Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Sub7 Lamer ...

LANplayer / 11 Antworten / Baumansicht Nickles

hi! ich hab gestern im chat bemerkt dass so ein schei... sub7 lamer meinen pc ausspioniert. jetzt hab ich die norton personal firewall installiert. gestern stand 4 mal dran dass jemand versucht in meinen pc einzudringen. ich dachte immer dass man einen trojaner auf dem rechner haben muss um in einen pc zu kommen. aber wenn ich anti virus 2002 durchlaufen lasse, steht dran dass ich keinen virus auf meinem rechner habe. wie ist der typ aber dann reingekommen?

ich wäre für jede hilfe sehr dankbar!

gruß lanplayer

bei Antwort benachrichtigen
Zaphod LANplayer „Sub7 Lamer ...“
Optionen

War er denn drin? Die Firewall meldet doch nur, dass jemand versucht hat, auf deinen Rechner zu kommen. Konkret heisst das wahrscheinlich, dass er einen Portscan auf den sub7-Port gemacht hat. Wenn da kein Trfojaner ist, passiert auch nichts. Wenn da sub7 ist, erkennt das auch ein Trojanerscanner, da sub7 ja nicht gerade zu den neuesten Ebtwicklungen gehört .... Also mal ruhig bleiben: Du weisst nur, dass es einer versucht, und 4 Mal an einem Tag ist eigentlich sehr wenig ;-) Have fun, Z.

bei Antwort benachrichtigen
Donald.Duck aus Entenhausen LANplayer „Sub7 Lamer ...“
Optionen

>ich hab gestern im chat bemerkt dass so ein schei... sub7 lamer
>meinen pc ausspioniert

An was hast du das denn gemerkt?

bei Antwort benachrichtigen
Harry Hunger LANplayer „Sub7 Lamer ...“
Optionen

Hallo
Du bist wie Millionen Anfänger auf einen Marketingbetrug der Firma Symantec reingefallen. Weder hast du einen Trojaner, noch hat jemand versucht dir einen zu installieren (was sowieso nicht geht, du musst ihn immer selber installieren). Diese Falschmeldungen die vorsätzlich von Symantec in die Norton PF eingebaut wurden sollen dir nur Angst einjagen um dich stärker an das Produkt zu binden. Und natürlich sollst du auch allen deinen Freunden davon erzählen, damit die auch ihr Geld an Symantec verschwenden. Was den Chat angeht: woran hast du erkannt, dass jemand deinen PC ausspioniert hat?
Gruß, Harry

bei Antwort benachrichtigen
LANplayer Harry Hunger „Hallo Du bist wie Millionen Anfänger auf einen Marketingbetrug der Firma...“
Optionen

man hat mich einen aol-lamer genannt obwohl ich niemanden gesagt habe das ich aol benutze.

bei Antwort benachrichtigen
Harry Hunger LANplayer „man hat mich einen aol-lamer genannt obwohl ich niemanden gesagt habe das ich...“
Optionen

Gib mal deine eigene IP bei RIPE ein, dann erfährst du auch den Namen des Eigentümers der IP, in deinem Fall eben AOL. Die IP wird immer übertragen. Wenn du eine Webseite lädst wird deine IP genauso an diese übermittelt, wie ein Chatpartner sie erhält. Das ist aber völlig harmlos.

bei Antwort benachrichtigen
ComPoti Harry Hunger „Gib mal deine eigene IP bei RIPE ein, dann erfährst du auch den Namen des...“
Optionen

@Harry Hunger:
Was hat das den mit dem NIS auf sich? Ist das nur eine Reaktion auf den Portscan und NIS meldet das einfach?
Was ist von 23 gemeldeten Angriffen innerhalb zwei Minuten zu halten?
Kann man den vermeintlichen Angreifer irgendwie "nuken"?

mfG ComPoti

bei Antwort benachrichtigen
Harry Hunger ComPoti „@Harry Hunger: Was hat das den mit dem NIS auf sich? Ist das nur eine Reaktion...“
Optionen

Diese "Angriffe" die Norton oder auch andere Desktop Firewalls melden sind für gewöhnlich nichts weiter als harmlose Portscanns. Die Ursache für einen Portscann ist häufig auch kein gezielter Angriffsversuch auf deinen PC. Geraden wenn kurz nach der Einwahl 10 oder 20 Portscanns auf einmal kommen ist das für gewöhnlich nur ein harmloser Filesharing Nutzer. Beispiel:

Der Vorbesitzer (Person A) deiner IP hatte über eDonkey einige Dateien zum Download angeboten. Ein anderer eDonkey-Nutzer (Person B) hatte über die Suchfunktion seines eDonkey unter anderen auch Dateien der Person A auf seiner Auswahlliste. Während Person B sich überlegt welche Dateien er sich runterladen soll, hat Person A seine Internetverbindung getrennt. Als Person B sich entschlossen hat von Person A Dateien runterzuladen, hattest du bereits die IP von Person A. Der eDonkey von Person B macht daraufhin einen Portscan auf dem typische eDonkeyport von deiner IP (ehemals von Person A) um herauszufinden ob dort der eDonkeydienst läuft damit der Download starten kann. Deine Personal Firewall blockt diesen Scann und der eDonkey von Person B versucht es noch einmal und noch einmal..., bis er nach 10 oder 20 Scanns auf gibt. Hättest du keine Firewall, hätte dein Betriebssystem mit "Port geschlossen" geantwortet und der eDonkey von Person B hätte nur eine einzige Anfrage gestellt und dann gleich erkannt, dass es bei dir nichts zu hohlen gibt. Da deine Firewall aber die Portscanns geblockt hat und der eDonkey von Person B keine Antwort bekommen hat, hat er es immer wieder probiert.

Ebenso gibt deine Firewall einen Angriffsalarm aus wenn jemand auf der Suche nach einem Proxyserver mit einem Portscanner wahllos tausende IPs nach einem Proxydienst absucht und dabei auch deinen Rechner scannt. Mit einem Angriff hat dies aber trotzdem nichts zu tun.

Und so gibt es unzählige Möglichkeiten die erklären, wie ein Portscann zustande kommt ohne das jemand vor hatte in deinen PC einzudringen. Sinnvolle Möglichkeiten zum Zurückschlagen gibt es nicht, zumal sich nicht sicher sagen lässt, ob der Portscann als Angriffsversuch gedacht war um einen offenen Serverdienst für den remote Zugriff zu finden, oder harmlose Ursachen hat.

bei Antwort benachrichtigen
ComPoti Harry Hunger „Diese Angriffe die Norton oder auch andere Desktop Firewalls melden sind für...“
Optionen

Ah jetzt ja, Dankeschön

mfG
ComPoti

bei Antwort benachrichtigen
alterknacker54 LANplayer „Sub7 Lamer ...“
Optionen

Wer mehr als einen Rechner hat, sollte besonders für das Filesharing (EDonkey) einen Rechner nur für diese Tätigkeit konfigurieren....ich habs gemacht....und jeder der will, kann auf diesem Rechner rumfuhrwerken, wie er will....und wenn er mir nen Virus verpasst....auch nicht schlimm....dann wird halt das Image wieder zurückgespielt...

bei Antwort benachrichtigen
b.meyer LANplayer „Sub7 Lamer ...“
Optionen

ein portscanner sagt mir, dass ich trojan ports offen habe... habe ich also zwingend einen trojaner drauf und muss ich jetzt nen virusscan durchführen???

bei Antwort benachrichtigen
Beatlejuice b.meyer „ein portscanner sagt mir, dass ich trojan ports offen habe... habe ich also...“
Optionen
habe ich also zwingend einen trojaner drauf

nicht zwingend, selbst dein Browser, Onlinegame, ICQ, MSM, AIM, Mailclient, Verwaltungsprogramm für deine Briefmarkensammlung etc.
ja sogar dein Bill Gates Spielsystem könnte diesen oder jenen Port geöffnet haben. Willst du die jetzt alle als Trojaner verdammen?

und muss ich jetzt nen virusscan durchführen???

das solltest du eh unabhängig von solchen Analysen in regelmäßigen Abständen machen!

Laß mich mal spekulieren, der Portscanner (oder das Teil, das sich für so einen hält) hat dir gesagt, dass bei dir Port 5000/5001 und 1025 offen ist!
bei Antwort benachrichtigen