Hallo Ihr,
seit einigen Wochen habe ich als T-Onlinekunde die Firewall (wird als Schutz von T-Online angeboten). Heute bekomme ich ständig Warnungen das ein Trojaner-Programm namens „Backdoor/SubSeven“ eine Verbindung aufbauen will. Die IP-Adressen kommen aus Amiland, Holland, jetzt gerade sogar aus Spanien , usw.
Was macht dieses Programm eigentlich? Wie funtkioniert das alles überhaupt? Und was bezwecken diese „Hacker“ damit?
Kann mir jemadn das mit einfachen verständlichen Worten bitte erklären?
Lieben Dank
Jim Beam
Hallo Ihr,
seit einigen Wochen habe ich als T-Onlinekunde die Firewall
(wird als Schutz von T-Online angeboten). Heute bekomme ich
ständig Warnungen das ein Trojaner-Programm namens
„Backdoor/SubSeven“ eine Verbindung aufbauen will. Die
IP-Adressen kommen aus Amiland, Holland, jetzt gerade sogar
aus Spanien , usw.
Was macht dieses Programm eigentlich? Wie funtkioniert das
alles überhaupt? Und was bezwecken diese „Hacker“ damit?
Kann mir jemadn das mit einfachen verständlichen Worten bitte
erklären?
SubSeven ist ein Programm, mit dem man einen Rechner fernsteuern kann wenn es auf diesem Rechner läuft. Wenn man es selbst installiert und geeignete Sicherheitsmaßnahmen ergriffen hat, so daß Fremde nicht zugreifen können, kann das sehr praktisch sein.
Leider gibt es etliche Trojaner, die versuchen, SubSeven oder ähnliche Programme unbemerkt auf Deinem Rechner zu installieren. Die Zugriffe, die Du bemerkst, kommen von Leuten die automatisch ganze IP-Adressbereiche durchsuchen, um „infizierte“ Rechner zu finden und dann mit diesen herumzuspielen.
genumi rei publicae begus
seit einigen Wochen habe ich als T-Onlinekunde die Firewall
(wird als Schutz von T-Online angeboten). Heute bekomme ich
ständig Warnungen das ein Trojaner-Programm namens
„Backdoor/SubSeven“ eine Verbindung aufbauen will. Die
IP-Adressen kommen aus Amiland, Holland, jetzt gerade sogar
aus Spanien , usw.
Ruf’ bitte bei T-Online anund kündige den Anschluß. Offensichtlich gelingt es ihnen nicht, Dich vor dem Bösen zu schötzen. Das solltest Du als Kündigungsgrund anführen, es ist nicht hinnehmbar, daß T-Online dir böse Buben ins Haus bringt.
Was macht dieses Programm eigentlich? Wie funtkioniert das
alles überhaupt? Und was bezwecken diese „Hacker“ damit?
Kann mir jemadn das mit einfachen verständlichen Worten bitte
erklären?
[FAQ:144] und die Nachbar-FAQs helfen. Kurz: diese Meldungen dienen dafür, User für dumm zu verkaufen und sind einer von vielen Gründen, weshalb sich die Hersteller von PersonalFirewalls als Freund und Helfer total disqualifiziert haben.
Lösung: Personal Firewall deinstallieren und echtes Sicherheitsbewußtsein entwickeln.
Sebastian
Die Zugriffe, die Du bemerkst, kommen von Leuten
die automatisch ganze IP-Adressbereiche durchsuchen, um
„infizierte“ Rechner zu finden und dann mit diesen
herumzuspielen.
Du solltest noch ergänzend erwähnen, daß alleine das völlig ungefährlich ist. Die Firewall meldet also belangloses Zeug und verbreitet Panik – aus Marketinggründen. Der Schutz des Anwenders ist den Hertellern eben nicht das Ziel.
Sebastian
Die Zugriffe, die Du bemerkst, kommen von Leuten
die automatisch ganze IP-Adressbereiche durchsuchen, um
„infizierte“ Rechner zu finden und dann mit diesen
herumzuspielen.
Du solltest noch ergänzend erwähnen, daß alleine das völlig
ungefährlich ist. Die Firewall meldet also belangloses Zeug
Korrekt. Den Ton Deiner ersten eigenen Antwort halte ich allerdings für unangebracht. Ein freundlicher Hinweis auf die FAQ hätte ausgereicht.
genumi rei publicae begus
Korrekt. Den Ton Deiner ersten eigenen Antwort halte ich
allerdings für unangebracht. Ein freundlicher Hinweis auf die
FAQ hätte ausgereicht.
Naja, die Frage läuft hier ungefähr täglich durch. Und ich wage Dir zu prophezeien, Bernd: wenn Du irgendwann diese vom Hersteller gepushte Attitüde zum 1000 Mal hörst, wünschst Du die Fragesteller einfach nur zu dem, der ihnen den Murx angedreuht hat (also vermutlich der Teufel in der Hölle oder so).
Die Haltung: „ich lasse mir Software andrehen, die ich nicht ansatzweise in der Lage bin zu verstehen“ würde ich auch nicht gerade als clever bezeichnen. Nein, ich verstehe den PersonalFirewall-Kram mangels gescheiter Dokumentation auch nicht…
genumi rei publicae begus
Umpf. Latein? Keine Ahnung.
Sebastian
Mal grundsätzlich:
Solche Trojaner/Backdoors kommen selten von Außen rein (Huckepack auf 'nem Virus oder Wurm über eine Sicherheitslücke), meist installiert man sie selber mit einem kompromittierten Stück dubioser Software oder per Mailanhang.
Sind sie auf einem Rechner etabliert, öffnen sie i.d.R. einen oder mehrere TCP-Port(s), auf dem/nen sie „horchen“, sozusagen auf einen Anruf warten. Dieser Anruf muss dann gezielt von Außen kommen (gut, es gibt andere Varianten, z.B. IRC-Bots, aber das würde jetzt zu weit führen). Daher blocken diese sog. Personal-Firewalls das bekannte(!) Spektrum der Trojaner-Ports und schlagen Alarm, sobald irgend ein Paket mit dieser Port-Nummer an Deinem Anschluss aufschlägt.
Diese Alarme sind, wie schon beschrieben, völliger Humbug, da die weiteren Umstände überhaupt nicht geprüft und bewertet werden, sondern nur die Port-Nummer dieses einen TCP-Paketes sie auslöst. Somit ist eigentlich in keinem Fall klar, ob der Alarm denn nun berechtigt sei oder nicht. So lange aber kein Trojaner bereits auf dem Rechner ist, ist der Alarm sicher nicht berechtigt, sondern dient ausschließlich der - damit ebenfalls völlig ungerechtfertigten - Selbstdarstellung der PFW.
Da dies der weitaus häufigste Fall ist, gilt also: warum mit sowas herumärgern - einfach deinstallieren.
TrojanCheck6 und ein guter Virenscanner/-wächter sind, nach einer sauberen Dienstkonfiguration und regelmäßigen Sicherheitsupdates, wesentlich sinnvollere Instrumente zum Schutz vor Unbill.