Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

BACKDOOR Trojan active Trojancow

donostia / 6 Antworten / Baumansicht Nickles

Hallo Leute,


Meine Firewall (Kerio Personal v4.12) hat neulich einen Angriff entdeckt der von der Adresse 209.208.140.97 ausging. Der Trojaner heisst: BACKDOOR Trojan active Trojancow. Der Trojaner hatte aber eine niedrige Priorität, weshalb Kerio ihn zugelassen hat. (Standardeinstellung der Firewall). Als weitere Information wurde die folgende Seite angegeben: http://www.whitehats.com/info/IDS40. Auf der Seite steht aber weder was der Trojaner bewirkt, noch wie man ihn löschen kann (oder mit welchem Programm). Als ich auf der Seite war um mich zu erkundigen, kam ein weitere Angriff, diesmal aber von der Seite aus, und es war kein Trojaner, sondern DOS MSDTC attempt. (Wurde allerdings verweigert, da mittlere Priorität) Als weitere Information wurde angegeben: http://www.securityfocus.com/bid/4006.


Wer kann mir etwas zu dem Trojaner sagen und was diese DOS MSDTC ist?

bei Antwort benachrichtigen
GarfTermy donostia „BACKDOOR Trojan active Trojancow“
Optionen

an deiner frage fallen mir ein paar sachen auf...

"...Der Trojaner hatte aber eine niedrige Priorität, weshalb Kerio ihn zugelassen hat. (Standardeinstellung der Firewall). ..."

das hat was zu bedeuten? der trojaner hatte also zugriff auf dein system? dann ist deine firewall schrott, oder völlig falsch konfiguriert. ...dann ist selbst die beste fw wirkungslos.

"...Wurde allerdings verweigert, da mittlere Priorität..."

priorität hin oder her - du weißt nicht, was die fw wirklich macht, du weißt auch nicht, ob der vorgenannte trojaner dein system kompromittiert hat.

folge?

dein system ist dann nicht mehr vertrauenswürdig - mit den üblichen folgen... format/neuinstall

ich rate dir eine firewall anzuschaffen, die sich vernünftig konfigurieren läßt. gute software: blackice pc protection, besser ist dann allerdings eine hardwarefirewall, wie sie in vielen routern eingebaut ist.

bedenke, dass eine fw nur ein teil eines sicherheitskonzeptes ist. unnötige dienste gehören abgeschaltet, nutzlose software gehört deinstalliert, virenscanner aktuell, systempatches... usw usw.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Rika GarfTermy „an deiner frage fallen mir ein paar sachen auf... ...Der Trojaner hatte aber...“
Optionen

Blackice PC Protection ist keine Firewall, sondern ein (denkbar schlechtes) NIDS.

bei Antwort benachrichtigen
GarfTermy Rika „Blackice PC Protection ist keine Firewall, sondern ein denkbar schlechtes NIDS.“
Optionen

@rika

gähn.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Rika GarfTermy „@rika gähn. - “
Optionen

Genau den gleichen Gedanken hatte ich auch. ;-)

Ich bitte dich doch nur mal von deiner persönlichen Euphorie abzusehen und mal ernsthafte Empfehlungen zu machen, die dem $ONU auch wirklich was nützen.

bei Antwort benachrichtigen
GarfTermy Rika „Genau den gleichen Gedanken hatte ich auch. - Ich bitte dich doch nur mal von...“
Optionen

@rika

schärfe deine lesekompetenz...

"...besser ist dann allerdings eine hardwarefirewall, wie sie in vielen routern eingebaut ist.

bedenke, dass eine fw nur ein teil eines sicherheitskonzeptes ist. unnötige dienste gehören abgeschaltet, nutzlose software gehört deinstalliert, virenscanner aktuell, systempatches... usw usw. ..."

für dich wiederhole ich das doch gerne.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Rika GarfTermy „@rika schärfe deine lesekompetenz... ...besser ist dann allerdings eine...“
Optionen

nutzlose software gehört deinstalliert -> BlackIce

bei Antwort benachrichtigen