Supportnet / Forum / NW-Sonstiges
was heißt backdoor/sub7
Frage
diese meldung habe ich öfters bei meiner firewall.
Was bedeutet das? wer will da was? ist das gefährlich?
vielen dank für die tipps, bin etwas unsicher bei firewallmeldungen
krom123
Antwort 1 von Mickey
Die neueste Version des berühmt/berüchtigten Backdoor-Trojaners, wartet wieder mit vielen Funktionen auf. Darauf einzugehen, was mittels des Clienten auf infizierten Systemen (über die Serverdatei) im Internet alles möglich ist, würde den Rahmen dieser Seite einfach sprengen.
SubSeven 2.0
Lad dir mal hier am besten den Anti - Trojan und geh mal auf die Suche.
Die erste Seite kannst du auch mal komplett durchstöbern.
Gruss,
Mic
SubSeven 2.0
Lad dir mal hier am besten den Anti - Trojan und geh mal auf die Suche.
Die erste Seite kannst du auch mal komplett durchstöbern.
Gruss,
Mic
Antwort 2 von Mickey
Sorry- etwas genauer:
"Trojaner: BackDoor-Sub7
Dieser Trojaner wurde von NAI AVERT LABs auf "MEDIUM" Risk angehoben. Die Erkennung dieses Virus ist ab den DATs 4118 und Engine 4.1.60 gesichert.
Das notwendige DAT File ist seit dem 31. Januar 2001 verfügbar. Sofern Sie mindestens die obigen DATs und Engine einsetzen, ist die Erkennung von BackDoor-Sub7 gewährleistet."
BackDoor-Sub7.svr
Gruss,
Mic
"Trojaner: BackDoor-Sub7
Dieser Trojaner wurde von NAI AVERT LABs auf "MEDIUM" Risk angehoben. Die Erkennung dieses Virus ist ab den DATs 4118 und Engine 4.1.60 gesichert.
Das notwendige DAT File ist seit dem 31. Januar 2001 verfügbar. Sofern Sie mindestens die obigen DATs und Engine einsetzen, ist die Erkennung von BackDoor-Sub7 gewährleistet."
BackDoor-Sub7.svr
Gruss,
Mic
Antwort 3 von Rangoo
Nachtrag zu Mic: Es gibt da eine Firewall (gelle...), die Portscans auf bestimmte Portadressen generell aus Subseven-Angriffe wertet und als solche anzeigt. Also nicht wundern, wenn du nichts auf deinem Rechner findest.
Antwort 4 von Mickey
Da hat Rangoo recht, an den hab ich nich gedacht:
-----------------------------
zur Info:
"Norton Internet Security blockt häufig Trojaner. Ist mein Rechner infiziert?
Wenn die Meldung nach dem folgenden Muster aufgebaut ist, dann ist davon auszugehen, das es sich um einen Portscan handelte:
Standard Trojanername blockieren (Details: Eingehende Verbindung)
Erklärend dazu:
NIS benennt die Ports nach den Trojanern, die diese standardmässig nutzen.
So ist der Standardport des Trojaners Sub7 beispielsweise 1243. Bei einem Zugriffsversuch auf den Port 1243 meldet NIS nicht Port 1243, sondern Sub7.
Allerdings ist es ein Leichtes, Trojanern einen anderen Port zuzuweisen.
Daher ist die Meldung von NIS irreführend und unnötig verunsichernd."
-------------------------------
Einen Scan solltest du aber trotzdem machen.
Gruss,
Mic
-----------------------------
zur Info:
"Norton Internet Security blockt häufig Trojaner. Ist mein Rechner infiziert?
Wenn die Meldung nach dem folgenden Muster aufgebaut ist, dann ist davon auszugehen, das es sich um einen Portscan handelte:
Standard Trojanername blockieren (Details: Eingehende Verbindung)
Erklärend dazu:
NIS benennt die Ports nach den Trojanern, die diese standardmässig nutzen.
So ist der Standardport des Trojaners Sub7 beispielsweise 1243. Bei einem Zugriffsversuch auf den Port 1243 meldet NIS nicht Port 1243, sondern Sub7.
Allerdings ist es ein Leichtes, Trojanern einen anderen Port zuzuweisen.
Daher ist die Meldung von NIS irreführend und unnötig verunsichernd."
-------------------------------
Einen Scan solltest du aber trotzdem machen.
Gruss,
Mic