Hallo,
hab seit längerer Zeit mal wieder meine Ports gescannt (Blues PortScanner V5) und feststellen müssen, dass auf dem Port 1045 (UDP Protokoll) ein Backdoor hängt. Es handelt sich um den „Rasmin 1047 Getecrasher“.
Dann habe ich Anti Trojan 5.5.401 drüber laufen lassen und der findet den nicht, steht allerdings bei denen richtig in der ‚Liste‘. (?!?)
Was’n nu?
Danke & Gruß,
olli
Mal sehen!
hab seit längerer Zeit mal wieder meine Ports gescannt (Blues
PortScanner V5) und feststellen müssen, dass auf dem Port 1045
(UDP Protokoll) ein Backdoor hängt. Es handelt sich um den
„Rasmin 1047 Getecrasher“.Dann habe ich Anti Trojan 5.5.401 drüber laufen lassen und der
findet den nicht, steht allerdings bei denen richtig in der
‚Liste‘. (?!?)
Hi,
http://www.protect-me.com/freeware.html
Hier findest Du das Tool „Active Ports“, welches Dir zu offenen Ports die entsprechende Anwendung zeigt. Vielleicht kann das die verantwortliche Datei lokalisieren. Ansonsten schlage ich Dir einen ausführlichen Scan mit einem aktuellen Anti Virus Tool vor (z.B. http://www.free-av.de/ ), das sollte den auch erkennen.
Es ist allerdings auch möglich, daß eine andere Anwendung dahintersteckt, z.B. ICQ oder sowas. Aber das solltest Du mit o.g. Tool herausfinden.
100%ig ist das alles natürlich nicht, aber wenn diese beiden Maßnahmen nichts malignes an den Tag bringen, kannst Du von einem Fehlalarm ausgehen.
Falls danach noch weitere Fragen offen sind, gerne nochmal melden.
Gruß,
Doc.
Hi Doc,
danke für deine Antwort. Das Tool für die Ports ist nat. klasse … Sowas hat mir noch gefehlt.
Ich habe vergessen zu schreiben, dass bei mir permanent „NAV Corporate Edition“ im Hintergrund läuft. Das wird eigentlich auch ständig über die Firma auf den neuesten Stand gebracht.
Nichts desto trotz scanne ich alles nochmal durch und warte was kommt.
Gruß, olli
ich würde mir einen virenscanner installieren (falls du das nicht schon gemacht hast) und diese datei dann isolieren, wenn nicht sogar löschen. das schlimmste was passieren kann ist, dass ein programm nicht mehr funktioniert. dann kannst du es aber immernoch neu installieren.
eine andere möglichkeit wäre, mit einer firewall alle ports dicht zu machen, die du nicht benötigst. wenn du nur surfst, dann brauchst du nur port 80. über proxys brauchst du meistens 8080, und für ftp den 21 . der rest sollte dicht sein. für spiele oder andere programme solltest du die hilfe oder die readme nach dem benötigten port durchsuchen, wenn da nix steht dann ne email an die firma schreiben.
tschüss.
Hallo,
danke für deine Antwort. Der NAV Corporate Edition läuft bei mir ständig und ist eigentlich immer auf dem neuestem Stand.
Hab den Trojaner lokalisiert und entfernt, kein Problem. Leider benötige ich ein paar Ports mehr als den 80er und den 21er, da bei mir auf den PC’s div. Datenbank --> Server Anwendungen, Notes in Verbindung mit Domino, Webserver für Frontendentwicklung und Darstellung usw. laufen … :o[
Gruß, olli
Hab den Trojaner lokalisiert und entfernt, kein Problem.
Rein interessehalber, wie hast Du das gemacht und warum hat NAV ihn nicht erkannt?
Gruß,
Doc.
Hi,
warum der blöde NAV den nicht erkannt hat weiss ich leider nicht. Ich habe das von dir empfohlene Tool runter geladen, meine HDD’s gescannt und der hat’s fest gestellt.
Ich mutmaße mal: Wenn ich NAV manuell angestoßen hätte, er es dann auch gefunden hätte.
Gruß
Hi,
warum der blöde NAV den nicht erkannt hat weiss ich leider
nicht. Ich habe das von dir empfohlene Tool runter geladen,
meine HDD’s gescannt und der hat’s fest gestellt.Ich mutmaße mal: Wenn ich NAV manuell angestoßen hätte, er es
dann auch gefunden hätte.
Ich mutmaße auch mal:
Du hast keine regelmäßige Prüfung deines Systems im NAV eingestellt, sondern nur den „Real-Time Schutz“
=> Ändere das. Montag nacht eignet sich immer hervorragend für sowas.
Sowas hatte ich mir schon gedacht. Außerdem natürlich das übliche bzgl. Attachments, NAV-Updates, eMail-Client (TheBat! ist ausgesprochen gut, ganz ordentlich sicher und jeden Cent doppelt wert!!!), Browser (ich steh auf Mozilla und/oder Opera) etc. pp.
Gruß,
Doc.
Ja stimmt … ich hab mein Notebook neu eingerichtet --> NAV ist neu drauf gespielt worden (Domänen Admin) und „vor Ort“ noch nicht entsprechend konfiguriert worden.
eMail Client = LotusNotes (Domino Anbindung) und surfen gehe ich am liebsten mit Opera.
Ich weiss auch wo’s herkommt :-] … „Netbus“ hab ich mir mal gezogen um was zu testen. Dort ist im Servertool ‚n‘ Troie eingebaut …
Danke & Gruß, olli
Wer…
Ich weiss auch wo’s herkommt :-] … „Netbus“ hab ich mir mal
gezogen um was zu testen. Dort ist im Servertool ‚n‘ Troie
eingebaut …
…mit dem Feuer spielt, verbrennt sich manchmal die Finger!
(SCNR)
Ich hab auch vor Urzeiten meine Erfahrungen mit SubSeven gemacht, aber da wusste ich schon genug, um das Risiko zumindest ein wenig einschätzen zu können! 
Mittlerweile bin ich trotz oder gerade wegen meines Studiums soweit, daß ich sagen kann, ich möchte nichts, aber auch gar nichts mit illegalen Sachen zu tun haben. Zumindest nirgends außer in meinem privaten Lab und das hat keine Internetanbindung, wenn ich was teste.
However, is ja nun alles gut,
Gruß,
Doc.
Ich mutmaße mal: Wenn ich NAV manuell angestoßen hätte, er es
dann auch gefunden hätte.
schau mal in den NAV optionen nach, ob du den Bloodhound-Schutz auf maximal gestellt hast. das hat bei mir noch nicht geschadet. außerdem bei „zu prüfende dateitypen“ so viel wie möglich einstellen (bei 2000 kann man „alle“ einstellen, bei 2002 „ausführliche Dateiprüfung“ und bei 2001 ist es eins von beiden).