Ich gehe über einen älteren LG LRG1004-Router ins www.
Schon seit einigen Tagen meldet Norton Internet Security eine Sicherheitswarnung:
"Standard Sokets de Trois v.1 blockieren"
Dabei blockiert die Firewall die IP meines Routers!
Kann es sein, dass sich der Router einen Trojaner eingefangen hat?
Wenn ja, wie werde ich den los?
Falls nein - was ist hier sonst los?
Herman Munster Schöpfer „Trojaner auf dem Router?“
Kann es sein, daß die beiden sich "das erste Mal begegnen"? Eine Firewall ist (oder MUß) so eingestellt, daß sie alles abblockt, was ihr nicht als OK bekanntgegeben wurde, damit man entscheiden kann, ob das hier "gut" ist oder "BÄH". Wenn Du der Firewall sagt, der Router gehört zu den "Guten", dann ist wohl Ruhe im Karton.
Das allerdings gilt nur, wenn es mit den beiden zusammen noch nie funktionierte! Arbeiten die beiden schon länger zusammen und erst seit ganz kurzem nicht mehr, dann mußte alles überprüfen. Z.B. kann das Betriebssystem des Routers geupdated werden? Gibt es (dazu?) so etwas wie eine "Fernwartungseinstellung"? Wenn ja: aktiv? Dann wäre es prinzipiell denkbar, daß Dir da jemand was untergejubelt hat - rein theoretisch! OK, es gibt Schwerstgestörte, die machen sowas aus "Jux". Aber unter all den Millionen, die mit Router Online gehen, gerade Dich herauszupicken... KANN natürlich Zufall sein, aber eigentlich nicht. Außerdem, daß DER dann auch noch ein für Deinen Router passendes, manipuliertes OS vorrätig hat... schon reichlich! unwahrscheinlich.
Vielleicht hast Du ja vor kurzem, unmittelbar, bevor Deine FW zu stänkern begann, das OS des Routers geupdated und nun meint die FW, was gefunden zu haben.
Jedenfalls dürfte so ziemlich unwahrscheinlich sein, daß sich Dein Router einen Trojaner o.dgl. eingefangen hat, denn letztlich sind es ja immer noch Computerprogramme, die eine Intel-kompatible CPU haben müssen, um zu arbeiten. Außerdem haben sie, auch bösartige Scripte, eine gewisse Größe. Und im Router findet sich fast nur ROM, nur wenig RAM.
Überhaupt deutet der Meldungstext eher auf ein "Feature" des Routers hin. Kürzlich irgendwelche Einstellungen am Router bzw. Firewall bzw. Rechner verändert?
