3. Trojaner generve...

Trojaner generve...

  • P

    Hi,

    eben wollte Winrar sich ausführen und folgende Datei entpacken "ias.rar". Meine Tiny Personal Firewall hat das geblockt.. in der Datei sind viele kleine VB programme und Reg files. Irgendson verkackter Penner von 14 Jährigem Scriptfunrunkel.. ich habe kaum was freigegeben was ins Internet gelangt, wie kann das passieren??? Ich befürchte ja Outlook ist schuld, wobei ich da jede Art von Scripting deaktiviert habe.

    Falls mir jemand weiterhelfen kann, bzw die "ias.rar" haben will 😉 Bitte Melden.

    ps:
    die Dateien befinden sich in C:\WINNT\Fonts\ias ... wenn man mit dem Explorer dort hingeht, ist dort kein Ordner ias..

    0
  • D

    Anscheinend hast du doch ein port offen.:(

    Hey schick ma rüber, das interessiert mich. (blackeagle82|web|de [Das zeichen | entsprechend umwandeln.])
    Aber bitte tu die datei in ias.bmp umbennen, so das mein MailServer@home nicht merkert. 😉

    0
  • P

    muss ich mal durch forsten wo das was sein könnte. Gib mir mal eine Emailadresse, ich finde in deiner Info nichts. 😉

    btw:

    Process:System
    Protocol:TCP
    Local port:139 (netbios-ssn)
    Status:Closed (inbound)
    Remote IP address:69.19.21.71 (dpc691921071.direcpc.com)
    Remote port:1026
    Interface:[6] Efficient Networks EnterNet PPPoE-Adapter
    Time:28.01.2004 15:30:40

    was ist das??

    0
  • X

    personenkult schrieb:

    ...Gib mir mal eine Emailadresse, ich finde in deiner Info nichts. 😉

    Augen auf! 😉

    Gruß - Xaron

    0
  • P

    ohhh.. stand das da eben schon??? Sorry :p .. mein Gott bin ich blind 😃

    0
  • D

    personenkult schrieb:

    Process:System
    Protocol:TCP
    Local port:139 (netbios-ssn)
    Status:Closed (inbound)
    Remote IP address:69.19.21.71 (dpc691921071.direcpc.com)
    Remote port:1026
    Interface:[6] Efficient Networks EnterNet PPPoE-Adapter
    Time:28.01.2004 15:30:40

    Da hat jemand versucht auf deine Freigabe(n) (Windows zeugs (z.B. \\192.168.0.1\C$)) zuzugreifen.

    Meine Addy steht oben in der Klammer. 😉 Konnte ja schlecht die mail addy richtig schreiben, sonst kommen die Spider. 😉

    0
  • D

    Nicht schlecht, aber das war ein script kiddie.

    Wollte wohl 100%ig sicher gehen, das er sich bei dir rein kommt.
    Ein Mirc Torjaner, dann 2 normaler (1 Backdoor, 1 normaler).

    Das war absicht. 😞

    0
  • P

    ich finds schade, dass man da nicht viel machen kann. Naja habe heute 2 Stunden lang mein System gesichert.. mal gucken wie lange es nun hällt 😉

    0
  • D

    personenkult schrieb:

    ich finds schade, dass man da nicht viel machen kann. Naja habe heute 2 Stunden lang mein System gesichert.. mal gucken wie lange es nun hällt 😉

    Hängst du hinter einem Router,Proxy? Oder verbndest du dich direkt mit deinem PC mit dem Internet? Wenn ja, dann scanne mal dein PC nach offnen Ports.

    0
  • C

    Hi,

    www.grc.com

    ChrisM

    0
  • C

    Wenn du Windows XP oder 2000 hast, probier mal das Skript von www.ntsvcfg.de. Das schließt die von Windows geöffneten Ports und beendet einige unsichere Dienste.
    Eine Personal Firewall ist gegen gute Trojaner nutzlos. Sogar der Real Player schummelt sich an der Firewall vorbei, ohne dass der User etwas merkt.

    0
  • B

    cd9000 schrieb:

    Sogar der Real Player schummelt sich an der Firewall vorbei, ohne dass der User etwas merkt.

    Nur bei einer application based firewall, also die handelsüblichen für den DAU.

    0
  • P

    Blumentopf du musst mal zwischen einem User unterscheiden und einem DAU... aber trotzdem sehr geistreich dein Post 😃

    0
Anmelden zum Antworten