Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Sokets de Trois v1. Trojan

mintman

Av mintman
i Internett og nettverk

Anbefalte innlegg

mintman

mintman

Skrevet
Skrevet (endret)

Siden midt i forrige uke har jeg hatt problemer med at Symantec Firewallen min ca. hvert 5. minutt varsler om at noen har forsøkt å angripe maskinen min med Sokets de Trois v1. trojaner på port 5000. Dette skjer som sagt konstant hele tiden og begynner å bli rimelig irriterende. Alltid så begynner IP på 80 og dette er blant annet det samme som IP'en til UPC(som er min bredbåndleverandør).

 

Er dette pga. et program som ligger på min maskin, eller noen som aktivt forsøker å komme inn på maskinen min. Jeg har kjørt både Ad-Aware og Spybot, men de finner ingenting. Bør jeg bekymre meg?

 

Hvis noen har noen ideer så setter jeg pris på tilbakemelding.

Endret av gstavdal

Videoannonse

Videoannonse
Annonse
dimdal

dimdal

Skrevet
Skrevet

Den gangen jeg brukte Symantec firewall så var den EKSTREMT paranoid, den mistenkte alt og alle programmer for å være trojanere.

Tror det er en større sjangse for det enn at du har en trojaner.

 

Men den reagerer vel også på portscan forsøk etc. og det er jo ikke uvanlig at man blir portscanna, skjønt, da hadde den kanskje ikke sagt noe om trojaner..

mintman

mintman

Skrevet
  • Forfatter
Skrevet

Den spesifiserer spesielt at det var et Trojan og angriper spesielt port 5000. Bør også nevne at jeg forsøkte å installere Zone Alarm, og den kom med akkurat samme varslene på port 5000(men nevnte ikke at det var et trojan).

dimdal

dimdal

Skrevet
Skrevet
Den spesifiserer spesielt at det var et Trojan og angriper spesielt port 5000. Bør også nevne at jeg forsøkte å installere Zone Alarm, og den kom med akkurat samme varslene på port 5000(men nevnte ikke at det var et trojan).

Jeg hadde ikke bekymret meg, fordi jeg vet av erfaring at Symantec Firewallen kan mistenke mye rart som sagt..

 

Men hvis du er bekymret oppdater med LiveUpdate og les litt på Symantec sine hjemmesider..

mintman

mintman

Skrevet
  • Forfatter
Skrevet

Er ikke veldig bekymret siden Firewallen gjør jobben sin og stopper det. Søkte litt rundt og fant ut at det visst var flere som hadde hatt samme problemet med Symantec firewall og det beste var å disable varslingen for akkurat den trojaneren i firewallen slik at man slipper å bli paranoid :p

Kjetil Lura

Kjetil Lura

Skrevet
Skrevet
Den gangen jeg brukte Symantec firewall så var den EKSTREMT paranoid, den mistenkte alt og alle programmer for å være trojanere.

Tror det er en større sjangse for det enn at du har en trojaner.

 

Men den reagerer vel også på portscan forsøk etc. og det er jo ikke uvanlig at man blir portscanna, skjønt, da hadde den kanskje ikke sagt noe om trojaner..

Tja, har selv NIS 2004 kan ikke si at den popper opp med varsel om trojanhester og annet dritt. Men dere må også huske på at det kan være trojanhester og annet dritt i programmer du har lastete ned og installert.

dimdal

dimdal

Skrevet
Skrevet
Den gangen jeg brukte Symantec firewall så var den EKSTREMT paranoid, den mistenkte alt og alle programmer for å være trojanere.

Tror det er en større sjangse for det enn at du har en trojaner.

 

Men den reagerer vel også på portscan forsøk etc. og det er jo ikke uvanlig at man blir portscanna, skjønt, da hadde den kanskje ikke sagt noe om trojaner..

Tja, har selv NIS 2004 kan ikke si at den popper opp med varsel om trojanhester og annet dritt. Men dere må også huske på at det kan være trojanhester og annet dritt i programmer du har lastete ned og installert.

1. Det var ikke NIS 2004 , det var en eldre versjon.

2. Han har allerede sjekka mistenkelige prosesser og registerverdier med AD-aware.

duster73

duster73

Skrevet
Skrevet

Windows XP includes support for Universal Plug and Play (UnPnP) which allows UnPnP devices to be connected over a network. There are currently limited UnPnP devices available and due to a recent security flaw it may be advisable to disable these services.

 

Denne servicen bruker port 5000, og kan blokkeres med et program som heter UnPnP (UN-Plug'n'Play).

 

Hentes her:

http://grc.com/UnPnP/UnPnP.htm

 

Bruker denne hver gang jeg installerer Win2000 og XP.

brazir

brazir

Skrevet
Skrevet

Det er jo bare å sette opp en blokk på port 5000 inn/ut i symantec firewall og sette på at du ikke skal ha melding om forsøk på inntrengning.

mintman

mintman

Skrevet
  • Forfatter
Skrevet
Windows XP includes support for Universal Plug and Play (UnPnP) which allows UnPnP devices to be connected over a network. There are currently limited UnPnP devices available and due to a recent security flaw it may be advisable to disable these services.

 

Denne servicen bruker port 5000, og kan blokkeres med et program som heter UnPnP (UN-Plug'n'Play).

 

Hentes her:

http://grc.com/UnPnP/UnPnP.htm

 

Bruker denne hver gang jeg installerer Win2000 og XP.

Je har kjørt det programmet. Nå viser det seg at angrepene har stoppet mer eller mindre. Ett til to per dag.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...