Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

ein Remote-System versucht auf ihren Rechner zuzugreifen

Eva_23 / 3 Antworten / Baumansicht Nickles

Hi,


immer wenn ich ins Internet gehe, kommt ca. 5-10min. später eine Meldung von meiner Firewall:"Ein Remote-System versucht auf ihren Rechner zuzugreifen-blockieren etc.


Ich habe Norten Anti-Virus und die Norten Firewall drauf. Mein Viren Scanner findet Sub Seven und entfernt diesen. Beim nächsten mal wenn ich ins Netz  gehe, bekomme ich wieder so eine Meldung mit dem Remote-System.


Meine Firewall blockiert den Port dann für 30min., aber dann kann ich kaum noch online weiter arbeiten, da alles so langsam ist, als wenn ich it einem 9600er Modem ins Netz gehen würde.


Kann mir jemand helfen, dass ich wenigstens normal weiter arbeiten kann mit einem normal-schnellen Seitenaufbau?


Danke schon mal im vorraus

bei Antwort benachrichtigen
Tyrfing Eva_23 „ein Remote-System versucht auf ihren Rechner zuzugreifen“
Optionen

Die Meldung bedeutet übersetzt "jemand da draußen will Verbindung mit deinem Rechner aufnehmen".
Wenn der ensprechende Port zu ist geht davon kein Risiko aus, auch völlig ohne eine Personal Firewall, die dir alles mögliche als "Hackerangriff" verkauft

bei Antwort benachrichtigen
Teletom Eva_23 „ein Remote-System versucht auf ihren Rechner zuzugreifen“
Optionen

Oder, wenn es tatsächlich z.B. RPC-Port-Angriffe sind, was sehr wahrscheinlich ist, stell einfach die Benachrichtigung Deiner Firewall ab und lass RPC-Ports blockieren.

Gruß
Teletom

bei Antwort benachrichtigen
-IRON- Eva_23 „ein Remote-System versucht auf ihren Rechner zuzugreifen“
Optionen
Mein Viren Scanner findet Sub Seven und entfernt diesen.
Findet wirklich dein VIRENSCANNER diesen Trojaner-Server als Datei auf deinem Rechner oder meldet lediglich die hysterische Desktopfirewall etwas wie:

Standard Backdoor/SubSeven blockieren" blockierte (...,27374). Details: Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (...,27374)
Remote-Adresse, Dienst ist (xxx.xxx.xxx.xxx,xxxxx)
Prozessname ist "N/A"

Letzteres wäre harmlos, eine tatsächlich als Backdoor identifizierte Datei bei dir natürlich nicht.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen