Bla Trojan Horse
#1
geschrieben 29. April 2006 - 17:57
habe eben ( schon zum 2. mal, von Norton Internet Security 2005 ) , die Fehlermeldung :
a computer with the ip adress 192.168.0.7 attempted to connect to your computer using DEFAULT BLOCK BLA TROJAN HORSE.
(IP adresse 192.168.0.7 ist meine Netzwekadresse von Meinem Rechner. Bin in keinem Netzwerk im Moment drin. Also bedroht mein eigener PC mich mit Viren)
oder was meint ihr ?
und was ist "BLA" und wie bekomm ich das "Ding" wieder weg ?
greetz
Anzeige
#2
geschrieben 29. April 2006 - 18:01
Zitat
Bitte tu dir einen Gefallen und schmeiss es runetr
Zitat
und was ist "BLA" und wie bekomm ich das "Ding" wieder weg ?
Was es genau ist keine Ahnung aber meiner Meinung nach kann man dennoch stark davon ausgehen, dass dein PC kompromittiert wurde -> Image aufspielen oder Neu aufsetzen.
Danach solltest du dein System passend einrichten und ein Sicherheitskonzept haben, desweiteren auf "Norton Internet Security 2005" verzichten, entweder eine Hardware Firewall, eine Router oder einen guten Paketfilter auf einem PC vor deinem Host setzen. Aber aufjedenfall auf eine SoftwareFirewall verzichten. Als AntivirenProgramm kannst du NOD32, ClamWin, Avast, Bitdefender etc. einsetzen.
(Marco Gercke)
#3
geschrieben 29. April 2006 - 18:08
problem ist nur ich hab mir vor kurzem ein notebook gekauft und da sind nur windows recovery cds dabei, auf denen auch norton anti virus drauf ist, also wenn ich windows neu installier hab ich norton drauf. und mit dem deinstalliern ist auch so ne sache
#4
geschrieben 29. April 2006 - 18:08
ShadowHunter sagte:
Ja, aber höchstens von NIS. Ansonsten würde ich das für eine typische kaufwillenunterstützende Panikmeldung von Norton halten.
EDIT: Achso, du meinst den zweiten. Naja, zumindest einen Scan mit einem anderen Scanner würde ich mal durchführen, nur aus Interesse.
Dieser Beitrag wurde von Graumagier bearbeitet: 29. April 2006 - 18:09
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
geschrieben 29. April 2006 - 18:12
und mit welchem programm soll ich den scann durchführen, kannst du mir vll. einen guten nennen, am besten freeware.....
#6
geschrieben 29. April 2006 - 18:14
sic05 sagte:
Die c't-Knoppix-CD mit diversen Virenscannern wäre ideal. Ansonsten jeder andere Virenscanner mit Boot-CD, womit Freeware schon mal wegfällt. Aber du kannst dir ja gleich z.B. das AntiVirenKit von GData kaufen, wenn du dir sowieso einen guten Virenscanner zulegst (was du ja hoffentlich vor hast).
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#7
geschrieben 29. April 2006 - 18:17
@Graumagier: Gibts die von dir erwähnte Knoppix-CD irgendwo zum Download?
(Marco Gercke)
#8
geschrieben 29. April 2006 - 18:23
meine alte sygate firewall draufspielen
und anti vir.
ist das dann so in ordnung ?
oder soll ich eine andere software verwenden ?
#9
geschrieben 29. April 2006 - 18:25
Sygate Firewall vergiss sie, eine SoftwareFirewall hat keine wirkliche Daseinsberechtigung!
(Marco Gercke)
#10
geschrieben 29. April 2006 - 18:30
Danach solltest du dein System passend einrichten und ein Sicherheitskonzept haben, desweiteren auf "Norton Internet Security 2005" verzichten, entweder eine Hardware Firewall, eine Router oder einen guten Paketfilter auf einem PC vor deinem Host setzen. Aber aufjedenfall auf eine SoftwareFirewall verzichten. Als AntivirenProgramm kannst du NOD32, ClamWin, Avast, Bitdefender etc. einsetzen.
wie mach ich das mit der hardware firewall ? oder mit dem paketfilter ?
welches von den anti viren programmen ist freeware ?
und warum ist antivir nicht zu empfehlen ?
#11
geschrieben 29. April 2006 - 18:33
http://www.ipcop-forum.de/
http://www.freebsd-h...OWTO/Ipfw-HOWTO
Antivir ist nicht zu empfehlen, da die Erkennungsrate nicht sonderlich gut ist und zuviele Fehlalarme produziert!
Falls dir das mit der HardwareFirewall zu kompliziert ist, lohnt sich auch ein Router mit gutem Paketfilter (z.b dem Linksys WRT54G mit HyperWRT Firmware oder OpenWRT)
(Marco Gercke)
#12
geschrieben 29. April 2006 - 21:21
Zitat
c't special windows xp
Zitat
lol; du empfiehlst clamwin rätst aber vo antivir ab; ok ich verstehe ja das clamwin
open source ist aber bei sowas wie einem virenscanner ist mir alles andere als die erkennungsrate
ziemlich egal, und da ist antivier nachweislich besser als clamwin; also überdenke bitte deine
empfehlungen!!!
#13
geschrieben 29. April 2006 - 21:26
Zitat
War heut scho in meim Briefkasten
Eine Empfehlung ist kein Muss, er kann sie ja mal testen und dann selber entscheiden welchen er will!
Nod32 teste ich ja jetzt auch erst, hab nur gutes halt schon gehört!
Bitdefender setze ich momentan noch ein!
Dieser Beitrag wurde von ShadowHunter bearbeitet: 29. April 2006 - 21:30
(Marco Gercke)
#14
geschrieben 29. April 2006 - 21:38
also ich wäre mir da noch nicht so sicher, daß der Rechner kompromitiert ist; das kann auch sehr gut eine Falschmeldung von NIS sein.
Mache doch einmal folgendes:
entferne hiermit NIS und installiere einen ordentlichen AV-Scanner; meine Empfehlung ist BitDefender 9 Standard. Ich habe BitDef (zuerst 8 und jetzt 9) schon lange im Einsatz und war immer zufrieden. Zum Thema PFW will ich hier nicht näher eingehen; es gibt hier kilometerlange Post pro und contra PFW - lies sie und mache dir selbst ein Bild. Ich, für meinen Teil, kann sehr gut ohne PFW leben. Weiters mach mal einen HJT-Scan und poste das Log mal hier. Hier kannst du es selbst auswerten lassen. Sollte sich da dann herausstellen, daß dein Rechner wirklich kompromitiert ist, kannst du immer noch neu aufsetzen.
Dieser Beitrag wurde von JollyRoger2408 bearbeitet: 29. April 2006 - 22:58
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
#15
geschrieben 29. April 2006 - 23:14
Zitat (ShadowHunter: 29.04.2006, 19:33)
Zitat
Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.