BO-Facil Trojan Horse

Abend

Meine Firewall dreht grad durch. Ich bin grad seit 30 Minuten online und durchgehend wird dieser Trojaner geblockt von zig unterschiedlichen IPs.

Geht das jemandem genauso ?
Hat jemand was dazu, also gibts Warnungen, da ich nix konkretes gefunden hab !

Danke

*edit* ich glaube, es ist im falschen forum.. wenn möglich bitte verschieben . Sry , bin grad etwas "aufgebracht"

1. Du hast keine Firewall.
2. Du hast kein Problem.
3. Es geht bestimmt vielen so, und die meistens haben damit ebenfalls kein Problem.
4. Insbesondere ist es ziemlich blöd, von einem Port auf einen Trojaner zu schließen.

Ich weiß nicht, warum du mein Verhalten/meine Frage als blöd bezeichnest.
Desweiteren ist mir klar, dass ne Software Firewall nicht viel taugt, jedoch grobes abhalten kann und als ergänzung dienst, wenn man sonstige Sicherheitslöcher gestopft hat.
Und ich habe nicht von einem Port auf einen Trojaner geschlossen, dass wurde mir so angezeigt !

ogukuoo hör nicht auf den, der hat sie nicht mehr alle .

Ich kenne dein Problem. Den trojaner musst du nach Möglichkeit löschen. Ich mach sowas mit anti-spyware Programmen wie dem Ad-aware. wenn du so ein Programm hast, würde ich mich erstmal vom Internet trennen, damit du Ruhe hast und dann eine Systemscan laufen lassen.
Dadurch solltest du ihn wegbekommen, denn deine Firewall kann zwar die Zugriffe blockieren nicht aber den Trojaner unschädlich machen.
Hoffe ich konnte helfen.

Grüße Boomslang

Hatte ich auch nicht vor
Hab n paar Beiträge von ihm gelesen und gemerkt, dass sich aufregen nicht lohnt !

back to topic :

Das komische ist ja, dass ich keine Trojaner auf der Platte habe. Hab mit AntiVir , Sbybot, Adaware gescannt und nix gefunden. Sind alle aufm neusten Stand !

>Desweiteren ist mir klar, dass ne Software Firewall nicht viel taugt, jedoch grobes
>abhalten kann und als ergänzung dienst, wenn man sonstige Sicherheitslöcher gestopft
>hat.

Falsch, sie schafft ein zusätzliches Sicherheitsloch.

>Und ich habe nicht von einem Port auf einen Trojaner geschlossen, dass wurde mir
>so angezeigt !

Was zeigt, daß sie dir nur Unsinn erzählt. Warum hast du nicht mal geschaut, wo produktive Informationen dazu stehen und sie hier gepostet?

>Das komische ist ja, dass ich keine Trojaner auf der Platte habe. Hab mit AntiVir,
>Sbybot, Adaware gescannt und nix gefunden. Sind alle aufm neusten Stand !

Merkst du es denn noch? Deine sogenannte Firewall vermeldet dir, daß irgendwelche Kiddies nach offenen Ports scannen und u.a. nach Default-Ports des von dir benannten Schadprogramms. Das heißt weder daß der Trojaner bei dir installiert ist noch daß deine sogenannte Firewalls dich vor irgendetwas schützen müsste noch daß es irgendwelchen Sinn macht (Tipp: den Default-Port ändert man notwendigerweise bei der notwendigen Konfiguration des Trojanischen Pferdes).

@Boomslang: Nö, es passt vielen nur nicht daß ich ziemlich unvermittelt und direkt die Wahrheit sage.

Wenn ich daheim bin, dann schau ich nochmal in die LogFile und poste es hier.

Ich denke, niemand hat Probleme damit, dass du die Wahrheit sagst, du solltest sie nur etwas freundlicher darlegen !

Wie kann ich die Ports manuell schließen ? Weil Norton macht das ja automatisch, jedoch nur für die Sitzung !

>Wie kann ich die Ports manuell schließen?

http://www.ntsvcfg.de bzw. http://www.dingens.org

>Weil Norton macht das ja automatisch, jedoch nur für die Sitzung!

Nein, Norton macht das genau gar nicht.

Hmm..dann ist das ja glatte verarsche. Weil wenn Norton einen "Security Alert" anzeigt, dann steht da irgendwas von wegen Norton schließt diesen Port für 30 Minuten .. Hmm..naja

Danke für die Links ! Werd sie heute Abend mal durchlesen !

Norton-Zeug und sogenannte Firewalls sind generell Verarsche, aber dieses nette "Feature", was du da erwähnst, lässt sich auch wunderbar missbrauchen dich vom Netz abzuschalten. Einfach mal die IP des DNS-Servers deines Providers spoofen, ein wenig damit die Leitung nerven und popp - der böse böse DNS-Server wird für 30 Minuten blockiert; und nix geht mehr. :-)

Hatte ich nicht gewusst ! Sehr derb das ganze !

Ich hab mir grad das Windows-Dienste abschalten Programm gezogen und führs mal aus und schau dann mal weiter !

PS: Siehste, wenn du netter bist, dann ist es auch viel angenehmer mit dir zu reden !

*edit* Wenn ich das Programm als Admin ausführe, sind dann die Dienste auch bei den anderen Benutzerkonten abgeschaltet !?

Ja. Wie aber auf ntsvcfg.de empfohlen solltest du auch prüfen inwiefern die Konfiguration erfolgreich war und weitere sinnvolle Sicherheitsmaßnahmen treffen (IE/OE abschaffen, eingeschränkte Benutzerrechte...).

Hab ich schon getan. Surf seit über nem Jahr mit Opera bzw. Mozilla . Werd mal heute Abend schaun, was ich noch weiter tun kann !

Danke !