Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

Trojaner?

p@hl / 12 Antworten / Baumansicht Nickles

Hallo erstmal. In der PC-Tricks Ausgabe 3-4 auf Seite 21 ist ein Weg beschrieben, der anzeigt, ob Trojaner womöglich unbekannt auf dem System aktiv sind. Ich hab das mal ausprobiert. Eingabe im Dos-Fenster : "netstat -a". Und gleich bekam ich mal nen Schreck! Da stand in der ersten Zeile Proto Lokale Adresse Remote-Adresse Status und in der zweiten Zeile TCP e017s0:0 0.0.0.0:0 Listening. Das soll ein typisches Verhalten von Trojanern sein (wartet auf Verbindung...).
Da Norton Anti Virus nichts fand und ich auch Zone Alarm habe wundert es mich doch, was das für ein Programm sein könnte. Ideen?
Danke!

bei Antwort benachrichtigen
(Anonym) p@hl „Trojaner?“
Optionen

Das siehst mal wieder was für ein Schwachsinn die Redakteure von solchen PC Zeitschriften schreiben! Haben von tuten und blasen keine Ahnung aber davon ne ganze Menge, wenn die nicht mal genau erklären was die Ausgaben des Befehls netstat -a zu bedeuten haben.

Fakt ist, es stehen einige Ports unter Win auf PC's im Listening Status, die als Remoteadresse 0.0.0.0.0 oder den Rechner selber haben,
das bedeutet aber nicht, das ein Trojaner aktiv ist!

Sorgen solltest dir nur dann machen, wenn da auch Einträge sind mit Ports größer als 1024 und Remoteadressen die definitiv nicht zu deiner aktuellen Onlineverbindung(Provider) oder deinem Netzwerk gehören.

Alex

bei Antwort benachrichtigen
p@hl (Anonym) „Das siehst mal wieder was für ein Schwachsinn die Redakteure von solchen PC...“
Optionen

thanx!
jetzt kann ich wenigstens wieder in Ruhe schlafen...

bei Antwort benachrichtigen
(Anonym) p@hl „Trojaner?“
Optionen

Ich habe mir schon lange abgwöhnt, gewisse Mags zu kaufen. Die PC-Welt und ähnliche, die immer mit "geheimen und undokumentierten Funktionen" prahlen oder die ultimativen Tricks auf Lager haben. Ist alles heiße Luft!!

bei Antwort benachrichtigen
jkubach p@hl „Trojaner?“
Optionen

Hiiilllfffeeee! Ich bin grad mal so locker am surfen, und stoße auf diese Frage: beim "netstat -a" bekomme ich folgende Verbindungen angezeigt:

Proto: lokale Adresse: Remote-Adresse:
TCP ~~~~:1025 ~~~~:0 listening
TCP ~~~~:pop3 ~~~~:0 listening
TCP ~~~~:137 ~~~~:0 listening
TCP ~~~~:138 ~~~~:0 listening
TCP ~~~~:nbsession ~~~~:0 listening
TCP ~~~~:137 ~~~~:0 listening
TCP ~~~~:138 ~~~~:0 listening
TCP ~~~~:nbsession ~~~~:0 listening
UPD ~~~~:1025 *:*
UPD ~~~~:nbname *:*
UPD ~~~~:nbdatagram *:*
UPD ~~~~:nbname *:*
UPD ~~~~:nbdatagram *:*

-> Ich hab allerdins erst gestern ne komplette Systemprüfung mit NAV 2000 und den aktuellen Virusdef. durchgeführt. Ohne beanstandung. Desweiteren habe ich die Firewall von Norton. Trotzdem ein Trojaner?

Danke für eine Antwort!!

bei Antwort benachrichtigen
(Anonym) jkubach „Hiiilllfffeeee! Ich bin grad mal so locker am surfen, und stoße auf diese...“
Optionen

kein Trojaner, aber für alle Hacker ist es nett, das du die Netbiosports offen hast - danke das dein System offen steht wie ein Scheunentor!

bei Antwort benachrichtigen
(Anonym) p@hl „Trojaner?“
Optionen

Um ganz sicher zu gehen besorge dir einfach eine Firewall, z.B. Zonealarm (www.zonelabs.com), und einen aktuellen Virenscanner (www.free-av.de). Solange du kein ActiveX aktivierst und Dateien ungeklärtem Ursprungs öffnest, bist du definitv auf der sicheren Seite. Merke: Trojaner wurden für DAU's geschrieben, wenn man ein paar Regeln beachtet, sind sie keine Gefahr.

bei Antwort benachrichtigen
Wumpchild p@hl „Trojaner?“
Optionen

Hmm...

in der PC-Tricks ist ja die Rede von Port 31337 und das aufgrund des ports 31337 auf Back Orifice zu schliesen läßt...
außerdem wird in dem Heft auch geschrieben das die laufenden Prozesse mit einem TaskManager (CCTask, nicht den von Windows) überprüft werden solten und auf Nummer sicher zu gehen ...

T.
Wumpchild

p r o s tWumpchild
bei Antwort benachrichtigen
(Anonym) p@hl „Trojaner?“
Optionen

ihr seit nicht nur blöd ihr seit saublöd

bei Antwort benachrichtigen
ChrisPaul p@hl „Trojaner?“
Optionen

@anonym: Kann ja nich jeder so fett krass cool drauf sein wie Du, oder? ...
Also hier treiben sich schon Spastiker rum, das gibts echt nicht...

Laßt euch nicht ärgern, Grüße,

Chris.

bei Antwort benachrichtigen
(Anonym) p@hl „Trojaner?“
Optionen

"ihr seit.. bla bla".. und schreiben kann der Schwachkopf auch nicht -armes Deutschland..

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „ ihr seit.. bla bla .. und schreiben kann der Schwachkopf auch nicht -armes...“
Optionen

Es ist muß schon ein heller Kopf sein, der andere grundlos beleidigt und sich nicht auf die Themen konzentriert.
Es geht hier schlichtweg und ergreifend nicht um belangloses Geschwätz, sondern um die Tatsache, daß es einige
anscheinend nicht kapieren wollen, daß man eine gewisse Toleranz anderen gegenüber aufbringen sollte. Für den Fall
daß derjenige nicht nur beleidigen kann, sondern auch etwas auf dem Kasten hat, bitte ich ihn doch mal die CCC-
Homepage zu besuchen. An deren Ethik sollte man sich ein Beispiel nehmen, selbst wenn`s schwer fällt.
Ich denke mir, daß ALLE irgendwann einmal DAU`s waren. Es gibt keine dumme Fragen-nur dumme Antworten. Ich gehe
davon aus, daß man mit Beleidigungen seine eigene Inkompetenz zu Kaschieren versucht.

bei Antwort benachrichtigen
Nator p@hl „Trojaner?“
Optionen

PC-Tricks??? Wer liest denn so´n Blödsinn? Vielleicht auch noch Computer-Bild?? Oh Gott,die Welt geht unter...

bei Antwort benachrichtigen