Hallöcher erstmal, irgend ein cracker versucht dauernd auf meinem Computer einen Trojaner aufzuspielen. Ich besitze Norten Internet Security, welches mir die TCP/IP Adresse anzeigt. Am Anfang immer die gleiche, nun immer eine andere. Vermutlich ein Anfänger der nix vom hacken versteht aber Wut auf mich hatte - später spoofte er wohl seine IP.
-IRON- gerfield-xp „HILFE cracker Alarm!!!“
Wie lautete die exakte Meldung deiner Norton-"Firewall"?
Etwa so:
Standard Backdoor/SubSeven blockieren" blockierte (...,27374). Details: Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (...,27374)
Remote-Adresse, Dienst ist (212.95.75.156,2998)
Prozessname ist "N/A"
Hier meldet die Desktopfirewall nur einen harmlosen Portscan. Dabei ordnet sie leider sinnloserweise einem bestimmten gescannten Port einen bestimmten verursachenden Schädling zu. Da man Trojaner aber problemlos auf eine Vielzahl der 65535 möglichen Ports einstellen kann, ist es unzulässig, einen solchen eindeutigen Rückschluss zu melden. Mit anderen Worten: Die Desktopfirewall macht viel Wind um nichts.
Sollte die Meldung anders lauten, poste diese bitte so exakt wie möglich.
xafford gerfield-xp „HILFE cracker Alarm!!!“
was deine firewall dir gemeldet hat war nichts anderes, als ein datenpaket, daß an einem port bei deinem rechner gelndet ist, auf dem standardmäßig ein trojaner lauscht. da bei trojanern die ports aber beliebig eingetellt werden können und es sich ohnehin um unpreveligierte ports handelt, die somit für alle möglichen anwendungen genutzt werden können ist der aussagewert +/- 0.
des weiteren ist es unmöglich auf deinen (oder einen beliebigen anderen) rechner mittels kontakt auf einem "trojanerport" einen trojaner zu installieren, insofern ist schon die warnmeldung mißverständlich und leicht falsch zu interpretieren.
was es nun für ein paket war und vor allem warum es ankam kann man so nicht sagen, in den meisten fällen handelt es sich aber mittlerweile um filesharung-verbindungen von leuten, die vor dir die IP hatten und mittlerweile offline sind, der sendende rechner merkte es nciht und schickte weiter an die alten verbindungen, wodurch sie an deinem rechner landeten. im anderen fall sind es oft auch portscans, die nicht mehr oder weniger gefährlich sind als klingelstreiche kleiner kinder an der haustür.
Gurus xafford „was deine firewall dir gemeldet hat war nichts anderes, als ein datenpaket, daß...“
>im anderen fall sind es oft auch portscans, die nicht mehr oder weniger gefährlich sind als klingelstreiche kleiner kinder an der haustür
Ja das ist doch mal ein Bildhaftes und leicht nach vollziehendes Beispiel für "Beginners".
MfG
Gurus
gerfield-xp Gurus „ im anderen fall sind es oft auch portscans, die nicht mehr oder weniger...“
Ich danke an alle, die mir so nett geholfen haben und denen, die mich so toll unterhalten haben!
