Tja, diesmal hab ich eigentlich mehr ein Frage als ein Problem.
Hab mir vorige Woche neben den Trojaner-Blockern (Netbuster, ...) auch eine Firewall , nämlich eine neuere Version von ATGuard, installiert.
Funzt alles super.
Er zeigt mir allerdings auch öfters einen TCP-Zugriff von "backdoor-g-1" an.
Bin eigentlich im Bereich Trojaner nicht so uninformiert, aber wenn dies einer sein sollte kenne ich ihn nicht.
Das komische ist halt, daß dieser eigentlich bei jeder Internsession "erscheint", obwohl ich meine IP ja dynamisch zugeteilt bekomme. Und irgendeine Trojaner-Server-Software hab ich mit ziemlicher Sicherheit auch nicht oben.
Die Ports sind auch alle normal , d.h. keine irgendwelche unbekannten offenen Ports.
Entweder macht sich da wer die Mühe um da die IPs durchzuscannen , oder ... naja .. keine Ahnung :-)

Würd mich jetzt mal nur interessiern was das eigentlich für ein Ding ist.

Grüße, MasterX

[Diese Nachricht wurde von MasterX am 30. Mai 2000 editiert.]

red alert :)

zu *backdoor-g-1*: ist nur eine andere bezeichnung für den port 1243, der sowohl von tcp, als auch udp apps für die *outbound* - also nach aussen gerichtete - komm verwendet wird.

solang es sich nach aussen richtet, ist es auch keinen kummer wert. nur wenn der datastrom die andere richtung nimmt, also hereinfliesst, heisst es VORSICHT.

-> kenn leider nur zwei trojaner typen, die sich dieses ports bedienen -> SubSeven & BackDoor-G.

das atguard forum ist ohnedies eine sehr gute info quelle ...

gute jagd
foxcruiser

hallo MasterX,
ich kann dir 2 wirklich sehr gute links dazu "anbieten": http://www.activi.de/forum/Ultimate....assCookie=true (dort dann auf trojaner-forum klicken)
und http://www.trojaner-info.de/inhalt.shtml

ich kenne keine besseren deutschen seiten (außer ein paar englische - australien/neuseeland)
mfg walt