Mein Norton Security blockt öffter einen Subseven Trojaner ab, wenn ich in Ebay bin. Was kann dieser Trojaner und wie kann jemand mir diesen zusenden ? Wird dieser wirklich von norton security (in der Grundeinstellung ) geblockt. Können Fremde auf den Ebayservern sehen wer sich dort gerade aufhält ??
FreddyK. 
derderswissenwill „Bekomme öffter bei EBAY einen SUBSEVEN Trojaner“
Zu ein paar Deiner Fragen versuche ich mal zu antworten:
Wenn der "Anklopfversuch" entdeckt und blockiert wird, dann
passt das soweit.
Eine gute Seite über Trojaner: www.trojaner-info.de
Ich selbst vertraue eher selbst aufgestellten Regeln, aber dazu
sollte man wissen, was man macht.
Ins Internet dürfen bei mir auf Dauer nur mein Browser, und mein
e-mail-Programm, bei Bedarf noch Live-update von Antivirus- und
AntitrojanerProgramm. Eine Default-Regel habe ich noch:
DNS (Port 53 UDP) in- und outbound, aber nur zu, und von meinem
Providerserver. Alles andere wird bei mir komplett geblockt.
Die Grundeinstellung von NIS kenne ich nicht, aber wenn die
der von AtGuard gleicht (dessen Engine ist in NIS eingebaut,
allerdings aufgeweicht), dann würde bei mir nur die eine Default-Regel
Bestand haben.
Ich hoffe dies hilft Dir etwas weiter.
Gruß FreddyK.
Wumpchild derderswissenwill „Bekomme öffter bei EBAY einen SUBSEVEN Trojaner“
ich bin kein Trojanerexperte, aber ich hab das Teil mal in unserem LAN getestet.
SubSeven kann mehr als dir lieb ist ...
* deinen Computer abstürzen lassen ,
* dein CDrom kann geöffnet und geschlossen werden,
* auf deine Festplatte zugreifen,
* ... und einiges mehr
T.
gelöscht_4512 derderswissenwill „Bekomme öffter bei EBAY einen SUBSEVEN Trojaner“
Also ich würde sagen SubSeven is der "schlimmste " Trojaner den du dir einfangen kannst.
SubSeven wacht standardmäßig am den Port 1243, der aber leicht in
jeden anderen Wert geändert werden kann.
-Er kann Signale von angeschlossenem Mikrofon aufzeichnen
-S.S hat über 100 Features und kann u.a.
-all deine Passwörter zum Clienten senden (welche gecached sind);
Falls du meinst daß du dir so einen eingefangen hast saug dir mal "The Cleaner" - erkennt und entfernt Trojaner u.a. auch SubSeven
(wobei du wahrscheinlich noch manuell in der Registry, Einträge löschen mußt da der Server(SubSeven) ja aktiv ist können nicht alle Einträge gelöscht werden- welche Einträge das sagt dir "The Cleaner")
(Anonym) derderswissenwill „Bekomme öffter bei EBAY einen SUBSEVEN Trojaner“
Was blockt dein NIS denn?
Eine reinkommende oder eine rausgehende Verbindung?
Da dir NIS sagt es handele sich um Sub7(vermutet NIS einfach mal, weil NIS es nicht besser weiß) denke ich mal es war eine reinkommende Anfrage auf dem Sub7-Standardport 27xxx noch was!
1. mußt DU diesen Sub7 bei dir installieren ob bewust oder unbewust
2. wenn die Döspaddels da draußen dich scannen und NIS dabei
anspricht, heißt das noch lange nicht das du einen Trojaner hast
es ist noch nicht mal schädlich für dich diese Anfrage
3. wenn NIS meldet, das etwas nach außen will, dann mußt du dir schon
ein paar Gedanken machen was es ist und warum es nach draußen will,
dabei hilft dir NIS oder alle diese anderen Desktopfirewalls
allerdings wenig!
