Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Archiv

Archiv: Frage zu Backdoor/SubSeven

Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen"

 
Alt 14.01.2003, 18:51   #1
sixx58
 
Frage zu Backdoor/SubSeven - Frage

Frage zu Backdoor/SubSeven



Ich habe neben Anti-Trojan auch noch Norton AntiVirus und Norton Personal Firewall installiert.

Gestern habe ich von der Firewall innerhalb weniger Sekunden 6x einen Alarm gemeldet bekommen (Rule Default Block Backdoor/SubSeven Trojan blocked; Details: Inbound TCP connection). Ungefähr 6 Stunden später kommt wieder 4x hintereinander der gleiche Alarm. Heute vor einigen Minuten wieder.

Anti-Trojan hat bei einem kompletten Festplattenscan keine Trojaner gefunden.

Wodurch könnten diese Alarmmeldungen hervorgerufen worden sein?
Vielen Dank im voraus.

Alt 14.01.2003, 19:00   #2
Lucky
/// Helfer-Team
 
Frage zu Backdoor/SubSeven - Beitrag

Frage zu Backdoor/SubSeven



Sind einfach Pings. Mehr nicht. Les dir am besten die anderen Posts/Threads zur Norton Firewall an.

Dann wirst du sehen, was ich mein.
__________________

__________________

Alt 14.01.2003, 19:06   #3
Yopie
Moderator, a.D.
 
Frage zu Backdoor/SubSeven - Beitrag

Frage zu Backdoor/SubSeven



Vielleicht hilft Dir dies auch weiter:
http://www.rokop-security.de/main/ar...id=307#Angriff

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie
__________________

Alt 14.01.2003, 19:06   #4
Miraculix1
 
Frage zu Backdoor/SubSeven - Beitrag

Frage zu Backdoor/SubSeven



Hi sixx58 das sind nur harmlose portscans, du solltest die regeln indenen rojanernamen stehen löschen. Lies dir auch mal die Firewall FAQ durch.
Du findest sie hier : http://www.trojaner-info.de/firewall/index.shtml

Alt 14.01.2003, 19:30   #5
Apache
 
Frage zu Backdoor/SubSeven - Beitrag

Frage zu Backdoor/SubSeven



(Rule Default Block Backdoor/SubSeven Trojan blocked; Details: Inbound TCP connection)

Inbound heisst, es hat jemand versucht mit einem Sub7-Client zu dir zu connecten. Wenn du aber nicht infiziert bist geht das aber natürlich nicht.
Wenn da Outbound stehen würde, dann bist du infiziert.

__________________
<a href="http://www.againsttcpa.com" target="_blank">Against TCPA</a> Don't let them take YOUR RIGHTS!<br /><br />Never be afraid to try something new. Remember, amateurs built the<br />ark; professionals built the Titanic.

Alt 14.01.2003, 19:32   #6
CyberFred
 
Frage zu Backdoor/SubSeven - Beitrag

Frage zu Backdoor/SubSeven



Meistens steckten da wie Lucky es schon sagte einfache pings oder aber Portscans über den Port von SubSeven zu solchen Meldungen.
__________________
--> Frage zu Backdoor/SubSeven

Alt 14.01.2003, 19:33   #7
Gorgo
 
Frage zu Backdoor/SubSeven - Beitrag

Frage zu Backdoor/SubSeven



</font><blockquote>Zitat:</font><hr />Original erstellt von Apache:
Inbound heisst, es hat jemand versucht mit einem Sub7-Client zu dir zu connecten. Wenn du aber nicht infiziert bist geht das aber natürlich nicht.
Wenn da Outbound stehen würde, dann bist du infiziert.
</font>[/QUOTE]Nicht ganz richtig! Die "Firewall" zeigt wirklich nur einen Portscan an und zwar auf dem Port, den auch Subseven scannen würde. Aber wer da wirklich scannt, kann sie natürlich nicht erkennen....

Gorgo

Alt 14.01.2003, 19:39   #8
Apache
 
Frage zu Backdoor/SubSeven - Beitrag

Frage zu Backdoor/SubSeven



@Gorgo

Stimmt schon, hab ganz vergessen, dass Norton nicht anzeigt ob es sich um Scans oder Verbindungsversuche handelt.

Wenn man jemanden scannt ob bei ihm Sub7 läuft dann sicher nicht nur einfach so. Meist will dann jemand auch connecten.
__________________
<a href="http://www.againsttcpa.com" target="_blank">Against TCPA</a> Don't let them take YOUR RIGHTS!<br /><br />Never be afraid to try something new. Remember, amateurs built the<br />ark; professionals built the Titanic.

Alt 14.01.2003, 19:40   #9
I_wanna_know
 
Frage zu Backdoor/SubSeven - Pfeil

Frage zu Backdoor/SubSeven



@ Gorgo und die anderen Profis:
Was würde denn jemand mit einem Ping/Portscan bei jemanden bezwecken können, wenn derjenige nun keine Firewall hat und auch die entsprechenden Ports nicht geschlossen hat?
-&gt; Hab keine Firewall und wie man Ports selber schließt weiß ich auch nicht
Da ich aber AVK habe brauch ich doch weiter nichts mehr zu tun oder?
Trojaner, die auf meinem PC landen könnten (was ja ohne weiteres wahrscheinlich nicht möglich ist) würden doch vom AV Programm entfernt werden.
Danke

Alt 14.01.2003, 20:09   #10
Miraculix1
 
Frage zu Backdoor/SubSeven - Beitrag

Frage zu Backdoor/SubSeven



Wenn du nen aktiven Server auf der HD hast und er entdeckt wird kann sich jemand mit dem Server connecten. ansonsten je nachdem welche ports offen sind und welcher dienst dahinter aktiv ist ( z.B. Netbios) kann sich jemand darübermit deinem pc verbinden und verschiedene dienste starten, deine Daten lesen, oder auch verändern.
Gruß Miraculix

Alt 14.01.2003, 20:16   #11
I_wanna_know
 
Hi Miraculix,
erm....ich muss mich mal wieder als Greenhorn outen ....was ist Netbios
Dienste, die ich hab sind soweit ich weiß blos der msn messenger....lacht mich ruhig aus, wenn das kein dienst ist lol, hab halt keine ahnung
-&gt; netbios hört sich wie ein trojaner an
egal, danke trotzdem

[ 14. Januar 2003, 20:18: Beitrag editiert von: I_wanna_know ]

Alt 14.01.2003, 20:33   #12
Miraculix1
 
Frage zu Backdoor/SubSeven - Beitrag

Frage zu Backdoor/SubSeven



Netbios ist verwendet die ports 137-139. In einem Netzwerk wird die Verbindung zu anderen Computern über diese Ports hergestellt.
Gib mal in der MS Dos Eingabeaufforderung netstat -an ein dann werden dir alle Verbindungen deines PC angezeigt. Andere können auch über verschiedene Befehle rausfinden welche dienste bei dir freigegeben sind. Wie du diese Ports schliesst findest du hier für win9x

Alt 14.01.2003, 20:39   #13
cemosde
 
Frage zu Backdoor/SubSeven - Beitrag

Frage zu Backdoor/SubSeven



NetBIOS
ist ein älteres Netzwerkprotokoll das ursrpünglich von IBM entwickelt worden war und dann von Microsoft in den ersten Netzwerkprodukten eingesetzt wurde. protokolle sind notwendig damit informationen im netz bewegt werden, mittlerweile ist TCP/IP PROTOKOLL das standard,

jedes Protokoll benutzt bestimmte PORTS, die in rohzustand deines systems meistens alle offen sind, hacker stobern im netz nach diesen ports um zugang zu den rechnern zu erlangen

Alt 14.01.2003, 20:48   #14
I_wanna_know
 
Frage zu Backdoor/SubSeven - Daumen hoch

Frage zu Backdoor/SubSeven



Danke Miraculix und cemosde, gute Erklärungen [img]smile.gif[/img]
Werde wahrscheinlich bald mal versuchen die Ports per Hand zu schließen, dann brauch ich auch keine Firewall.
Ciao

[ 14. Januar 2003, 20:48: Beitrag editiert von: I_wanna_know ]

Alt 14.01.2003, 21:05   #15
Christian
 
Frage zu Backdoor/SubSeven - Beitrag

Frage zu Backdoor/SubSeven



</font><blockquote>Zitat:</font><hr />Original erstellt von Miraculix1:
Andere können auch über verschiedene Befehle rausfinden welche dienste bei dir freigegeben sind. Wie du diese Ports schliesst findest du hier für win9x</font>[/QUOTE]Allerdings sollte erwähnt sein dass Windows Netzwerkfunktionen abgeschaltet werden wenn man Netbios deaktiviert.Eine Anmeldung an einer Domäne oder die Nutzzung von Resourcen der Workgroup ist völlig blockiert.
Von daher ist es nicht immer sinvoll Netbios zu deaktivieren, vielmehr sollte man in solchen Fällen auf Nat/VPN und auf Clients mit Basis Windows 2000/XP (Wegen Kerberos) setzten.

Für private PC´s kann eine abschaltung durchaus sinnvoll sein wenn der PC als einsame Workstation laufen soll.
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

 

Themen zu Frage zu Backdoor/SubSeven
alarm, ander, antivirus, block, blocked, connection, default, festplatte, firewall, gemeldet, heute, innerhalb, kommt wieder, komplette, minute, minuten, norton, personal, platte, scan, sekunden, stunde, stunden, tcp, trojaner



Ähnliche Themen: Frage zu Backdoor/SubSeven


  1. Frage zum Backdoor.Win64.ZAccess.cn
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (5)
  2. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  3. Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ?
    Diskussionsforum - 11.01.2011 (3)
  4. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  5. SubSeven Malware?
    Log-Analyse und Auswertung - 28.12.2009 (12)
  6. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  7. Facharbeit über Subseven
    Mülltonne - 12.10.2007 (1)
  8. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  9. Trojaner SubSeven entdeckt TCP Port 1234
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (1)
  10. BDS/SubSeven.21.C
    Plagegeister aller Art und deren Bekämpfung - 17.11.2006 (8)
  11. Trojaner DR.SubSeven.22.A1
    Plagegeister aller Art und deren Bekämpfung - 16.09.2006 (1)
  12. Subseven Backdoor?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (1)
  13. Subseven.CM
    Plagegeister aller Art und deren Bekämpfung - 16.06.2005 (1)
  14. Backdoor / Subseven trojaner?!?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (36)
  15. BACKDOOR SUBSEVEN - Fehler beim Entfernen gemacht... Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.07.2003 (11)
  16. Backdoor/SubSeven
    Plagegeister aller Art und deren Bekämpfung - 27.05.2003 (5)
  17. SubSeven
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2003 (7)

Zum Thema Frage zu Backdoor/SubSeven - Ich habe neben Anti-Trojan auch noch Norton AntiVirus und Norton Personal Firewall installiert. Gestern habe ich von der Firewall innerhalb weniger Sekunden 6x einen Alarm gemeldet bekommen (Rule Default Block - Frage zu Backdoor/SubSeven...
Archiv
Du betrachtest: Frage zu Backdoor/SubSeven auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.