Viren, Spyware, Datenschutz 11.242 Themen, 94.691 Beiträge

Norton Internet Security

FUNZEL / 2 Antworten / Flachansicht Nickles

Guten Morgen.
Bin etwas verunsichert mit NIS.
Bei einer Kontrolle des Ereignissprotokolls ist mir volgendes aufgefallen. Bei bestimmten Seiten von eBay wird diese angezeigt:

http://pics.ebay.com/aw/pics/de/

Verbindung: 216.32.114.29: http from 62.96.175.190: Backdoor-g-1, 655 Bytes gesendet, 44872 Bytes empfangen, 7.134 Zeitdauer




http://cgi.ebay.de/aw-cgi/eBayISAPI.dll?ViewItem&item=1213705206

Verbindung: 216.33.157.32: http from 62.96.140.4: Backdoor-g-1, 426 Bytes gesendet, 522 Bytes empfangen, 2:16.089 Zeitdauer

NIS hat aber nichts blockiert obwohl das so sein sollte.

Mich macht das Backdoor-g-1 unsicher.
Was haben diese beiden Einträge zu bedeuten.
Wenn Backdoor-g-1 wie kann ich die herausfinden. Meine beiden Virenscanner finden nichts. Wo nistet sich dieser Backdoor ein? Wie beseitigen?

Für eine Antwort bin ich dankbar damit ich wieder ruhig schlafen kann.

Danke Dirk

bei Antwort benachrichtigen
Anonym FUNZEL „Norton Internet Security“
Optionen

warum sollte NIS auch etwas blockieren?
NIS kann es nicht, dafür ist es nicht konzipiert!

"Verbindung: 216.32.114.29: http from 62.96.175.190..."

da steht es doch, die Kommunikation fand mittels HTTP (Port 80) statt,
und das ist standardmäßig bei NIS und ähnlichen Tools erlaubt, es sei
denn du blockierst es selber, weil du deinen PC z.B nur zur FTP-Kommunikation, oder zum Emaillesen/schreiben einsetzt und nicht surfen tust!

Ob du nun den Backdoor-g-1(Sub7Server) auf deiner Kiste hast, ist so schwer zu sagen, gibt es noch andere Einträge mit Backdoor... auf anderen Ports im Log?

bei Antwort benachrichtigen