Viren, Spyware, Datenschutz 11.235 Themen, 94.588 Beiträge

Verfolgung starten Optionen

Hacker ATTACK!!!!!!!!!!!

gelöscht_129509 / 20 Antworten / Flachansicht Nickles

Hallo, bin leider nicht so bewand auf dem Gebiet der Computertechnik lerne jedoch gerne dazu. Bei mir wird des öfteren mir durch meine Firewall mitgeteilt das jemand versucht auf meinen Computer zu zugreifen und zwar mit einem Trojanischem Pferd Backdoor/SubSeven. Der Angriff wurde zwar immer abgewehrt, trotzdem fühle ich mich nicht sicher. Deshalb meine Fragen:


Was ist dieses Tool (Trojanische Pferd Backdoor/Subseven)?


Was kann oder macht es?


Kann ich den Angreifer anhand seiner IP-Adresse feststellen?


Wie kann ich lücken in meiner Firewall erkennen ( zB durch Prüfprogramm) und abstellen?


Benutzte Norton.


Ich weiß es sind eine ganze Menge Fragen, aber sie lassen mir nunmal keine Ruhe.


Bin für jede Information Dankbar.

Piwie
bei Antwort benachrichtigen
Die Meldung lautet nicht zufällig wie folgt: Standard Backdoor/SubSeven ... -IRON-
xafford -IRON- „Die Meldung lautet nicht zufällig wie folgt: Standard Backdoor/SubSeven...“
Optionen
Wäre auf deinem Rechner das Remote Access Tool Sub7 in Form eines Servers installiert, könnte jemand deinen PC theoretisch fernsteuern und hätte Zugriff auf alle deine Daten.
ABER: In dem Fall dürfte dir die "Firewall" nicht eine Verbindung VON AUSSEN melden sondern müsste anfragen, ob eine Datei "maechtiggewaltigwichtig.exe" Verbindung zum Internet aufnehmen darf (also von INNEN nach außen).
das ist leider zumindest bei sub7, Back Orifice und netbus falsch. trojanerserver heißen server, weil sie verbindungen aktzieptieren, der client fragt an. deswegen scannen scriptkiddies ja auch wie wild nach offenen standardports im internet, damit sie sich mit diesen servern verbinden können, ergo, verbindung nach außen.
es gibt zwar auch jede menge trojaner, die selbst versuchen verbindungen zu öffnen, z.b. zu irc-servern oder internetservern um sich selbst upzudaten, in der basiskonfiguration machen dies aber die obengenannten nicht. eventuell versenden sie eine mail mit ihrer IP, im idealfall (für den schädiger) nutzen sie dazu aber den installierten MTA, da diesem in der regel vertraut wird.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Nö...ist nicht falsch. Nur falsch interpretiert von dir. Der Client, so es ... -IRON-
du sagst ja selbst: der server antwortet, eine antwort kommt immer nach ... xafford
Theoretisch hast du recht, der Klient nimmt Verbindung zum Server auf, der ... Harry Hunger
tcp/ip, 3way handshake... anfrage des clients an den server SYN... antwort ... xafford
Ja doch...die Reihenfolge stellt doch niemand in Frage :D Es geht einzig und ... -IRON-
wenn du die meldung einer dpfw interpretierst, dabei nicht verstehst, dass ... GarfTermy
wenn du die meldung einer dpfw interpretierst, dabei nicht verstehst, dass ... -IRON-
Um welche Firewall-Software handelt es sich denn hier. Empfehle Dir ... Teletom
serverport ! kommunikationsport. ein webserver wird auch auf port 80 in der ... xafford
Die nächste Verbindung also ungleich der ersten Verbindung zur IP-Nummer ... Teletom
Empfehle Dir unumgänglich, den eingehenden Port 27374 frei zu geben. Das ... Tyrfing
Gnade erteilt! Entweder Sub7 lauscht auf dem Standard-Port oder der Port ist ... Teletom
Ein Port ist dann auf, wenn ein Programm den Port öffnet, ansonsten ist er ... Tyrfing
Also wenn im Netz die Antwort nicht erreichbar kommt, heißt das, das Gerät ... Teletom
Du kommst der Wahrheit erschreckend nahe. nicht erreichbar KANN heißen, ... -IRON-
Schreck lass nach! Teletom
Nein. Wenn die Antwort Port nicht erreichbar kommt, heisst, dass der Port zu ... Tyrfing
Falsch geraten, denn ich wiederhole mich nicht mehr. Teletom