Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Fire wall Log list

glorias / 7 Antworten / Baumansicht Nickles

hmm:












































PC-cillin 2002 Log List


 


 


 


 


 


Type,Time,IN/OUT,Protocol,Source IP Address,Source Port,Destination IP Address,Destination Port,Description


Cloaking,09:47:03,IN,ICMP,192.168.0.1,N/A,192.168.0.102,N/A,Cloaking,


 


Cloaking,09:47:04,IN,ICMP,192.168.0.1,N/A,192.168.0.102,N/A,Cloaking,


 


Cloaking,17:38:13,IN,ICMP,192.168.0.1,N/A,192.168.0.102,N/A,Cloaking,


 


Cloaking,17:38:14,IN,ICMP,192.168.0.1,N/A,192.168.0.102,N/A,Cloaking,


 


Trojan backdoor blocking,18:06:42,OUT,TCP,192.168.0.102,1188,62.47.19.232,1243,Sub Seven,


Trojan backdoor blocking,18:06:44,OUT,TCP,192.168.0.102,1237,62.47.19.232,6711,Sub Seven,


Trojan backdoor blocking,18:06:44,OUT,TCP,192.168.0.102,1241,62.47.19.232,6776,Sub Seven,


Trojan backdoor blocking,18:06:44,OUT,TCP,192.168.0.102,1248,62.47.19.232,7300,Net Spy,


Trojan backdoor blocking,18:06:45,OUT,TCP,192.168.0.102,1266,62.47.19.232,11000,Senna Spy,


Trojan backdoor blocking,18:06:45,OUT,TCP,192.168.0.102,1283,62.47.19.232,21554,Girl Friend,


Trojan backdoor blocking,18:06:45,OUT,TCP,192.168.0.102,1287,62.47.19.232,27374,Sub Seven,


Trojan backdoor blocking,18:06:46,OUT,TCP,192.168.0.102,1297,62.47.19.232,31338,Net Spy,


Trojan backdoor blocking,18:06:46,OUT,TCP,192.168.0.102,1298,62.47.19.232,31339,Net Spy,


Trojan backdoor blocking,18:07:57,OUT,TCP,192.168.0.102,1347,62.47.26.87,1243,Sub Seven,

bei Antwort benachrichtigen
-IRON- glorias „Fire wall Log list“
Optionen

Und?
ICMP ist nicht böse. Es zu blocken, ist asozial und widerspricht RFC 1122.
Alle anderen Meldungen sind kompletter Schrott, denn vom angpingten Port auf einen verursachenden Trojaner zu schließen ist Unsinn und unzulässig. Davon abgesehen handelt es sich um Verbindungsversuche von außen, daher ist es völlig wurscht, ob das ein Trojaner-Client, Portscanner oder sonstwas war, weil dein PC nie in Gefahr war, es sei denn, du hättest die sämtliche genannten Trojaner-Server selbst installiert.
Und Letztres sollte ein Viren-u. Trojanerscanner + Verstand ja vermeiden.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
basil -IRON- „Und? ICMP ist nicht böse. Es zu blocken, ist asozial und widerspricht RFC 1122....“
Optionen

>Trojan backdoor blocking,18:06:42,OUT,TCP,192.168.0.102,1188,62.47.19.232,1243,Sub Seven

Man beachte, Direction ist nicht INBOUND sondern OUTBOUND. Auch wenn ich ansonsten DTFs nicht allzuviel zutraue, so glaube ich schon, daß sie IN und OUT auseinander halten können. Insofern wäre der Rechner mit einem Programm ausgestattet, das den Standardport für Sub Seven nutzt. Hatten wir das Thema bei Dir (glorias) nicht schon häufiger? Ich glaube langsam wirklich, daß Du Dir eine Kollektion an Malware anlegen willst.

bei Antwort benachrichtigen
-IRON- basil „ Trojan backdoor...“
Optionen

Da steht zwar OUT, aber ich kann mir durchaus vorstellen, dass da lediglich der Versuch von Windows geblockt wurde, ein RST zu schicken. Anderenfalls hätte ja eigentlich eine Anwendung in Form einer EXE oder DLL genannt werden müssen, die die Verbindung initiieren wollte.
Aber wie auch immer: Mit einer DTFW kommt man dem potenziellen Server nicht auf die Spur. Für sowas gibts Kaspersky AV, Trojan Hunter und TrojanCheck.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Tyrfing glorias „Fire wall Log list“
Optionen

Cloaking,09:47:03,IN,ICMP,192.168.0.1,N/A,192.168.0.102,N/A,Cloaking,
Cloaking,09:47:04,IN,ICMP,192.168.0.1,N/A,192.168.0.102,N/A,Cloaking,
Cloaking,17:38:13,IN,ICMP,192.168.0.1,N/A,192.168.0.102,N/A,Cloaking,
Cloaking,17:38:14,IN,ICMP,192.168.0.1,N/A,192.168.0.102,N/A,Cloaking,
*lol*
Guckt euch mal die IPs von dem "Hackerangriff" an

bei Antwort benachrichtigen
-IRON- Tyrfing „Cloaking,09:47:03,IN,ICMP,192.168.0.1,N/A,192.168.0.102,N/A,Cloaking,...“
Optionen

Jo...der eigene PC ist natürlich immer der ärgste Feind. ROFL

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
glorias Nachtrag zu: „Fire wall Log list“
Optionen

na toll is des schon - i kenn mi mit dem zeug absolut ned aus - i hab a ka kollektion
von maleware und die beschreibung is auf japanisch - na egal.
i hab den dreck jetzt deinstalliert und mir KAV rauf gegeben.
was ist ICMP?

bei Antwort benachrichtigen
Ventox glorias „na toll is des schon - i kenn mi mit dem zeug absolut ned aus - i hab a ka...“
Optionen

http://www.network-secure.de/Netzwerk_Angriffe_ICMP_270902.php3

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen