Guten Morgen.
Bin etwas verunsichert mit NIS.
Bei einer Kontrolle des Ereignissprotokolls ist mir volgendes aufgefallen. Bei bestimmten Seiten von eBay wird diese angezeigt:
http://pics.ebay.com/aw/pics/de/
Verbindung: 216.32.114.29: http from 62.96.175.190: Backdoor-g-1, 655 Bytes gesendet, 44872 Bytes empfangen, 7.134 Zeitdauer
http://cgi.ebay.de/aw-cgi/eBayISAPI.dll?ViewItem&item=1213705206
Verbindung: 216.33.157.32: http from 62.96.140.4: Backdoor-g-1, 426 Bytes gesendet, 522 Bytes empfangen, 2:16.089 Zeitdauer
NIS hat aber nichts blockiert obwohl das so sein sollte.
Mich macht das Backdoor-g-1 unsicher.
Was haben diese beiden Einträge zu bedeuten.
Wenn Backdoor-g-1 wie kann ich die herausfinden. Meine beiden Virenscanner finden nichts. Wo nistet sich dieser Backdoor ein? Wie beseitigen?
Für eine Antwort bin ich dankbar damit ich wieder ruhig schlafen kann.
Danke Dirk
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
warum sollte NIS auch etwas blockieren?
NIS kann es nicht, dafür ist es nicht konzipiert!
"Verbindung: 216.32.114.29: http from 62.96.175.190..."
da steht es doch, die Kommunikation fand mittels HTTP (Port 80) statt,
und das ist standardmäßig bei NIS und ähnlichen Tools erlaubt, es sei
denn du blockierst es selber, weil du deinen PC z.B nur zur FTP-Kommunikation, oder zum Emaillesen/schreiben einsetzt und nicht surfen tust!
Ob du nun den Backdoor-g-1(Sub7Server) auf deiner Kiste hast, ist so schwer zu sagen, gibt es noch andere Einträge mit Backdoor... auf anderen Ports im Log?
Guten Abend
Nein es gibt keine weiteren Einträge in dieser Richtung.
Diese Einträge sind aber nur wenn ich eBAY aufrufe.
Besten Dank für die Antwort
Dirk