Hallo
ich habe bei mir die Norten Personal Firewall laufen.
Regelmäßig (ca. 1x pro Stunde) bekomm ich angezeigt, daß "Standard Backdoor/SubSeven" blockiert wurde (von ankommender TCP-Verbindung)
Wie ernst ist sowas zu nehmen?
Sind das angriffe von innen oder versucht irgendwas auf meinem PC ne Verbindung nach außen herzustellen?
Bin für jede Hilfe bzw. aufklärung dankbar
(Anonym) Cully „NPF "Backdoor/SubSeven" blockiert“
Das ist der israelische Mossad (Geheimdienst), der dich da auszuspähen versucht! Ich an deiner Stelle würde keinen Schritt mehr vor die Tür setzen, die sind erbarmungslos!
Cully (Anonym) „Das ist der israelische Mossad Geheimdienst , der dich da auszuspähen versucht!...“
Ok ok !!!
Bin ja froh, daß hier alles voller ProfiHacker is die meinen sie wären die Krone der Schöpfung. Naja gut, vielleicht seit ihr das ja sogar, nur ich leider nicht!
Bis jetzt war ich der Meinung dieses Board hier hätte einigermaßen Niveau, aber da hab ich mich wohl geirrt!
Vielen Dank für die sehr hilfreichen Antworten. Ihr seid die wahren Helden (vor allem die "Anonymen")!!!
Bis jetzt war ich der Meinung, dieses Board hat etwas Niveau, aber da hab ich mich ja wohl geirrt...
Vielleicht kann mich ja jemand vom Gegenteil Überzeugen und mir das mal Sinnvoll erklären.
PS: Vor dem israelischen Geheimdienst hab ich keine Angst, hab nämlich Rainbow Six auf meinem Rechner laufen (->nur um das Niveau der Diskussion etwas zu halten)
Cully Nachtrag zu: „Ok ok !!! Bin ja froh, daß hier alles voller ProfiHacker is die meinen sie...“
Achso, fast vergessen zu sagen:
... bis jetzt hab ich gedacht, dieses Board hätte einigermaßen Niveau !!! *fg*
(Anonym) Cully „Ok ok !!! Bin ja froh, daß hier alles voller ProfiHacker is die meinen sie...“
Was erwartest du hier?
Hier fragen ständig irgendwelche Deppen etwas, was sie selber mit ein wenig Suchmachinenfütterung oder mit dem kontaktieren des Supports der Software für die sie ja schließlich bezahlt haben, gelöst bekommen hätten!
Die Leute im Support sitzen extra für solch Deppen wie du da und werden dafür bezahlt dir bei solchen Sachen zu helfen, aber nein du erwartest, daß hier jemand seine Freizeit opfert und dir dabei hilft mehr zu lernen!
Paßt dir dann die eine oder andere Antwort, wird laustark rumgeheult!
Geh besser sterben!
Cully (Anonym) „Was erwartest du hier? Hier fragen ständig irgendwelche Deppen etwas, was sie...“
Hallo Anonym 62.158.141.242!
Na gut, ziehen wir die Sache also mal von der Seite auf:
Warum verschwendest DU eigentlich DEINE Freizeit damit, mich hier vollzuheulen, daß es doch so viele Deppen wie mich gibt, die auf die Irsinnige Idee kommen, hier auf Fragen eine Antwort erhalten zu wollen?
Warum machst du hier eigentlich einen auf Wichtig und schreibst irgendwelche Kommentare. Nutze deine Zeit doch lieber besser und überlies solche Beiträge von den Deppen einfach. Is doch viel gesünder wenn du dich nicht immer so aufregen mußt.
Aber erklär mir doch mal bitte, was du sonst eigentlich hier machst. Ich war bis jetzt immer der Meinung das es der Sinn eines solche n Boardes ist, mit seinem eigenen Wissen anderen zu helfen, aber wahrscheinlich habe ich Depp mich schon wieder geirrt!
Mit den besten Grüßen
Cully
btw: -> nö, für die Software hab ich net bezahlt :-p
(Anonym) Cully „Hallo Anonym 62.158.141.242! Na gut, ziehen wir die Sache also mal von der Seite...“
> btw: -> nö, für die Software hab ich net bezahlt :-p
dann kein Mitleid!
Du tust schon mächtig weh!
Anonym Cully „Hallo Anonym 62.158.141.242! Na gut, ziehen wir die Sache also mal von der Seite...“
ich würde hier Firewall Newsgroup frage, da sind die Spezialisten vertreten!
Anonym Nachtrag zu: „ich würde hier Firewall Newsgroup frage, da sind die Spezialisten vertreten!“
Ist dein Vorschlag ernst gemeint?
Denn dort fällt er mit so einer Frage ganz bestimmt auf die Schnauze, wenn überhaupt jemand dort auf seinen Dummschwall reagiert, da sind alle Antworten hier reine Bauchpinsellei!!!
In der Newsgroup, sollte man nur fragen, wenn man das Konzept einer Firewall verstanden und verinnerlicht hat!
BTW: NPF, ZA, TPF usw. gehören nicht zu dem Konzept!
Oder ist dein Vorschlag, als Holzhammermethode zu verstehen, damit der NPF User hier zum Nachdenken animiert werden soll, _was_ und _wie_ er seinen PC sicher macht, nachdem er dort so richtig einen über den Rüffel bekommen hat?
Anonym Cully „NPF "Backdoor/SubSeven" blockiert“
Jeder normaldenkende Mensch, macht sich doch vorher darüber schlau, was er sich auf den PC installiert und ob das ihm bei der Arbeit hilft, bzw. wie das, was er sich installiert funktioniert, was es bedeutet, was einem die Software da abnehmen soll und ob sie das auch kann!
Jeder normaldenkende Mensch, kennt den Unterschied zwischen ankommen und weggehen und deren Korrelation zu innen und außen!
Du gehörst nicht zu denen?
(Anonym) Cully „NPF "Backdoor/SubSeven" blockiert“
schön für dich, kannst dir jetzt ja ein zweites Loch in dein Hintern freuen!
Anonym Cully „NPF "Backdoor/SubSeven" blockiert“
Wie benutzt man NPF?
Extra für _dich_ gemacht vom Hersteller diesen konzeptionellen Softwaremüll:
Wie benutzt man NPF?
Leuchtkeks Cully „NPF "Backdoor/SubSeven" blockiert“
Hallo,
also wenn Du wissen willst ob auf deinem Computer Backdoor oder Subseven drauf ist, lass mal ein Antivirusprogramm laufen. (z.B. Norton Antivirus 2000 kann beide erkennen)
Ansonsten würde ich mir keine Sorgen machen, die Firewall sollte Dich
ja gegen Angriffe von aussen schützen-wenn sie richtig eingestellt ist
(Gebrauchsanleitung!)
Was die Firewall anzeigt, ist heute leider normal, wenn auch nicht so häufig wie bei dir. Es bedeutet nur, daß irgendjemand im Internet rumsucht, ob jemand anders einen mit Backdoor/Subseven infizierten Computer laufen hat.
Wenn Du deine Firewalleinstellungen überprüfen willst, da gibt es auf der Herstellerseite (www.symantec.com) einen Security Scan abzufragen, der`s dann vom Internet aus ausprobiert.
Gruß
(Anonym) Leuchtkeks „Hallo, also wenn Du wissen willst ob auf deinem Computer Backdoor oder Subseven...“
Man merke sich, auch wenn das Nortenteil das Wort "Firewall" im Namen trägt, ist es noch lange keine Firewall, sondern immer noch laienhaft und konzeptionslos zusammenkonfigurierter Softwaremurks!
Anonym (Anonym) „Man merke sich, auch wenn das Nortenteil das Wort Firewall im Namen trägt, ist...“
Tja, das Wort "Firewall" scheint heute in der Deppen-/DAU-Welt ein Modewort geworden zu sein!
Anonym Cully „NPF "Backdoor/SubSeven" blockiert“
Hallo Cully,
las dir nicht dein Leben verderben von den vielen Dummschwallern.
Dein PC wird halt gescannt ob du einen Trojaner draufhast.Wenn du keinen bei dir eingenistet hast(Virencheck), dann kann dir die Scannerei am verlängerten Rückrat entlanglaufen.
cu triker
(Anonym) Anonym „Hallo Cully, las dir nicht dein Leben verderben von den vielen Dummschwallern....“
er hat Y3K drauf, aber das sag ich ihm nicht....
xafford Cully „NPF "Backdoor/SubSeven" blockiert“
so lange es sich auf inbound traffic bezieht heißt das nur, daß jemand versucht hat, deinen rechner auf dem standard-sub7port anzusprechen, aber nicht, daß du auch einen trojaner hast. kritisch wäre es, wenn sich die meldung auf outbound traffic bezieht. in dem fall hättest du ein programm drauf, daß versucht über einen trojanerport zu senden, müsste nicht mal sub7 sein, die ports sind meist frei wählbar.
Anonym xafford „so lange es sich auf inbound traffic bezieht heißt das nur, daß jemand...“
>in dem fall hättest du ein programm drauf
hat er auch - hihihi!
Er ist nur einer der Deppen, die meine Aktionen nicht verstehen!
xafford Anonym „ in dem fall hättest du ein programm drauf hat er auch - hihihi! Er ist nur...“
na so lange du verstehst, was du von dir gibst reicht es ja auch.
Anonym Cully „NPF "Backdoor/SubSeven" blockiert“
Hallo Leute,
ich habe auf den Brettern sicher auch schon viele "dumme" Fragen
gestellt und habe auch viele guten Antworten bekomen und dadurch etwas dazu
gelernt.Die Frage die Cully gestellt hat hätte mich inhaltlich auch interessiert aber die meisten Antworten waren daneben.
Es ist doch niemand gezwungen auf Postings zu antworten,wer sich über dumme Fragen ärgert sollte diese besser überlesen und was bessers tun als den armen Frager zu prügeln...
Habe mal gelernt es gibt keine dummen Fragen...
Gruß
Moritz
Cully Anonym „Hallo Leute, ich habe auf den Brettern sicher auch schon viele dumme Fragen...“
Vielen Dank an die Leute, die mir doch noch eine normale Antwort gegeben haben!!!
Bin für Kritik immer offen, hät auch verständnis gehabt wenn normal gesagt worden wär, solche trivialen Fragen gehören nicht hier her!
Aber das was hier einige Leute abgezogen haben find ich einfach nur niveaulos und deshalb geh ich auf die auch nicht weiter ein. Aber ich wünsch denen trotzdem noch viel Spaß hier...
nochmal Danke an den Rest
c-ya
Cully
(Anonym) Anonym „Hallo Leute, ich habe auf den Brettern sicher auch schon viele dumme Fragen...“
Dumme Fragen nicht, aber dumme Software und noch mehr dumme User, die diese dumme Software nutzen!
Früher glaubten die Leute an Wunderelexiere, die sie von fahrenden Händlern kauften, heute glauben die Leute an Sachen wie NPF, nur das die Händler nicht mehr fahren müssen und sie teilweise die Wunderelexiere online verschenken!
Der Sinn und zweifelhafte Nutzen von Dingern wie NPF, wurde nicht nur auf diesem Board ja schon mehrfach durchgekaut, ein Blick ins Archiv hier reicht da schon aus! Es ist aber effektiver für die Hersteller dieser Dinger zu sagen, "ihr braucht das um eure PC's sicher zu machen", als "konfiguriert eurer System richtig und schaltet dabei das Gehirn ein" !
(Anonym) Cully „NPF "Backdoor/SubSeven" blockiert“
Hi Cully, geh mal in die Dos-Eingabeaufforderung und gib mal netstat -a ein, wenn da ein Proggi raus will siehste es. Standardport für Sub7 ist 27394 oder so. Alternativ kannst Du Dir auch einen Monitor wie TCPView saugen, der das gleiche macht nur in WIN. Wenn weitere Fragen sind, geh doch einfach zu den RAT-Board´s, die sich mit den Trojanern beschäftigen und auch andere infizieren. Die helfen immer gern, wenn Du kein DAU sein willst und Probleme mit Trojanern in den Griff kriegen willst und der Umgangston ist wesentlich besser als diese Lamer, die zwar Ahnung haben, denen es anscheinend aber an den nötigen zusätzlichen Gehirnkapazitäten für gute Umgangsformen fehlt. Ein nettes kleines RAT-Board ist z.B. ratboard.de (kriege kein Geld dafür). Viel Spaß noch!!!
ShipHank (Anonym) „Hi Cully, geh mal in die Dos-Eingabeaufforderung und gib mal netstat -a ein,...“
>Standardport für Sub7 ist 27394 oder so...
sollte man schon genau wissen, wenn man solche brandgefährlichen Ratschläge gibt! Was macht denn der arme Cully, wenn sein netstat -a oder TCPView plötzlich 5823, 17283, 37738, 37748, 36625, 18837, 38839 oder einen anderen der 65535 Ports anzeigt?
Soll er dann sagen: "Aber der Anonym da bei nickles hat gesagt, Sub7 ist auf 27394... heul!"
Manuela ShipHank „ Standardport für Sub7 ist 27394 oder so... sollte man schon genau wissen, wenn...“
Soviel ich weiß, läßt sich bei Trojanern der Port umkonfigurieren. Es hilft also nur bedingt, den Standardport zu kennen, nämlich wenn der Trojaner von einem DAU eingesetzt wird.
(Anonym) Manuela „Soviel ich weiß, läßt sich bei Trojanern der Port umkonfigurieren. Es hilft...“
jepp...netbus und bo können auf jeden beliebigen port gesetzt werden, sogar auf reservierte, was jedoch zu problemen führen könnte. aber bei nem standardpc kann man ihn auch mal gerne auf port 53 setzen, fällt einem user mit wenig wissen nicht so schnell auf und gibt wohl auch keine probleme, denn wär hat schon nen dns-server auf seinem rechner.
(Anonym) Nachtrag zu: „jepp...netbus und bo können auf jeden beliebigen port gesetzt werden, sogar auf...“
>netbus und bo können auf jeden beliebigen port gesetzt werden, sogar
>auf reservierte
Sub7 und Y3K u.v.a. auch!
>fällt einem user mit wenig wissen nicht so schnell auf und gibt wohl
>auch keine probleme
Interessant wird es doch dann, wenn man den Port 25 oder 110 nutzt, oder bei ganz verspielten Usern den Port 5190!!!
Bei 25/110 weiß der Depp vielleicht noch, weil er das Handbuch seiner Desktopfirewall gelesen hat, daß es sich um Email senden/empfangen handelt und hat die Ports freigegeben! Ist er der Verspielte, dann hat er bestimmt AIM oder ICQ laufen und dann schlägt man eben über 5190 zu!
(und das sind keine Theoriefälle, habe es selber mit ein paar Deppen durchgespielt)
