trojaner trotz firewall?

#0
01.04.2003, 23:44
Member

Beiträge: 117
#1 Guten Tag Forum!

Ich bin/war ein blutiger Anfänger in Sachen Firewall. Ein Freund hatte mir dann zu eurem Forum und zur Kerio Firewall geraten. Kerio habe ich dann gedownloadet und mit den Tipps eures Forums folgendermaßen konfiguriAert:

-IE TCP/UDP (beides OUT) Local;)any port) Remote;)Any address) (Any Port)

- Generic Host Process for Win32 Services UDP (IN/OUT) Local: (any port) Remote: (any address) (Any Port)

-Kazaa Lite Udp/TCP (beides OUT/IN) Local;)any port) Remote;)any address) (Any Port)


Also in etwa so wie eure Empfehlungen sind, auch wenn ihr euch teilweise widersprecht.
Unter http://scan.sygatetech.com habe ich zur Kontrolle eine Quick Scan+Stealth Scan+Trojan Scan+ TCP Scan+ UDP Scan machen lassen. Das Ergebnis war bei jedem Scan: all blocked.
Froh darüber die Firewall richtig eingestellt zu haben, stellte ich den IE6 auf mittlere oder höchste (weiß es nicht mehr) Sicherheitsstufe und surfte los. Dann jedoch der Schock: Mein Anti Virus Software( AVK Professional) meldete folgendes:

Beim Öffnen der Datei "C:\Dokumente und Einstellungen\Greg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HSC91WEV\gallery[1].htm" wurde der Virus "Trojan.JS.DisableMouse" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.

Beim Schließen der Datei "C:\Dokumente und Einstellungen\Greg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HSC91WEV\gallery[1].htm" wurde der Virus "Trojan.JS.DisableMouse" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.


Im Virenlexikon fand ich folgendes:
ist ein selbständiges Programm mit einer verdeckten Schadfunktion, das z. B. Passwörter ausspioniert.

Als erstes beendete ich den IE6 un löschte mit Hilfe von AVK den Trojaner.
Als zweites surfte ich meine zuletzt besuchten Siten durch und welch Wunder wieder exakt die selbe Meldung von der AVK Software. Auch diese zweitemal löschte ich den Trojaner. Wie ich den Trojaner bekam weis ich nicht, da ich in beiden Fällen nichts heruntergeladen habe, sonder nur gesurft bin.

Jetzt meine Fragen:

1.) habe ich einen Fehler bei der Aufstellung der Rules der Firewalls gemacht, so dass der Trojaner bei mir landen konnte ? Wenn ja könnt ihr mir bei der Verbesserung helfen?

2.) Oder ist es normal, dass sich ein Trojaner in der Temporary Internet Files des IE einnisten kann, jedoch Kerio den gefährlichen Kontakt nach aussen verhindern würde. Nur dass in meinem Fall AVK den Trojaner vor Kerio entdeckt hat und deswegen zuerst Alarm geschlagen hat.

3.) Oder hat meine Antivirensoftware nur eine Fehlalarm produziert, da sich ein Trojaner mit meinen Firewallregeln überhaupt nicht hätte einrichten können.

Vielen Dank für die Beantwortung schon im Voraus
Greg
Dieser Beitrag wurde am 03.04.2003 um 01:53 Uhr von greg editiert.
Seitenanfang Seitenende
03.04.2003, 19:32
...neu hier

Beiträge: 2
#2 Sorry i have to reply in englisch my german is very bad,

I'm not that an expert at these things but i almost surtenly know it's not due to KPF that u have that trojan on your hardisk. it's most likely you downloaded it unpurposely(maybe via Kazaa).try to delete te file, if this doesn't work try to delete to whole folder(map) if that doens't work try downloading TDS3 (anti trojan tool, can be found at www.blackcode.com>windowsarchife) to scan and clean your pc, it also could mean your antivirus/antitrojan is faulty!? and last but not least you could have downloaded "hacking" software yourself ,if you did this your antivrus/antitrojan software sees the software as the trojan.

Good luck
Seitenanfang Seitenende
08.04.2003, 19:13
Member
Avatar Ajax

Beiträge: 890
#3 @greg

Es ist völlig normal daß der schädliche JavaScript vom Browser im Cache/TemporaryInternetFiles geladen wird.(sooft Du die Seite besuchst)
Abhilfe könnte vielleicht ein Webfilter bringen.
Wie dir Aphex bereits gesagt hat,erkennen FW's KEINE Schädlinge.
Lediglich werden unerlaubte Verbindungsversuche mancher Trojaner erkannt
und geblockt.In solche Fälle wird der Verbindungsversuch erkannt und nicht der Schädling.Gegen Schädlinge ist AV-Software zuständig.
AVK ist eine gute Wahl.

Gruß
Ajax
Seitenanfang Seitenende
10.04.2003, 16:21
Member

Themenstarter

Beiträge: 117
#4 First i want to thank APHEX for your support ,you help me a lot.
Vielen Dank auf JEDEN Fall auch an dich Ajax.
Hier beide habt mir mit meinem Problem sehr geholfen und mein Wissen über Firewalls gesteigert. Nochmals vielen Dank. Hätte nicht gedacht, dass ich so schnell so kompetente Hilfe erhalte (war nämlich mein erstes Posting).
Gruß
Greg
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: