Trojaner und Norton Firewall

Dieses Thema im Forum "Sicherheit" wurde erstellt von ocien, 28. Januar 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ocien

    ocien ROM

    Registriert seit:
    28. Januar 2003
    Beiträge:
    3
    Hallo,

    ich habe Norton Security 2002. Wenn ich im Internet bin erscheit bei der Firewall eine Sicherheitsmeldung. Dabei wirt immer festgestellt das ein Trojaner (NetBus, SubSeven, BackOrfice, U... irgendwas) eine verbindung herstellen will.
    Die Firewall unterbindet den Zugriff auf meinen PC (angeblich).

    Norton AntiVirus findet aber keinen Virus / Trojaner.

    Was kann ich tun? Sind das dann wirklich Trojaner oder? Falls ja wie finde ich diese?

    Thx im voraus für eure Hilfe.
     
  2. Gast

    Gast Guest

    Jepp...so ist das. Solche Leute muss es auch geben. Auch im Trojaner-Board ecken diese Typen regelmäßig an, nur trauen sie sich dort nicht so oft, weil es da mehr vernünftige User gibt.
     
  3. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    "Ich habe schon einige Mails über Dich bekommen, ich weiß somit Bescheid über Dich, also quengle bitte nicht auch mit mir rum, danke!"

    Was ist denn das für ein windiger Psychotrick?! Wirklich peinlich!
     
  4. Operator2k

    Operator2k Byte

    Registriert seit:
    31. Januar 2003
    Beiträge:
    11
    Hallo ossilotta,

    ich will hier ganz sicher niemanden provozieren, Steele kenne ich auch vom Trojaner Board, hat dort nur einen anderen Nick, bin dort nämlich schon fast zwei Jahr Member, hat hier aber nichts mit zu tun. Du hast Dich mit Sicherheit in mir getäuscht, für so ein Unsinn bin ich nämlich schon zu alt. Zu meinem Profil nur soviel, falls es jemanden interessiert ob ich eine eigene Seite habe, findet derjenige den Link dort, da ja ? Eigenwerbung ? bzw. Pagelinks in der Signatur verboten zu scheinen sein. Da ich nun auch gerne helfe und eher nicht so oft hier PC ? Welt ? Forum sein kann, sondern meistens zur Zeit an meinen Seiten bastle, fand ich es eine gute Idee denn auf meinem Board bin ich wesentlich öfters.

    Was ich allerdings nicht verstehe ist, wieso bist Du eigentlich so aggressiv?

    Ich denke auch das das Thema hier für mich nun erledigt ist, sorry wenn Ihr Euch auf dem Schlips getreten fühlt.

    Mit freundlichen Grüßen

    Operator2k
    <B>MEIN PROFIL</B>
    http://forum.pcwelt.de/fastCGI/pcwforum/user_info.fpl?uid=83700
     
  5. Operator2k

    Operator2k Byte

    Registriert seit:
    31. Januar 2003
    Beiträge:
    11
    Hallo Steele,

    wie ich die Zitate darstelle lass mal ruhig meine Sorge sein. Ich habe schon einige Mails über Dich bekommen, ich weiß somit Bescheid über Dich, also quengle bitte nicht auch mit mir rum, danke!

    Mit freundlichen Grüßen

    Operator2k
    <B>MEIN PROFIL</B>
    http://forum.pcwelt.de/fastCGI/pcwforum/user_info.fpl?uid=83700
     
  6. Gast

    Gast Guest

    Dafür, dass du noch immer nicht geschnallt hast, dass dies hier kein UBB-Board ist (
    ), bist zu ein echter Blitzmerker.
     
  7. Operator2k

    Operator2k Byte

    Registriert seit:
    31. Januar 2003
    Beiträge:
    11
    Hallo Steele,

    Sicher, hast wohl Recht.

    Mit freundlichen Grüßen

    Operator2k
    Webmaster www.inthewild-media.de
    [Diese Nachricht wurde von Operator2k am 01.02.2003 | 17:30 geändert.]
     
  8. Gast

    Gast Guest

    <I>um anderen frage ich mich/Dich wieso so viele Wall\'s bei Maleware versagen? Wie sieht es mit AktiveX aus? Exploits?</I>

    <B>EBEN!!!</B> In dem Fall wäre der Browser das Einfallstor. Nur kann in dem Fall so oder so eine DTFW nichs auszurichten.

    <I>Die Frage wie soetwas funktioniert werde ich hier indes nicht weiter ausführen da ich ganz sicher keine Anleitung dazu posten werde, aber es geht, glaub es mir.</I>

    Du...ich glaubs dir. Ich weiß das sogar ;) Allerdings glaube ich auch was anderes. Nämlich dass du hochstapelst.

    <I>somit denke ich, ist meine Signatur schon i.o.</I>

    Na mal sehen, was dieschi und ossilotta dazu sagen...
     
  9. Operator2k

    Operator2k Byte

    Registriert seit:
    31. Januar 2003
    Beiträge:
    11
    Hallo Steele,

    das meinst Du aber jetzt nicht wirklich im Ernst, oder? Zum einen hat nicht jeder ein fertig eingerichtetet Netzwerk wo explizite Use/Dateirrechte vergeben worden sind wobei auch das kein Garant für Sicherheit ist, zum anderen frage ich mich/Dich wieso so viele Wall\'s bei Maleware versagen? Wie sieht es mit AktiveX aus? Exploits?

    Dann kontrolliere mal die Gewichte Deiner Wasserwaage, zu leicht befunden nur aus einer Sicht, nämlich das es relativ einfach ist jemandem etwas unterzuschieben. Die Frage wie soetwas funktioniert werde ich hier indes nicht weiter ausführen da ich ganz sicher keine Anleitung dazu posten werde, aber es geht, glaub es mir.

    <B>Zum Thema Schleichwerbung,</B> sorry, eine Schleichwerbung im eigentlichen Sinn kann ich nicht feststellen, ist halt meine Signatur, kannst Du wenn es Dich stört ja ignorieren. Schleichwerbung wäre es wenn ich hier noch geschrieben hätte das wir für einige Foren noch Moderatoren suchen da wir ein ganz neu zusammengewürfeltes aber erfahrendes Team sind, hab ich aber nicht und somit denke ich, ist meine Signatur schon i.o.

    Mit freundlichen Grüßen

    Operator2k
    Webmaster www.inthewild-media.de
     
  10. Gast

    Gast Guest

    <I>Das man aber nur Viren/Trojaner bekommt wenn man sich eine Datei aus dem Netz downloadet, ist definitiv falsch. Eine falsch eingestellte Wall reicht mir um jeden was unterzuschieben</I>

    <B>Gewogen und zu leicht befunden.</B>

    Wie bitte schiebt man etwas unter?

    Entweder man hat bereits Zugriff auf den PC vie Dateifreigabe (die auch noch ungeschützt ist und dem ZUgreifenden Schreibrechte einräumt) oder man kann auch nichts unterschieben.
    Da eine solche ungeschützte Dateifreigabe aber auch durch eine DTFW im Zweifelsfall nicht geschützt wird und ein solch nachlässiges Handeln geradezu nach Bestrafung schreit, habe ich diesen Sonderfall gar nicht erst erwähnenswert gefunden. Und als alternative Möglichkeit, sich "etwas unterschieben zu lassen" bleibt nur noch der Download, womit man sich den Schädling selbst unterschiebt.
    BTW: Schleichwerbung in der Signatur ist hier unerwünscht.
     
  11. Operator2k

    Operator2k Byte

    Registriert seit:
    31. Januar 2003
    Beiträge:
    11
    s auswertet und keine Erfahrung damit hat, deutet solche Ping\'s ebend als Spielerei ab....unter Umständen kann es ein scann nach einer falsch eingerichteten Wall sein und somit die Vorbereitung eines gezielten Angriffs sein, besonders wenn man z.B. noch Filesharing und/oder Chat am laufen hat. Ich kann nur jedem raten solche Sachen nicht immer auf die leichte Schulter zu nehmen, sicher, meistens ist ja auch alles harmlos, aber manchmal ist auch 3x3=9 ;-)

    Mit freundlichen Grüßen

    Operator2k
    Webmaster www.inthewild-media.de
     
  12. Gast

    Gast Guest

    Firewalls wie Norton PF oder ZoneAlarm melden da etwas völlig Harmloses: Pings und Portscans VON AUSSEN. Egal, ob diese Kontaktversuche nun von einem Hacker oder einem Webserver kommen, können sie absolut nichts Schlimmes bewirken. Es wird lediglich versucht festzustellen, ob ein bestimmter Dienst auf deinem PC läuft und ob dieser Daten über einen bestimmten Port entgegenzunehmen bereit ist - MEHR NICHT. Nochmal: DAS IST HARMLOS!
    Leider ordnen diese Firewalls einer solchen Anfrage automatisch (und unzulässigerweise) einen bösartigen Verursacher in Form eines Trojaners zu. Nun gibt es aber 65536 Ports, von denen die meisten frei verfügbar sind. Ein Trojaner kann auf fast jeden dieser Ports eingestellt werden, hat aber einen "Standardport", den die Firewall-Regel kennt. Natürlich wird kein Script-Kiddie oder Hacker so bescheuert sein, genau diesen Standardport zu benutzen, denn an dem würde der Trojaner ja sofort erkannt.
    VIEL WICHTIGER:
    Damit von einem Trojaner eine Gefahr ausgehen kann (Fernsteuerung des PC, Spionage usw.), MUSS ER AUF DEINEM PC INSTALLIERT SEIN!!!! Und diese Installation erfolgt durch DICH, den User, indem du eine nicht vertrauenswürdige Datei ohne ausreichend zuverlässigen Virenschutz herunterlädtst und dann auch noch startest!!!
    Wenn du also mit Hilfe eines guten Viren-und/oder Trojanerscanners sicherstellen kannst, dass kein Trojaner bei dir installiert ist, kann dir auch keiner etwas anhaben.
     
  13. ossilotta

    ossilotta Ehren-Moderator

    Registriert seit:
    1. Juli 2001
    Beiträge:
    8.646
    hallo operator2k,

    warum meinst du eigentlich, würde sich hier jemand für dein profil interessieren ?
    erst ist deine signatur nicht i.o. jetzt soll jeder dein profil zur brust nehmen.
    schreib anständige beiträge im forum und versuch uns hier nicht zu provozieren. deine art erinnert mich an verschiedene zeitgenossen, die hier auch mal ihre runden drehen wollten.
    sind aber dann wieder abgeflogen.
    und du brauchst auch nicht immer die sätze in deinen postings zu wiederholen, die man dir geschickt hat, wir können hier alle lesen.
    sollte ich mich in dir getäuscht haben, dann sorry :)

    mfg und schönes wochenende ossilotta
     
  14. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Wenn du dir die Details der Sicherheitswarnung anzeigen lässt dann siehst du das der Zugriffsversuch von einem FTP Server kommt von dem du gerade eine Datei herrunterlädst!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen