des p2p-netzwerkes) btw: hast du eine private firewall am laufen (wenn ja: welche)? [img]graemlins/teufel3.gif[/img] |
also ich habe nichts laufen. das filesharingtool ist geschlossen. habe sogar im abgesicherten modus gestartet um einen film zu löschen; ging aber trotzdem nicht. doch ab und zu funktionierts dann doch. ich weiss einfach nicht von was das abhängig sein kann. eine firewall habe ich zur zeit auch nicht. hatte norton firewall 03 und zonealarm, aber jetzt versuche ich mein glück ohne. |
betreffend "ohne firewall", und auch p2p wird angesprochen: http://www.trojaner-board.de/forum/u...c;f=4;t=002061 die firewalls sind hoffentlich deinstalliert, nicht nur deaktiviert? vor allem norton "gräbt" sich tief ins system rein... da du kaspersky eh schon verwendest, ist schonmal ein grosser schritt in die richtige richtung getan - das portschliessen (abdrehen von diensten) ist ein weiterer grosser schritt (mit dem abdrehen von upnp - port 5000 ist das noch nicht getan - there is more *g*)... zum "lösch-umbenenn-phänomen" hab ich keine lösung parat... um welches p2p-netz (welcher client) handelt es sich? [img]graemlins/teufel3.gif[/img] [ 13. Januar 2003, 19:17: Beitrag editiert von: n_dot_force ] |
also ich benutze zur zeit direct connect, emule und mirc. die filme die ich per direct connect runterhole lassen sich nicht umbennen. es muss also was mit dem programm zu tun haben. also die firewalls sind alle deinstalliert. danke für den tipp mit dem ports-schliessen. wenn dann alle ports zu sind, kann man dann überhaupt noch über so filesharingtools downloaden? (bin nicht so ehrfahren in dieser beziehung) |
noch etwas: kann ich ohne bedenken alle ports schliessen? was bringt eigentlich ne firewall? sie versteckt doch nur die ports; das ist dann doch gefährlicher als wenn man die ports manuell schliesst, oder? |
</font><blockquote>Zitat:</font><hr />Original erstellt von smodjo: ... wenn dann alle ports zu sind, kann man dann überhaupt noch über so filesharingtools downloaden? (bin nicht so ehrfahren in dieser beziehung) ...</font>[/QUOTE]sicher... ein port ist eine "tür" zu einem dienst... dienst und mindestens 1 port (ein dienst kann auch mehrere ports haben, z.b. ein apache-server - den es auch für windows gibt - in mehreren instanzen) sind immer eine einheit... die "port-schliessen-anleitung" für win2000 und winxp betrifft alle dienste, die von den betriebssystemen standardmässig eingeschalten sind! mit dem port-schliessen ist immer gemeint: ports (und damit dienste), die DU (dein pc) anbietest, denn nur diese sind angreifbar... die ganzen p2p-netze basieren darauf, das der teilnehmer client und server ist (und der server-teil ist die potentielle gefahrenquelle)... und beim start der clients wird auch der server-teil aktiv (wieweit du über diese etwas anbietest. ist abhängig von deiner client-einstellung)... </font><blockquote>Zitat:</font><hr />Original erstellt von smodjo: noch etwas: kann ich ohne bedenken alle ports schliessen? was bringt eigentlich ne firewall? sie versteckt doch nur die ports; das ist dann doch gefährlicher als wenn man die ports manuell schliesst, oder?</font>[/QUOTE]ohne bedenken: nein, denken musst du immer *g* welchen dienst du wann schliessen solltest, erklärt eh die anleitung... deine einschätzung, was eine firewall macht, ist grob gesagt richtig: sie versteckt die offenen ports (das nennt man stealth)... es gibt 3 zustände: open, close und stealth und cruz hat mal eine spitzen-interpretation von stealth gepostet: </font><blockquote>Zitat:</font><hr />... besser finde ich die analogie aus der d.c.s.f.-faq: "Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm." ...</font>[/QUOTE]nur: offen sind diese nach wie vor... und es gibt techniken, dass man die private firewalls (damit sind zonealarm, norton internet security und konsorten gemeint) austricksen kann, und dann hat ein angreifer leichtes spiel... das port-schliessen [das man immer manuell (sprich du selbst *g*) macht, und nichts mit dem startvorgang manuell zu tun hat!] ist nicht gefährlich (im schlimmsten fall musst du halt dienste wieder einschalten)... der gedanke, dass man mit einer private firewall sicherer ist, könnte IMO als gefährlich eingestuft werden! [img]graemlins/teufel3.gif[/img] [ 13. Januar 2003, 22:22: Beitrag editiert von: n_dot_force ] |
achja, ganz vergessen: mirc ist nur ein client (der, wenn nicht richtig konfiguriert, auch gerne angriffspunkte bietet, da sehr beliebt, und auch einige exploits bietet)... eventuell solltest du dir eine alternative dazu zulegen, die einerseits nicht so bekannt ist, andererseits trotzdem ständig gewartet wird... ich z.b. verwende unter windows icechat, der ist nicht schlecht, und bietet die möglichkeit eines autoupdates (automatisches checken beim start) an... wenn du unbedingt mirc weiterverwenden willst, dann schalte alle script-möglichkeiten aus, und schau, das du immer die aktuellste version am laufen hast... und solltest du xp in der pro-version haben, dann kannst du zusätzlich durch benutzen eines stark eingeschränkten benutzerkontos eventuellen schaden durch exploits eindämmen (die xp-home-version keine erweiterten einschränkungsmöglichkeiten!) auch durch verwenden von eingeschränkten benutzeraccounts für's filesharing kann man potentielle gefahren eindämmen (nicht verhindern, aber den zugriff für einen angreifer einschränken)... [img]graemlins/teufel3.gif[/img] |
vielen dank n_dot_force für deine lange erklärung. hab jetzt mal nach der anleitung alle ports geschlossen. einen port konnte ich jedoch nicht schliessen, den 1025er. dabei steht noch unter "prozess" dass dieser port zu "system" gehört. kann man ihn also nicht schliessen? noch etwas: verbinde mich ins internet und lasse die verbindung einfach stehen. es werden aber ständig daten gesendet und empfangen. pro minute ca 1100 bytes empfangen und das doppelte gesendet. ist so etwas normal? |
</font><blockquote>Zitat:</font><hr /> einen port konnte ich jedoch nicht schliessen, den 1025er. </font>[/QUOTE]Das ist ein altbekanntes, hier schon mehrfach angesprochenes Phänomen, für das aber noch keine echte Erklärung gefunden wurde: http://www.trojaner-board.de/forum/u...=001848#000007 http://www.trojaner-board.de/forum/u...=003667#000008 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board