Supportnet Computer
Planet of Tech

Supportnet / Forum / NW-Sonstiges

was heißt backdoor/sub7





Frage

diese meldung habe ich öfters bei meiner firewall. Was bedeutet das? wer will da was? ist das gefährlich? vielen dank für die tipps, bin etwas unsicher bei firewallmeldungen krom123

Antwort 1 von Mickey

Die neueste Version des berühmt/berüchtigten Backdoor-Trojaners, wartet wieder mit vielen Funktionen auf. Darauf einzugehen, was mittels des Clienten auf infizierten Systemen (über die Serverdatei) im Internet alles möglich ist, würde den Rahmen dieser Seite einfach sprengen.
SubSeven 2.0

Lad dir mal hier am besten den Anti - Trojan und geh mal auf die Suche.

Die erste Seite kannst du auch mal komplett durchstöbern.

Gruss,
Mic


Antwort 2 von Mickey

Sorry- etwas genauer:

"Trojaner: BackDoor-Sub7
Dieser Trojaner wurde von NAI AVERT LABs auf "MEDIUM" Risk angehoben. Die Erkennung dieses Virus ist ab den DATs 4118 und Engine 4.1.60 gesichert.
Das notwendige DAT File ist seit dem 31. Januar 2001 verfügbar. Sofern Sie mindestens die obigen DATs und Engine einsetzen, ist die Erkennung von BackDoor-Sub7 gewährleistet."

BackDoor-Sub7.svr

Gruss,
Mic

Antwort 3 von Rangoo

Nachtrag zu Mic: Es gibt da eine Firewall (gelle...), die Portscans auf bestimmte Portadressen generell aus Subseven-Angriffe wertet und als solche anzeigt. Also nicht wundern, wenn du nichts auf deinem Rechner findest.

Antwort 4 von Mickey

Da hat Rangoo recht, an den hab ich nich gedacht:

-----------------------------
zur Info:
"Norton Internet Security blockt häufig Trojaner. Ist mein Rechner infiziert?

Wenn die Meldung nach dem folgenden Muster aufgebaut ist, dann ist davon auszugehen, das es sich um einen Portscan handelte:
Standard Trojanername blockieren (Details: Eingehende Verbindung)

Erklärend dazu:
NIS benennt die Ports nach den Trojanern, die diese standardmässig nutzen.
So ist der Standardport des Trojaners Sub7 beispielsweise 1243. Bei einem Zugriffsversuch auf den Port 1243 meldet NIS nicht Port 1243, sondern Sub7.
Allerdings ist es ein Leichtes, Trojanern einen anderen Port zuzuweisen.
Daher ist die Meldung von NIS irreführend und unnötig verunsichernd."
-------------------------------

Einen Scan solltest du aber trotzdem machen.

Gruss,
Mic



Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: