Angriffe?

bo2k · Mrz 1, 2004

Guten Abend,

habe ein kleines prob, ich hoffe mal ihr könnt mir weiter helfen.
habe ungefähr seit 21.00 uhr alle 5 min angriffe (ob man das angriffe nennen kann) und zwar sagt mir norton folgendes
Hohes Risiko

Trojaner Programm - Remote Grab wurde blockiert

tcp eingehend
remoten addy 80.139.53.35: 47046

wer kann mir helfen, oder besser gesagt was könnte ich machen um mehr darüber zu erfahren???

mfg

KroaX · Mrz 2, 2004

mehr darüber erfahren wird schwer,

könnte sein das du über einen Tracer mehr erfährst

nen gutes Programm dazu wäre Neotrace. Da kannst du dann die IP eingeben und gucken was er dazu findet. Und sonst würd ich dein Rechner mal nach Trojanern untersuchen. Trojaner greifen nämlich nur auf dich zu wenn schon einer installiert ist!

bo2k · Mrz 2, 2004

RE: Angriffe???

Mahlzeit,

@KroaX Thx erstmal für deine antwort. Mit Neotrace habe ich es schon versucht, aber leider keine chance, da er oder sie über einen Proxy ins netz gehn. Habe meinen Rechner auf Trojaner untersucht, aber leider nix gefunden, habe verschiedene programme ausprobiert und die haben mir gesagt das ich sauber bin!!

mfg

DelumaX · Mrz 2, 2004

Es hat lediglich jemand mit der besagten IP auf den Port 47046 connectet. Norton weist diesem Port den Trojaner zu und betreibt daher die übliche Panikmache...

bo2k · Mrz 2, 2004

Tach,

aber die angriffe gab es so alle 10 - 20 min, er ging aber über ein proxy ins netz. ist es gut neben bei noch einen portwachter laufen zulassen, wenn ja, könntet mir ihr da einen guten empfehlen???

mfg

treo · Mrz 2, 2004

hmm, du könntest dir diesen trojaner besorgen und ihn besniffen während du ihn selber mal austestest. dann schreibst du dir ein kleines prog das auf diesem port lauscht und dem der verbindet vorgaukelt das er sich einloggen konnte, zumindest hättest du so sein pw, vieleicht auch noch mehr

Tec · Mrz 2, 2004

Dein Rechner wird laufend gescannt, deaktiviere diese Panikmache-Software namens Norton und gut ist.

endless · Mrz 2, 2004

mist mein server ist am a*****...
hab ich hab immer noch ne webspace
muhaha

http://linuxroot.super-web.de/secu.html

bo2k · Mrz 2, 2004

habe auf verschiedenen seiten schon geschaut, aber leider finde ich ihn net.
@tec, deaktivieren?? was für ein prog denn dann??

mfg

endless · Mrz 2, 2004

norton

bo2k · Mrz 2, 2004

gibt es denn ein guten port wachter, wenn ja, könntet ihr mir da einen link geben??

mfg

endless · Mrz 2, 2004

ja dein hirn

und kerio finde ich einfach geil. (für windowseinsatz..)

mfg

Tec · Mrz 2, 2004

Die DFs unter Win kannste alle in Gulli kicken, jeder Trojaner hebelt diese inzwischen aus. Brauchst auch nur mitm IE auf ne Seite surfen wo gerade irgendein Bug ausnutzt welcher dazu führt das deine DF deaktiviert wird. Geht ziemlich schnell sowas. Dreht die unnützen Dienste ab, meidet Outlook,IE & VBS wie die Pest, spielt die neuesten Updates ein und hofft

Naja nehmt lieber nen Router mit Paketfilter als vorgeschaltete FW.