'Standard Backdoor/ Sub Seven' blockiert. Kann mir das mal jemand erklären??

be

<center>

<HR>

</center>

>'Standard Backdoor/ Sub Seven' blockiert. Kann mir das mal jemand erklären??
>be

Bestenfalls kann dir das Parsimony erklären... Diese Trojaner benutzen einen bestimmten TCP-Port zum Datenaustausch, vielleicht wird ein Applet oder sowas gestartet, welches den Port auch nutzt.

ciao!
SchlauFuchs

<center>

<HR>

</center>

Hi black elk!

> 'Standard Backdoor/ Sub Seven' blockiert. Kann mir das mal jemand
> erklären??
Ich kenne diese Meldung auch. Bei mir kommt sie jedoch nur relativ selten (normal so ein bis drei Mal am Tag). Ein Freund hat gemeint, daß immer wenn diese Meldung käme irgendjemand Deinen Rechner nach diesem Trojaner gescannt hätte.

Die Sache ist nämlich so: Wenn irgendjemand Dir einen Trojaner schickt (z.T. trickreich in EXE-Dateien eingebaut, auffällig sind auch Programme bei denen du bei der Ausführung eine Fehlermeldung erhälst) und Du ihn ausführst dann hast Du in auf'm Rechner. Jedesmal wenn Du ins Netz gehst sendet der Trojaner dann normalerweise eine Mail, eine ICQ-Message oder gar IRC-Message an den Versender mit deiner jeweiligen IP-Adresse. Dieser jemand bekommt dies natürlich mit und ruft dann sein Gegenstück des Trojaners auf und kann dir auf deinem eigenen Rechner dann Programme öffnen, Daten verschieben, löschen, Programme schließen, die Maus einfrieren alle deine Tastatureingaben abfangen und lauter so einen Mist machen.

Oftmals haben diese Versender aber Angst entdeckt zu werden wenn sie der Trojanermail den Trojaner mit ihrer eigenen Empfängeradresse für die Benachrichtigung per Mail, ICQ oder IRC anhängen.

Es gibt auch Trojaner mit welchen man ganze IP-Bereiche"scannen" kann. D.h. der Trojaner testet dann Hunderte von zufällig gewäglten IPs durch und testet alle Rechner auf Vorhandensein seines Gegenstücks. Und wenn so eine Scannanfrage kommt meldet die Firewall normalerweise eine solche Fehlermeldung.

[b] Gruß
<font color="#FF3300">S</font><font color="#0000FF">a</font><font color="#FF9900">s</font><font color="#9900CC">c</font><font color="#33CC33">h</font><font color="#FF66FF">a</font>

<center>

<HR>

</center>

Hi,

kann ich die Sache sozusagen auf 'scratch' setzen, also Windows neu installieren, oder werden die schädliche Trojaner in die neue Registry eingescannt? Die meisten Warnungen des firewalls beziehen sich auf Datenschutz (Referer,..), nur wenige auf Sicherheitslücken..?

Wenn ich z.B. bei Astalavista mein System scannen lasse, sehe ich sämtliche Dateien inklusive subordener. Ist das gut?

be



<center>

<HR>

</center>

>Hi,
>kann ich die Sache sozusagen auf 'scratch' setzen, also Windows neu installieren, oder werden die schädliche Trojaner in die neue Registry eingescannt? Die meisten Warnungen des firewalls beziehen sich auf Datenschutz (Referer,..), nur wenige auf Sicherheitslücken..?

Wenn du eifach Windows neu über das bestehende Drüberinstallierst, dann bleiben alle Einträge, Programme, dll's usw. erhalten.

Du müsstest zuerst die Festplatte formatieren und dann Windows neu installieren, dann sind eventuelle Trojaner und alle Verweise darauf gelöscht. Du musst vorher allerdings alle Daten sichern - nur die Daten, keine ausführbaren Programme - und dann alle deine Programme neu installieren und die Daten zurückspielen. Viel Arbeit.

>Wenn ich z.B. bei Astalavista mein System scannen lasse, sehe ich sämtliche Dateien inklusive subordener. Ist das gut?
>be
>

Gruß
Diogenes

<center>

<HR>

</center>

Hi black elk!

> kann ich die Sache sozusagen auf 'scratch' setzen, also Windows neu
> installieren
Nein das mußt du keinesfalls. Die Meldung bedeutet ja nur, daß in dem Moment mal wieder jemand Deinen Rechner auf den Trojaner SubSeven gescannt hat. Sofern Du diesen Trojaner nicht auf dem Rechner hast kann Dir nichts passieren. Am besten ist es, sämtliche eingehenden Mails auf Viren zu überprüfen und Mails mit seltsamer Herkunft und womöglich noch ausführbaren Dateien gleich zu löschen.

Viele Grüße
<font color="#FF3300">S</font><font color="#0000FF">a</font><font color="#FF9900">s</font><font color="#9900CC">c</font><font color="#33CC33">h</font><font color="#FF66FF">a</font>

<center>

<HR>

</center>

<center>

<HR>

</center>

Hi,

>Wenn ich z.B. bei Astalavista mein System scannen lasse, sehe ich sämtliche Dateien inklusive subordener. Ist das gut?
>be
>
Wie ist der Link dorthin? entweder hast du deine Festplatte für Microsoft-Netzwerke freigegeben und keine Sicherung eingebaut, oder das ist der alte MS-Gag, wo man dir den Datei-Explorer im Internet-Explorer einblendet.

ciao!
SchlauFuchs

<center>

<HR>

</center>

>Hi,
>>Wenn ich z.B. bei Astalavista mein System scannen lasse, sehe ich sämtliche >Wie ist der Link dorthin? entweder hast du deine Festplatte für Microsoft-Netzwerke freigegeben und keine Sicherung eingebaut, oder das ist der alte MS-Gag, wo man dir den Datei-Explorer im Internet-Explorer einblendet.

<ul> ~ (H)astalavista..baby</ul>
<center>

<HR>

</center>

<center>

<HR>

</center>