SUB SEVEN.... ANGRIFF ????

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • Lurchi
    Bürger

    • 17.05.2001
    • 156
    • Bayern
    • Fisher
    #1

    SUB SEVEN.... ANGRIFF ????

    Hallo
    Muss jetzt mal dumm fragen.....so als Sondler und PC Anfänger.....
    Ich habe bei meinem 43 Tage alten PC auf Empfehlung von Kumpels eine Firewall installiert.......(:o dachte noch für was den sowas.... habe doch schon einen Virenscanner...)
    Heute abend wollten wir ins Kino...guckst mal schnell rein was läuft - seriöse Seite !- da dauerte es schon ungewöhnlich lange...
    Okay andere Seite suchen......aber irgendwann blinkt da was in dem Icon in der rechten Ecke ( Firewall )........das schau ich mir doch mal an......so da steht ja :
    default block backdoor / sub seven trojan - blocked
    Von Sub Seven habe ich ja schon gehört.......ekelhaftes Vieh !
    Also erst mal Internet kappen.
    In der " Statistik " taucht die gleiche Meldung dann 4 mal auf...
    3 mal innerhalb einer Minute....dann nochmal 26 Minuten später.....:mad:
    War das ein Angriff ???? :
    Wurde der dann abgewehrt oder sitzt der schon irgendwo fest ?
    (Fehlermeldung vom Virenscan "BootSektor wurde geändert seit letztem Scan"....habe nur Demo eines Spieles - virenfrei - installiert)
    Evtl. nur übervorsichtige Firewall ????
    Helft mir !!!!!
    Gruss Lurchi
    Jetzt blinkt es schon wieder --------HILFE !!!!!!!!!
    Wer den Spaten hat -----> braucht für den Schrott nicht zu sorgen !!!
    Stichworte: -
    • dergel
      Landesfürst

      • 05.08.2000
      • 683
      • LE Sachsen
      #2
      Normalerweise hat die Wall den Zugriff geblockt.
      Das ist auch gut so. Üblicherweise kommen solche
      Warnungen stündlich, sind eben viele Spinner
      im Netz unterwegs. Wenn also der Zugriff aus dem WWW
      kam bist Du sicher, es ist nix passiert.
      Wenn allerdings die Wall einen Zugriff von Deinem
      PC in Richtung WWW verhindert hat, wäre zu
      vermuten, dass der Trojan auf Deinem Rechner
      hockt. In dem Falle sollte eigentlich das AV-Programm
      den Trojaner melden. AV sollte immer aktuell sein, also die
      Updates auch wirklich installiert.

      gf dergel

        Kommentar

        • Lurchi
          Bürger

          • 17.05.2001
          • 156
          • Bayern
          • Fisher
          #3
          Danke dergel........

          Erst mal Danke für Deine Antwort........
          habe gestern (heute) noch bis 3 Uhr rumgedockert...Deine Antwort hat mich halbwegs beruhigt schlafen lassen...
          Habe mich heute schlau gemacht...der wollte von aussen rein....aber Gott sei Dank ! ---"blocked"
          Im www finden sich ja richtige "Werbeseiten" für so Dinger mit download Möglichkeit zum weitersenden...:mad:
          Also das fand ich echt krass !:
          Hatte heute eine Mail bekommen die vor folgenden Anhängen warnt...leider schon gelöscht daher Namen so oder so ähnlich:
          Virtual/c/postcard / Virtual flower / emanuelle.exe / Bildschirmschoner "Baby fun"...da sollen die neusten Viren versteckt sein- teilweise noch kein Schutz mit Virenscan da zu neu..... Nicht öffnen !!!!
          Leute installiert euch eine Firewall... Ärsche mit zu viel Zeit gibt es anscheinend überall....
          GESUNDHEIT euren PC's !!!
          Gruss Lurchi
          heutebesserschlafenderweise
          Wer den Spaten hat -----> braucht für den Schrott nicht zu sorgen !!!

            Kommentar

            • Streethawk
              #4
              na so ganz ist das nicht richtig *g*

              zu finden unter Download /Schutz
              Fakeserver

              Dies ist ein Programm das einen SUB7 Server simuliert sollte euch nun jemand scannen, wird er sehen dass ihr einen SUB7 Trojaner auf der Platte habt und somit zu euch connecten. Ihr könnt nun alles mit ihm machen und seht auch was er mit euch machen möchte. Doch Schaden könnt ihr durch seine Klicks nicht erleiden.


              http://www.sub7german.f2s.com/


              und hier findet ihr unter anderem Firewalls...
              die beste ist At-Guard

              http://www.it-secure-x.net





              gruss Streethawk
              Zuletzt geändert von Gast; 22.11.2001, 14:46.

                Kommentar

                • dergel
                  Landesfürst

                  • 05.08.2000
                  • 683
                  • LE Sachsen
                  #5
                  Ihr könnt nun alles mit ihm machen und seht auch was er mit euch machen möchte. Doch Schaden könnt ihr durch seine Klicks nicht erleiden.
                  Welchen Sinn sollte das haben? Eine gute Firewall läßt die pubertären Spinner nicht durch. Der "Gegenangriff" geht unter Umständen voll in die Hose.

                  gf dergel

                    Kommentar

                    • Streethawk
                      #6
                      pubertären Spinner

                      Hi,


                      Original geschrieben von dergel


                      Welchen Sinn sollte das haben? Eine gute Firewall läßt die pubertären Spinner nicht durch. Der "Gegenangriff" geht unter Umständen voll in die Hose.

                      gf dergel
                      __________________________________________________
                      welcher Gegenangriff ?

                      Du weisst nicht was Subseven ist vermute ich mal ?
                      Subseven ist nichts anderes als ein Fernwartungstool für deinen Rechner, ähnlich Telnet nur besser...

                      So, um aber mit Subseven Arbeiten zu können, muss auf deinem Rechner ein sogenannter Subseven - Webserver Installiert sein ohne dem ist eine Verbindung nach draussen nicht möglich...der Trojaner...wenn es einer war *gg* kommt als und mit ner Mail und nicht über Port´s und Installiert sich dann auf deiner Festplatte...mögliche Ping´s werden je nach Firewall schon als Hackangriff gewertet... das kann schon passieren wenn man nur ne Seite im Internet aufsucht !

                      Aber zu Subseven zurück zukommen,
                      mit diesem Faketool kannst du/ihr feststellen ob ein Webserver Installiert ist...Meldung wie >>> kein Server Installiert sind gut....

                      das heisst nicht Infiziert...*rfg*

                      denn Subseven - Webserver sind nicht mit Viren und Trojanerprogi´s erfassbar

                      ______________________________________________
                      >>> Eine gute Firewall läßt die pubertären Spinner nicht durch.<<<
                      ______________________________________________


                      Das stimmt nicht, eine Firewall Überwacht zwar Port´s aber der Angriff selber kommt per Mail...als Virus oder Trojaner und versucht dann eine Ausgehende UDP oder TCP Verbindung Aufzubauen....das muss eine Firewall als erstes Verhindern,nur der ist getarnt......

                      Aber wie es allgemein aussieht erst schreien Hackangriff , der nur ein Serverping war und einen Hinweis nicht für bare Münze nehmt weil die Firewall ja über Euren Rechner wacht *ichlachmichwech* ihr habt doch keine Ahnung !

                      Achja, bevor ich es vergesse, ihr habt Dynamische IP´s das heisst bei jeder Neueinwahl eine andere IP...und dann müsst ihr jedesmal erst mit nemm Scanner gescannt (??? *grübel* ist er es nun oder nicht *lol*) werden nur damit der/die Scriptkiddie´s Euch Hacken kann....und das ist wieder ein Ping der Eure Firewall´s als Hackangriff wertet....

                      ach ganz vergessen *g*
                      erstmal nenn guten Viren und Trojanerscanner Installieren und dann über ne Firewall Nachdenken denn die hält diese nicht auf !!


                      gruss Streethawk
                      Zuletzt geändert von Gast; 29.11.2001, 06:19.

                        Kommentar

                        Vorherige template Weiter
                        Lädt...