03. november 2004 - 13:12Der er
9 kommentarer og 1 løsning
trojan hest angriber
hej alle.. er lige vendt tilbage på nettet. jeg har min comp. kørene om natten på dc++ kazaa osv. i morges da jeg vågnede var der ca 10 beskeder fra AVG at der var en eller anden troja på min comp, og jeg skulle køre AGV for at fjerne den. jeg har nu kørt AGV 3 gange på hele systemet, uden jeg kan finde nogen troja. jeg har firewall Agnitum der er sat til rules. mit spørgsmål er : hvor er de heste blevet af? og hvordan gør jeg for at ungå de ting om natten? er der et program hvor jeg kan logge vedkommenes IP, altså fjolset der hele tiden ligger Backdoor ind? jeg kunne godt tænke mig et program der viser meget simplet hvilke folk der er i mit system. altså noget der giver et enkelt overblik over trafik, ved godt der er en i min firewall men fatter faktisk ikk en hat af det, kan bare se en masse svhost osv.. håber i kan hjælpe mig..? syntes det er totalt plat at folk ikk kan lade være med at prøve at bryde ind hele tiden!!
undskyld mig, men kan nu ikk se det er et problem... kun hvis man bruger k * * * * til at hente ulovlige ting.. syntes nu der er fede nyheder chat osv i det program.. i princippet ka du vel være ligeglad med hvilke progz jeg bruger, sku det virkelig fjerne seriøse folk for at svare? fed side det her.. håber ikk du er OP for så har du da en pænt forskruet tankegang. en newbie ber om hjælp er det så virkelig et problem at hjælpe.. ? men fint nok field of corn. jeg sletter mit k (stjerne) vil du så gerne hjælpe?
Tror nu ikke det er folk der aktivit bryder ind :-) Det er naermere fordi nogle af de filer som kan hentes er trojans, virusser og andet skrammel fremfor hvad de foregiver at vaere. Saa det er ikke sikkert at det er noget aktivt, men derimod ligger det i en af dine downloadede filer og vil potentielts eksekveres naar du proever at pakke det ud eller aabne det.
nå så det vil sige at de stadig er der, men ikk er blevet aktiveret endnu, men så får jeg vel ogsaå besked fra AGV, lige så snart jeg får åbnet en fil med en hest ikk?
forhaabentligt! Men det er ikke umiddelbart en fremgangsmaade jeg ville stole paa personligt. Jeg ville dumpe alt hvad du har downloadet i lebet af natten idet du ikke umiddelbart har nogen sikkerhed for hvilken fil de ligger i.
hmm, det lyder sku pænt trist.... men du har jo nok ret... snøft og hulk og væk med det.. men kender du så et program hvor man kan få overblik over netwærk altså på en simpel måde, er ikk så god til alt det der med local host , svhost div. IP adresser og porte åbne? evt en firewall der er nemmere? dsen jeg har fik jeg med Komputer for alle, så man sku da mene at den er nem og ligetil, men syntes nu den er meget forvirrende.. :-( "overchord duy ska da vist have de 100 point, hva! bare saend som et svar så får du dem :-)
Umiddelbart er der ikke saa meget andet du kan goere saa vidt jeg ser det. Portene til dit p2p software skal jo vaere aabne og eftersom det er derigennem skidtet bliver hentet (omend det egentligt skulle hvae vaeret noget andet) bliver det svaert at goere ret meget andet end at identificere og fjerne det. Du kan selv chance den og aabne dine filer og haabe at din AVG kan klare sagerne, men f.eks de to nye Bagle varianter er vidtspredte paa p2p networks, og der er ikke mange muligheder for at vide om det er den der ligger i en downloadet fil indtil du fjerner filen. Det er maaske muligt at finde filerne hvis du scanner dit incomming directrory med AVG, men det er ikke noget jeg selv har afproevet - er selv holdt op med at bruge p2p.
hmm - portscanning sker en gang imellem. Problemet kan vaere at netop i forbindelse med at du mlighvis har en trojan liggende kan det vaere problematisk. Jeg ville opdatere AVG og scanne hele maskinen.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
