13. november 2003 - 17:47Der er
18 kommentarer og 1 løsning
trojan horse blocked - hele tiden
Hejsa.
Jeg har en bærbar med XP-home. Indtil for et par uger kørte alt problemfrit, men så begyndte min firewall at afvise denne virus flere gange om dagen: "Backdoor/SubSeven Trojan horse". Jeg har ikke oplevet nogle driftforstyrrelser, men jeg synes det er lidt underligt, at den nu finder den samme virus flere gange om dagen. Hvad kan grunden være.?
Hent verdens bedste trojanscanner. Det hedder TrojanHunter og du kan på denne adr. få en 30 dages trial version: http://www.misec.net/trojanhunter/ Installer programmet, Der lægger sig et trojanhunter ikon i tray, højreklik på dette og vælg settings. Sæt en vinge i Automatisk remove trojans. Kør derefter en scanning med TrojanHunter.
ja ok, men den bliver bare afvist, så jeg er egentlig mere interesseret i at vide hvorfor det lige pludselig kommer. Jeg er sikker på at der ikke er virus på min computer...
Det mest interessante er vel hvilken vei den forsøker å sette opp trafikk når firewall avviser, inn eller ut. Hvis det er trafikk ut som blir avvist så betyr jo det eventuelt at det befinner seg en Sub seven trojaner inne på maskinen din. Hvis det er trafikk utenfra og inn som blir avvist, så betyr det jo "bare" at det er noen som har en subseven trojaner på sin maskin som utfører et automatisert angrep mot din maskin.
Et litt interessant spørsmål: Hva er avsender ip for den ip som blir avvist, og altså: Dreier det seg om trafikk ut eller inn ??
Det her er beskeden jeg får: "Remote Adress: 151.204.69.170: 2188. Local Adress: morten(min ip): 273... A remote computer(151.204.69.170) attempted to connect to your computer on a port used by a remote access Trojan horse. The attempt was blocked." .......Hvad siger I til det???
Det betyr vel at du sansynligvis ikke har noen trojaner på din egen maskin, i hvert fall ikke som medfører denne feilmeldingen. Der i mot så finnes det en PC i Washington, USA som av en eller annen grunn forsøker å kontakte din maskin. Hvorfor den gjør det er ikke godt å vite.
Det at du får opp en slik feilmelding viser at du etter all sansynligvis ikke bruker noen hardware firewall. Dersom du hadde brukt en hardware firewall i tillegg til den software firewall som du har så ville du ha bedret sikkerheten og du ville normalt ikke fått opp slike meldinger fordi slik trafikk normalt ville blitt stanset allerede ved hardware firewall. Kan kjøpes fra ca kr 400,-
Ok, jeg har efterfølgende fundet ud af at "Remote Adress" ikke er den samme hver gang. Den sidste jeg fik startede med 141....et eller andet. Mærkeligt hvis flere forskellige computere lige pludselig vil forsøge at kontakte min computer, når det ikke er sket før....
En grunn til at slike ting kan skje er hvis man har brukt et nettverksspill eller noe liknende. Man kan "ha hatt i gang" en forbindelse som har blitt brutt. Den annen PC forsoeker saa aa opprette forbindelsen paa nytt og saa "missforstaar" firewall at dette er en trojan. Ikke sikkert det er slik, men det kan vel vaere slik ..
aha. det kan da godt ske at det er tilfældet. Men er der så noget man kan gøre for at stoppe det. gen-indstallere programmet måske... Ville det hjælpe?
Vil tro at det etterhvert vil forsvinne av seg selv med mindre du har noe på PC en din som fortsetter å sette opp nye forbindelser ut, som så i sin tur vil gi nye varsler på firewall.
Hej Morten Jeg har præcist det samme problem som dig! Og det er efterhånden blevet p.....irriterende. Mine data er de samme som dine, så derfor ville jeg godt vide hvilken bærbar du har ?
Så, uden at ville påstå det, ser det ud til at den er inde på din comp, This trojan allows unauthorized access to your computer. It tries to mask the infection by displaying a program interface that is actually the interface of the backdoor client program. When Backdoor.Bla is executed, it does the following: 1. It creates a new file in the \Windows\System folder. This file runs in the background until you attempt to shut down or restart the computer. 2. When you command Windows to restart or shut down, the dropped file adds a value (which may vary from the examples that follow) such as System or IO System Debug to the registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run This causes the file to run when Windows starts.
Hej npr. Jeg har en dell inspiron 5100 - 2.4...hvis det hjælper.
Hej magictouch. Jeg har nu slettet en mistænkelig entry i min registreringsdb, samt slettet den fil der var henvist til (FMT.exe). Så ser vi lige om det gør en forskel....
Hej igen Jeg har en Compaq Pressario, men det har vist sig at være helt uden betydning!
De seneste der har forsøgt adgang til min PC benytter sig tjenesten fjernsupport.
Prøv at højreklikke på "Denne computer" -> Egenskaber -> Fjernsupport
Fjern fluebenet.
Hvis det ikke funker så prøv følgende: Tryk på "Kør" -> msconfig Tryk på fanen "Tjenester" Fjern flue ben i: "Messenger" , Netmeeting - Deling af fjernskrivebord , Hjælp til sessionsstyring af fjernskrivebord.
Når du genstarter kommer der en meddelelse om at du enten kører i dianogstisk tilstand eller i valgfri tilstand sæt flueben i Vis ikke denne meddelelse igen.
Dette virker faktisk MEEEEEN:
Overførsel til webben med ftp virker ikke, heller ikke i Command-prompten. Og jeg kan ikke pinge min egen IP-adresse :-(
Gå ind her og hent Dcombobulator, xpdite og leaktest og kør dem:http://grc.com/default.htm Når leaktest spørger om adgang til nettet, svarer du nej En onlinescanning fra www.spywarefri.dk ville sikkert også være en god ide-onlinværktøjer
Nu har jeg prøvet dt hele, men der er stadig nogen, der prøver at få adgang til computeren. Jeg ved stadig ikke hvorfor, men jeg ved at der sker ingen skade ved det, så jeg tror bare jeg lader det være og ser om det ikke forsvinder med tiden....
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
