|
Hallo! Ich habe mal eine Frage. Seit heute Abend werde ich im 2 Sekundentakt (und das ist keine Übertreibung) von verschiedenen IP's (trotzdem dergleichen Person?) angegriffen. Gott sei dank habe ich aber Norton Antivirus und Internet Security auf meinem PC (Betriebssymstem ME) installiert. Meine Frage ist folgende: Haben noch andere Leute dieses Problem und vor allem, was will dieser Trojaner? und vor allem, wie komme ich davon wieder weg? Ich hoffe auf nützliche Tipps. Liebe Grüße Kathrin |
Hi Katti, willkommen an Board. [img]smile.gif[/img] Kannst Du mal die genaue Meldung posten? Wahrscheinlich wirst Du nicht angegriffen, sondern Dein Rechner wird nach offenen Ports (so etwas wie Türen für das Internet) gescannt. Das ganze ist kein Problem, wenn die Ports geschlossen sind. NIS schließt aber keine Ports, sondern verdeckt sie nur. Du kannst Deinen Rechner auch ohne NIS schützen, indem Du dafür sorgst, dass die Ports geschlossen sind. NIS brauchst Du dann nicht mehr, und die irreführenden Meldungen fallen weg. Du kannst die Meldungen aber bestimmt auch irgendwoe deaktivieren. Am besten liest Du mal ein bißchen: http://www.trojaner-info.de//firewall/index.shtml http://www.trojaner-info.de/report_port5000.shtml Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Hallo! Jetzt bin ich aber echt verwirrt. Habe die Ip mal eingegeben auf der Seite, die du mir gesagt hast.... Die IP gehört zu Arcor (meinem Provider). Was soll denn son Mist von denen? Gibts dafür auch ne Erklärung? Die genaue Meldung lautet: Zugriffsversuch auf lokalen PC durch das Tojanische Pferd Sokets de Trois v1. blockiert. Risikostufe: hohes Risiko Um 07.22 am 17.05 wurde folgende Kommunikation ermittelt. Protokoll: TCP ( Ankommend) Remote-Adresse: 145.254.70.143:4120 Lokale Adresse: Hauptrechner (145.254.88.223) :5000 Ein Remote-Computer (145.254.94.11) hat über einen überlicherweise von Trojanischen Pferden benutzen Anschluss versucht auf ihren Computer zuzugrifen. Der Zugriffsversuch wurde blockiert. Ich weiß nun schon, dass mein Rechner den Angriff abgewehrt hat, aber es ist tierisch nervig und verunsichert uns schon. Ich hab ja gedacht, dass sich das von alleine heute gibt, aber es geht heute morgen zwar nicht so stark fequentiert aber dennoch nervend weiter. Liebe Grüße kathrin |
</font><blockquote>Zitat:</font><hr />Original erstellt von Katti: Ein Remote-Computer (145.254.94.11) hat über einen überlicherweise von Trojanischen Pferden benutzen Anschluss versucht auf ihren Computer zuzugrifen. Der Zugriffsversuch wurde blockiert.</font>[/QUOTE] </font><blockquote>Zitat:</font><hr />Original erstellt von Katti: Ich weiß nun schon, dass mein Rechner den Angriff abgewehrt hat, aber es ist tierisch nervig und verunsichert uns schon.</font>[/QUOTE]Dein Rechner hat keinen Angriff bgewehrt sondern wurde einfach nur einem Portscan unterzogen. Ich bekomme duzende Portscans am Tag. Du solltest einfach wissen, dass ein Portscan nichts gefährliches ist und dass für dein Rechner keine Gefahr droht, wenn der Port geschlossen ist. NIS bringt dir dabei keinen Nutzen, denn wozu sollte man einen Port durch eine Firewall schützen, der sowieso geschlossen und deswegen nicht angreifbr ist? Mehr dazu findest du auch hier: www.ntsvcfg.de ciao |
ja nu, ich will ja nicht nerven... aber wieso hab ich das erst seit gestern? und wieso macht arcor das? |
Das ist wahrscheinlich Zufall. Der Verursacher ist auch nicht Arcor, sondern ein Kunde von Arcor. An Deiner Stelle würde ich fürs erste NIS deaktivieren oder sogar deinstallieren, und dann unter https://grc.com/x/ne.dll?bh0bkyd2 schauen, ob alle Ports geschlossen sind (unten die Tests "File Sharing" bis "All Service Ports"). Wenn dort irgendwelche Probleme auftreten, können wir Dir hier gezielt weiterhelfen. Hast Du alle über http://www.windowsupdate.com verfügbaren Patches installiert? Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
[ 17. Mai 2004, 21:47: Beitrag editiert von: jojacky ] |
Hallo, ich habe seit gestern das gleiche Problem und das nicht über Arcor. Hatte heute Morgen innerhalb weniger Stunden über 150 Sicherheitswarnungen. Auf der Seite ircstorm habe ich folgenden Hinweis gefunden: ""Sockets de Trois Was tut es? Sockets de Trois ist dennoch backdoor andere. Wie alle Fernbedienungtrojans erlaubt sie nicht autorisierten Leuten, Ihr PC zugänglich zu machen und Beschädigung zu verursachen. Sockets de Trois kann: Zugang, fügen hinzu, entfernen und kopieren Akten auf jedem harten Antrieb in Ihrem PC. Erlauben Sie Remoteänderungen zum Register. Machen Sie Ihren Drucker zugänglich. Laden Sie Fenster entfernt neu. Machen Sie das scripting mIRC zugänglich. Wie man vermeidet, angesteckt zu werden: Nehmen Sie NICHT Akten von den Leuten an, die Sie nicht kennen. Wenn Sie Akten annehmen, lichten sogar Abbildungen es immer zuerst mit einem Virusscanner ab."" Den Text habe ich original aus dem Übersetzer kopiert also nicht über die Grammatik grübeln. [img]graemlins/lach.gif[/img] Ich werde somit den [img]graemlins/teufel3.gif[/img] tun und irgendetwas deaktivieren. Gruss jojacky [img]graemlins/party.gif[/img] |
Hallo! Hab auch seit gestern den tollen "Sockets de trois v1". Portscan etc. hat nix ergeben. Es nervet einfach, dass Norton ständig blinkt. Hat keiner eine Lösung parat?? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Kopernikus: Es nervet einfach, dass Norton ständig blinkt. Hat keiner eine Lösung parat?? </font>[/QUOTE]Klar.. 1) Norton deinstallieren oder die entsprechenden Warnungen abstellen 2) obige Beiträge nochmal lesen, dich beruhigen, oder entsprechende Info der Firewall nachliefern Was sagt ein Komplettscan mit aktuellem AV-Scanner ? |
Die vermehrten Scans sollen ürbigens lt. http://isc.incidents.org/ durch die Würmer Bobax und Kibuv verursacht werden. Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie: Die vermehrten Scans sollen ürbigens lt. http://isc.incidents.org/ durch die Würmer Bobax und Kibuv verursacht werden.</font>[/QUOTE]Na endlich hat's einer gemerkt. ;) docprantl |
Super! Das ist ja schon mal eine Info. Danke! |
[img]graemlins/kloppen.gif[/img] [ 23. Mai 2004, 13:03: Beitrag editiert von: Blackmag ] |
gebt doch mal das Suchwort: sokets de trois ein z. B. bei Google |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:14 Uhr. |
Copyright ©2000-2024, Trojaner-Board