netspy trojan horse

Dieses Thema im Forum "Sicherheit" wurde erstellt von mozillamann, 19. Oktober 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. mozillamann

    mozillamann ROM

    Registriert seit:
    19. Oktober 2003
    Beiträge:
    4
    hallo!

    kann mir bitte jamand helfen - habe mir einen trojaner eingefangen, der von norton zwar geblockt wird, bei der aktiven suche danach aber nicht gefunden wird - netspy trojan horse / von sub seven hat norton auch mal was gemeldet. was kann ich dagegen machen - wie werd ich ihn wieder los.

    vielen dank für eure antworten

    walter
     
  2. Gast

    Gast Guest

    127.0.0.1 ist dein eigener PC (localhost).
    Ansonsten nach doch mal verständliche Aussagen und poste hier die KOMPLETTE Meldung und nicht das, was dir im Gedächtnis haften blieb oder du interpretiert hast.

    Norton-Firedingens meldet generell hereinkommende Verbindungsversuche (harmlose Portscans) als "PÖHZE ANGRIFFE", wenn die Portnummer intern einem bekannten Trojaner-Server zugeordnet ist. So eine Zuordnung ist aber nicht zulässig, da man die Server beliebig konfigurieren kann. Subsevens Standardport war früher mal 27374, also meldet Norton immer bei diesem Port einen erfolgreich geblockten Subseven. Dito bei anderen Ports und Trojaner-servern.

    Interessant wirds nur, wenn eine lokale Datei (die auch namentlich genannt wird) eine Verbindung NACH DRAUSSEN aufbauen will. Dann muss man untersuchen, ob dieses Verhalten normal ist oder nicht. Dazu ist aber Norton nicht in der Lage, da es in der Trojaner-Erkennung erbärmlich schlecht ist.
     
  3. mozillamann

    mozillamann ROM

    Registriert seit:
    19. Oktober 2003
    Beiträge:
    4
    ????????????

    ich hab ihn nicht? er schreibt auch noch was von 127.0.0.1 und einen pfad .../windows/explorer.exe wenn nich nach details schaue - kannst du mir sagen was dies bedeutet? wie kann ich diese lästigen meldungen abstellen?

    danke
     
  4. Gast

    Gast Guest

    Gar nicht, weil du die Nortonmeldung falsch verstanden hast. Du hast diesen Trojaner nicht.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen