M
MyFanatic
Gast
Hallo!
Habe ein "kleines" Sicherheitsproblem. Und zwar hat sich auf meinem Rechner nach dem Besuch einer Homepage der Trojaner "verifierbug.class" eingeschlichen und die Datei "loader.exe" ins Windows-Root Verzeichnis gezogen und gestartet. Möglich war das durch einen Bug in der Java Virtual Machine. Natürlich hatte ich die aktuellen Patches von Microsoft nicht installiert (hab ich jetzt nachgeholt, hoffe es bringt was).
Norton AntiVirus 2003 identifiziert den Schädlung verifierbug.class im IE Temporary Verzeichnis und bietet an ihn in Quarantäne zu schicken und ihn später zu löschen, was ich auch getan habe.
Jetzt meine Frage: Hatte jemand schon das selbe Problem und wie kann ich sicherstellen, dass nichts von dem Trojaner und der loader.exe hängengeblieben sind? Und was macht überhaupt diese loader.exe (3KB groß)?
Dann noch ein Problem: Ich habe den Portscanner "Superscan" über mein System gejagt und alle Ports abgeklapptert. Nach der Deaktivierung einiger Dienste u.a. mit XP AntiSpy bleiben aber immer noch etliche Ports offen, wobei ich nicht weiss von welchem Dienst spezielle Ports stammen könnten. Besonders negativ ins Auge fallen mir da die offenen Ports: 1002 und 14132. Bei den anderen kann ich mir ungefähr vorstellen wozu die gut sind, für eine Erklärung wäre ich aber trotzdem dankbar! Hier nun meine Portliste:
25 smtp
110 pop3
135 epmap
139 netbios-ssn
389 idap
445 microsoft-ds
1002 ?
1720 h323hostcall
5000 complex-main
14132 ?
Grüße
MyFanatic
Habe ein "kleines" Sicherheitsproblem. Und zwar hat sich auf meinem Rechner nach dem Besuch einer Homepage der Trojaner "verifierbug.class" eingeschlichen und die Datei "loader.exe" ins Windows-Root Verzeichnis gezogen und gestartet. Möglich war das durch einen Bug in der Java Virtual Machine. Natürlich hatte ich die aktuellen Patches von Microsoft nicht installiert (hab ich jetzt nachgeholt, hoffe es bringt was).
Norton AntiVirus 2003 identifiziert den Schädlung verifierbug.class im IE Temporary Verzeichnis und bietet an ihn in Quarantäne zu schicken und ihn später zu löschen, was ich auch getan habe.
Jetzt meine Frage: Hatte jemand schon das selbe Problem und wie kann ich sicherstellen, dass nichts von dem Trojaner und der loader.exe hängengeblieben sind? Und was macht überhaupt diese loader.exe (3KB groß)?
Dann noch ein Problem: Ich habe den Portscanner "Superscan" über mein System gejagt und alle Ports abgeklapptert. Nach der Deaktivierung einiger Dienste u.a. mit XP AntiSpy bleiben aber immer noch etliche Ports offen, wobei ich nicht weiss von welchem Dienst spezielle Ports stammen könnten. Besonders negativ ins Auge fallen mir da die offenen Ports: 1002 und 14132. Bei den anderen kann ich mir ungefähr vorstellen wozu die gut sind, für eine Erklärung wäre ich aber trotzdem dankbar! Hier nun meine Portliste:
25 smtp
110 pop3
135 epmap
139 netbios-ssn
389 idap
445 microsoft-ds
1002 ?
1720 h323hostcall
5000 complex-main
14132 ?
Grüße
MyFanatic
