Viren, Spyware, Datenschutz 11.216 Themen, 94.225 Beiträge

BACKDOOR Trojan active Trojancow

donostia / 1 Antworten / Flachansicht Nickles

Hallo Leute,


Meine Feierwall (Kerio Personal v4.12) hat vor kurzem einen Angriff entdeckt. Der Trojaner nennt sich "BACKDOOR Trojan active Trojancow" und kommt von der Adresse 209.208.140.97. Nun war aber die Priorität des Angriffs auf niedrig gesetzt, was bedeutet, das Kerio in seinen Standarteinstellungen den Angriff erlaubt hat. Als weitere Information wurde folgende Seite angegeben: http://www.whitehats.com/info/IDS40 . Dort steht aber weder, was der Trojaner genau auslöst und wie man ihn löschen kann.


Kann mir jemand etwas zu dem Thema sagen?

bei Antwort benachrichtigen
laola1 donostia „BACKDOOR Trojan active Trojancow“
Optionen

Mal wieder ein schönes Beispiel dafür, was Halbwissen anrichten kann.
*seufz*
Poste mal bitte den gesamten relevanten Logfile-Abschnitt. Dann kann man mehr sagen. Der Beschreibung auf whitehats.com ist das wohl eher Teil eines Portscans gewesen als sonst was. Nen Trojaner (das Wort ist eigentlich eh unsinnig, die Trojaner waren ja gerade die Opfer des trojanischen Pferdes...) funktioniert nicht so, dass er Dein System auf nem x-beliebigen Port "anklingelt" und dann ist auch schon alles zu spaet :) Die IP gehoert uebrigens Oberon Media, entweder hast Du mal nen Spiel von denen ausprobiert oder da macht einer Portscans *g* (so jedenfalls meine Interpretation Deiner vagen Beschreibung)

bei Antwort benachrichtigen