Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfeeee.. Frage zu Portal of Doom Trojaner.. (https://www.trojaner-board.de/2565-hilfeeee-frage-portal-of-doom-trojaner.html)

mmk 13.02.2003 01:10
Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von rawman:
Ein Freund von mir hat vor kurzem ein Trojaner namens "Portal Of Doom" eingefangen.</font>[/QUOTE]Wer sagt das? Wo befand / befindet sich dieser vermeintliche Trojaner genau, bzw. wurde auf dem System eine entsprechende Datei isoliert?

</font><blockquote>Zitat:</font><hr />Er hatte bis dahin kein Firewall.</font>[/QUOTE]Wozu auch? Ist ja nicht wirklich notwendig.
http://www.trojaner-board.de/forum/u...;f=14;t=000218

</font><blockquote>Zitat:</font><hr />Aber als wir denn Firewall denn er bis dahin nicht hatte bei ihm eingerichtet haben erkannte der Firewall das der genannte Trojan auf seinem Rechner ist.</font>[/QUOTE]Verstehe ich das richtig? Erst die "Firewall" meldete einen potentiellen Trojaner? Erst dadurch seid Ihr auf die Idee gekommen, es befände sich der Trojaner auf dem System?

</font><blockquote>Zitat:</font><hr />Er hat als Virus Prog Norton Antivirus Prof. 2003. Der Virus Prog lässt sich nun auch nicht mehr aktualisieren.</font>[/QUOTE]Das hat bei NAV nicht viel zu sagen - kommt durchaus öfter vor.

</font><blockquote>Zitat:</font><hr />Wir kriegen wir nun diesen Trojaner wieder weg? Habe bei ihm auch Screenshots mit den wichtigsten Meldungen gemacht und alle zum hochgeladen..</font>[/QUOTE]Die Screenshots deuten nicht auf einen Trojanerbefall hin - nur auf "dumme" Meldungen der Personal Firewall, mit einem noch "dümmeren" Visual Tracking durch NPF (Norton Personal Firewall).

[ 13. Februar 2003, 01:18: Beitrag editiert von: mmk ]

rawman 13.02.2003 02:01
Hallo.. danke erst mal für Deine Antwort.. Genau, erst nach der Installation des Firewalls sind wir darauf aufmerksam geworden.. Aber vorher hat es ein Vorhall gegeben denn ich vergessen habe zu erwähnen.. Sein PC lief bis dahin einwandfrei bis er auf eine Seite ging und er mit POP UP' s bombardiert wurde. Die Seite heisst www.raus.de und in der Haupseite befindet sich ein Button mit der Bezeichnung "Hier nicht klicken" aber er klickte darauf und so kam es zum Systemabsturz. Und danach ging überhaupt nichts mehr.. Der PC wurde verdammt langsam.. Wie gesagt.. Wenn sich der Norton Antivirus der sich bis dahin immer aktualisieren lies aber jetzt sich nicht mehr updaten lässt und der Firewall immer eine Standart Trojan Bericht erscheint dann ist es für mich schon irgendwo ein Trojaner.. Aber bin mir halt nicht sicher... Aber wie soll man dann ein Trojaner abfangen wenn man dem Trojaner Prog kein glauben schenkt? Oder ie muss man da vorgehen? Grüsse..

mmk 13.02.2003 03:15
</font><blockquote>Zitat:</font><hr />Original erstellt von rawman:
Genau, erst nach der Installation des Firewalls sind wir darauf aufmerksam geworden..</font>[/QUOTE]Aha, wie vermutet also ein Fehlalarm aufgrund einer Regel. Ein harmloser Ping von außen, und NPF macht gleich einen Zu-/Angriffsversuch draus, verunsichert damit den User (u.a. aus Marketinggründen) unnötig und unverhältnismäßig.

</font><blockquote>Zitat:</font><hr />Sein PC lief bis dahin einwandfrei bis er auf eine Seite ging und er mit POP UP' s bombardiert wurde. Die Seite heisst www.raus.de und in der Haupseite befindet sich ein Button mit der Bezeichnung "Hier nicht klicken" aber er klickte darauf und so kam es zum Systemabsturz.</font>[/QUOTE]Das ist eine speziell für den IE konzipierte Seite, die eindrucksvoll zeigt, was für ein "Unsicherheitsbrowser" der IE sein kann. Sie kann den Rechner zum Absturz bringen, richtig, das sollte jedoch ohne weitere Folgen bleiben.

</font><blockquote>Zitat:</font><hr />Und danach ging überhaupt nichts mehr.. Der PC wurde verdammt langsam..</font>[/QUOTE]Aber nach einem Neustart sollte es dann behoben gewesen sein...

</font><blockquote>Zitat:</font><hr />Wie gesagt.. Wenn sich der Norton Antivirus der sich bis dahin immer aktualisieren lies aber jetzt sich nicht mehr updaten lässt</font>[/QUOTE]Das kann verschiedene Gründe haben, und sogar auch nur ein Zufall sein. Ggf. zu diesem speziellen Problem mal den Symantec Support kontaktieren (kostenfrei via Internet).

</font><blockquote>Zitat:</font><hr />und der Firewall immer eine Standart Trojan Bericht erscheint dann ist es für mich schon irgendwo ein Trojaner..</font>[/QUOTE]Nein, ist es nicht. Einen Trojaner hast Du dann, wenn er sich auf der Platte befindet und sich nach draußen verbinden möchte - nicht jedoch wegen harmloser und von der Firewall unnötig in ihrer Bedeutung hochgepushter Pings von Extern.

</font><blockquote>Zitat:</font><hr />Aber bin mir halt nicht sicher... Aber wie soll man dann ein Trojaner abfangen wenn man dem Trojaner Prog kein glauben schenkt? Oder ie muss man da vorgehen?</font>[/QUOTE]NPF ist kein Anti-Trojaner-Programm - da liegt offensichtlich ein Missverständnis vor. Auch kann NPF (wie prinzipiell jede andere Desktop "Firewall" auch) nicht wirklich verhindern, dass sich ein auf dem Rechner befindlicher Trojaner zum Netz verbindet.

Was hier hilft ist, sich ganz einfach keine Trojaner zu installieren, bzw. keine Anwendungen zu nutzen, die ungefragt aktive Inhalte ausführen können, wie eben der Internet Explorer und ein schlecht konfiguriertes bzw. zudem ungepatchtes Outlook (Express).

Gegen Trojaner kann ergänzend ein guter Virenscanner helfen. NAV ist zwar als Komponente von NIS ein AV-Scanner, jedoch insbesondere im Hinblick auf Trojaner alles andere als zuverlässig einzustufen.

[ 13. Februar 2003, 03:18: Beitrag editiert von: mmk ]

rawman 13.02.2003 12:59
Hallo.. Ein Freund von mir hat vor kurzem ein Trojaner namens "Portal Of Doom" eingefangen. Er hatte bis dahin kein Firewall. Aber als wir denn Firewall denn er bis dahin nicht hatte bei ihm eingerichtet haben erkannte der Firewall das der genannte Trojan auf seinem Rechner ist. Er hat als Virus Prog Norton Antivirus Prof. 2003. Der Virus Prog lässt sich nun auch nicht mehr aktualisieren. Wir kriegen wir nun diesen Trojaner wieder weg? Habe bei ihm auch Screenshots mit den wichtigsten Meldungen gemacht und alle zum hochgeladen..

Hier könnt Ihr euch die Screenshots anschauen..

Ich bitte euch um Hilfe..

Grüsse.. ;)

[ 13. Februar 2003, 01:03: Beitrag editiert von: rawman ]

vampire 13.02.2003 20:20
such mit google nach "superscan" und lade nach dem start von superscan die "trojans.lst", trage dann im entsprechenden fenster 127.0.0.1 ein und klick auf "start", wenn dir "portal of doom "angezeigt wird hast du das teil auf der platte...

IRON 13.02.2003 20:30
Ich denke mal, die Ursache wurde bereits erkannt (Fehlalarm-Norton). Da wird auch Superscan nichts anderes finden.

Missing Neighbour 13.02.2003 20:36
wer

oder was ist bitte "superscan?

nach vampires beschreibung hört sich das ja wie der ultimative trojanerscanner an.

missing neighbour

vampire 13.02.2003 20:37
wenn ihr von der qualität der firewall nicht überzeugt seid ( zurecht , wie ich meine) warum verlasst ihr euch dann auf einen "fehlalarm"???

ich würde auf alle fälle versuchen mir gewissheit zuverschaffen...

auch wenn dir das nicht gefällt , mein lieber IRON, oder gerade deswegen...looool [img]graemlins/lach.gif[/img]

vampire 13.02.2003 20:40
</font><blockquote>Zitat:</font><hr />Original erstellt von Missing Neighbour:

nach vampires beschreibung hört sich das ja wie der ultimative trojanerscanner an.

missing neighbour</font>[/QUOTE]das ist der ultimative trojanerscanner oder port und ip-scanner überhaupt, extrem schnell und flexibel

Missing Neighbour 13.02.2003 20:44
aha,

und die nachteile?

IRON 13.02.2003 21:04
Superscan ist ein ganz ordinärer Portscanner und wird besonders von Script-Kiddies gerne verwendet, weil er so schön viele Optionen bietet. Er ist keinesfalls als Trojanerscanner für den lokalen PC ausgelegt sondern in erster Linie zum Abgrasen größerer IP-Bereiche. Wenn man ihn als lokalen Portscanner verwendet, ist das geradezu eine Majestätsbeleidigung.
Und "melden" kann das gute Stück auch nur, was man vorher selbst in die entsprechende Liste der zu scannenden Ports einträgt.

vampire 13.02.2003 21:12
nachteile hat der scanner keine...!!!

der scanner ist so gut, daß "blümerlin security" hab die genaue url dieser seite leider vergessen,
ein .pdf file für den umgang mit dem teil zum download anbot/bietet...

ausser der trolanerliste bietet er noch 2 weitere brauchbare listen...

der scanner ist freeware und sehr empfehlenswert...daran ändert auch unser charmanter freund IRON nichts... [img]graemlins/huepp.gif[/img]

Missing Neighbour 13.02.2003 21:16
na

da haben sich aber 2 freunde für's leben gefunden.

werd' mal surfen

missing neighbour

cruz 14.02.2003 16:58
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire:
auch wenn dir das nicht gefällt , mein lieber IRON, oder gerade deswegen...looool [img]graemlins/lach.gif[/img] </font>[/QUOTE]vampire, lass doch bitte solche sticheleien, wie man schon öfter gesehen hat, kann das schnell eskalieren.

und es nervt langsam wirklich...

.cruz


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:21 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130