Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   bei jedem start Laufwerke wieder freigegeben (https://www.trojaner-board.de/2488-start-laufwerke-freigegeben.html)

Lukas 15.11.2003 12:12
ich schätz mal es kommt von der TVgenial version von emule aber bin mir nicht 100 % sicher
jedenfalls sind seitem nach jedem start des rechners alle meine laufwerke freigegeben und zwar so das man das auf anhieb nicht sieht (z.B. freigegeben als: C$)
mit antivir gehts nicht weg mit Trojaner hunter auch nicht mit The Cleaner auch nicht!
jetzt weis ich aber z.B. das Port 3128/TCP offen ist das zeigt mir trojan hunter an und wenn ich mein system scanne zeigt es noch das IPC aktiv ist das bekom ich auch nicht weg

weis nicht mehr weiter hab natürlich auch ne firewann und zusätzlich noch ne hardware firewall aber ist mir nicht ganz gut bei dem gadanken das ich sowas aufem rechner hab

die version von TVgenial hab ich natürlich gelöscht

mit was für einem programm kann ich die ports direckt verwalten und schliesen ausser der firewall?

offe bekomme auf eine der fragen ne antwort vielleicht weis auch noch jehmand en programm das den trojaner oder was auch immer finden müsste ich weis das bei port 3128 der RingZero sein müsste aber die datein die es sein sollten hab ich nicht gefunden und die progs ja auch nicht

danke

verzweifelter kinglu

WarpMan 15.11.2003 12:37
</font><blockquote>Zitat:</font><hr />mit was für einem programm kann ich die ports direckt verwalten und schliesen ausser der firewall?</font>[/QUOTE]Gibz nicht, du mußt dein System entsprechend konfigurieren:
http://www.kssysteme.de/
http://www.heisig-it.de/dienste.htm
</font><blockquote>Zitat:</font><hr />alle meine laufwerke freigegeben und zwar so das man das auf anhieb nicht sieht (z.B. freigegeben als: C$)</font>[/QUOTE]Das ist Standardmäßig so und hat nichts mit der Software zu tun, die du da installiert hattest. Du kannst diese Shares in der Registry abschalten (weiß momentan leider nicht wo) oder ganz einfach per DOS-Befehl beenden:</font><blockquote>Code:</font><hr /><pre style="font-size:x-small; font-family: monospace;">net share c$ /delete</pre>[/QUOTE]Das muss aber bei jedem Systemstart eingegeben werden, oder du schreibst diesen Befehl in eine Datei, speicherst sie als 'unshare.bat' und kopierst sie in dein Autostart Verzeichnis.
</font><blockquote>Zitat:</font><hr />jetzt weis ich aber z.B. das Port 3128/TCP offen ist das zeigt mir trojan hunter an</font>[/QUOTE]Port 3128 ist offen, na und? An dem Port könnte genauso gut ein Proxy-Server laufen (der Jana-Server läuft glaube ich standardmäßig auf diesem Port). Ein offener Port ist noch lange kein Hinweis auf einen Trojaner, auch wenn dir diese ganzen Anti-Trojaner Programme was anderes einreden wollen.

Bei P2P-Tauschbörsen kann man sich natürlich reichlich Malware zuziehen, deswegen solltest du, bevor du was runterlädst, einen FakeCheck machen.

Christian 15.11.2003 13:06
</font><blockquote>Zitat:</font><hr />Original erstellt von Lukas:
(z.B. freigegeben als: C$)
</font>[/QUOTE]Das sind Administrative Freigaben, diese können nur von Mitgliedern der Gruppe Administratoren zugegriffen werden.Ich empfehle dir über die Lokale Sicherheitsrichtlinie einen Eintrag vorzunehmen der es Benutzern der Gruppe Administratoren verbietet sich über das Netzwerk anzumelden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:54 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129