Hallöcher erstmal, irgend ein cracker versucht dauernd auf meinem Computer einen Trojaner aufzuspielen. Ich besitze Norten Internet Security, welches mir die TCP/IP Adresse anzeigt. Am Anfang immer die gleiche, nun immer eine andere. Vermutlich ein Anfänger der nix vom hacken versteht aber Wut auf mich hatte - später spoofte er wohl seine IP.
Viren, Spyware, Datenschutz 11.219 Themen, 94.260 Beiträge
Wie lautete die exakte Meldung deiner Norton-"Firewall"?
Etwa so:
Standard Backdoor/SubSeven blockieren" blockierte (...,27374). Details: Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (...,27374)
Remote-Adresse, Dienst ist (212.95.75.156,2998)
Prozessname ist "N/A"
Hier meldet die Desktopfirewall nur einen harmlosen Portscan. Dabei ordnet sie leider sinnloserweise einem bestimmten gescannten Port einen bestimmten verursachenden Schädling zu. Da man Trojaner aber problemlos auf eine Vielzahl der 65535 möglichen Ports einstellen kann, ist es unzulässig, einen solchen eindeutigen Rückschluss zu melden. Mit anderen Worten: Die Desktopfirewall macht viel Wind um nichts.
Sollte die Meldung anders lauten, poste diese bitte so exakt wie möglich.