Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Offene Ports? -> Angriffe aus dem I-Net!

MatrixBuster / 13 Antworten / Baumansicht Nickles

Hallo,


ich hatte vor kurzem den Trojaner auf meinem Rechner, der sich ins C:\Windows\system32\os\,


als scvhost.exe ausgegeben hat. Ich habe zufällig ne Textdatei (drone.txt) auf der C Festplatte meines PC's gefunden, wo drinn stand, wie ich das Ding loswerde. Der Taskmanager ließ sich übrigens auch nicht mehr öffnen. Naja, nach der Anleitung hab ich das Ding dann gelöscht und der Taskmanager geht auch wieder....


jedenfalls habe ich jetzt irgendwie haufen offene Ports und bekomme von meiner Norton Firewall alle 2 min irgendwelche Internetangriffe gemeldet, von vielen verschiedenen IP-Adressen (wenn ich online bin). Deshalb vermute ich mal, dass der Trojaner noch nicht ganz entfernt ist!?


Meine Frage ist nun, kann man diese offenen Ports irgendwie schließen oder sonst irgendwas gegen diese Angriffe tun?


Danke scho mal...


MFG MB  

bei Antwort benachrichtigen
Tyrfing MatrixBuster „Offene Ports? -> Angriffe aus dem I-Net!“
Optionen

Deine "Firewall" meldet dir Zugriffsversuche von außen...und das auch, wenn der Zielport zu ist nd der "Angriff" deshalb völlig harmlos währe.
Eine gute Übersicht über offene Ports auf seinem System bekommt man z.B. mit Active Ports

bei Antwort benachrichtigen
-IRON- MatrixBuster „Offene Ports? -> Angriffe aus dem I-Net!“
Optionen

Du solltest dir Gedanken machen, wie es geschehen konnte, dass sich ein Trojanerserver auf deinem PC befinden konnte.
Antwort: Du hast ihn installiert.
Frage: Wieso hast du das getan?
Antwort: Weil du dir dessen nicht bewusst warst, als du eine Datei aus unseriöser Quelle geöffnet hast.
Fazit: Entweder du bist nicht in der Lage, unseriöse Quellen als solche zu erkennen oder du hast deine Klickeritis nicht unter Kontrolle, vermutlich beides. Demzufolge wird dich deine Personal Firewall unter KEINEN Umständen vor dem nächsten derartigen Fehler bewahren.

Dies wiederum lässt den logischen Schluss zu, dass diese Personal Firewall nutzlos ist.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
MatrixBuster -IRON- „Du solltest dir Gedanken machen, wie es geschehen konnte, dass sich ein...“
Optionen

Hallo,

um das klarzustellen, als sich der Trojaner in meinen PC eingepflanzt hat, hatte ich noch gar keine Firewall drauf! Ausserdem passiert das ziemlich schnell, dass man sich so ein Ding einfängt! Du brauchst nur auf irgendein Link klicken, von dem du nicht vermutest, dass sich dahinter etwas böses verbirgt und scho hast du einen aufm Rechner...
Mit Absicht hab ich den bestimmt nicht installiert!!!

@-IRON- Also anstatt sinnlos irgendjemanden oder irgendwelche Programme zu kritisieren, solltest du lieber ne vernünftige Antwort zu diesem Thread beitragen!

MFG MB

PS: Meine Frage war, wie kann man diese offenen Ports schließen, oder sonst was gegen diese Angriffe tun!?

bei Antwort benachrichtigen
-IRON- MatrixBuster „Hallo, um das klarzustellen, als sich der Trojaner in meinen PC eingepflanzt...“
Optionen
um das klarzustellen, als sich der Trojaner in meinen PC eingepflanzt hat, hatte ich noch gar keine Firewall drauf!

Ach ja? Und was spielt das für eine Rolle? Hätte nicht die "Firewall" auch nachträglich oder ein Virenscanner den Schädling finden müssen? Ach das geht ja gar nicht, weil der Schädling diese Programme manipulieren kann. Sowas gemeines aber auch!

Ausserdem passiert das ziemlich schnell, dass man sich so ein Ding einfängt!

Nein. Bei mir nicht. Wenn dir das passiert, ändere dein Verhalten.

Du brauchst nur auf irgendein Link klicken, von dem du nicht vermutest, dass sich dahinter etwas böses verbirgt und scho hast du einen aufm Rechner...

Stimmt auffallend. Darum sollte man einfach mal nicht alles wild anklicken bzw. vorher nachdenken und öfter mal was vermuten.

Also anstatt sinnlos irgendjemanden oder irgendwelche Programme zu kritisieren, solltest du lieber ne vernünftige Antwort zu diesem Thread beitragen!

War vernünftig. Du hast es nur nicht bemerkt.

Meine Frage war, wie kann man diese offenen Ports schließen, oder sonst was gegen diese Angriffe tun!?

Ports schließt man, indem man das Programm beendet, das einen Port öffnet. Ports sind keine eigenständigen Objekte, sondern Adressen, die ein Programm benutzt, um mit anderen Programmen zu kommunizieren.

Man tut etwas gegen diese Angriffe, indem man keine unnötigen Dienste anbietet und keine Malware installiert, die heimlich solche Dienste aktiviert.

Könnte dir helfen...
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Tilo Nachdenklich MatrixBuster „Offene Ports? -> Angriffe aus dem I-Net!“
Optionen

Schau mal da:
http://www.nickles.de/thread_cache/537564953.html

Wenn du eine sys.ini oder sysini.ini hast und da steht drin:
***Computer was successfully infected***
darfst Du das glauben.
Vielleicht gibt es auch noch einen svchost.txt.

bei Antwort benachrichtigen
Thomas139 MatrixBuster „Offene Ports? -> Angriffe aus dem I-Net!“
Optionen

Hallo
Also,
1. Rausfinden welches Programm die Ports öffnet (hilft evtl. TCPview, findest du bei zdnet.de)
und es versuchen zu deinstallieren
- wenn du den namen des Troj/Progr hast - Googlen
2. System mit ad-aware und Spybot S&D durchsuchen.
3. Virenscanner drüber laufen lassen
wenn das alles nix hilft, evtl ein reg-prog nehmen und die durchsuchen.
wenn immer noch nix - daten sichern und win neu aufsetzen
grüße thomas
PS INfos zu svchost findest du hier: http://support.microsoft.com/default.aspx?scid=kb%3Bde%3BD42517

bei Antwort benachrichtigen
DannyCoburg MatrixBuster „Offene Ports? -> Angriffe aus dem I-Net!“
Optionen

Die Seite www.glocksoft.com/trojan_port.htm könnte Dir helfen. Ärgere dich nicht über diejenigen, die einen unfreundichen und überhaupt miesen Stil haben, lass´ sie einfach abtropfen!

bei Antwort benachrichtigen
Jonas_H MatrixBuster „Offene Ports? -> Angriffe aus dem I-Net!“
Optionen

Am sichersten wäre ja wohl ein Neuaufsetzen des Systems. Schlimmstenfalls alle privaten Daten sichern, extern auf Viren, Trojaner etc. prüfen und die Festplatte partitionieren und formatieren. Haufen Arbeit, aber sehr sicher!

bei Antwort benachrichtigen
-IRON- MatrixBuster „Offene Ports? -> Angriffe aus dem I-Net!“
Optionen

Zu Glocksoft:
The table shows some examples of existing Trojans and their corresponding default ports.

Wie dumm, dass nicht mal Script-Kiddies so blöd sind, ihre Trojaner-Server auf diesen default-Ports laufen zu lassen.

A Trojan is a program installed on your computer that gives full access to hackers.

Stimmt auffallend. Darum gar nicht erst installieren.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy MatrixBuster „Offene Ports? -> Angriffe aus dem I-Net!“
Optionen

"grippe macht krank."

stimmt auffallend. darum gar nicht erst krank werden.

(selbstkommentierend)


;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- GarfTermy „ grippe macht krank. stimmt auffallend. darum gar nicht erst krank werden....“
Optionen

Falsch. Darum nicht Leuten mitten in deren Nies-Aerosol springen und inhalieren.

Deine Vergleiche sind beinamputiert. Meine hinken zwar auch, aber wenigstens treffen sie den Kern des Problems.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy MatrixBuster „Offene Ports? -> Angriffe aus dem I-Net!“
Optionen

"...Meine hinken zwar auch, aber wenigstens treffen sie den Kern des Problems..."

bis zum komma richtig.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
null MatrixBuster „Offene Ports? -> Angriffe aus dem I-Net!“
Optionen

@MatrixBuster

...dein Verhalten ändern ... .... mußt Du gar nicht so sehr

Denk mal über ein Multiboot-System nach (2x Win), 1. Win für's Internet - alles saugen - NICHTS AUSPROBIEREN (was nicht absolut sicher ist), 2. Win als "DAU-Zone" - dort darfst Du alles ausprobieren, vorausgesetzt, dort ist keine Internet-Verbindung möglich (Modem abschalten, Treiber gar nicht erst installieren, ....).

Wie es geht steht 1000x im Archiv.

Restrisiken:
1. Du selber
2. speicherresidente Trojaner (noch eher Mangelware)

Dein System solltest Du sowieso neu aufziehen und sauber halten, vorher BACKUP von wichtigen Daten!!!

PS: Eine Firewall hilft wenig gegen Trojaner.

bei Antwort benachrichtigen