Hallo.. Norton Antivirus 2003 bringt folgende Meldungen:
Sind diese Meldungen ernst zu nehmen? Habe meine PC mit verschiedenen Trojaner Scannern und mit Norton Antivirus gescannt aber ohne irgendeine Ergebnis. Ein Freund von mir sagte das eine Datei den ich ihm geschickt habe infiziert war. Obwohl bei mir Norton im Hintergrund immer läuft. Hoffe das eine Rat weiss.
Grüsse
Teletom rawman „Frage zu Norton Antivirus Meldung“
Die erste Meldung erscheint auf Grund des Application-Filters der Firewall:
Zulassen
Haken bei Immer diese Aktion verwenden
OK
Die zweite Meldung erscheint, weil die Firewall im Begriff ist, einen eingehenden Ziel-Port zu blockieren.
Wenn man eingehende Ziel-Ports (gezielt auf die eigene IP-Nummer) blockiert, erscheint bei einem denkbaren Portscan bei den blockierten Ports als Ergebnis "gefiltert". Bei ernstgemeinten Angriffen kann das "gefiltert"-Ergebnis zu weiteren Angriffen provozieren.
Besser ist immer das Ergebnis "kein Dienst feststellbar". Wenn sich kein Backdoor/Subseven - Server (-Dienst) läuft, ist natürlicherweise auch kein Port 27374 offen und es ist "kein Dienst feststellbar", wenn keine Port-Blockierung vorgenommen wird.
Empfehlung: Port freischalten, in dem die Firewall temporär abgeschaltet wird, und einen Portscan auf die eigenen Ip-Nummer (127.0.0.1) durchführen. Wenn nur notwendige Ports offen sind, ist alles OK, zum Beispiel wenn ein Webserver eingerichtet ist, muss Port 80 verfügbar sein. Ist ein nichtnotwendiger Port offen, musst Du den Trojaner entfernen. Firewall wieder einschalten und Port 27374 nicht blockieren.
Es ist gut, wenn man regelmäßige Portscans auf die eigene IP-Nummer plant (zum Beispiel mit dem Tool MNU http://www.micronline.com/download/index.html).
Gruß
Teletom
