1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Attacke

Discussion in 'Browser' started by Kardinal, Oct 27, 2003.

Thread Status:
Not open for further replies.
  1. Kardinal

    Kardinal ROM

    da versuchte doch ein Trojaner einzudringen
    http://80.184.139.57/

    norton läßt ihn aber nicht :p

    wie erfahre ich denn wer das war ? :confused:
     
    Kardinal, Oct 27, 2003
    #1
  2. Gast

    Gast Guest

    Nein. Müsste es nicht. Das ist ja das Schöne.
     
    Gast, Oct 31, 2003
    #2
  3. ghost rider

    ghost rider Megabyte

    @dieschi:

    Unser STeele wie er leibt und lebt eben.... :D
     
    ghost rider, Oct 31, 2003
    #3
  4. Gast

    Gast Guest

    Och...so hier und da...wo halt die Gefahr besteht, dass Leuten DTFWs empfohlen werden.
     
    Gast, Oct 28, 2003
    #4
  5. Gast

    Gast Guest

    @ dieschi:
    LOL....hast du absichtlich einen Fremdthread rausgesucht, in dem ICH antworte oder war das Zufall?
     
    Gast, Oct 28, 2003
    #5
  6. Kardinal

    Kardinal ROM

    Details:
    Rule "Default Block Backdoor/SubSeven Trojan horse" blocked (81.240.22.204,27374)
    Inbound TCP connection
    Local address,service is (217.185.193................)
    Remote address,service is (81.240.22.204,4250)
    Process name is "N/A"

    Rule "Default Block Backdoor/SubSeven Trojan horse" blocked (80.184.139.57,27374)
    Inbound TCP connection
    Local address,service is (217.185.193................)
    Remote address,service is (80.184.139.57,2631)
    Process name is "N/A"

    schadet ja nix wenn man vorsichtig ist :rolleyes:
     
    Kardinal, Oct 28, 2003
    #6
  7. Gast

    Gast Guest

    Mithin hat Norton nicht einen Trojaner geblockt, sondern höchstens ein SYN-oder ACK-Paket. Wahrlich heldenhaft.

    Grins
     
    Gast, Oct 27, 2003
    #7
  8. Gast

    Gast Guest

    Egal welcher Port es war...wenn die "Attacke" von außen erfolgte, war es keine Attacke, sondern ein Portscan und der ist erstmal völlig harmlos.
    Nur, wenn der "Angegriffene" einen Trojaner-Server auf seinem PC laufen lässt, der in der Lage ist, auf dem gescannten Port auch zu antworten wirds gefährlich. Aber in dem Moment kann Norton nichts mehr machen, falls der Trojaner-Server einen Firewall-Killer beinhaltet - und das tun fast alle.

    Mithin hat Norton nicht einen Trojaner geblockt, sondern höchstens ein SYN-oder ACK-Paket. Wahrlich heldenhaft. ROFL
     
    Gast, Oct 27, 2003
    #8
  9. kazhar

    kazhar Viertel Gigabyte

    Mehr Infos wären nicht schlecht...

    Auf welchem Port erfolgte der "Angriff", welches Protokoll wurde benutzt?
     
    kazhar, Oct 27, 2003
    #9
  10. dieschi

    dieschi CD-R 80

    :eek: :eek: :eek:

    *rofl* ...
    Ich habe bis eben gar nicht geguckt von wem das Posting stammte ...

    Hab in Google den gescannten Port eingetippt da ich mir schon anhand der Meldung dachte das es nur ein einfacher Scan auf einen Posrt war der von Sub7 genutzt wird und die schlaue Wall daher meldete dies sei ein Angriff :bse:

    Wollte mir meine Vermutung eigentlich nur bestättigen lassen ;) ...

    Sachmal, wo treibst du dich eigentlich noch alles rum :confused: :cool:
     
    dieschi, Oct 28, 2003
    #10
  11. dieschi

    dieschi CD-R 80

    Hallo,

    schau mal hier rein: http://www.nickles.de/static_cache/537496180.html

    Selbst wenn du keine Firewall hättest, solange du keinen Dienst (hier Sub7) auf deinem PC hast der auf diesen Scan (nix anderes war dieser *Angriff*) reagiert, bekommt auch niemand Zugriff auf deinen PC!

    Also ist es doch logischer man holt sich erst gar nicht sowas auf den PC als sich das System mit Tools zu versauen die einen vor den Auswirkungen eines Angriffs beschützen sollen (was sie nicht können) ...
     
    dieschi, Oct 28, 2003
    #11
Thread Status:
Not open for further replies.

Share This Page