Backdoor/SubSeven trojansk hest

[Pingo68]

Fikk følgende sikkerhetsadvarsel i kveld:

 

"Dato: 03.04.2002 Klokkeslett: 23:37:44

Sikkerhetsvarsel vist for regelen Standardblokkering Backdoor/SubSeven trojansk hest.

Den eksterne datamaskinen (65.93.1.133, 4245)"

 

og kvelden føre:

 

"Dato: 02.04.2002 Klokkeslett: 00:59:27

Sikkerhetsvarsel vist for regelen Standardblokkering Back Orifice 2000 trojansk hest.

Den eksterne datamaskinen (24.141.69.77, 3720)"

 

Noen som kan fortelle meg hvordan disse trojanske hestene fungerer? Videre, er det noe fare for at noen alt har kommet gjennom brannmuren min? Og ikke minst, hva gjør jeg med disse "innbruddsforsøkene"? Trace dem har jeg alt gjort via Symantech Security Check.

 

Har Norton Internet Security 2002 v4.0.

[BBC]

Generelt sagt:

 

En trojaner kommer seg inn på en pc via ett eget program eller i ett virus som du har lastet ned fra Internett, fått i mail, kopiert ifra en diskett etc.

Trojaneren skjuler seg da i systemet ditt og oppretter en forbindelse ut på Internett - ofte mot IRC-servere - der de får beskjed om hva de skal gjøre. F.eks. høste passord fra pc'en din, være med i DDOS-angrep og mye annet ****skap.

 

Her er litt informasjon om Back Orific og NetBus.

[Pingo68]

Huff da :sad:

 

Men burde ikke antivirusprogrammet mitt, Norton Antivirus 2002 v8.00.58 (med oppdaterte virusdefinisjoner per i kveld), eventuelt ta seg av et slikt virus?

[BBC]

Uten at jeg skal si det sikkert, så tror jeg at NAV oppdager og sperrer for de aller fleste store trojanere.

 

Men ikke freak helt ut nå :smile:

Du har helt sikkert ikke en trojaner på pc'en din. Alt som antageligvis har skjedd er en enkelt portscan på en port som vanligvis benyttes av en bestemt trojaner og da har NIS sperret/logget det.

Er du redd for at du har Back Orific, kan du laste ned ett program ifra PcWorld.

 

Hovedregelen for å sikre seg mot virus/trojanere er: Aldri åpne filer du ikke er 100% sikker på hva er for noe.

[Lurifaksen]

kan bare si at subseven er VELDIG farlig.

 

du kan gjøre alt mulig der. finne passord, slette filer, koble til andre maskiner på nettverket, rote i registeret - og masse farlig du ikke klarer å gjøre selv fra din egen maskin en gang...

[Pingo68]

Freaker aldri ut jeg

 

Og jeg åpner vel aldri filer jeg ikke er 100 % sikker på :oops:

[Espenevo]

Det finnes et program som heter "the cleaner" som finner og dreper de fleste trojaner, du finner det på tucows.com eller tilsvarende. Brukte det til å drepe en trojaner en tidligere venn ga meg - ble ikke kvitt den selv men cleaner tok den kjapt og greit.

 

Fikk forøvrig eksakt samme beskjed i går kveld! (Avidi, Bergen)

[BBC]

Quote:

On 2002-04-04 14:00, Espenevo skrev: Brukte det til å drepe en trojaner en tidligere venn ga meg - ble ikke kvitt den selv men cleaner tok den kjapt og greit.

 

Tidligere venn? Var det så traumatisk?

[m-kane]

Norton reagerer på portene som kontaktes. Om kjente trojanere bruker porten, sperrer norton den, og plasserer maskinen på shitlisten. Det trenger IKKE bety at du har trojaner, noe NAV sansynligvis ville tatt. Har bl.a. hatt problemer v bruk av ftp, den insisterte på å bruke en port som norton firewall hadde sperra pga trojaner, så jeg kunne ikke bruke ftp :sad:

[Mumiene]

Bruk ZoneAlarm

 

Da velger du hva du skal slippe på nettet og den tar alle forsøk på og komme inn på PC-en din

 

Test pc n din her både før og etter du har innstalert ZoneAlarm

 

http://grc.com/default.htm