Trojaner und Norton Firewall

Hallo,

ich habe Norton Security 2002. Wenn ich im Internet bin erscheit bei der Firewall eine Sicherheitsmeldung. Dabei wirt immer festgestellt das ein Trojaner (NetBus, SubSeven, BackOrfice, U... irgendwas) eine verbindung herstellen will.
Die Firewall unterbindet den Zugriff auf meinen PC (angeblich).

Norton AntiVirus findet aber keinen Virus / Trojaner.

Was kann ich tun? Sind das dann wirklich Trojaner oder? Falls ja wie finde ich diese?

Thx im voraus für eure Hilfe.

 

Jepp...so ist das. Solche Leute muss es auch geben. Auch im Trojaner-Board ecken diese Typen regelmäßig an, nur trauen sie sich dort nicht so oft, weil es da mehr vernünftige User gibt.

 

"Ich habe schon einige Mails über Dich bekommen, ich weiß somit Bescheid über Dich, also quengle bitte nicht auch mit mir rum, danke!"

Was ist denn das für ein windiger Psychotrick?! Wirklich peinlich!

 

Hallo ossilotta,

ich will hier ganz sicher niemanden provozieren, Steele kenne ich auch vom Trojaner Board, hat dort nur einen anderen Nick, bin dort nämlich schon fast zwei Jahr Member, hat hier aber nichts mit zu tun. Du hast Dich mit Sicherheit in mir getäuscht, für so ein Unsinn bin ich nämlich schon zu alt. Zu meinem Profil nur soviel, falls es jemanden interessiert ob ich eine eigene Seite habe, findet derjenige den Link dort, da ja ? Eigenwerbung ? bzw. Pagelinks in der Signatur verboten zu scheinen sein. Da ich nun auch gerne helfe und eher nicht so oft hier PC ? Welt ? Forum sein kann, sondern meistens zur Zeit an meinen Seiten bastle, fand ich es eine gute Idee denn auf meinem Board bin ich wesentlich öfters.

Was ich allerdings nicht verstehe ist, wieso bist Du eigentlich so aggressiv?

Ich denke auch das das Thema hier für mich nun erledigt ist, sorry wenn Ihr Euch auf dem Schlips getreten fühlt.

Mit freundlichen Grüßen

Operator2k
<B>MEIN PROFIL</B>
http://forum.pcwelt.de/fastCGI/pcwforum/user_info.fpl?uid=83700

 

Hallo Steele,

wie ich die Zitate darstelle lass mal ruhig meine Sorge sein. Ich habe schon einige Mails über Dich bekommen, ich weiß somit Bescheid über Dich, also quengle bitte nicht auch mit mir rum, danke!

Mit freundlichen Grüßen

Operator2k
<B>MEIN PROFIL</B>
http://forum.pcwelt.de/fastCGI/pcwforum/user_info.fpl?uid=83700

 

Dafür, dass du noch immer nicht geschnallt hast, dass dies hier kein UBB-Board ist (

), bist zu ein echter Blitzmerker.

 

Hallo Steele,

Sicher, hast wohl Recht.

Mit freundlichen Grüßen

Operator2k
Webmaster www.inthewild-media.de
[Diese Nachricht wurde von Operator2k am 01.02.2003 | 17:30 geändert.]

 

<I>um anderen frage ich mich/Dich wieso so viele Wall\'s bei Maleware versagen? Wie sieht es mit AktiveX aus? Exploits?</I>

<B>EBEN!!!</B> In dem Fall wäre der Browser das Einfallstor. Nur kann in dem Fall so oder so eine DTFW nichs auszurichten.

<I>Die Frage wie soetwas funktioniert werde ich hier indes nicht weiter ausführen da ich ganz sicher keine Anleitung dazu posten werde, aber es geht, glaub es mir.</I>

Du...ich glaubs dir. Ich weiß das sogar Allerdings glaube ich auch was anderes. Nämlich dass du hochstapelst.

<I>somit denke ich, ist meine Signatur schon i.o.</I>

Na mal sehen, was dieschi und ossilotta dazu sagen...

 

Hallo Steele,

das meinst Du aber jetzt nicht wirklich im Ernst, oder? Zum einen hat nicht jeder ein fertig eingerichtetet Netzwerk wo explizite Use/Dateirrechte vergeben worden sind wobei auch das kein Garant für Sicherheit ist, zum anderen frage ich mich/Dich wieso so viele Wall\'s bei Maleware versagen? Wie sieht es mit AktiveX aus? Exploits?

Dann kontrolliere mal die Gewichte Deiner Wasserwaage, zu leicht befunden nur aus einer Sicht, nämlich das es relativ einfach ist jemandem etwas unterzuschieben. Die Frage wie soetwas funktioniert werde ich hier indes nicht weiter ausführen da ich ganz sicher keine Anleitung dazu posten werde, aber es geht, glaub es mir.

<B>Zum Thema Schleichwerbung,</B> sorry, eine Schleichwerbung im eigentlichen Sinn kann ich nicht feststellen, ist halt meine Signatur, kannst Du wenn es Dich stört ja ignorieren. Schleichwerbung wäre es wenn ich hier noch geschrieben hätte das wir für einige Foren noch Moderatoren suchen da wir ein ganz neu zusammengewürfeltes aber erfahrendes Team sind, hab ich aber nicht und somit denke ich, ist meine Signatur schon i.o.

Mit freundlichen Grüßen

Operator2k
Webmaster www.inthewild-media.de

 

<I>Das man aber nur Viren/Trojaner bekommt wenn man sich eine Datei aus dem Netz downloadet, ist definitiv falsch. Eine falsch eingestellte Wall reicht mir um jeden was unterzuschieben</I>

<B>Gewogen und zu leicht befunden.</B>

Wie bitte schiebt man etwas unter?

Entweder man hat bereits Zugriff auf den PC vie Dateifreigabe (die auch noch ungeschützt ist und dem ZUgreifenden Schreibrechte einräumt) oder man kann auch nichts unterschieben.
Da eine solche ungeschützte Dateifreigabe aber auch durch eine DTFW im Zweifelsfall nicht geschützt wird und ein solch nachlässiges Handeln geradezu nach Bestrafung schreit, habe ich diesen Sonderfall gar nicht erst erwähnenswert gefunden. Und als alternative Möglichkeit, sich "etwas unterschieben zu lassen" bleibt nur noch der Download, womit man sich den Schädling selbst unterschiebt.
BTW: Schleichwerbung in der Signatur ist hier unerwünscht.

 

s auswertet und keine Erfahrung damit hat, deutet solche Ping\'s ebend als Spielerei ab....unter Umständen kann es ein scann nach einer falsch eingerichteten Wall sein und somit die Vorbereitung eines gezielten Angriffs sein, besonders wenn man z.B. noch Filesharing und/oder Chat am laufen hat. Ich kann nur jedem raten solche Sachen nicht immer auf die leichte Schulter zu nehmen, sicher, meistens ist ja auch alles harmlos, aber manchmal ist auch 3x3=9 ;-)

Mit freundlichen Grüßen

Operator2k
Webmaster www.inthewild-media.de

 

Firewalls wie Norton PF oder ZoneAlarm melden da etwas völlig Harmloses: Pings und Portscans VON AUSSEN. Egal, ob diese Kontaktversuche nun von einem Hacker oder einem Webserver kommen, können sie absolut nichts Schlimmes bewirken. Es wird lediglich versucht festzustellen, ob ein bestimmter Dienst auf deinem PC läuft und ob dieser Daten über einen bestimmten Port entgegenzunehmen bereit ist - MEHR NICHT. Nochmal: DAS IST HARMLOS!
Leider ordnen diese Firewalls einer solchen Anfrage automatisch (und unzulässigerweise) einen bösartigen Verursacher in Form eines Trojaners zu. Nun gibt es aber 65536 Ports, von denen die meisten frei verfügbar sind. Ein Trojaner kann auf fast jeden dieser Ports eingestellt werden, hat aber einen "Standardport", den die Firewall-Regel kennt. Natürlich wird kein Script-Kiddie oder Hacker so bescheuert sein, genau diesen Standardport zu benutzen, denn an dem würde der Trojaner ja sofort erkannt.
VIEL WICHTIGER:
Damit von einem Trojaner eine Gefahr ausgehen kann (Fernsteuerung des PC, Spionage usw.), MUSS ER AUF DEINEM PC INSTALLIERT SEIN!!!! Und diese Installation erfolgt durch DICH, den User, indem du eine nicht vertrauenswürdige Datei ohne ausreichend zuverlässigen Virenschutz herunterlädtst und dann auch noch startest!!!
Wenn du also mit Hilfe eines guten Viren-und/oder Trojanerscanners sicherstellen kannst, dass kein Trojaner bei dir installiert ist, kann dir auch keiner etwas anhaben.

 

hallo operator2k,

warum meinst du eigentlich, würde sich hier jemand für dein profil interessieren ?
erst ist deine signatur nicht i.o. jetzt soll jeder dein profil zur brust nehmen.
schreib anständige beiträge im forum und versuch uns hier nicht zu provozieren. deine art erinnert mich an verschiedene zeitgenossen, die hier auch mal ihre runden drehen wollten.
sind aber dann wieder abgeflogen.
und du brauchst auch nicht immer die sätze in deinen postings zu wiederholen, die man dir geschickt hat, wir können hier alle lesen.
sollte ich mich in dir getäuscht haben, dann sorry

mfg und schönes wochenende ossilotta

 

Wenn du dir die Details der Sicherheitswarnung anzeigen lässt dann siehst du das der Zugriffsversuch von einem FTP Server kommt von dem du gerade eine Datei herrunterlädst!