mein Norton I-Security meldet fast jeden Tag einen Versuch von
Backdoor/Subseven auf den PC zuzugreifen.
Heißt die Meldung tatsächlich so? Gemeint ist vermutlich folgendes:
„der Rechner mit der IP X.X.X.X versucht auf Ihrem Rechner einen Port anzusprechen, auf dem zum Beispiel Subseven lauschen würde, wenn man ihn dusseligerweise installiuert hätte“.
Wird zwar immer blockiert,
Ist das denn nötig? Wenn es nicht blockiert würde: hättest Du etwas isntalliert, was dahinter lauscht?
{Die firewallrelevanten FAQs hats Du sicher gelesen?}
aber mich würde schon interessieren wo der Angriff herkommt.
Erstens ist das kein Angriff.
Zweitens kann die IP gefälscht sein. Die korrekte Antwort lautet — von seltenen Spezialfällen abgesehen: „Nein“.
Die IP-Adresse des Angreifers wird angezeigt.Gibt es eine
Möglichkeit über die IP den Angreifer auszumachen?
Mit „traceroute“ (Unter Windows heißt das verkür~1) kannst Su aus den Namen der „Hops“ einen Anhalt herauslesen, Tools wie xtraceroute oder visualroute verscuhen, bunte Bildchen zu generieren, wirklich zuverlässig ist das aber nicht.
Für etwaige Antworten im Voraus herzlichen Dank.
Wenn Du keinen Backdoor installiert hat, kannst Du das Geplärre Deiner Personal"Firewall" getrost ignorieren (oder darauf warten, bis ein gescheiter Virus sie abschaltet). Wenn Du den Backdoor installiert hat, hast Du ohnehin ganz andere Probleme.
Sebastian