Søg
Avatar billede magnuskoch Nybegynder
28. maj 2003 - 13:03 Der er 15 kommentarer og
1 løsning

Backdoor/Subseven angreb

Min firewall (Norton) siger hele tiden at forskellige ip adresser bliver blokeret i 30 min pga. "Default block Backdoor/Subseven). Jeg har scannet for virus med mit virusprogram McAfee og Trendmicro´s online scanning, med de finder ikke noget...
Nogen, der har en idé  til hvad der skal gøres???
Avatar billede NanoQ Nybegynder
28. maj 2003 - 13:10 #1
ja... lad være med at brug fildelingsprogrammer som Kazaa, eDonkey, iMesh ol.

Jeg tør vædde på det er scriptkiddies derfra der finder dig, og checker om du har subseven serverdelen installeret.

Du kan intet gøre for at forhindre dem i at forsøge... men din firewall fanger jo netop dem der forsøger, så alt er som det skal være...

Så løsningen er: Drop alle p2p programmer, eller lær at leve med meddelelserne i din firewall.
Avatar billede donwang Nybegynder
28. maj 2003 - 13:11 #2
Når dine cd-drev begynder at køre ud og ind, så formater computeren;O)
Avatar billede chalde Seniormester
28. maj 2003 - 13:11 #3
nanoq -> hmm.. har kun mIrc kørende, og jeg får også konstant subseven trojans osv... ca 1-5 angreb om dagen...
Avatar billede chalde Seniormester
28. maj 2003 - 13:13 #4
donwang -> Lol... eller hvad hvis der ligger dokumenter på skrivebordet med teksten "Din computer er hullet som en si"... det prøvede en af mine venner.. men det var heldigvis admin på deres boligopkobling...
Avatar billede NanoQ Nybegynder
28. maj 2003 - 13:14 #5
mIRC offentliggører også din ip adresse... så det kan sagtens være scriptkiddies der sidder på IRC, der forsøger at komme på din maskine. Igen kan du ikke gøre ret meget andet, end at lade være med at bruge IRC, eller lære at acceptere meddelelserne.

Husk på det kun er beskeder om at nogen har scannet din maskine... altså ledt efter huller... Det betyder ikke du HAR problemer.
Avatar billede chalde Seniormester
28. maj 2003 - 13:15 #6
:-) godt... så er jeg rolig..
men sender alligevel altid en mail til deres abuse@ mail adresser når det sker... får konstant angreb fra sunnydale californien, og isreal....
Avatar billede bufferzone Praktikant
28. maj 2003 - 13:16 #7
Jeg vil da anbefale at du udover at holde din antivirus, din firewall og dit styresystem up-do-date, henter Ad Aware fra www.lavasoftusa.com installere denne, updatere den og scanner din maskine jævnligt, Samtidig bør du nok også scanne herfra http://scan.sygate.com.

Du kan her http://grc.com/default.htm finde forskellige værktøjet til test og scan af din maskine, det er også fornuftigt at gennemføre dette en gang imellem
Avatar billede NanoQ Nybegynder
28. maj 2003 - 13:16 #8
Det er jo i og for sig blot et tilsagn om at din firewall rent faktisk VIRKER ;)

Vil man helt undgå den slags, skal man generelt lade være med at bruge services der reklamerer med sin IP adresse...
Avatar billede NanoQ Nybegynder
28. maj 2003 - 13:18 #9
Der er vist ingen antivirusprogrammer der ikke allerede kender og reagerer på Subseven :)
Avatar billede chalde Seniormester
28. maj 2003 - 13:21 #10
min har én gang blokket et direkte hackerangreb...
Avatar billede NanoQ Nybegynder
28. maj 2003 - 13:24 #11
Tjaahh... det er vel derfor man bruger firewalls ;)
Avatar billede chalde Seniormester
28. maj 2003 - 13:24 #12
:-)
dumt spørgsmål, men hvad er definitionen af scriptkiddies?
Avatar billede donwang Nybegynder
28. maj 2003 - 13:28 #13
Sådan så min log ud efter jeg havde leget med diverse tronjans på min pc;O)

Category: Virus alerts
Date,Feature,Virus Name,Action Taken,Item Type,Target,Suspicious Action,User Name,Computer Name,Details
18-05-2003 16:19:46,Auto-Protect,W32.HLLP.Handy,Repaired,File,N/A,N/A,Jens,DONWANG-9DXHGCE,Source: H:\My folder\download10532672331720062.dat
23-04-2003 14:26:55,Auto-Protect,W32.Pinfi,Access denied,File,N/A,N/A,Jens,DONWANG-9DXHGCE,Source: H:\My folder\download1050867243782015.dat
23-04-2003 14:26:55,Auto-Protect,W32.Pinfi,Repair failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,Source: H:\My folder\download1050867243782015.dat
20-04-2003 21:35:01,Auto-Protect,W32.Pinfi,Access denied,File,N/A,N/A,Jens,DONWANG-9DXHGCE,Source: H:\My folder\download1050867243782015.dat
20-04-2003 21:35:01,Auto-Protect,W32.Pinfi,Repair failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,Source: H:\My folder\download1050867243782015.dat
20-04-2003 21:35:01,Auto-Protect,W32.Pinfi,Access denied,File,N/A,N/A,Jens,DONWANG-9DXHGCE,Source: H:\My folder\download1050867243782015.dat
20-04-2003 21:35:01,Auto-Protect,W32.Pinfi,Repair failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,Source: H:\My folder\download1050867243782015.dat
12-04-2003 19:18:21,Auto-Protect,W32.Kwbot.F.Worm,Automatically deleted,File,N/A,N/A,Jens,DONWANG-9DXHGCE,Source: H:\My folder\download10501678748636390.dat
29-03-2003 17:40:39,Virus scanner,Hacktool,Delete failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,"Source: hotmailhack/Hotmail hack.exe,Description: The compressed file hotmailhack/Hotmail hack.exe within D:\Dokumenter\Fake Hotmail Login Screen.zip is infected with the Hacktool virus."
29-03-2003 17:40:39,Virus scanner,Netbus.160.W95.Trojan,Delete failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,"Source: NetBus.exe,Description: The compressed file NetBus.exe within D:\Dokumenter\NetB160.zip is infected with the Netbus.160.W95.Trojan virus."
29-03-2003 17:40:39,Virus scanner,Netbus.160.W95.Trojan,Delete failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,"Source: Patch.exe,Description: The compressed file Patch.exe within D:\Dokumenter\NetB160.zip is infected with the Netbus.160.W95.Trojan virus."
29-03-2003 17:40:39,Virus scanner,MSNpws.Trojan,Delete failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,"Source: msnmsgr.exe,Description: The compressed file msnmsgr.exe within D:\Dokumenter\fakemsn5.zip is infected with the MSNpws.Trojan virus."
29-03-2003 17:40:39,Virus scanner,PWSteal.Trojan,Delete failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,"Source: Hotmail and AIM Password Getter 3.exe,Description: The compressed file Hotmail and AIM Password Getter 3.exe within D:\Dokumenter\hapg.zip is infected with the PWSteal.Trojan virus."
29-03-2003 17:40:39,Virus scanner,MSNpws.Trojan,Delete failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,"Source: msmsgs.exe,Description: The compressed file msmsgs.exe within D:\Dokumenter\msn-assassin007.zip is infected with the MSNpws.Trojan virus."
29-03-2003 17:40:39,Virus scanner,Netbus.2.Trojan,Delete failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,"Source: icqpro.exe,Description: The compressed file icqpro.exe within D:\Dokumenter\retail_10.exe is infected with the Netbus.2.Trojan virus."
29-03-2003 17:40:39,Virus scanner,Backdoor.SubSeven.214,Delete failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,"Source: EditServer.exe,Description: The compressed file EditServer.exe within D:\Dokumenter\s7.2.1.4.zip is infected with the Backdoor.SubSeven.214 virus."
29-03-2003 17:40:39,Virus scanner,Backdoor.SubSeven.214,Delete failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,"Source: SubSeven.exe,Description: The compressed file SubSeven.exe within D:\Dokumenter\s7.2.1.4.zip is infected with the Backdoor.SubSeven.214 virus."
29-03-2003 17:40:39,Virus scanner,Backdoor.SubSeven.214,Delete failed,File,N/A,N/A,Jens,DONWANG-9DXHGCE,"Source: server.exe,Description: The compressed file server.exe within D:\Dokumenter\s7.2.1.4.zip is infected with the Backdoor.SubSeven.214 virus."
Avatar billede donwang Nybegynder
28. maj 2003 - 13:29 #14
Det skal lige siges at det kun var mig selv jeg hackede...:O)
Avatar billede NanoQ Nybegynder
28. maj 2003 - 13:31 #15
chalde, scriptkiddies er i og for sig wannabehackere... præpubertære teenagedrenge der synes det er sejt at bruge programmer som subseven for at genere andre. Se denne artikel: http://www.tamingthebeast.net/articles/scriptkiddies.htm
Avatar billede chalde Seniormester
28. maj 2003 - 13:33 #16
møgunger... lidt ligesom dørfis, hærværk osv... hmm.. godt jeg sendte en mail om det angreb jeg fik fra Århus....
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
I går 18:51 Pausepil på youtube i chrome Af valby i Browsere
I går 11:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
White papers
Flere white papers »