Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.226 Themen, 94.368 Beiträge

Hacker ATTACK!!!!!!!!!!!

gelöscht_129509 am 20.05.2003, 00:00 / 20 Antworten / Flachansicht

Hallo, bin leider nicht so bewand auf dem Gebiet der Computertechnik lerne jedoch gerne dazu. Bei mir wird des öfteren mir durch meine Firewall mitgeteilt das jemand versucht auf meinen Computer zu zugreifen und zwar mit einem Trojanischem Pferd Backdoor/SubSeven. Der Angriff wurde zwar immer abgewehrt, trotzdem fühle ich mich nicht sicher. Deshalb meine Fragen:

Was ist dieses Tool (Trojanische Pferd Backdoor/Subseven)?

Was kann oder macht es?

Kann ich den Angreifer anhand seiner IP-Adresse feststellen?

Wie kann ich lücken in meiner Firewall erkennen ( zB durch Prüfprogramm) und abstellen?

Benutzte Norton.

Ich weiß es sind eine ganze Menge Fragen, aber sie lassen mir nunmal keine Ruhe.

Bin für jede Information Dankbar.

Piwie

        -IRON- gelöscht_129509 „Hacker ATTACK!!!!!!!!!!!“
      
        20.05.2003, 00:00 Optionen
      
          Die Meldung lautet nicht zufällig wie folgt:

          Standard Backdoor/SubSeven blockieren" blockierte (...,27374). Details: Ankommende TCP-Verbindung

          Lokale Adresse, Dienst ist (...,27374)

          Remote-Adresse, Dienst ist (212.95.75.156,2998)

          Prozessname ist "N/A"

          (IPs und Ports sind Beispiele)

          Dann hat dir deine "Firewall" lediglich gemeldet, dass IRGENDWER bei deinem Rechner angefragt hat, ob der genannte Port offen ist. Mehr nicht. Völlig harmlos. Dabei ordnet die Firewall leider sinnloserweise einem bestimmten gescannten Port einen bestimmten verursachenden Schädling zu. Da man Trojaner aber problemlos auf eine Vielzahl der 65535 möglichen Ports einstellen kann, ist es unzulässig, einen solchen eindeutigen Rückschluss zu melden. Mit anderen Worten: Die Desktopfirewall macht viel Wind um nichts.

          Wäre auf deinem Rechner das Remote Access Tool Sub7 in Form eines Servers installiert, könnte jemand deinen PC theoretisch fernsteuern und hätte Zugriff auf alle deine Daten.

          ABER: In dem Fall dürfte dir die "Firewall" nicht eine Verbindung VON AUSSEN melden sondern müsste anfragen, ob eine Datei "maechtiggewaltigwichtig.exe" Verbindung zum Internet aufnehmen darf (also von INNEN nach außen).

          Anhand der IP-Adresse kannst du feststellen, über welchen Einwahlknoten jemand kommt und bei welchem Provider er ist. Ein "Angreifer" ist er deswegen noch längst nicht.

          Lücken in der Firewall? Oh je. Wenn du deine Desktopfirewall meinst: Die Lücken bemerkst du im ungünstigsten Fall, wenn eine beliebige Malware (ein Virus, ein Mailwurm oder ein Trojaner-Server) bei der Installation die Firewall unschädlich macht. Im günstigsten Fall informierst du dich zum Beispiel auf dieser Seite über den Sinn von Desktopfirewalls.
        
         Wer Trolle toleriert, toleriert Lügen.
      
             bei Antwort benachrichtigen
        
      Wäre auf deinem Rechner das Remote Access Tool Sub7 in Form eines Servers ... xafford 21.05.2003, 00:00
    
      Nö...ist nicht falsch. Nur falsch interpretiert von dir. Der Client, so es ... -IRON- 21.05.2003, 00:00
    
      du sagst ja selbst: der server antwortet, eine antwort kommt immer nach ... xafford 21.05.2003, 00:00
    
      Theoretisch hast du recht, der Klient nimmt Verbindung zum Server auf, der ... Harry Hunger 21.05.2003, 00:00
    
      tcp/ip, 3way handshake... anfrage des clients an den server SYN... antwort ... xafford 21.05.2003, 00:00
    
      Ja doch...die Reihenfolge stellt doch niemand in Frage :D Es geht einzig und ... -IRON- 21.05.2003, 00:00
    
      wenn du die meldung einer dpfw interpretierst, dabei nicht verstehst, dass ... GarfTermy 21.05.2003, 00:00
    
      wenn du die meldung einer dpfw interpretierst, dabei nicht verstehst, dass ... -IRON- 21.05.2003, 00:00
    
      Um welche Firewall-Software handelt es sich denn hier. Empfehle Dir ... Teletom 21.05.2003, 00:00
    
      serverport ! kommunikationsport. ein webserver wird auch auf port 80 in der ... xafford 21.05.2003, 00:00
    
      Die nächste Verbindung also ungleich der ersten Verbindung zur IP-Nummer ... Teletom 21.05.2003, 00:00
    
      Empfehle Dir unumgänglich, den eingehenden Port 27374 frei zu geben. Das ... Tyrfing 21.05.2003, 00:00
    
      Gnade erteilt! Entweder Sub7 lauscht auf dem Standard-Port oder der Port ist ... Teletom 21.05.2003, 00:00
    
      Ein Port ist dann auf, wenn ein Programm den Port öffnet, ansonsten ist er ... Tyrfing 21.05.2003, 00:00
    
      Also wenn im Netz die Antwort nicht erreichbar kommt, heißt das, das Gerät ... Teletom 21.05.2003, 00:00
    
      Du kommst der Wahrheit erschreckend nahe. nicht erreichbar KANN heißen, ... -IRON- 21.05.2003, 00:00
    
      Schreck lass nach! Teletom 21.05.2003, 00:00
    
      Nein. Wenn die Antwort Port nicht erreichbar kommt, heisst, dass der Port zu ... Tyrfing 21.05.2003, 00:00
    
      Falsch geraten, denn ich wiederhole mich nicht mehr. Teletom 21.05.2003, 00:00



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden