Home » Viren, Trojaner & Malware Forum » Trojanische Pferd Backdoor/ Seven blockiert » Themenansicht
Trojanische Pferd Backdoor/ Seven blockiert |
||
|---|---|---|
| #0
| ||
|
04.08.2002, 16:09
Member
Beiträge: 24 |
||
 
|
|
|
|
04.08.2002, 16:19
Ehrenmitglied
 Beiträge: 2283 |
#2
80.133.156.136 ist aus dem Bereich der Deutschen Telekom. Die Aussage hat lediglich zum Inhalt, daß jemand, der Kunde bei der Telekom ist, versucht hat auf einen Port zuzugreifen, der normalereweise ein Standardport eines Trojangers (wahrscheinlich Backdoor-G oder Subseven) ist. Dies kann dadurch begründet sein, daß entweder jemand einen Portscan bei Dir gemacht hat oder nach installierten Clients des Trojaners gesucht hat.
Dies ist ein ganz normaler Vorgang im Internet. Es gibt immer wieder Skriptkiddies die es nicht lassen könne. NPF schreibt dann immer gleich was von einem Trojaner in das Logfile, nur weil es der Standardport ist. Prinzipiell ist ein Portscan ungefährlich, aber nervend. Du kannst den Auszug aus dem Logfile an abuse@t-online.de senden und Dich darüber beschweren. Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
04.08.2002, 16:22
Timothy
zu Gast
|
#3
Hi Jeff,
diese Meldungen verunsichert regelmäßig Norton Internet Security Benutzer! Klar, ein Benutzer und Käufer einer Sicherheitssoftware möchte auch sehen, das diese was bringt und er vor etwas geschützt wird! Im Prinzip ist diese Meldung komplett harmlos und normal und erscheint aus folgendem Grunde: Leute, die mit einem Trojaner spielen, scannen fröhlich IP Blöcke (also ganz viele zufällig ausgewählte IP's) und fragen an diesen IP's (Computern) an, ob da ein Trojaner drauf ist. Wenn ein Trojaner auf einem Computer ist, wartet dieser, auf eine solche Anfrage und gibt dem scannenden Hacker dann Zugriff auf den Computer. Wenn also kein Trojaner auf deinem Computer ist, kann dir da auch nichts passieren! Die Meldung von Norton Internet Security gibt also nur aus, das jemand angefragt hat, ob Dein Computer mit einem Trojaner infiziert ist. SubSeven ist neben Backorifice einer der bekanntesten Trojaner und wird dementsprechend oft gesucht! Dieser Trojaner würde jedoch von ALLEN Antivirenprogrammen gefunden werden! tschöö Timothy |
|
|
|
|
|
|
04.08.2002, 16:24
Timothy
zu Gast
|
#4
Hallo Robert,
unsere Posts haben sich gerade überschnitten! Übrigens, das mit der Mail an T-Online ist ziemlich überflüssig, da T-Online auf solche Kleinigkeiten nicht reagiert! tschöö Timothy |
|
|
|
|
|
|
04.08.2002, 16:26
Ehrenmitglied
Beiträge: 2283 |
#5
T-Online reagiert schon und zwar, wenn sich die Beschwerden zu einem User häufen bzw. wenn man da etwas Druck macht und notfalls mal die Mail oder das Fax direkt vom Anwalt absenden lässt.
Im Normalfall hast Du aber recht! Provider wie AOL oder Compuserve hingegen sind da ganz anders, die kicken recht freudig. Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... Dieser Beitrag wurde am 04.08.2002 um 16:27 Uhr von Robert editiert.
|
|
|
|
|
|
|
04.08.2002, 19:49
Member
Themenstarter Beiträge: 24 |
#6
Ich Danke euch für die raschen Antworten. Also Antivirus hat bisher noch kein Virus oder Trojaner gefunden. Wenn ich euch jetzt Richtig verstanden hab, hat entweder ein Hacker versucht eine Rückmeldung zu bekommen oder mein Provider (Freenet) versuchte einen Portscan zu machen.
Was haben die davon eine Portscan zu machen, geht es da um die Surf gewonheiten oder was kann man da feststellen? Gruß Jeff-Emig |
|
|
|
|
|
|
04.08.2002, 20:18
Moderator
 Beiträge: 6466 |
#7
Der "Hacker" scannt nicht gezielt deinen Computer.
Ein Portscan, der möglichst viele infizierte PCs zu Tage bringen soll läuft meistens so, dass ganze IP-Ranges gescant werden. Einstellungen für den Scanner könnten dann so aussehen scanne IP 80.138.169.1-80.138.170.254 für die entspr. Trojaner-ports. Erst wenn sich ein Rechner als "Opfer" erweist, wird gezielt vorgegangen. Jeder kann mal eine IP haben, die im Bereich dieses gescanten IP-Ranges liegt und somit bekommst Du dann die Firewall-Meldung, was nicht bedeutet, dass dein Rechner nun ein gefundenes Opfer ist. Ich glaube kaum, dass Provider ihre Kunden scannen. Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
04.08.2002, 20:29
Timothy
zu Gast
|
#8
Zitat jeff-emig postete ops, woher hast du das? Dein Provider macht garantiert keinen Portscan! Wie Joschi schon sagt, prüft ein Hacker viele zufällig ausgewählte IP Adressen und guckt bei denen, ob eine dieser IP Adressen einen Trojaner auf dem Computer hat, was Norton Internet Security als Angriff auswertet  tschöö Timothy |
|
|
|
|
|
|
04.08.2002, 20:31
Ehrenmitglied
Beiträge: 2283 |
#9
Ich glaub kaum, daß es ein Hacker ist! Wenn dann Skriptkiddie! Provider machen IMHO keine Portscans, es ist wohl immer mein geliebtes Skriptkiddie
 )R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
04.08.2002, 20:52
Member
Beiträge: 1516 |
#10
Also das muss wirklich ein scriptkiddie sein Portscanner ausgepackt hat um Opfer zu finden falls es nicht mitlerweile selbst eins ist weils mal den server bei sich installiert hat. Anzeigen ist wohl absolut sinnlos da das Kind überhaupt nicht weiß was es macht.
Am besten mal zurück scannen dann springen bei seiner Norton 200 Popups auf damit ist er lahm gelegt __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
|
|
|
|
05.08.2002, 08:28
Member
Themenstarter Beiträge: 24 |
||
|
|
|
|
|
05.08.2002, 10:53
Member
Beiträge: 141 |
#12
Zitat davon eine Portscan zu machen, geht es da um die Surf gewonheiten Dein Provider hätte da ganz andere Möglichkeiten dies zu machen. Log Files, ... Zitat oder was kann man da feststellen Dienste, die auf deinem Rechner angeboten werden. Oder auch einfach nur, ob diese Adresse vergeben, erreichbar, ... ist. Nichts schlimmes, wenn alles richtig konfiguriert ist. Dienste deaktivieren: win2k und xp http://www.kssysteme.de/htdocs/documents/w2kservices1.html win9x http://www.trojaner-info.de//sicherheit/betriebssystem/schritt5_neu.htm Grüsse Smaggmampf |
|
|
|
|
|
|
05.10.2002, 20:15
JanaS
zu Gast
|
#13
Hi, die Meldung mit dem trojanischen Pferd Backdoor Seven kommt bei uns mir auch laufend. Und neuerdings auch noch Hack a tack. Wo kommt das her? Und hab ich nun jetzt ein Trojanisches Pferd auf meinem PC oder nicht
Danke im voraus Jana |
|
|
|
|
|
|
05.10.2002, 21:07
Member
Beiträge: 3306 |
#14
@JanaS:
Lies dir das mal durch: http://board.protecus.de/t1075.htm __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
"Zugriffsversuch auf lokalen PC durch das Trojanische Pferd Backdoor/ Seven blockiert. Ein Remote Computer(80.133.156.136)hat über einen üblicherweise von Troianischen Pferden benutzten Anschluß versucht auf Ihren Computer zuzugreifen. Der Zugriffsversuch wurde blockiert"
Protokoll: TCP (Ankommend)
Will da einer auf meinen Computer zugreifen? Wäre nett wenn mir einer weiterhelfen könnte!
Gruß
Jeff-Emig