|
ich hab vor kurzem schon mal geschrieben, aber nun weiss ich endlich was bei mir abgeht! auch ich habe einen backdoor drauf. nur mein problem ist, immer wenn ich meinen rechner sauber habe, kommt er beim einwählen ins internet wieder drauf. beim booten hab ich immer ein windows update in meiner taskleiste. dies ist aber ein vom virus gesteuerter vorgang. hab alles auspronbiert. wirklich alles. massanger is auch aus. bla, bla! außerdem kann ich bestimmte links seit neuestem nicht mehr öffnen. warum auch immer??? wie bekomm ich dieses updaten weg?? |
ehm es gibt eine Windowsupdatefunktion. Diese befindet sich auch im Systray. Achso noch vergessen. Die Funktion aktiviert sich auch erst wenn eine INet Verbindung aktiviert ist. [img]smile.gif[/img] Welcher Backdoor ist das denn? Hast du die Datei- und Druckerfreigabe aktiviert? Wenn ja deaktivieren. Ausserdem mal nach dem Opasoft Wurm scannen. [ 13. März 2003, 17:26: Beitrag editiert von: Lucky ] |
es ist der backdoor.irc.cloner. wo war das mit dem update ausschalten?? |
Also das der Trojaner sich als Windowsupdate ausgibt steht da in dem Artikel aber nicht. Zum abschalten... welches Windows benutzt du? Wenn du Win2k und XP benutzt, dann lad dir mal XPAntispy runter, das kann das Update deaktivieren. (Bin mir da nicht mehr so sicher, aber ich meine ich habs damit deaktiviert) [ 13. März 2003, 17:39: Beitrag editiert von: Lucky ] |
hab ich ja schon aus... hab antispy schon drauf. außerdem findet er beim neueinwählen ins netz nach einer zeit auch den deloder 1 und 3. und was weiss ich noch für ein mist. aber ich glaube die beiden sind nich so harmlos, kann das? |
Jo kann man sagen: </font><blockquote>Zitat:</font><hr /> AV Hersteller berichten von einem neuem Wurm namens Deloder, der sich nicht per Mail sondern per Netzwerkfreigabe verbreitet. Zur Zeit verbreitet er sich hauptsächlich im asiatischen Raum, es wird allerdings vermutet, daß die Welle auch nach Europa überschwappen wird. Der Wurm versucht sich über Port 445 zu verbreiten, außerdem wird auf befallenen Rechnern eine Backdoorfunktion installiert. Sollte dieser Wurm auch hierzulande zu einem Risiko werden, werden wir selbstverständlich nähere Informationen veröffentlichen. </font>[/QUOTE]Quelle: www.rokop-security.de |
ich schätze mal, dann muß ich mein system wohl flashen. hab nun 2000 druff. mach mir dann xp drauf. wenn dieses updatfenster nicht währ, hätt ich keine probleme. es fing alles mit dem irc trojan an. |
Ähhh du musst den Port 445 mal schliessen. Dann dürfteste eigentlich ruhe haben. Und vor allem die Netzwerkfreigaben mal schliessen. |
Genau genommen fing wohl alles damit an, dass dein tagesaktueller, hochdekorierter und viel empfohlener Virenscanner (bemerkt jemand die gewagte Ironie?) nicht Alarm schlug, als du dir den Schädling mittels IRC, sonstigen Messengern, Mail oder Filesharing heruntergeladen und installiert hast. |
dann muß ich dich nun als kleiner seppel noch fragen, wie ich das nu anstellen soll;) ich saug mir mal kasperski. meine letzte rettung??? |
Ja, und vorher schaust du mal, das du den Port 445 geschlossen bekommst, sowie eventuelle Netzwerkfreigaben entfernst.... |
das hat da aber jemand gut erkannt;) scheiss norton !punkt.! |
Also so wie ich das sehe, hast du kein Interesse mehr das man dir hilft oder? |
neeein! nicht auflegen!! halloOOo!! das war nicht so gemeint. dat war nur auf den iron bezogen. sorry! kannst du mir das mal mit dem port erklären? |
Nein, ich hatte vor dir zu helfen. Nur mag ich nicht, wenn man eine Person schräg anmacht, nur weil sie ihre Meinung sagt. Ich bin übrigens auch kein Fan von Norton. [ 13. März 2003, 18:10: Beitrag editiert von: Lucky ] |
und nu?? wat mach ich denn mit dem port dingens da? |
|
ich hab alles gemacht, was dort stand. aber immer noch kommt das update. nun wollte ich mal kaspersky installieren, doch dann kommt beim aufruf der ínstall.exe auf einmal: die installshield engine könne nich insalliert werden. kein rpc-server verfügbar. was soll das denn nu??? hat das was mit der veränderung derdienste zu tun? |
@little devil, zieh dir hier NukeNabber , damit kannst du denkbar einfach einzelne ports schliessen und überwachen lassen... [ 13. März 2003, 20:34: Beitrag editiert von: vampire ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: zieh dir hier NukeNabber</font>[/QUOTE]Ich meine mal gelesen zu haben daß Nukenabber selbst ein Trojaner ist? Öffnet er nicht erst die Ports, die er überwachen soll, was eine zusätzliche Sicherheitslücke wäre? docprantl |
Das tut er allerdings....entweder ist unser kleiner Blutsauger besoffen, oder er braucht frisches Blut.. :D Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: Das tut er allerdings....entweder ist unser kleiner Blutsauger besoffen, oder er braucht frisches Blut.. :D Cobra</font>[/QUOTE]*lol* nein, nichts dergleichen...jetzt macht mich bloß nicht fertig, ich hab das ding installiert...! woher stammt die info, daß das ein trojaner ist...? das kann aber nicht sein denn das programm macht was es soll. es öffnet die ports die es bewachen soll, stimmt schon. versucht jemamd darauf zuzugreifen wird der port sofort geschlossen und mir die ip angezeigt. ich lass damit unter anderem 80, 139, 27374( sub7) bewachen. 3-4 mal täglich kann ich ip's scannen, meistens ist das jemand der mich als proxy benutzen wollt, also zugriff auf port 80... das proggi ist in ordnung... |
ehm mal eine Frage. Was bringt dir das überwachen?? Ausserdem kann Sub7 die Ports wechseln. Mal so als Info. Es ist also nicht immer dieser Port.... |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: *lol* nein, nichts dergleichen...jetzt macht mich bloß nicht fertig, ich hab das ding installiert...! </font>[/QUOTE][img]graemlins/daumenhoch.gif[/img] ROFL </font><blockquote>Zitat:</font><hr /> woher stammt die info, daß das ein trojaner ist...? das kann aber nicht sein denn das programm macht was es soll. es öffnet die ports die es bewachen soll, stimmt schon. versucht jemamd darauf zuzugreifen wird der port sofort geschlossen und mir die ip angezeigt. </font>[/QUOTE]Doll, wirklich doll. Warum schließt Du den Port dann nicht lieber gleich? *Pruuust* Nukenabber ist sicher kein echter Trojaner, aber: "What NukeNabber does is listen on a set of ports you define, and report on attempted access to them. What it does not do, however, is catch the packets before they are processed by your operating system. It also makes a rather boring PC look suddenly interesting, since common 'hackable' services suddenly _seem_ to be open on that PC. This is akin to taunting a hacker, and unless you are very sure of your security, is risky, as it is inviting denial of service type attacks from the annoyed bad-guy, attacks that NukeNabber will not deal with well." Ein Möchtegerntrojaner. :D Cobra /edit PS: </font><blockquote>Zitat:</font><hr />Original erstellt von Lucky: Ausserdem kann Sub7 die Ports wechseln. Mal so als Info. </font>[/QUOTE]Ganz richtig, Lucky....hatte ich gar nicht gesehen....*Gröööööhl* /edit [ 16. März 2003, 16:00: Beitrag editiert von: Cobra ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky: ehm mal eine Frage. Was bringt dir das überwachen?? </font>[/QUOTE]...na, hab ich doch gesagt, das bringt mir ne ip zum scannen, durchchecken, fun haben...du kannst ja öde und langweilig durch die gengend surfen... </font><blockquote>Zitat:</font><hr /> Ausserdem kann Sub7 die Ports wechseln. Mal so als Info. Es ist also nicht immer dieser Port....</font>[/QUOTE]ach komm, wirklich wahr...? wie gut ,daß du mir das endlich mal erklärst... das kann nicht nur sub7 sondern alle trojaner können das...! |
</font><blockquote>Zitat:</font><hr /> It also makes a rather boring PC look suddenly interesting, since common 'hackable' services suddenly _seem_ to be open on that PC. This is akin to taunting a hacker, and unless you are very sure of your security, is risky, as it is inviting denial of service type attacks from the annoyed bad-guy.... </font>[/QUOTE]Oh cool, echt cool [img]graemlins/lach.gif[/img] . Wie war das noch bei ZA und dem Vergleich mit dem Haus? Schöne bunte Folie, auf der steht "Das ist kein Haus"....? Hier die Erweiterung: "Das ist kein Haus, aber kommen Se doch rein, nehmen Se doch Platz, was darf's sein?" :D *SCNR* Gruß, Cassandra |
Das weiß ich vampire... Ich habe dir nur auf deinen Post geantwortet... </font><blockquote>Zitat:</font><hr /> [...]ich lass damit unter anderem 80, 139, 27374( sub7) bewachen. [...] </font>[/QUOTE] |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: das kann nicht nur sub7 sondern alle trojaner können das...!</font>[/QUOTE]Dieses profunde Wissen ist es, was mich immer wieder fasziniert.... Zusammen mit Deiner Lust an Herausforderungen, natürlich. Daher öffnest Du gezielt Ports Deines Rechners und beobachtest gespannt, wie tumbe ScriptKiddies mit diesen Scheunentoren trotzdem nichts anfangen können. Und dann checkst Du die durch und hast Fun. Das muß ein spannendes Leben sein, nicht so öde wie Lucky seins[1] oder meins. Wenn ich nur auch so wäre... Cobra [1] edited upon request of virtual personality owner, original: Luckies :D [ 16. März 2003, 16:16: Beitrag editiert von: Cobra ] |
Ey Cobra das heißt Luckys :D Ich bin nicht englisch *fg* |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: Dieses profunde Wissen ist es, was mich immer wieder fasziniert.... </font>[/QUOTE]woher willst du eigentlich wissen was ich weiss oder nicht weiss...? </font><blockquote>Zitat:</font><hr /> Das muß ein spannendes Leben sein, nicht so öde wie Luckies oder meins. Wenn ich nur auch so wäre... Cobra[/QB]</font>[/QUOTE]gell, meine süsse, das imponiert dir...? das kann man lernen, gib dir ma ein bißchen mühe, lass dich nicht so hängen...dann kommt der rest von allein... |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky: Ey Cobra das heißt Luckys :D Ich bin nicht englisch *fg*</font>[/QUOTE]Sir, YES, SIR! Guggste oben... :D Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: das kann man lernen, gib dir ma ein bißchen mühe, lass dich nicht so hängen...dann kommt der rest von allein...</font>[/QUOTE]Nö ich will das garnicht lernen... Contra trojaner macht eben mehr spaß [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: ...3-4 mal täglich kann ich ip's scannen, meistens ist das jemand der mich als proxy benutzen wollt, also zugriff auf port 80... ...</font>[/QUOTE]ohne hier viel mitdiskutieren zu wollen... vampire, du solltest mal genauer portnummern und die dazugehörigen dienste durchlesen... port 80 != proxy *** port 80 == webserver port 8080 wird für proxyserver verwendet, port 3128 wird standardmässig von squid[1] verwendet... [img]graemlins/teufel3.gif[/img] [1] http://www.squid-cache.org/ |
@lucky, du warst gar nicht damit gemeint, man...*nörgel* wenn das jetzt wieder so ein langweiliger abend wird muss ich wohl doch saufen gehen... also leute, ich möchte unterhalten werden, ist das klar...? |
Hmm nee ist nicht klar, da du dann hier im falschen Subforum bist. Die Taverne ist zur Unterhaltung da. |
</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force: vampire, du solltest mal genauer portnummern und die dazugehörigen dienste durchlesen... port 80 != proxy *** port 80 == webserver port 8080 wird für proxyserver verwendet, port 3128 wird standardmässig von squid[1] verwendet... [img]graemlins/teufel3.gif[/img] [1] http://www.squid-cache.org/[/QB]</font>[/QUOTE]erst lucky mit den ratports und jetzt du mit den diensten....aber ich bin das scriptkiddy... |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Genau genommen fing wohl alles damit an, dass dein tagesaktueller, hochdekorierter und viel empfohlener Virenscanner ...</font>[/QUOTE]*rofl* Gorgo |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: das bringt mir ne ip zum scannen, durchchecken, fun haben...du kannst ja öde und langweilig durch die gengend surfen...</font>[/QUOTE]Was für ein ödes Leben... :( </font><blockquote>Zitat:</font><hr />also leute, ich möchte unterhalten werden, ist das klar...?</font>[/QUOTE]Du unterhältst uns, das dürfte klar sein... docprantl |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: wenn das jetzt wieder so ein langweiliger abend wird muss ich wohl doch saufen gehen... also leute, ich möchte unterhalten werden, ist das klar...?</font>[/QUOTE]Öde? Langweilig? Nicht mit Little Vampie. Denn: "das kann man lernen, gib dir ma ein bißchen mühe, lass dich nicht so hängen...dann kommt der rest von allein..." Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: lucky mit den ratports und jetzt du mit den diensten....aber ich bin das scriptkiddy...</font>[/QUOTE]Bist du etwas sauer, das wir das auch wissen? Also im Security Bereich sollte man das nämlich auch wissen. Und das mit den Ports weiß jeder Aministrator, naja sollte er wenigstens wissen. |
Ist hier die Langeweile ausgebrochen, oder was? :confused: Verstehe nicht, weshalb ihr dieses unfähige Skriptkiddie auch noch füttert... [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky: Bist du etwas sauer, das wir das auch wissen? Also im Security Bereich sollte man das nämlich auch wissen. Und das mit den Ports weiß jeder Aministrator, naja sollte er wenigstens wissen.[/QB]</font>[/QUOTE]lucky, ich glaub du bist ein richtig cooler typ, du fängst an mir zu gefallen.... und cobra nennt mich "little vampire"...hhhmmmmm [img]graemlins/bussi.gif[/img] |
Seit Lucky hyperaktiv geworden ist, kann man hier keinen Thread mehr konsistent durchziehen. Lucky, arbeite doch mal an Deinem Esprit. Und Deinem Witz. Und.... Cobra PS: :D [ 16. März 2003, 17:02: Beitrag editiert von: Cobra ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Gorgo: Verstehe nicht, weshalb ihr dieses unfähige Skriptkiddie auch noch füttert... </font>[/QUOTE]Man füttert ja auch Hamster. Wie eben alle pläsierliche, amüsante Tierchen. Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: </font><blockquote>Zitat:</font><hr />Original erstellt von Gorgo: Verstehe nicht, weshalb ihr dieses unfähige Skriptkiddie auch noch füttert... </font>[/QUOTE]Man füttert ja auch Hamster. Wie eben alle pläsierliche, amüsante Tierchen. Cobra</font>[/QUOTE]das ist zuviel...!!! das kann ich nicht länger wegstecken...!!! jetzt geh ich gebeugten hauptes und mit hängenden schultern inne kneipe und starre verbittert in mein pils... @sternchen, ich hoffe du hattest ein erholsames wochenende... |
</font><blockquote>Zitat:</font><hr />* quoting vampire: mit hängenden schultern inne kneipe und starre verbittert in mein pils...</font>[/QUOTE]Bestell dir doch eine Bloody Mary! *scnr* docprantl |
Einwurf: Wurde jetzt den Hilfesuchenden geholfen ??? TrojanerHunterNew |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board