|
Der fand einige Ports die offen sind in meinem Lan Win 2000 Prof System. Möglicher Trojaner net spy schrieb er. Was kann das heißen ? wie löshe ich das ? anti Trojan und The cleaner fanden nichts genauso wie ad aware. Gibts da noch mehr Möglichkeiten ? |
habe was vergessen: http://www.mcafee.com/myapps/mfs/scan.asp sagt das alles in Ordnung ist Norton 2003 Antivirus auch Wofür ist Trojanercheck 6 Guard ? Traxex hat alles gelöscht, auch word excel - stand jedenfalls drauf, trotzdem sind die Programme noch da- eigenartig Reg Cleaner hat alles gelöscht was nicht benötigt wird Also wenn einer weiß was es mit dem Net Spy auf sich hat, bitte melden. |
Hi, Wofür welches Programm gut ist: Programmname bei www.google.de eingeben und nach Manual , guide , Handbuch suchen. Wie Du offene Ports schließen kannst: Keine Dienste anbieten, die diese Ports öffnen. Dies ist der einzige Weg der dies sicherstellt. Also Du darfst dann keine Proggies wie Filesharingtools nutzen und löse die Bindung der Datei-/Druckerfreigabe vom DFÜ-Adapter. Wie es geht wurde hier im Forum schon beschrieben, bitte die Forensuche benutzen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Der fand einige Ports die offen sind in meinem Lan Win 2000 Prof System. Möglicher Trojaner net spy schrieb er. Was kann das heißen ?</font>[/QUOTE]Das Anti-Trojan nicht sehr toll ist? [img]smile.gif[/img] Das Problem ist folgendes: Bei Dir ist ein Port geöffnet, der zufälligerweise auch von einem Trojaner geöffnet sein könnte. </font><blockquote>Zitat:</font><hr />wie löshe ich das ?</font>[/QUOTE] Zuerst den Portscan richtig durchführen: Verbindung zum Internet trennen. Rechner neu starten. Alle bekannten Programme, die aufs Web zurückgreifen (Chat, EMail, etc.) schließen. Portscan wiederholen. Welche Ports (Nummern) sind jetzt noch offen? </font><blockquote>Zitat:</font><hr />anti Trojan und The cleaner fanden nichts</font>[/QUOTE]Die Programme taugen beide nichts. Besser wäre ein Virenscanner mit sehr guter Trojanererkennnung (z. B. KAV) oder ein (wesentlich) besserer Trojanerscanner wie TDS-3 oder TrojanHunter geeignet. </font><blockquote>Zitat:</font><hr />genauso wie ad aware.</font>[/QUOTE]Ad-Aware ist für die Erkennung von Spyware gedacht - nicht aber für die Erkennung von Backdoor-Trojanern! wizard |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: Norton 2003 Antivirus auch</font>[/QUOTE]Das sagt bei Backdoor-Trojanern gar nichts. NAV ist relativ schlecht in der Erkennung von Backdoor-Trojanern. </font><blockquote>Zitat:</font><hr />Wofür ist Trojanercheck 6 Guard ?</font>[/QUOTE] Wirf doch mal einen Blick in die Hilfe/Anleitung von TC 6. [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr />Traxex hat alles gelöscht, auch word excel - stand jedenfalls drauf, trotzdem sind die Programme noch da- eigenartig</font>[/QUOTE] Einen eventuell unbekannten Backdoor-Trojaner kannst Du nur mit Format C: wirklich konsequent beseitigen - was in diesem Fall aber nicht empfohlen wird. </font><blockquote>Zitat:</font><hr />Reg Cleaner hat alles gelöscht was nicht benötigt wird</font>[/QUOTE] Mit solchen Tools sollte man vorsichtig sein, die richten meist mehr Schaden an als sie nutzen, besonders wenn man als User keine Ahnung hat, welche Regeinträge gelöscht werden. wizard |
moin moin, </font><blockquote>Zitat:</font><hr /> Norton 2003 Antivirus auch </font>[/QUOTE]kann man wirklich knicken, der wird von einigen würmern abgeschaltet und findet fast nichts (gerade erlebt bei einem bekannten). kav wurde mir hier vor einigen wochen mal wegen nicht erkanntem backdoor empfohlen, da norten nichts fand. hab mir dann die testversion gezogen und erfolgreich eingesetzt und gleich darauf gekauft. der mehrpreis wird dadurch ausgeglichen, dass man nicht mehr bis morgens um 3 uhr versuchen muss, die kiste wieder ans laufen zu bringen (schlafen ist gold wert) regcleaner brachte in meinem fall nichts, da in der win.ini immer eine datei gestartet wurde, die die backdoor wieder installierte. wobei man sich dann mal fragen könnte, wieso norton und mcafee in den tests einiger zeitschriften immer die besten sind, während kav unter ferner liefen abgeht. grüsse |
Vielen Dank für eure Hilfe, hoffe Ihr könnt mir noch weiter helfen. Win 2000 Prof Ad Aware hat nichts gefunden Nuke Nabber meldet auch alles ok Trojaner Check habe ich nach dem abkapseln vom Internet mit Windows startent lassen, alles ok. Pest Patrol von www. PestPatrol.com meldet 1 Lop.com <b>Category: </b>Spyware<br><b>Description:</b> See <A href="http://pestpatrol.com/pestinfo/l/lop.com_adware.asp"> here</A>.<br><b>Author:</b> <A href="http://research.pestpatrol.com/Search/AuthorsHandleResults.asp?Handle=C2 Media Ltd">C2 Media Ltd</A><br><b>Release Date:</b> 10/29/2002<br><br> <b>In File:</b> C:\Dokumente und Einstellungen\Superschnorrer1\Anwendungsdaten\ooeehzc.lib<br><b>PVT:</b> -1647424608<br><b>MD5:</b> 578c0fc01d09d49faf439ad79ffa1556<br><b>Size:</b> 12,800<br><b>Date:</b> 01.02.03<br><b>File Analysis:</b> Look up with <A href="http://research.pestpatrol.com/FileInfo/FileInfo.asp?MD5=578c0fc01d09d49faf439ad79ffa1556">MD5</A> (recommended) or <A href="http://research.pestpatrol.com/FileInfo/FileInfo.asp?PVT=-1647424608">PVT</A>.<br><br> <b>Certainty:</b> Confirmed<br><b>Threatens:</b> <A href="http://pestpatrol.com/Support/About/About_Pest_Threats.asp">Liability</A><br><b>Risk:</b> Low.<br><b>Advice:</b> Delete or Quarantine<br><br> hoffe das versteht wer also ein Lop.com bei Pest wurde gefunden- Category Spyware. Als Lösung wird angegeben, delete or quarantine, aber es ist nicht so schlimm. dann ein Refiner 1.5 dann ein Sub Seven 2.0 - Category RAT da hat sich die Seite hier geöffnet ( http://pestpatrol.com/pestinfo/s/subseven.asp ). Anti Trojan 5.5.407 hat ohne Internetverbindung folgendes gemeldet: Initialisieren von Anti-Trojan 5.5.407 Start der Suche: 04.01.2003 13:19:39 Port-Scan: Port 135 offen. Port 445 offen. Port 1025 offen. Port 1027 offen. Port 1028 offen. Port 1033 offen. Möglicher Trojaner. NetSpy Registry-Scan: Laufwerk Scan: Folgendes Laufwerk/Ordner wurde überprüft: c:\ Folgendes Laufwerk/Ordner wurde überprüft: d:\ Folgendes Laufwerk/Ordner wurde überprüft: e:\ Folgendes Laufwerk/Ordner wurde überprüft: f:\ Anzahl gescannter Dateien: 37361 Anzahl gefundene Trojaner-Dateien: 0 Ende der Suche: 04.01.2003 13:36:43 Suchen beendet. Glückwunsch! Es wurden keine Trojans in Ihrem System entdeckt. Ad Aware hat nichts gefudnen, genauso wenig wie Antivirus von Norton 2003. Clean Sweaper und O&O Defrag wurden ausgeführt. |
Hallo Tuvok, lies dir am besten mal die Tutorials zum Thema Ports in der Anti-Trojan Knowledgebase durch: http://www.anti-trojan.net/de/kbtec.aspx - Was ist ein Port? - Wie schließe ich einen Port? Anti-Trojan prüft alle Ports des Systems ob sie offen sind. Bei der Auswertung wird dann verglichen, ob die Ports standardmäßig von Trojanern verwendet werden. Es ist lediglich ein Hinweis dem es sich nachzugehen lohnt, daß hier möglicherweise ein Trojaner aktiv ist - es ist keine Garantie daß ein Trojaner da ist. Grüsse [mc] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:16 Uhr. |
Copyright ©2000-2024, Trojaner-Board