|
|
|
 |
|
Vorab meinen Dank an den Webmaster von Trojaner-info der ein paar seiner "Lieblinge" auf meinen Wunsch hin zum Einsatz brachte wodurch mir die Erstellung der Liste erleichtert wurde... Dies ist ihm um so höher anzurechnen da Er sich sonst das Erkennen und Entfernen von Backdoors auf die Fahne geschrieben hat und dies seit langem erfolgreich betreibt.
|
|
Die nachfolgende Auflistung hilft hoffentlich dabei den einen oder anderen Alarm besser einzuordnen... |
 |
Hierbei handelt es sich um einen FTP Portscan ausgehend von einem Rechner der über die IP 62.226.105.235 mit dem Internet "verbunden ist"... Dieser FTP_Scan ist nur von Bedeutung wenn auf dem eigenen Rechner "Serversoftware" installiert und aktiv ist oder ein FTP Daemon läuft. |
 |
Dieser Alarm wurde durch einen Portfucker ausgelöst der einen Bereich an Ports abscant um festzustellen welche Ports offen sind... Danach werden die offenen Ports mit Daten geflutet um den Rechner zum Absturz zu bringen.... |
 |
Hier handelt es sich um eine Telnetanfrage. Telnet wird verwendet um sich mit einem anderen Rechner zu verbinden und ist Bestandteil eines jeden Windows OS. |
 |
Diese Anfrage des Trojaners Satans_Backdoor ob er sich mit meinem Rechner verbinden kann, ein Scan also....Eine solche Verbindung kommt nur zustande wenn sich der Trojer auf meinem Rechner befindet. Zonealarm meldet hier "nur" den abgefragten Port (666), es gibt eine Portliste üblicher Trojaner die eine Identifizierung möglich machen.. Eine Portliste kannst Du über diese Beschreibung aufrufen eine weitere findest Du auf Trojaner-Info.de Allerdings kann ein Trojaner so ziemlich jeden Port benutzen.... |
 |
Dies ist die Anfrage des Trojaners Sub Seven auf Port 1243...Solche Anfragen bedeuten definitiv keine Gefahr solange der Trojer nicht installiert ist...Eine Installation eines solchen über einen offenen Port ist derzeit noch nicht möglich.... |
 |
Anfrage des Trojaner Netbus auf Port 12345....Wichtig bei diesen Alarmen ist die Aussage:"has blocked Internet access to your" to your Computer, also zu Deinem Computer stünde hier from your Computer würde es bedeuten das Netbus auf Deinem Rechner installiert ist und aktiv werden möchte.... |
|
Zum Abschluß möchte ich einmal zeigen wie einfach ein Nuker zu bedienen ist und warum die Script Kiddis es so einfach haben ihrem Hobby "nerve den anderen" nachgehen zu können.... |
 |
Bei diesem Nuker reicht es im Feld IP Number die zu nukende IP einzugeben....Unter Nuke Message kann man dem Opfer noch einen speziellen Gruß zukommen lassen der dann auf seinem Bildschirm erscheint... Der gewünschte Port ist frei wählbar wie auch der Zeitliche Abstand.... Man möge sich bitte nicht darüber aufregen das ich sowas hier zeige, Spielzeuge dieser Art gibt es ohne Ende im Internet..... |