|
Hallo! Ich habe mal eine Frage. Seit heute Abend werde ich im 2 Sekundentakt (und das ist keine Übertreibung) von verschiedenen IP's (trotzdem dergleichen Person?) angegriffen. Gott sei dank habe ich aber Norton Antivirus und Internet Security auf meinem PC (Betriebssymstem ME) installiert. Meine Frage ist folgende: Haben noch andere Leute dieses Problem und vor allem, was will dieser Trojaner? und vor allem, wie komme ich davon wieder weg? Ich hoffe auf nützliche Tipps. Liebe Grüße Kathrin |
Hi Katti, willkommen an Board. [img]smile.gif[/img] Kannst Du mal die genaue Meldung posten? Wahrscheinlich wirst Du nicht angegriffen, sondern Dein Rechner wird nach offenen Ports (so etwas wie Türen für das Internet) gescannt. Das ganze ist kein Problem, wenn die Ports geschlossen sind. NIS schließt aber keine Ports, sondern verdeckt sie nur. Du kannst Deinen Rechner auch ohne NIS schützen, indem Du dafür sorgst, dass die Ports geschlossen sind. NIS brauchst Du dann nicht mehr, und die irreführenden Meldungen fallen weg. Du kannst die Meldungen aber bestimmt auch irgendwoe deaktivieren. Am besten liest Du mal ein bißchen: http://www.trojaner-info.de//firewall/index.shtml http://www.trojaner-info.de/report_port5000.shtml Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Hallo! Jetzt bin ich aber echt verwirrt. Habe die Ip mal eingegeben auf der Seite, die du mir gesagt hast.... Die IP gehört zu Arcor (meinem Provider). Was soll denn son Mist von denen? Gibts dafür auch ne Erklärung? Die genaue Meldung lautet: Zugriffsversuch auf lokalen PC durch das Tojanische Pferd Sokets de Trois v1. blockiert. Risikostufe: hohes Risiko Um 07.22 am 17.05 wurde folgende Kommunikation ermittelt. Protokoll: TCP ( Ankommend) Remote-Adresse: 145.254.70.143:4120 Lokale Adresse: Hauptrechner (145.254.88.223) :5000 Ein Remote-Computer (145.254.94.11) hat über einen überlicherweise von Trojanischen Pferden benutzen Anschluss versucht auf ihren Computer zuzugrifen. Der Zugriffsversuch wurde blockiert. Ich weiß nun schon, dass mein Rechner den Angriff abgewehrt hat, aber es ist tierisch nervig und verunsichert uns schon. Ich hab ja gedacht, dass sich das von alleine heute gibt, aber es geht heute morgen zwar nicht so stark fequentiert aber dennoch nervend weiter. Liebe Grüße kathrin |
</font><blockquote>Zitat:</font><hr />Original erstellt von Katti: Ein Remote-Computer (145.254.94.11) hat über einen überlicherweise von Trojanischen Pferden benutzen Anschluss versucht auf ihren Computer zuzugrifen. Der Zugriffsversuch wurde blockiert.</font>[/QUOTE] </font><blockquote>Zitat:</font><hr />Original erstellt von Katti: Ich weiß nun schon, dass mein Rechner den Angriff abgewehrt hat, aber es ist tierisch nervig und verunsichert uns schon.</font>[/QUOTE]Dein Rechner hat keinen Angriff bgewehrt sondern wurde einfach nur einem Portscan unterzogen. Ich bekomme duzende Portscans am Tag. Du solltest einfach wissen, dass ein Portscan nichts gefährliches ist und dass für dein Rechner keine Gefahr droht, wenn der Port geschlossen ist. NIS bringt dir dabei keinen Nutzen, denn wozu sollte man einen Port durch eine Firewall schützen, der sowieso geschlossen und deswegen nicht angreifbr ist? Mehr dazu findest du auch hier: www.ntsvcfg.de ciao |
ja nu, ich will ja nicht nerven... aber wieso hab ich das erst seit gestern? und wieso macht arcor das? |
Das ist wahrscheinlich Zufall. Der Verursacher ist auch nicht Arcor, sondern ein Kunde von Arcor. An Deiner Stelle würde ich fürs erste NIS deaktivieren oder sogar deinstallieren, und dann unter https://grc.com/x/ne.dll?bh0bkyd2 schauen, ob alle Ports geschlossen sind (unten die Tests "File Sharing" bis "All Service Ports"). Wenn dort irgendwelche Probleme auftreten, können wir Dir hier gezielt weiterhelfen. Hast Du alle über http://www.windowsupdate.com verfügbaren Patches installiert? Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
[ 17. Mai 2004, 21:47: Beitrag editiert von: jojacky ] |
Hallo, ich habe seit gestern das gleiche Problem und das nicht über Arcor. Hatte heute Morgen innerhalb weniger Stunden über 150 Sicherheitswarnungen. Auf der Seite ircstorm habe ich folgenden Hinweis gefunden: ""Sockets de Trois Was tut es? Sockets de Trois ist dennoch backdoor andere. Wie alle Fernbedienungtrojans erlaubt sie nicht autorisierten Leuten, Ihr PC zugänglich zu machen und Beschädigung zu verursachen. Sockets de Trois kann: Zugang, fügen hinzu, entfernen und kopieren Akten auf jedem harten Antrieb in Ihrem PC. Erlauben Sie Remoteänderungen zum Register. Machen Sie Ihren Drucker zugänglich. Laden Sie Fenster entfernt neu. Machen Sie das scripting mIRC zugänglich. Wie man vermeidet, angesteckt zu werden: Nehmen Sie NICHT Akten von den Leuten an, die Sie nicht kennen. Wenn Sie Akten annehmen, lichten sogar Abbildungen es immer zuerst mit einem Virusscanner ab."" Den Text habe ich original aus dem Übersetzer kopiert also nicht über die Grammatik grübeln. [img]graemlins/lach.gif[/img] Ich werde somit den [img]graemlins/teufel3.gif[/img] tun und irgendetwas deaktivieren. Gruss jojacky [img]graemlins/party.gif[/img] |
Hallo! Hab auch seit gestern den tollen "Sockets de trois v1". Portscan etc. hat nix ergeben. Es nervet einfach, dass Norton ständig blinkt. Hat keiner eine Lösung parat?? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Kopernikus: Es nervet einfach, dass Norton ständig blinkt. Hat keiner eine Lösung parat?? </font>[/QUOTE]Klar.. 1) Norton deinstallieren oder die entsprechenden Warnungen abstellen 2) obige Beiträge nochmal lesen, dich beruhigen, oder entsprechende Info der Firewall nachliefern Was sagt ein Komplettscan mit aktuellem AV-Scanner ? |
Die vermehrten Scans sollen ürbigens lt. http://isc.incidents.org/ durch die Würmer Bobax und Kibuv verursacht werden. Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie: Die vermehrten Scans sollen ürbigens lt. http://isc.incidents.org/ durch die Würmer Bobax und Kibuv verursacht werden.</font>[/QUOTE]Na endlich hat's einer gemerkt. ;) docprantl |
Super! Das ist ja schon mal eine Info. Danke! |
[img]graemlins/kloppen.gif[/img] [ 23. Mai 2004, 13:03: Beitrag editiert von: Blackmag ] |
gebt doch mal das Suchwort: sokets de trois ein z. B. bei Google |
</font><blockquote>Zitat:</font><hr />Original erstellt von Blackmag: habe genau das gleiche Problem mit dem socket de Troi v.1 seit dem 16.Mai gehabt,</font>[/QUOTE]Du hast diesen Thread entweder nicht gelesen oder nicht richtig verstanden. Du hast kein Problem mit Socket de Troie. Es gibt zur Zeit mehrere Würmer, die auf den u.a. auch von Socket de Troie genutzten Port 5000 zugreifen wollen. Ist dieser Port bei Dir geschlossen, dann ist bei Dir alles in Ordnung. Die Portscans kommen von mit diesen Würmern befallenen Rechnern. Dir könnte das aber egal sein, wenn Dich nicht die Meldungen Deiner sog. Firewall aufschrecken würden. Das einzige Problem hier ist also Deine Firewall, die Dich mit ihren ungenauen bzw. spekulativen Meldungen verunsichert. Vielleicht wirfst Du auch mal einen Blick auf http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Lieber Yoopie, nich alles so wörtlich nehmen, von wegen </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]shit wie funzt den das mit den Zitaten- na-ja is ja auch egal. Also Problem hätte dann wohl in Anführungszeichen gehört. Wie man wohl gemerkt hat habe ich den Beitrag eh sofort wieder gestrichen, aber da warste wohl zu schnell im lesen. Ehrlich gesagt hat mich das ganze Theater was die Würmer da angerichtet haben soger amüsiert- die haben ja echt jede Menge Verwirrung gestiftet. [ 29. Mai 2004, 18:11: Beitrag editiert von: Blackmag ] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board