Ich nutze Win98 SE und Norton Internet Security. Es kommt sporadisch vor, dass sich mein PC über Modem automatisch und nicht gefragt irgendwo hineinwählt. Normalerweise nutze ich über DFÜ-Verbindung den MSN-Zugang (call by call), wobei ich aber das Passwort erst eingeben muss, damit das Modem wählt. Norton meldet sich bei der selbständigen Einwahl nicht, wohl aber bei einer bestehenden, über MSN normalen Verbundung, mit "Standard Backdoor / Subseven" entdeckt und "62.54.3.187" wird blockiert, weil hierüber ein Zugriff auf meinen PC versucht wird. Wie kann ich das Zeugs wieder loswerden, ohne den PC neu zu installieren, bzw. verhindern, dass sich der PC über das Modem automatisch irgendwo einklingt (außer das Modem auszuschalten - mache ich sowieso)? Gibt es eine Möglichkeit diese Aktivitäten automatisch zu protokollieren, sodass ich auch weiss, wer oder was über welche Telefonnummer sich wohin einwählt?
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
Ich habe über die Newsletter von computer-security.de auf das Suchwort "subseven" folgenden Eintrag erhalten. Ich will mal schauen, ob er hilft.
Neues Trojanisches Pferd: Backdoor.Bionet.318
Geschrieben am 25.06.2001, 10:46:52 von gemfire
Alias : -
Kategorie : Trojanisches Pferd
Infektionsgröße : variiert
Schaden : ermöglicht fast komplette Kontrolle
Backdoor.Bionet.318 ist ein bösartiges Backdoor Trojan und verhält sich ähnlich wie SubSeven, NetBus und BackOrifice. Es erlaubt Angreifern von außerhalb mit einem Steuerprogramm das Herunterladen von Dateien, Suchfunktionen, Passwortdiebstahl und andere gefährliche Aktionen. Wenn es das erste Mal ausgeführt wurde, installiert sich das trojanische Pferd im "WindowsSystem"-Verzeichnis. Der Dateiname ist dabei durch den Angreifer beliebig konfigurierbar. Folgender Registry-Key wird dabei mehrfach hinzugefügt:
HKEY_LOCAL_MACHINESoftwareGCIBioNet 3
Lösung : Aktuelle Virenscanner erkennen und entfernen den Virus. Registry, Win.ini und System.ini sollten manuell bereinigt werden.