Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor / Subseven trojaner?!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2004, 10:03   #1
funchris
 
Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



Hallo zusammen..
Als erstes mal wünsche ich euch allen ein schönes 2004!
Ich habe hier irgendwie ein Problem... Bekomme von der Firewall sicher täglich die Meldung es sei ein angriff auf mein pc ausgehend von einem backdoor/subseven trojaner abgewehrt worden!
Wenn ich jedoch mein system auf Viren überprüfe kommt nix dabei raus. auch die anderen Methoden nach einem Trojaner zu suchen haben nix gebracht!

Was mache ich nun bzw. habe ich wirklich einen Trojaner auf meinem System????
Danke für die Hilfe und Grüsse

Alt 02.01.2004, 10:24   #2
funchris
 
Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



Weiss niemand rat? Helft mir bitte! Alle online Virenscans waren bisher auch negativ!
__________________


Alt 02.01.2004, 10:27   #3
LeoDD
 
Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



Ja, nur mit der Ruhe...

Such mal im Board nach "Portscan".
__________________
__________________

Alt 02.01.2004, 11:38   #4
Andreas Ebert
 

Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



Jep. Hier im Forenteil nach "Portscans" suchen lassen und schon hast du deine Antwort.

BTW Kennst du den Unterschied zwischen einem Forum und einem Chat?

Andreas
__________________
"Der beliebteste Fehler unter den Leuten, die etwas absolut idiotensicheres konstruieren wollen ist der, dass sie den Erfindungsreichtum von absoluten Idioten unterschätzen."

Alt 03.01.2004, 12:15   #5
Berserkr
 
Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



Moin!
Wenn die Firewall es anzeigt, wird da wohl auch was drauf sein. Deine Firewall lässt den Server jedoch nicht durch. Demnach kann auch niemand den Server steuern.
Wenn jemand den Server so verändert (undetect) hat, dass er nicht von AVs erkannt wird, erklärt sich auch, warum sich die Firewall meldet, aber nicht dein AV.
Schau in der Registry...hkey_local_ machine..software..microsoft...windows..currentVersion.. und dann unter den RUN-Einträgen nach verdächtigen Sachen!
Im Windows Ordner, evtl System32, dürfte auch noch was zu finden sein.

[ 03. Januar 2004, 17:53: Beitrag editiert von: Berserkr ]


Alt 03.01.2004, 12:26   #6
WarpMan
 
Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



</font><blockquote>Zitat:</font><hr />Bekomme von der Firewall sicher täglich die Meldung es sei ein angriff auf mein pc ausgehend von einem backdoor/subseven trojaner abgewehrt worden!</font>[/QUOTE]Deine Desktop-Firewall lügt dir kräftig was in die Tasche.

Damit ein Trojaner oder ähnliches bspw. Passwörter ausspionieren kann, müssen 2 Dinge gegeben sein:
1.: Ein Programm (der Serverteil des Trojaners) muss bei dir installiert sein
2.: Der Angreifer muss sich von außen mit dem Serverteil verbinden.

Da Nr.1 offensichtlich nicht gegeben ist hast du auch kein Problem, du hast lediglich eine Software auf deinem Rechner, die dich in Panik versetzt und dir falsche Informationen gibt. Überleg mal ob das sinnvoll ist...
</font><blockquote>Zitat:</font><hr />Wenn die Firerwall es anzeigt, wird da wohl auch was drauf sein.</font>[/QUOTE]Eine Firewall blockiert oder erlaubt den Datenverkehr aufgrund des Regelsets. Sie ist _nicht_ in der Lage, schädlichen Code zu erkennen.
</font><blockquote>Zitat:</font><hr />Deine Firerwall lässt den Server jedoch nicht durch.</font>[/QUOTE]Der Serverteil wird nicht durch die Firewall geschoben, er wird wenn überhaupt dem Benutzer per Mail oder Browser untergejubelt - auch hier kann die Firewall nicht verhindern, dass der Benutzer schädlichen Code ausführt.
</font><blockquote>Zitat:</font><hr />Wenn jemand den Server so verändert (undetect) hat, dass er nicht von AVs erkannt wird, erklärt sich auch, warum sich die Firewall meldet, aber nicht dein AV.</font>[/QUOTE]Wenn der Serverteil undetectable ist, wird er nicht erkannt, weder vom AV noch von irgendeiner anderen Software. Wobei hier wieder gilt: Eine Desktop-Firewall ist nicht in der Lage schädlichen Code zu erkennen.

[ 03. Januar 2004, 13:31: Beitrag editiert von: WarpMan ]

Alt 03.01.2004, 12:51   #7
Berserkr
 
Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



@WarpMan

Die Firewall schlägt doch aber erst an, wenn der Server bereits auf dem Rechner ist bzw.sich gerade installieren will!?
Wenn der Server dann versucht eine Verbindung zum Clienten, oder andersrum, herzustellen, wird diese doch erkannt!??

[ 03. Januar 2004, 17:53: Beitrag editiert von: Berserkr ]

Alt 03.01.2004, 13:24   #8
CyberFred
 
Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



</font><blockquote>Zitat:</font><hr />Original erstellt von Berserkr:
Die Firerwall schlägt doch aber erst an, wenn der Server bereits auf dem Rechner ist bzw.sich gerade installieren will!?</font>[/QUOTE]Nein. Die Firewall schlägt auch bei Portscans an. Wenn jemand z.B. von außen einen Portscan auf Port 27374 macht (Standardport von Sub7), dann meldet dir die Firewall fälschlicher Weise, dass jemand versucht sich mit dem Sub7 Trojaner auf deinem System zu verbinden (dabei heisst Portscan nur, dass eine Anwendung bestimmt Ports nach über diese Ports kommunizierende Dienste scannt). Was die Firewall erzählt dir ist also Käse...


</font><blockquote>Zitat:</font><hr />Original erstellt von Berserkr:
Wenn der Server dann versucht eine Verbindung zum Clienten, oder andersrum, herzustellen, wird diese doch erkannt!??</font>[/QUOTE]Das mag unter Umständen sein, aber wenn eine Firewall einen Sub7 Angriff meldet heisst das noch lange nicht, dass man den Trojaner auch auf dem System hat.
btw: Die Firewall-FAQ von de.comp.security.firewall

ciao
__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 03.01.2004, 13:26   #9
CyberFred
 
Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



doppelt, sry
__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 03.01.2004, 13:38   #10
Berserkr
 
Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



WarpMan hat es aber ausgeschlossen, dass der Trojaner drauf ist!
Ich meinte auch nur, dass Sub7 evtl. schon installiert ist, AV nichts findet, weil undetect.
Die Firewall jedoch den Verbindungsaufbau erkennt. Oder nicht?

[ 03. Januar 2004, 17:54: Beitrag editiert von: Berserkr ]

Alt 03.01.2004, 16:07   #11
WarpMan
 
Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



Wäre der Serverteil aktiv gewesen, hätte die Desktop-Firewall gefragt, ob er auf ankommende Verbindungen warten dürfte, zumindest kann der alte Sub7 nicht ohne Fremdprogramm eine DTFW tunneln/manipulieren. Da aber in der Beschreibung von einem Angriff die Rede ist, ist dies wohl ein simpler Portscan gewesen, es sei denn natürlich Funchris hat uns ein paar Dinge verschwiegen.

BTW: Ein Trojaner, der undetectable ist wird von keinem Programm erkannt - auch nicht von einer Firewall (von der schon gar nicht). Deswegen ist es ja ein Undetectable!

Alt 03.01.2004, 17:54   #12
Berserkr
 
Nagut BarpMan...ich habe recht...Du....nicht..

Alt 03.01.2004, 18:04   #13
Heike
 
Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



</font><blockquote>Zitat:</font><hr />BTW: Ein Trojaner, der undetectable ist wird von keinem Programm erkannt - auch nicht von einer Firewall (von der schon gar nicht). Deswegen ist es ja ein Undetectable! </font>[/QUOTE]Hmm, es gibt ein RatBoard , wo mal eben genau so etwas mit Mitgliedern, denen man vertraut, mal testen kann. [img]smile.gif[/img]
Das eine (AV) hat mit dem anderen (FW) aber auch gar nichts zu tun, das sage ich nicht, weil ich es mir denke, sondern weil ich es weiß. [img]smile.gif[/img]

Außerdem sind die diversen FWs in ihrer Arbeitsweise sehr unterschiedlich, es kommt da auch darauf an, welche genutzt wird.
Grundsätzlich ist die zitierte Aussage einfach falsch. [img]smile.gif[/img]
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 03.01.2004, 18:19   #14
Lutz
 

Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



</font><blockquote>Zitat:</font><hr />Original erstellt von Heike:
Hmm, es gibt ein RatBoard , wo mal eben genau so etwas mit Mitgliedern, denen man vertraut, mal testen kann.</font>[/QUOTE]Ein wirklich wunderbarer Hinweis!
Man weiß ja auch, wenn man in ein Board stolpert, wem man vertrauen kann und wem nicht...
Sag mal ganz im Ernst, Heike!
Findest Du das nicht langsam selbst lächerlich?

DerBilk
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 03.01.2004, 19:00   #15
Heike
 
Backdoor / Subseven trojaner?!? - Beitrag

Backdoor / Subseven trojaner?!?



@DerBilk,
lächerlich finde ich, was hier eine Falschinformation durch den User WarpMan
von einem Mod nicht klargestellt wird.
Du erweckst den Eindruck, meine Aussage ist falsch, nun, ich weiß es besser. [img]smile.gif[/img]
Ach, ich bin übrigens nicht erst seit vorgestern Mitglied im RatBoard, sondern seit 1,5 Jahren, dies aber nur nebenbei. [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr /> Man weiß ja auch, wenn man in ein Board stolpert, wem man vertrauen kann und wem nicht... </font>[/QUOTE]Ich vertraue mir, sonst niemanden (bis auf wenige Ausnahmen), hier gab es die Grundlagen für mein Wissen, dafür an dieser Stelle mal einen herzlichen Dank an viele Mitglieder.

Aber wenn man Dinge auch verstehen und begreifen will, muß man sich zwangsläufig andere Informationsquellen suchen. Nur durch verstehen und begreifen kann man sich letztlich schützen.
Insoweit ist vielleicht das Konzept der "Angstmacherei" etwas antiquiert. [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr /> Es wird Angst und Furcht verbreitet, die letztlich so weit geht, dass mir mal einer gesagt hat, wer im RatBoard ist, kann auch in eine *.txt-Mail einen Trojaner einbauen. </font>[/QUOTE]Zitat von mir aus dem RatBoard.
Wenn ein User hier diese Meinung hat, dann ist zumindestens die Aufklärung bei diesem User so gar nicht gelungen.

Aber das nur nebenbei.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Antwort

Themen zu Backdoor / Subseven trojaner?!?
andere, anderen, angriff, firewall, griff, grüss, hilfe, meinem, meldung, methode, suche, system, troja, trojaner, täglich, viren, wirklich, wünsche, überprüfe



Ähnliche Themen: Backdoor / Subseven trojaner?!?


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  3. SubSeven Malware?
    Log-Analyse und Auswertung - 28.12.2009 (12)
  4. Backdoor 32 Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (8)
  5. Trojaner Backdoor
    Log-Analyse und Auswertung - 19.08.2008 (16)
  6. Facharbeit über Subseven
    Mülltonne - 12.10.2007 (1)
  7. Backdoor Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.08.2007 (1)
  8. Backdoor-Trojaner?
    Log-Analyse und Auswertung - 16.06.2007 (1)
  9. Trojaner SubSeven entdeckt TCP Port 1234
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (1)
  10. BDS/SubSeven.21.C
    Plagegeister aller Art und deren Bekämpfung - 17.11.2006 (8)
  11. Trojaner DR.SubSeven.22.A1
    Plagegeister aller Art und deren Bekämpfung - 16.09.2006 (1)
  12. Subseven Backdoor?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (1)
  13. Subseven.CM
    Plagegeister aller Art und deren Bekämpfung - 16.06.2005 (1)
  14. BACKDOOR SUBSEVEN - Fehler beim Entfernen gemacht... Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.07.2003 (11)
  15. Backdoor/SubSeven
    Plagegeister aller Art und deren Bekämpfung - 27.05.2003 (5)
  16. SubSeven
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2003 (7)
  17. Frage zu Backdoor/SubSeven
    Archiv - 15.01.2003 (22)

Zum Thema Backdoor / Subseven trojaner?!? - Hallo zusammen.. Als erstes mal wünsche ich euch allen ein schönes 2004! Ich habe hier irgendwie ein Problem... Bekomme von der Firewall sicher täglich die Meldung es sei ein angriff - Backdoor / Subseven trojaner?!?...
Archiv
Du betrachtest: Backdoor / Subseven trojaner?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.