[HaBo]

outbox · 30.04.03, 20:02

welchen wirksamen schutz gibt es gegen sub7, und wie greift sub7 auf ein system zu?

welche Firewall einrichten?
welche Port´s schließen?

STeFaN · 30.04.03, 20:12

Zitat:

Original von outbox
welchen wirksamen schutz gibt es gegen sub7, und wie greift sub7 auf ein system zu?

Beschaeftige dich erstmal damit wer oder was sub7 ist. Desweitern solltest du Dir ein Trojaner-scanner zulegen z.B.

Zitat:

Original von outbox
welche Firewall einrichten?

wozu?

Zitat:

Original von outbox
welche Port´s schließen?

Port´s koennen nur offen sein wenn dahinter ein Dienst steht bzw. Du einen Dienst anbietest bewusst/unbewusst.

Anzeige

- Anzeige -

outbox · 30.04.03, 20:25

ich habe nen bischen rumgeforstet und habe etwa 20 anti-trojaner gefunden.

das ist nen bischen zu viel für meinen geschmack und sich für jeden trojaner nen eigenen anti zu besorgen ist nen bischen fett.

wo ist die lösung?

STeFaN · 30.04.03, 20:33

moin,

http://www.hackerboard.de/thread.php?threadid=655&sid=

Such Dir da einen aus, ich fuer meine Fall wuerde TheCleaner bevorzugen

2Pacaveli · 03.07.03, 20:31

Informiere dich doch über Sub7

http://www.sub7germany.de/

DevilCoder · 04.07.03, 16:14

Ich bevorzuge Anti-Trojan. Zu bekommen unter www.anti-trojan.net

.

dummabua · 10.07.03, 19:39

vielleicht könntet ihr dem herrn maln bisschen genauer helfen:

Also: Sub7 ist ein trojaner vom typ server-client software, und wird in der regel auch in dieser konstilation verwendet. Der angreiffer muss diesen trojaner (die server und client variante) erst mal konfigurieren d.h. seine bedürfnisse (was er damit erwircken will) einstellen. dann muss er dir die server seite des trojaners zukommen lassen (das kannst du schon zu 90% verhindern, indem du keine (ich weiss, oft gepredigt aber es is nun mal so) email attaches liest oder öffnest, von denen du nicht den absender kernnst. und zur prävention wäre zu sagen, das eine firewall (auch wenn sie hier keiner mag

) prinzipiell nichts gegen den troj machen kann, ausser die firewall meldet dir den outbound/inbound traffic des trojaners, den du dann denyen kannst. der wirksamste schutz gegen sub7 ist meiner meinung nach ein aktueller virenscanner. dieser erkennt den trojaner schon beim empfangen der email ("scan incoming email" bei norton) oder er erkennt ihn, wenn du ihn dir z.B. ziehst (kazaa etc...) da der trojaner wirklich bei allen bekannt ist, also stellt meine meinung nach der sub7 keine reelle bedrohung da. da er erstens uralt ist, weit verbreitet ist, und die leute die ihn verwenden nur script kids sind (--> kein wissen über die materie). Zu den ports die geschlossen werden sollten hat mein vorredner schon gesagt, solltest du dich erkundigen welchen port der troj verwendet, und diesen sperren.

Neo · 10.07.03, 22:57

53:udp:dns
65589:Tcp:dns

Corex · 11.07.03, 19:29

Hey.. Du könntest doch mal im Internet nach sogenannten "fake servern" suchen. Es gibt da sicher auch welche für Sub7 die deinen PC vielleicht etwas mehr absichern.

BornToDie · 19.08.03, 10:11

Hallo!!

Also über Sub7 weiß ich folgendes:
Sub7 ist momentan der meistverbreiteste und fortgeschrittenste Trojaner, der im Internet kursiert!
Seine Anwendungsmöglichkeiten sind groß.
Er kann als Scherz, als fernadministrations und zur böswilligen Spionage oder zur zerstörung von Daten gebraucht werden.
Als Schutz empfehl ich AntiVir.

Mfg BornToDie

Fendi · 19.08.03, 14:10

Tach!
Mal ne Frage und zwar wollte ich mir mal so en Fakeserver zum Spaß installieren, nur leider kann ich das nicht, weil mein Antivirusprogramm dies verhindert. Hab Norton. Kann ich irgendwie irgendwo was einstellen, daß er den FAkeserver einfach übersieht oder so, oder muß ich den Virenschutz wirklich dafür ausschalten?

Gruß,
Fendi

Chris · 19.08.03, 14:24

Nun, ich denke da wirst Du schon Deinen Virenscanner ausschalten muessen.

Allerdings halte ich es fuer wenig geistreich, den Virenscanner zu deaktivieren, um Angreifer zu "verarschen". Duerfte man erfahren, was Du damit bezweckst, ausser Deinem Computer ein weiteres Sicherheitsloch hinzuzufuegen???

Fendi · 19.08.03, 14:32

Bezwecken will ich damit gar nichts. Nur mal aus Spaß an der Freuede, aber wenn ich dazu mein Virenscanner ausschalten muß lass ich es.

Gruß
Fendi

Chris · 19.08.03, 14:36

Hm, musst ja ein sehr humorvoller Typ sein um im Starten eines Servers, der eigentlich ueberaupt keine Funktion hat, Spass zu finden. Darum beneide ich Dich ein wenig.

Fendi · 19.08.03, 14:45

Tja, ist schon ne ewigkeit her als ich mal als total unerfahrenes Scriptkiddi mit Sub7 ect. rumgespielt hab. Mach ich aber schon lange nicht mehr, aber ich muß gestehen es hat damals schon Spaß gemacht.
Jetzt hab ich den Tread hier gelesen und hab einfach mal gedacht, warum nicht mal Fakeserver installieren und mal schauen wer sich so connected. Nur aus Spaß. Hab halt grad nix besseres zu tun.

Áber ich lass es. Und humorvoll... jo, schon.

)

Fendi

Anzeige

- Anzeige -

30.04.03, 20:02	#1 (permalink)
outbox Registriert seit: 30.04.03 Likes: 0	Sub7-Schutz?!?? Anzeige welchen wirksamen schutz gibt es gegen sub7, und wie greift sub7 auf ein system zu? welche Firewall einrichten? welche Port´s schließen?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Brauch Tipps zum Sub7 Stealthen	DeineOmi	Virenschutz · Tools & Aggressive Software	6	02.01.03 09:32
Sub7	Crash2key	Virenschutz · Tools & Aggressive Software	13	01.02.02 10:57
Suche Protokoll von Sub7	ImpAG	Virenschutz · Tools & Aggressive Software	5	01.02.02 10:43

30.04.03, 20:25	#3 (permalink)
outbox Themenstarter Registriert seit: 30.04.03 Likes: 0	ich habe nen bischen rumgeforstet und habe etwa 20 anti-trojaner gefunden. das ist nen bischen zu viel für meinen geschmack und sich für jeden trojaner nen eigenen anti zu besorgen ist nen bischen fett. wo ist die lösung?

30.04.03, 20:33	#4 (permalink)
STeFaN Registriert seit: 02.10.01 Likes: 0	moin, http://www.hackerboard.de/thread.php?threadid=655&sid= Such Dir da einen aus, ich fuer meine Fall wuerde TheCleaner bevorzugen

03.07.03, 20:31	#5 (permalink)
2Pacaveli Registriert seit: 03.07.03 Likes: 0	Informiere dich doch über Sub7 http://www.sub7germany.de/

04.07.03, 16:14	#6 (permalink)
DevilCoder Registriert seit: 07.06.03 Likes: 0	Ich bevorzuge Anti-Trojan. Zu bekommen unter www.anti-trojan.net .

10.07.03, 19:39	#7 (permalink)
dummabua Registriert seit: 24.06.03 Likes: 0	vielleicht könntet ihr dem herrn maln bisschen genauer helfen: Also: Sub7 ist ein trojaner vom typ server-client software, und wird in der regel auch in dieser konstilation verwendet. Der angreiffer muss diesen trojaner (die server und client variante) erst mal konfigurieren d.h. seine bedürfnisse (was er damit erwircken will) einstellen. dann muss er dir die server seite des trojaners zukommen lassen (das kannst du schon zu 90% verhindern, indem du keine (ich weiss, oft gepredigt aber es is nun mal so) email attaches liest oder öffnest, von denen du nicht den absender kernnst. und zur prävention wäre zu sagen, das eine firewall (auch wenn sie hier keiner mag ) prinzipiell nichts gegen den troj machen kann, ausser die firewall meldet dir den outbound/inbound traffic des trojaners, den du dann denyen kannst. der wirksamste schutz gegen sub7 ist meiner meinung nach ein aktueller virenscanner. dieser erkennt den trojaner schon beim empfangen der email ("scan incoming email" bei norton) oder er erkennt ihn, wenn du ihn dir z.B. ziehst (kazaa etc...) da der trojaner wirklich bei allen bekannt ist, also stellt meine meinung nach der sub7 keine reelle bedrohung da. da er erstens uralt ist, weit verbreitet ist, und die leute die ihn verwenden nur script kids sind (--> kein wissen über die materie). Zu den ports die geschlossen werden sollten hat mein vorredner schon gesagt, solltest du dich erkundigen welchen port der troj verwendet, und diesen sperren.

10.07.03, 22:57	#8 (permalink)
Neo Registriert seit: 02.08.02 Likes: 0	53:udp:dns 65589:Tcp:dns

11.07.03, 19:29	#9 (permalink)
Corex Registriert seit: 07.07.03 Likes: 0	Hey.. Du könntest doch mal im Internet nach sogenannten "fake servern" suchen. Es gibt da sicher auch welche für Sub7 die deinen PC vielleicht etwas mehr absichern.

19.08.03, 10:11	#10 (permalink)
BornToDie Registriert seit: 09.08.03 Likes: 0	Hallo!! Also über Sub7 weiß ich folgendes: Sub7 ist momentan der meistverbreiteste und fortgeschrittenste Trojaner, der im Internet kursiert! Seine Anwendungsmöglichkeiten sind groß. Er kann als Scherz, als fernadministrations und zur böswilligen Spionage oder zur zerstörung von Daten gebraucht werden. Als Schutz empfehl ich AntiVir. Mfg BornToDie

19.08.03, 14:10	#11 (permalink)
Fendi Registriert seit: 16.08.03 Likes: 0	Tach! Mal ne Frage und zwar wollte ich mir mal so en Fakeserver zum Spaß installieren, nur leider kann ich das nicht, weil mein Antivirusprogramm dies verhindert. Hab Norton. Kann ich irgendwie irgendwo was einstellen, daß er den FAkeserver einfach übersieht oder so, oder muß ich den Virenschutz wirklich dafür ausschalten? Gruß, Fendi

19.08.03, 14:24	#12 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Nun, ich denke da wirst Du schon Deinen Virenscanner ausschalten muessen. Allerdings halte ich es fuer wenig geistreich, den Virenscanner zu deaktivieren, um Angreifer zu "verarschen". Duerfte man erfahren, was Du damit bezweckst, ausser Deinem Computer ein weiteres Sicherheitsloch hinzuzufuegen???

19.08.03, 14:32	#13 (permalink)
Fendi Registriert seit: 16.08.03 Likes: 0	Bezwecken will ich damit gar nichts. Nur mal aus Spaß an der Freuede, aber wenn ich dazu mein Virenscanner ausschalten muß lass ich es. Gruß Fendi

19.08.03, 14:36	#14 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Hm, musst ja ein sehr humorvoller Typ sein um im Starten eines Servers, der eigentlich ueberaupt keine Funktion hat, Spass zu finden. Darum beneide ich Dich ein wenig.

19.08.03, 14:45	#15 (permalink)
Fendi Registriert seit: 16.08.03 Likes: 0	Tja, ist schon ne ewigkeit her als ich mal als total unerfahrenes Scriptkiddi mit Sub7 ect. rumgespielt hab. Mach ich aber schon lange nicht mehr, aber ich muß gestehen es hat damals schon Spaß gemacht. Jetzt hab ich den Tread hier gelesen und hab einfach mal gedacht, warum nicht mal Fakeserver installieren und mal schauen wer sich so connected. Nur aus Spaß. Hab halt grad nix besseres zu tun. Áber ich lass es. Und humorvoll... jo, schon. ) Fendi

[HaBo]

Sub7-Schutz?!??