</font><blockquote>Zitat:</font><hr />Das eine (AV) hat mit dem anderen (FW) aber auch gar nichts zu tun, das sage ich nicht, weil ich es mir denke, sondern weil ich es weiß.</font>[/QUOTE]Hab' ich nie behauptet. Sieh das Ganze einfach im Zusammen hiermit: </font><blockquote>Zitat:</font><hr />Wenn jemand den Server so verändert (undetect) hat, dass er nicht von AVs erkannt wird, erklärt sich auch, warum sich die Firewall meldet, aber nicht dein AV.</font>[/QUOTE]Also: Erst verstehen, dann ggf. aus dem Zusammenhang reißen!

Wenn du noch was anderes an dieser Aussage zu beanstanden hast, dann teile deine Weisheit mit mir.

@WarpMan Was war denn jetzt an meiner Aussage falsch?!!!!!
Es ist möglich, dass der Server bereits auf dem PC läuft! Versucht dieser eine Verbindung herzustellen, meldet sich die Firewall!
Hat das "Opfer" nun den Verdacht, dass auf seinem Rechner ein Trojaner läuft, läßt er ein AV durchlaufen. Dieser meldet aber nichts, weil entweder kein Trojaner vorhanden ist oder weil dieser "umgebastelt" wurde! Wurde er "umgebastelt" ist das "Opfer" erleichtert , da AV ja nichts findet!
Du machst hier falsche Aussagen und gibts falsche Ratschläge! Warum? Nunja, mag sich jeder seinen Teil denken...
Wahrscheinlich ist deine Kiste voller Trojaner.. Oh nein!..war nur ein Scherz...Du hast sie sicher alle enttarnt....
Also tut mir wirklich leid für diejenigen die hier Rat suchen...

@ Heike,

schön, dass Du immer alles besser weißt. Ich für meinen Teil würde das nicht von mir behaupten.
Aber gut, zurück zu meinem Einwurft, denn Du offensichtlich nicht verstanden hast, weil mir Menschen dazu neigen nur das zu verstehen, was wir verstehen wollen (so, wie ich zum Beispeil niemals verstehen werde, warum Du den Rechner Deines Mannes mit einem -vorsichtig ausgedrückt- fragwürdigem Tool fernwarten musst, wenn sich dieser Rechner vielleicht 5m Luftlinie entfernt von Deinem befindet...)

Bis eben hatte ich gedacht, Du wolltest einen -aus Deiner Sicht- sinnvollen Beitrag leisten und einen Fragenden auf das RatBoard hinzuweisen, damit er/sie sein Problem dort von jemand 'Vertrauenswürdigen' testen lassen kann. Wenn das aber gar nicht Deine Absicht war, muss ich jetzt annehmen, Du wolltest Dein 'Lieblingsspielzeug' nur mal wieder in's Gespräch bringen. Aber bei Licht betrachtet hätte ich es mir auch denken können. Andere Beiträge von Dir muss man ja mittlerweile mehr suchen, als eine Nadel im Heuhaufen...

Und klär mich doch bitte noch auf, was an dem Beitrag von WarpMan von 17:07 falsch ist. Ich lerne gern dazu....

DerBilk

</font><blockquote>Zitat:</font><hr />Du machst hier falsche Aussagen und gibts falsche Ratschläge!</font>[/QUOTE]Das Gleiche könnte ich von dir behaupten: </font><blockquote>Zitat:</font><hr />Wenn die Firewall es anzeigt, wird da wohl auch was drauf sein.</font>[/QUOTE]Ich glaube, das muss ich nicht kommentieren...
</font><blockquote>Zitat:</font><hr />Es ist möglich, dass der Server bereits auf dem PC läuft! Versucht dieser eine Verbindung herzustellen, meldet sich die Firewall!</font>[/QUOTE]Eben. Funchris hat von einem Angriff berichtet, nicht davon, dass eine Applikation einen bestimmten Port abhört, wie es normalerweise der Fall hätte sein müssen, wäre der Serverteil installiert gewesen.
</font><blockquote>Zitat:</font><hr />Wahrscheinlich ist deine Kiste voller Trojaner.. Oh nein!..war nur ein Scherz...Du hast sie sicher alle enttarnt....
Also tut mir wirklich leid für diejenigen die hier Rat suchen...</font>[/QUOTE]Mir tut auch jeder leid, der von jemanden einen Rat bekommt der so einen Müll verzapft.

@DerBilk,
ich weiß auch nicht alles besser, aber ich weiß manches, auch ansatzweise, was mir an Wissen fehlt. [img]smile.gif[/img]
</font><blockquote>Zitat:</font><hr /> Aber gut, zurück zu meinem Einwurft, denn Du offensichtlich nicht verstanden hast, weil mir Menschen dazu neigen nur das zu verstehen, was wir verstehen wollen (so, wie ich zum Beispeil niemals verstehen werde, warum Du den Rechner Deines Mannes mit einem -vorsichtig ausgedrückt- fragwürdigem Tool fernwarten musst, wenn sich dieser Rechner vielleicht 5m Luftlinie entfernt von Deinem befindet...) </font>[/QUOTE]Wie ich ja schon mal gesagt habe, auf dem Rechner meines Mannes läuft ein Optix und ein RemoteAnything-Server. Du wirst es nicht glauben, mein Mann findet es ausgesprochen angenehm, wenn ich, wenn er mal Probs hat, mal eben auf seinen Rechner zugreifen kann, ohne dass er oder ich den Bildschirm schlecht sehen können, ohne dass ich sagen muß, ich kann so nicht mehr lange unglücklich stehen, weil der Rücken Probleme macht.
Er sagt auch, dass ich vielen Dingen, die er machen möchte, wie Downloads aus Quellen, die ich als nicht unbedingt vertrauenswürdig einstufe, viel offener gegenüberstehe.
Ich kenne mich eben mit gewissen Dingen aus und kann deshalb Probleme erkennen, aus dem Stadium der "Angstmacherei" bin ich einfach entflohen. [img]smile.gif[/img]
</font><blockquote>Zitat:</font><hr /> Andere Beiträge von Dir muss man ja mittlerweile mehr suchen, als eine Nadel im Heuhaufen... </font>[/QUOTE]Hmm, soll ich wirklich auch Angst und Furcht verbreiten? Es wäre sachlich nicht gerechtfertigt, wenn man aufgeklären will.

</font><blockquote>Zitat:</font><hr /> Und klär mich doch bitte noch auf, was an dem Beitrag von WarpMan von 17:07 falsch ist. Ich lerne gern dazu.... </font>[/QUOTE]Dies:
</font><blockquote>Zitat:</font><hr /> BTW: Ein Trojaner, der undetectable ist wird von keinem Programm erkannt - auch nicht von einer Firewall (von der schon gar nicht). Deswegen ist es ja ein Undetectable! </font>[/QUOTE]WarpMan scheint es aber noch nicht so ganz begriffen zu haben, denn er redet mal so und mal so. Dieses Schlußwort ist aber so einfach nicht richtig, für eine FW braucht man immer einen FWB, ein undetected Server für ein AV ist nur ein Teil, der gesondert von der FW zu sehen ist.
Hmm, könnte aber auch eine Sache der Definition sein, ok. [img]smile.gif[/img]
</font><blockquote>Zitat:</font><hr /> Du wolltest Dein 'Lieblingsspielzeug' nur mal wieder in's Gespräch bringen. </font>[/QUOTE]Hmm, für mich sind Programme zur Fernwartung einfach Dinge, die zeitgemäß sind. Die Verwendung ist in allen größeren Firmen eine übliche Sache. Die Verwendung von Freeware im privaten Bereich ist zur Kostenersparnis in allen sonstigen Bereichen üblich und wird auch sonst hier gefördert. Hmm, in diesem Bereich nicht, ist mir vollkommen unerklärlich.

Ach, und zum Rechner meinen Mannes sind es nur 3 Meter, oder einen Klick.

Hmm, und wir weichen auch sehr vom Toppic ab.

Habe PCAnywhere selbst bisher nur einmal benutzt, fand es aber ganz praktisch. Was ich nicht verstehe, was meinst du damit, dass die sich sehr tief ins System eingraben?

@WarpMan..
es ist jawohl besser davon auszugehen, dass was aufm pc ist, als wenn man deiner aussage glaubt!
"...deine firewall lügt usw......"

@Summerwind1980,
wie bei allen Produkten von Bymantec wird die Reg wohl fürchtericht aufgebläht.

</font><blockquote>Zitat:</font><hr />Original erstellt von Heike:
Er sagt auch, dass ich vielen Dingen, die er machen möchte, wie Downloads aus Quellen, die ich als nicht unbedingt vertrauenswürdig einstufe, viel offener gegenüberstehe.</font>[/QUOTE]Bleibt nur die Frage, wer hier wohl mehr für den Umgang mit dem Internet geeignet ist... *lol*

ciao

@ Heike, nutzt du PCAnywhere oder welches zur fernwartung?

@ Heike:
Was warn das fürn Satz??? Als Bild häts auch von Escher sein können....lol
Rudi

@Summerwind1980,
PCAnywhere wird von Symantec vertrieben und soll sich, genau wie alle Symantec-Produkte, sehr tief ins System "eingraben".
Ich habe bei RemoteAnyting diese Feststellung nicht gemacht und bin eigentlich sehr zufrieden.
Wie gesagt, gleichzeitig ist ein Optix-Server im Einsatz, der es eben möglich macht, mal schnell zur Datenübertragung einen ftp-Server einzurichten. Ich nutze diese Programme abwechselnd, eben wie sie mir besser bei dem jeweiligen Bedarf geeignet erscheinen. [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Heike:

Wie gesagt, gleichzeitig ist ein Optix-Server im Einsatz, der es eben möglich macht, mal schnell zur Datenübertragung einen ftp-Server einzurichten. Ich nutze diese Programme abwechselnd, eben wie sie mir besser bei dem jeweiligen Bedarf geeignet erscheinen. [img]smile.gif[/img] </font>[/QUOTE]Wieso eigentlich einen Trojaner Server ? Ich hab daheim auch ein Lan mit 3 PC´s und wenn ich daten hin und herschieben will nutzte ich die Festplattenfreigaben.1 Ordner für den Dateiaustausch und die Administrativen freigaben dann mit vorherig Eingabe des Admin Passwortes.Oder wenn grade mein Windows 2000 Server läuft dann über den Suchdienst des Akive Directory...
Und sonst ? Der Remotedesktop und den FTP Server ist Windows XP Prof schon dabei, wofür dann einen Trojaner einsetzen ?

</font><blockquote>Zitat:</font><hr />es ist jawohl besser davon auszugehen, dass was aufm pc ist, als wenn man deiner aussage glaubt!</font>[/QUOTE]@ Berserkr: Du traust also eher einer Anwendung, die überhaupt nicht in der Lage ist einen Trojaner/Virus zu erkennen (DTFW), als einem Programm, welches nur diesem Zweck dient (AV)? Und ja, die DTFW lügt, denn es war kein Angriff, sondern ein Portscan - die DTFW interpretiert es jedoch als Angriff, warum ist ja wohl klar (mit der Angst des normalen Durchschnittssurfers / Panikmache läßt sich eben viel Geld verdienen).

Der Virenscan war negativ, Funchris hat sogar wenigstens einen Onlinescan gemacht, dennoch bist du davon überzeugt, dass da definitiv unaufspürbare Malware in Form eines alten SubSeven im System sitzt. Imho ein bischen sehr abenteuerlich...

@WarpMan...
"..dann wird da wohl.." habe ich geschrieben!
Hört sich doch gar nicht definitiv an, oder?
Also wenn ich ein RAT, z.B.Beast, bei mir ausprobiere, zeigt mir die FW schon an, dass es sich um Beast handelt..wenn es die Verbindung aufbaut, oder es versucht.
Mache ich dann einen Virencheck, wird nichts gefunden.

AV kann also auch falsches, nämlich nichts, melden...

Zeigt die FW etwas an, würde ich aber zumindestens in der Reg und in den dementsprechenden Verzeichnissen nachsehen!