1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Standard Netbus u Backdoor/Subseven bloc

Discussion in 'Sicherheit' started by Ulli_wap, Feb 3, 2003.

Thread Status:
Not open for further replies.
  1. Ulli_wap

    Ulli_wap Byte

    Ich habe NIS installiert und erhalte ab und zu eine Sicherheitswarnung.

    1. Standard NetBus blockieren
    2. Standard Backdoor/Subseven blockieren.

    Kann mir jemand sagen was diese Mitteilungen bedeuten und wie ich vorhgehen soll?
    Gruß Ulli
     
    Ulli_wap, Feb 3, 2003
    #1
  2. Gast

    Gast Guest

    1. Ignorieren
    2. Ignorieren
    3. Informieren:

    Firewalls wie Norton PF oder ZoneAlarm melden da etwas völlig Harmloses: Pings und Portscans VON AUSSEN. Egal, ob diese Kontaktversuche nun von einem Hacker oder einem Webserver kommen, können sie absolut nichts Schlimmes bewirken. Es wird lediglich versucht festzustellen, ob ein bestimmter Dienst auf deinem PC läuft und ob dieser Daten über einen bestimmten Port entgegenzunehmen bereit ist - MEHR NICHT. Nochmal: DAS IST HARMLOS!
    Leider ordnen diese Firewalls einer solchen Anfrage automatisch (und unzulässigerweise) einen bösartigen Verursacher in Form eines Trojaners zu. Nun gibt es aber 65536 Ports, von denen die meisten frei verfügbar sind. Ein Trojaner kann auf fast jeden dieser Ports eingestellt werden, hat aber einen "Standardport", den die Firewall-Regel kennt. Natürlich wird kein Script-Kiddie oder Hacker so bescheuert sein, genau diesen Standardport zu benutzen, denn an dem würde der Trojaner ja sofort erkannt.
    VIEL WICHTIGER:
    Damit von einem Trojaner eine Gefahr ausgehen kann (Fernsteuerung des PC, Spionage usw.), MUSS ER AUF DEINEM PC INSTALLIERT SEIN!!!! Und diese Installation erfolgt durch DICH, den User, indem du eine nicht vertrauenswürdige Datei ohne ausreichend zuverlässigen Virenschutz herunterlädtst und dann auch noch startest!!!
    Wenn du also mit Hilfe eines guten Viren-und/oder Trojanerscanners sicherstellen kannst, dass kein Trojaner bei dir installiert ist, kann dir auch keiner etwas anhaben.

    Noch Fragen?

    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
    http://www.tu-ilmenau.de/~traenk/dcsm.htm
    http://home.arcor.de/nhb/pf-austricksen.html
    http://home.arcor.de/nhb/pf-umgehen.txt
     
    Gast, Feb 3, 2003
    #2
Thread Status:
Not open for further replies.

Share This Page