08. februar 2004 - 23:09Der er
9 kommentarer og 4 løsninger
Hvad er det: SubSeven Trojan horse".
Jeg er desværre bare en amatør hvad virusser angår,derfor spørger jeg eksperterne herinde hvad betyder denne tekst min norton 2003 firewall skriver : Date: 08-02-2004 Time: 20:37:08 Intrusion attempt detected from address 66.125.153.201 by rule "Default Block Backdoor/SubSeven Trojan horse". Blocked further access for 30 minutes.
Jeg for den ca: hver 4 time,er det en hacker ,er den skadelig,jeg håber der er en ekspert der gider at hjælpe lidt Tak.
Sub7 er en trojansk hest der kan lukke en "hacker" ind i din computer. Den åbner en "bagdør" ind i din maskine og indeholder faciliteter som kan give en person udefra total kontrol over dine filer, din netforbindelse, din hardware osv. Denne person kan slette dine filer, downloade dem, se alt hvad du chatter om, stjæle dine bank oplysninger, og han kan ovenikøbet se dig skrive indlæg på eksperten mens du skriver dem i real-time. Du skal sørge for at få fjernet Sub7 i en fart..
Nu hvor jeg lige nærlæser dit spørgsmål: Det som din firewall siger er at der er en udefra der er ved at checke om han er så heldig at din computer er sub7 inficeret. I så fald vil han gerne have adgang til den. Du skal ikke tage det personligt.. Han har en scanner igang der checker tusindvis af ip-numre på samme måde. Med en ordentlig forbindelse vil en hacker være i stand til at afsøge alle ip numre på Internet i løbet af en dag for sub7 trojans. Så længe det bare er din firewall der siger det så ignorer det. Hvis det derimod er din antivirus der begynder at snakke om SubSeven, så er der grund til bekymring ;)
Det vil sige at hvis jeg ikke brugte Norton firewall, så vil en hacker vade lige ind i min maskine uden problemer,og hvad med XP egen firewall den sage ikke noget i det her tilfælde,er den ikke særlig god,Norton stoppede jo Hesten...
nah du missede pointen. Din firewall advarer om at der er en der sidder og scanner et sted på nettet. Han kan ikke forudsige om nogle derude har sub7 installeret, så han prøver bare på den hårde måde alle ip'er igennem og ser hvad han fanger. Lidt ligesom en fisketrawler. Det at du får en advarsel om at der er en der scanner betyder ikke at du er sub7 inficeret. For at blive inficeret skal du på en eller anden måde modtage en .exe file hvor sub7 er i og komme til at dobbeltklikke den. En sub7 inficerende fil kan sagtens være camoufleret som et eller andet åndssvagt lille program og sub7 installerer så sig selv i baggrunden når du kører filen. Så en god tommelfinger regel er at scanne især exe filer før du kører dem. For at finde ud af om du er inficeret ligenu skal du køre en virus killer. Din firewall kigger udelukkende på ting der ryger igennem din netforbindelse. En virus killer kigger på filer lokalt og kan rydde op i dem.
Ok,så lærte jeg også lidt "heste" i dag,men det du kalder en virus killer,hvad er det, kan jeg ikke bare bruge norton antivirus,eller skal der andre ting i brug. Jeg takker for din hurtige svar og venlighed.
Jeps, et scan med Norton AV skulle fjerne Sub7, hvis den altså er der. øhm.. jeg har været på nettet og brugt computere så længe at jeg stadig laver en skarp separering af AV og firewall, men egentlig sælger firmaerne nu total-løsninger til at holde dig sikker.. Feks Nortons firewall/av pakke.
Ok det har jeg forstået,du får point,men spørsmålet om Xp firewall er til noget eller er den bare noget lort jeg bruger den og Norton, det er vel meget fornuftigt at dobbelt-sikre sig mener du ikke det eller skal jeg kun bruge Norton firewall.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.