trojaner trotz firewall? |
||
---|---|---|
#0
| ||
01.04.2003, 23:44
Member
Beiträge: 117 |
||
|
||
03.04.2003, 19:32
...neu hier
Beiträge: 2 |
#2
Sorry i have to reply in englisch my german is very bad,
I'm not that an expert at these things but i almost surtenly know it's not due to KPF that u have that trojan on your hardisk. it's most likely you downloaded it unpurposely(maybe via Kazaa).try to delete te file, if this doesn't work try to delete to whole folder(map) if that doens't work try downloading TDS3 (anti trojan tool, can be found at www.blackcode.com>windowsarchife) to scan and clean your pc, it also could mean your antivirus/antitrojan is faulty!? and last but not least you could have downloaded "hacking" software yourself ,if you did this your antivrus/antitrojan software sees the software as the trojan. Good luck |
|
|
||
08.04.2003, 19:13
Member
Beiträge: 890 |
#3
@greg
Es ist völlig normal daß der schädliche JavaScript vom Browser im Cache/TemporaryInternetFiles geladen wird.(sooft Du die Seite besuchst) Abhilfe könnte vielleicht ein Webfilter bringen. Wie dir Aphex bereits gesagt hat,erkennen FW's KEINE Schädlinge. Lediglich werden unerlaubte Verbindungsversuche mancher Trojaner erkannt und geblockt.In solche Fälle wird der Verbindungsversuch erkannt und nicht der Schädling.Gegen Schädlinge ist AV-Software zuständig. AVK ist eine gute Wahl. Gruß Ajax |
|
|
||
10.04.2003, 16:21
Member
Themenstarter Beiträge: 117 |
#4
First i want to thank APHEX for your support ,you help me a lot.
Vielen Dank auf JEDEN Fall auch an dich Ajax. Hier beide habt mir mit meinem Problem sehr geholfen und mein Wissen über Firewalls gesteigert. Nochmals vielen Dank. Hätte nicht gedacht, dass ich so schnell so kompetente Hilfe erhalte (war nämlich mein erstes Posting). Gruß Greg |
|
|
||
Ich bin/war ein blutiger Anfänger in Sachen Firewall. Ein Freund hatte mir dann zu eurem Forum und zur Kerio Firewall geraten. Kerio habe ich dann gedownloadet und mit den Tipps eures Forums folgendermaßen konfiguriAert:
-IE TCP/UDP (beides OUT) Localany port) RemoteAny address) (Any Port)
- Generic Host Process for Win32 Services UDP (IN/OUT) Local: (any port) Remote: (any address) (Any Port)
-Kazaa Lite Udp/TCP (beides OUT/IN) Localany port) Remoteany address) (Any Port)
Also in etwa so wie eure Empfehlungen sind, auch wenn ihr euch teilweise widersprecht.
Unter http://scan.sygatetech.com habe ich zur Kontrolle eine Quick Scan+Stealth Scan+Trojan Scan+ TCP Scan+ UDP Scan machen lassen. Das Ergebnis war bei jedem Scan: all blocked.
Froh darüber die Firewall richtig eingestellt zu haben, stellte ich den IE6 auf mittlere oder höchste (weiß es nicht mehr) Sicherheitsstufe und surfte los. Dann jedoch der Schock: Mein Anti Virus Software( AVK Professional) meldete folgendes:
Beim Öffnen der Datei "C:\Dokumente und Einstellungen\Greg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HSC91WEV\gallery[1].htm" wurde der Virus "Trojan.JS.DisableMouse" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Schließen der Datei "C:\Dokumente und Einstellungen\Greg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HSC91WEV\gallery[1].htm" wurde der Virus "Trojan.JS.DisableMouse" von der Engine "Kaspersky" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Im Virenlexikon fand ich folgendes:
ist ein selbständiges Programm mit einer verdeckten Schadfunktion, das z. B. Passwörter ausspioniert.
Als erstes beendete ich den IE6 un löschte mit Hilfe von AVK den Trojaner.
Als zweites surfte ich meine zuletzt besuchten Siten durch und welch Wunder wieder exakt die selbe Meldung von der AVK Software. Auch diese zweitemal löschte ich den Trojaner. Wie ich den Trojaner bekam weis ich nicht, da ich in beiden Fällen nichts heruntergeladen habe, sonder nur gesurft bin.
Jetzt meine Fragen:
1.) habe ich einen Fehler bei der Aufstellung der Rules der Firewalls gemacht, so dass der Trojaner bei mir landen konnte ? Wenn ja könnt ihr mir bei der Verbesserung helfen?
2.) Oder ist es normal, dass sich ein Trojaner in der Temporary Internet Files des IE einnisten kann, jedoch Kerio den gefährlichen Kontakt nach aussen verhindern würde. Nur dass in meinem Fall AVK den Trojaner vor Kerio entdeckt hat und deswegen zuerst Alarm geschlagen hat.
3.) Oder hat meine Antivirensoftware nur eine Fehlalarm produziert, da sich ein Trojaner mit meinen Firewallregeln überhaupt nicht hätte einrichten können.
Vielen Dank für die Beantwortung schon im Voraus
Greg