|
Ist etwas seltsam: in dem Augenblick als ich mich mit dem Modem bei UTA eingwählt habe hat die Norton Security mit folgender Meldung gleich zweimal angeschlagen:
Regel "Default Block SubSeven 2.1/2.2 Trojan" blockierte (meister,27374). Details: Ankommende TCP-Verbindung Lokale Adresse, Dienst ist (meister,27374) Remote-Adresse, Dienst ist (62.178.140.76,3723) Prozeßname ist "N/A" Ist doch schon seltsam, dass sofort bei der Einwahl der SubSeven Trojan angezigt wird. Kann sein, dass ich mir einen Trojaner zugezogen habe? Kann mir zwar nicht vorstellen wie (öffne keine exe aus Mails) und Norton Antivirus zeigt auch nichts an. |
kenn ich :-)
solche Meldungen macht des NIS so hin und wieder, da klopft halt mal einer bei dir an und schaut ob was passiert...war halt wahrscheinlich grad zufällig nach dem einwählen. Bei mir gabs Tage, da kam oft so eine Meldung, jetzt schon sehr lange nix mehr.
|
überprüf es..
hi tarjan!
zur information von trojanern: http://www.trojaner-info.de/ zum entfernen dieser: http://www.anti-trojan.net/ .. kannst 5x starten. wenn du die registry sicherst und nach der deinstalltion wieder zurückschreibst, geht`s wieder 5x... gruss wibsi |
kein Trojaner im System
THX für die Links. Ich habe den Trojanscan durchgeführt, und es wurde nichts gefunden. Also war es nur ein üblicher (?) Routinescan. Was mich dabei wudert,ist dass er sofort nach der Modemeinwahl stattfand. Da ich (noch) über ein analoges Modem einsteige, bekomme ich ja jedesmal eine andere IP. Und ich glaube nicht, dass jemand so per Spass den ganzen IP Pool der UTA einfach so scannt.
|
Tja, mich versuchte erst heute Nacht wieder zu Hacken:
'A' Hack Trojan biß aber auf Granit :D :D :D KEIN DURCHKOMMEN BEI MZ !!! Außerdem hab ich eh nix brauchbares auf der Platte (außer 20 - 40 Gig selbstgeschnittene Home-Videos - wenn sich die wer runterziehen will :( na servas. |
Also SubSeven Port Probe gehören zum Alltag, wie vorher schon angesprochen ist eher normal als alles andere, Kopf hoch Du wirst diese Meldung noch öfter sehen. so long
|
Naja ich habe jetzt keinen Depressionsanfall ;), mich hat es nur etwas verwundert!
|
Die IP gehört zu Chello
Wollte Dich einer ärgern ;) |
Also solche Meldungen von Nis habe ich täglich mehrmals, Sub Seven, Hack A Tak, Deep Throat usw., man kann dagegen nichts machen, wenn man aktuell ist macht es ja nichts, aber es ist ein bischen lästig, man muss doch hin und wieder das System auf Herz und Nieren prüfen. IP verfolgung nützt ja auch nicht, meist sind es dynamische IP´s. Man könnte es höchstens dem jeweiligen Provider melden, natürlich mit dem genauen Logfile.
Mit freundlichen Grüssen -keop- |
Meldung an Provider
Ich habe früher so ziemlich allles dem Provider (AON) gemeldet, haben auch einiges dagegen unternommen, aber leider geht man diesen Leuten mit der Zeit ziemlich auf die Nerven, denn wenn man wirklich alles meldet kommt schon was zusammen, deswegen mache ich es nicht mehr, denn ich hab besseres zu tun als jedesmal das zu melden und durchs Netz zu jagen. Ich glaube es ist der bessere Weg, man "gewöhnt" sich daran und solange nichts passiert ist es irgendwie eh egal.
Frei nach dem Motto " Der nächste Angriff kommt bestimmt ! " |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 10:19 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag