Das kam heute bei mit an:
02.02.2000 18:14:19 Regel „Standard Backdoor/SubSeven blockieren“ blockierte (p3E9BB4F2.dip0.t-ipconnect.de,Backdoor-g-1). Details:
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (p3E9BB4F2.dip0.t-ipconnect.de,Backdoor-g-1)
Remote-Adresse, Dienst ist (62.155.196.200,2422)
Prozeßname ist „N/A“
Ist das bedenklich? Was mach ich in so einem Fall? Kann ich, wenn’s ein Angriff war, irgendwo eine Meldung machen? Wen? Warum? Weshalb? Hüüülfe!
so long Charly
02.02.2000 18:14:19 Regel „Standard
Backdoor/SubSeven blockieren“ blockierte
(p3E9BB4F2.dip0.t-ipconnect.de,Backdoor-g-
Ist das bedenklich? Was mach ich in so
einem Fall? Kann ich, wenn’s ein Angriff
war, irgendwo eine Meldung machen? Wen?
Warum? Weshalb? Hüüülfe!
Hi Charly
Es ist so, ich bin selbst noch ein Newbie und weiß nicht was dein Prob mit deiner Firewall zu tun hat?!?
Subseven ist ein einfaches Trojaner-programm. Und ich würde das nicht sofort als Angriff bezeichnen.
Es kann natürlich einer werden, Trojaner spyen Passwörter etc. was sich zu einem Angriff entwickeln kann.
Subseven ist bekannt und du wirst den Trojaner mit Norton Anti Virus beseitigen können.
Ich hoffe ich konnte dir helfen, wenn ich dich richtig verstanden habe?!?
Als dann…
Shorty
Offenbar hat ein Hacker von aussen versucht, Dein Netzwerk auf offene Ports abzusuchen.
Ein bisschen Technik: SubSeven ist ein Trojaner, der zur Kommunikation nach aussen die beiden Ports 6711 und 6776 benutzt.
Hast Du Dir diesen Trojaner wie auch immer eingefangen, so öffnet er diese Ports und ist zur Kontaktaufnahme bereit.
Ein Hacker geht nun einfach hin, und untersucht alle Rechner eines Subnetzes, ob auf einem diese Ports offen sind, ist das der Fall, kann er mit Hilfe von SubSeven diesen Rechner übernehmen.
Da es sich um eine ankommende Verbindung handelt, brauchst Du Dir keine Sorgen zu machen, hier hat nur einer vergeblich geschaut, ob Dein Netzwerk angreifbar ist.