Standard Netbus u Backdoor/Subseven bloc

Dieses Thema im Forum "Sicherheit" wurde erstellt von Ulli_wap, 3. Februar 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Ulli_wap

    Ulli_wap Byte

    Registriert seit:
    21. Januar 2003
    Beiträge:
    77
    Ich habe NIS installiert und erhalte ab und zu eine Sicherheitswarnung.

    1. Standard NetBus blockieren
    2. Standard Backdoor/Subseven blockieren.

    Kann mir jemand sagen was diese Mitteilungen bedeuten und wie ich vorhgehen soll?
    Gruß Ulli
     
  2. Gast

    Gast Guest

    1. Ignorieren
    2. Ignorieren
    3. Informieren:

    Firewalls wie Norton PF oder ZoneAlarm melden da etwas völlig Harmloses: Pings und Portscans VON AUSSEN. Egal, ob diese Kontaktversuche nun von einem Hacker oder einem Webserver kommen, können sie absolut nichts Schlimmes bewirken. Es wird lediglich versucht festzustellen, ob ein bestimmter Dienst auf deinem PC läuft und ob dieser Daten über einen bestimmten Port entgegenzunehmen bereit ist - MEHR NICHT. Nochmal: DAS IST HARMLOS!
    Leider ordnen diese Firewalls einer solchen Anfrage automatisch (und unzulässigerweise) einen bösartigen Verursacher in Form eines Trojaners zu. Nun gibt es aber 65536 Ports, von denen die meisten frei verfügbar sind. Ein Trojaner kann auf fast jeden dieser Ports eingestellt werden, hat aber einen "Standardport", den die Firewall-Regel kennt. Natürlich wird kein Script-Kiddie oder Hacker so bescheuert sein, genau diesen Standardport zu benutzen, denn an dem würde der Trojaner ja sofort erkannt.
    VIEL WICHTIGER:
    Damit von einem Trojaner eine Gefahr ausgehen kann (Fernsteuerung des PC, Spionage usw.), MUSS ER AUF DEINEM PC INSTALLIERT SEIN!!!! Und diese Installation erfolgt durch DICH, den User, indem du eine nicht vertrauenswürdige Datei ohne ausreichend zuverlässigen Virenschutz herunterlädtst und dann auch noch startest!!!
    Wenn du also mit Hilfe eines guten Viren-und/oder Trojanerscanners sicherstellen kannst, dass kein Trojaner bei dir installiert ist, kann dir auch keiner etwas anhaben.

    Noch Fragen?

    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
    http://www.tu-ilmenau.de/~traenk/dcsm.htm
    http://home.arcor.de/nhb/pf-austricksen.html
    http://home.arcor.de/nhb/pf-umgehen.txt
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen