Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Hab ich einen Trojaner oder nicht

Maik (Anonym) / 4 Antworten / Flachansicht Nickles

hab Atguard aktiviert, beim einwählen ins Netz Blockt Atguard sofort,
folgende Einträge stehen unter anderem im Eventlog:

Rule " Implicit block rule" blocked (62.158.60.64, Backdoor-g-1).
Details:
Inbound TCP connection
Local adress,service is (62.158.60.64, Backdoor-g-1)
Remote adress,service is (62.224.20.213 ,2796)
Process name is "N/A"


Rule "Default Block Back Orifice" blocked (62.158.60.64,Back-Orifice).
Details:
Inbound UDP packet
Local adress,service is (62.158.60.64,Back-Orifice)
Remote adress,service is (171.218.25.120,1030)
Process name is "N/A"

Jetzt meine Fragen:
Hab ich einen Trojaner an Board oder nicht, was bedeuten die IP-Adressen und kann ich heraus finden wer versucht auf meinen Rechner zuzugreifen ???

Können eigentlich die Angriff Versuche Durch dringen wenn ich mit dem
T-Onlinedecoder meine E-mails abhole????

Ich Danke allen die mir Helfen können schon im voraus für die bemühungen.

bei Antwort benachrichtigen
Carrie Maik (Anonym) „Hab ich einen Trojaner oder nicht“
Optionen

Nope, kein Trojaner, achte darauf = nur wo du in den logs unter Details outbound (!) packets siehst, handelt es sich um einen Trojaner (heisst der Verbindungsversuch geht von deinem PC aus), alles andere sind lediglich Versuche/Portscans (!) von ausserhalb.
----nein, die Versuche koennen deine anderen Verbindungen absolut nicht gefaehrden, da das damit nichts zu tun hat, das ist ungefaehr so als wuerde ein Einbrecher im Flur eine Tuer Nr.31337 probeweise anfassen, waehrend du an einer voellig anderen Tuer (sagen wir Nr.1025) im anderen Stock rausgehst, in den Briefkasten gegenueber siehst und sie wieder hinter dir verrammelst, und das was der "Angreifer" sehen koennte -wenn er wuesste wie- reicht nicht um in eine solche Verbindung einzudringen (er sieht bestenfalls noch das Klappen der Tuer, aber noch nichtmal was du getan hast, ein Angreifer sieht immer sehr wenig (und doch zuviel)) ---was nicht heisst dass es nicht theoretisch (!!!) moeglich waere sich in so eine Verbindung einzumischen (indem man sich zB als Briefkasten tarnt :)bzw als dein Gegenueber) aber realistisch gesehen wird das kaum jemand schaffen, und dein Angreifer ist ohnehin nur ein harmloser Tueranfasser, also keine Panik.
---->die IP Adressen (local=du, remote=dein gegenueber) kannst du zB ueber Nslookup zu Hostnamen aufloesen (auch unter win erhaeltlich), dann hast du in der Regel das zustaendige Providernetz und koenntest dich beschweren (ist aber bei portscans IMHO unnoetig und ohne Rechtsgrundlage). seeya_Carrie

bei Antwort benachrichtigen
Herzlichen Dank für die Antwort, jetzt bin ich aber beruhigt.Frohe Ostern Maik Maik (Anonym)
Du könntest noch zusätzlich checken, ob sich ein unerwünschter Gast ... Manuela
Hi!Wenn du ganz sicher gehen willst, hol dir das Programm TheCleaner . ... Housemaster