Attacke

Dieses Thema im Forum "Browser" wurde erstellt von Kardinal, 27. Oktober 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Kardinal

    Kardinal ROM

    Registriert seit:
    26. Oktober 2003
    Beiträge:
    7
    da versuchte doch ein Trojaner einzudringen
    http://80.184.139.57/

    norton läßt ihn aber nicht :p

    wie erfahre ich denn wer das war ? :confused:
     
  2. Gast

    Gast Guest

    Nein. Müsste es nicht. Das ist ja das Schöne.
     
  3. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    @dieschi:

    Unser STeele wie er leibt und lebt eben.... :D
     
  4. Gast

    Gast Guest

    Och...so hier und da...wo halt die Gefahr besteht, dass Leuten DTFWs empfohlen werden.
     
  5. Gast

    Gast Guest

    @ dieschi:
    LOL....hast du absichtlich einen Fremdthread rausgesucht, in dem ICH antworte oder war das Zufall?
     
  6. Kardinal

    Kardinal ROM

    Registriert seit:
    26. Oktober 2003
    Beiträge:
    7
    Details:
    Rule "Default Block Backdoor/SubSeven Trojan horse" blocked (81.240.22.204,27374)
    Inbound TCP connection
    Local address,service is (217.185.193................)
    Remote address,service is (81.240.22.204,4250)
    Process name is "N/A"

    Rule "Default Block Backdoor/SubSeven Trojan horse" blocked (80.184.139.57,27374)
    Inbound TCP connection
    Local address,service is (217.185.193................)
    Remote address,service is (80.184.139.57,2631)
    Process name is "N/A"

    schadet ja nix wenn man vorsichtig ist :rolleyes:
     
  7. Gast

    Gast Guest

    Mithin hat Norton nicht einen Trojaner geblockt, sondern höchstens ein SYN-oder ACK-Paket. Wahrlich heldenhaft.

    Grins
     
  8. Gast

    Gast Guest

    Egal welcher Port es war...wenn die "Attacke" von außen erfolgte, war es keine Attacke, sondern ein Portscan und der ist erstmal völlig harmlos.
    Nur, wenn der "Angegriffene" einen Trojaner-Server auf seinem PC laufen lässt, der in der Lage ist, auf dem gescannten Port auch zu antworten wirds gefährlich. Aber in dem Moment kann Norton nichts mehr machen, falls der Trojaner-Server einen Firewall-Killer beinhaltet - und das tun fast alle.

    Mithin hat Norton nicht einen Trojaner geblockt, sondern höchstens ein SYN-oder ACK-Paket. Wahrlich heldenhaft. ROFL
     
  9. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Mehr Infos wären nicht schlecht...

    Auf welchem Port erfolgte der "Angriff", welches Protokoll wurde benutzt?
     
  10. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    :eek: :eek: :eek:

    *rofl* ...
    Ich habe bis eben gar nicht geguckt von wem das Posting stammte ...

    Hab in Google den gescannten Port eingetippt da ich mir schon anhand der Meldung dachte das es nur ein einfacher Scan auf einen Posrt war der von Sub7 genutzt wird und die schlaue Wall daher meldete dies sei ein Angriff :bse:

    Wollte mir meine Vermutung eigentlich nur bestättigen lassen ;) ...

    Sachmal, wo treibst du dich eigentlich noch alles rum :confused: :cool:
     
  11. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Hallo,

    schau mal hier rein: http://www.nickles.de/static_cache/537496180.html

    Selbst wenn du keine Firewall hättest, solange du keinen Dienst (hier Sub7) auf deinem PC hast der auf diesen Scan (nix anderes war dieser *Angriff*) reagiert, bekommt auch niemand Zugriff auf deinen PC!

    Also ist es doch logischer man holt sich erst gar nicht sowas auf den PC als sich das System mit Tools zu versauen die einen vor den Auswirkungen eines Angriffs beschützen sollen (was sie nicht können) ...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen