Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge

Verfolgung starten Optionen

BACKDOOR Trojan active Trojancow

donostia / 6 Antworten / Flachansicht Nickles

Hallo Leute,


Meine Firewall (Kerio Personal v4.12) hat neulich einen Angriff entdeckt der von der Adresse 209.208.140.97 ausging. Der Trojaner heisst: BACKDOOR Trojan active Trojancow. Der Trojaner hatte aber eine niedrige Priorität, weshalb Kerio ihn zugelassen hat. (Standardeinstellung der Firewall). Als weitere Information wurde die folgende Seite angegeben: http://www.whitehats.com/info/IDS40. Auf der Seite steht aber weder was der Trojaner bewirkt, noch wie man ihn löschen kann (oder mit welchem Programm). Als ich auf der Seite war um mich zu erkundigen, kam ein weitere Angriff, diesmal aber von der Seite aus, und es war kein Trojaner, sondern DOS MSDTC attempt. (Wurde allerdings verweigert, da mittlere Priorität) Als weitere Information wurde angegeben: http://www.securityfocus.com/bid/4006.


Wer kann mir etwas zu dem Trojaner sagen und was diese DOS MSDTC ist?

bei Antwort benachrichtigen
GarfTermy donostia „BACKDOOR Trojan active Trojancow“
Optionen

an deiner frage fallen mir ein paar sachen auf...

"...Der Trojaner hatte aber eine niedrige Priorität, weshalb Kerio ihn zugelassen hat. (Standardeinstellung der Firewall). ..."

das hat was zu bedeuten? der trojaner hatte also zugriff auf dein system? dann ist deine firewall schrott, oder völlig falsch konfiguriert. ...dann ist selbst die beste fw wirkungslos.

"...Wurde allerdings verweigert, da mittlere Priorität..."

priorität hin oder her - du weißt nicht, was die fw wirklich macht, du weißt auch nicht, ob der vorgenannte trojaner dein system kompromittiert hat.

folge?

dein system ist dann nicht mehr vertrauenswürdig - mit den üblichen folgen... format/neuinstall

ich rate dir eine firewall anzuschaffen, die sich vernünftig konfigurieren läßt. gute software: blackice pc protection, besser ist dann allerdings eine hardwarefirewall, wie sie in vielen routern eingebaut ist.

bedenke, dass eine fw nur ein teil eines sicherheitskonzeptes ist. unnötige dienste gehören abgeschaltet, nutzlose software gehört deinstalliert, virenscanner aktuell, systempatches... usw usw.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Blackice PC Protection ist keine Firewall, sondern ein denkbar schlechtes NIDS. Rika
@rika gähn. - GarfTermy
Genau den gleichen Gedanken hatte ich auch. - Ich bitte dich doch nur mal ... Rika
@rika schärfe deine lesekompetenz... ...besser ist dann allerdings eine ... GarfTermy
nutzlose software gehört deinstalliert - BlackIce Rika