Ich kriege öfters Angriffs-Meldungen von NAV, zum Beispiel diese:
"Zugriffsversuch auf lokalen PC durch Trojanisches Pferd Backdoor/Subseveb blockiert.
TCP-Protokoll (ankommend) Remote-Adresse: 217.3.161.177:3358
Lokale Adresse: 62.158.172.23:27374
Ein Remote-Computer hat über einen üblicherweise von Trojanern benutzten Anschluss versucht, auf ihren Computer zuzugrifen. Zugriff wurde blockiert."
Wenn ich aber nachlese, wie der Backdoor.Subseven zu eliminieren ist, heisst es, man solle das live-Update durchführen und dann ALLE Dateien prüfen. gemacht, aber: NAV findet nix.
Was ist denn da los??
Ich habe auch versucht, anhand der Beschreibung von Symatec (http://www.sarc.com/avcenter/venc/data/backdoor.subs…) mit regedit die veränderten Einztagungen ausfindig zu machen. Aber unter XP sieht die registry anders aus als in W98 oder so…
deshalb finde ich die in der o.a URL genannten keys nicht…
"Zugriffsversuch auf lokalen PC durch Trojanisches Pferd
Backdoor/Subseveb blockiert.
TCP-Protokoll (ankommend) Remote-Adresse: 217.3.161.177:3358
Lokale Adresse: 62.158.172.23:27374
NAV -> Norton Anti Virus? Die Meldung kommt wohl eher von der Norton Firewall
Ein Remote-Computer hat über einen üblicherweise von Trojanern
benutzten Anschluss versucht, auf ihren Computer zuzugrifen.
Zugriff wurde blockiert."
Nichts aufregendes. Alltag.
Wenn ich aber nachlese, wie der Backdoor.Subseven zu
eliminieren ist, heisst es, man solle das live-Update
durchführen und dann ALLE Dateien prüfen. gemacht, aber: NAV
findet nix.
Vermutlich hast Du den Trojaner nicht auf Deinem Rechner.
Norton Internet Security erkennt nur den Port auf den Zugegriffen wird, und meldet diesbezüglich einen Virus oder Trojaner, der diesen Port benutzt. Normalerweise ist NIS unnötig, wenn Norton AntiVirus aktiv ist, und neue oder Dateien mit Zugriff automatisch scannt!