Hi,
bekomme von Norton Internet Security schon seit mehreren Tagen die Meldung, dass ein blckdoor/subseven Trojaner oder wie der auch immer heissen mag, versucht auf meinen PC zuzugreifen... Hab dann heute mal Anti-Trojan durchlaufen lassen. Es hat zwar keinen Trojaner gefunden aber das hier:

Port 1033 offen. Möglicher Trojaner. NetSpy
Port 5000 offen. Möglicher Trojaner. Sockets de Troie, Blazer 5

Soll ich die Ports sperren? Wenn ja wie? Hab wiegesagt Norton Internet Security...

THX im vorraus!!!

mfg
KK

jo die sollte man sperren ^^. ka wie das mit dem norton kram geht, der ist eh ... naja ... ;)

Port 5000 (tcp) ist nach einer Standardinstallation von WinXP (obs bei win2k auch so ist, weiß ich nicht) IMMER offen. Der Dienst nennt sich 'Universal Plug and Play' (UPnP). Das ist kein Trojaner. Der könnte auch garnicht auf dem Port 'senden', weil dieser ja schon besetzt ist. Es sei denn, Du hast UPnP 'von Hand' abgeschaltet und dir zufällig diesen Trojaner eingefangen. Sehr unwahrscheinlich... :)

Port 1033 kann vieles sein. Je nachdem welche Programme Du installiert hast und welche Dienste bei Dir laufen, stapeln sich die offenen Ports, angefangen bei 1025 ...

Ich EMPFEHLE Dir die Anleitung auf dieser Seite durchzugucken: http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823

Ausserdem auch dieses Programm runterladen und nachgucken: http://www.sysinternals.com/ntw2k/source/tcpview.shtml

@krutz: Hab das mal durchlaufen lassen und es hat sich rausgestellt das der Port 1033 von Norton benuzt wird... aber jetzt hab ich noch immer nicht die Frage gelösst, warum bei mir immer die Sicherheitswarnung von dem Trojaner ankommt...

mfg
KK

Was steht denn da in dieser Meldung? Will der 'Trojaner' rein, oder 'nur' raustelefonieren?

Wenn er rein will (inbound), kannst Du das getrost ignorieren, da Du ja von NIS gewarnt wurdest. Das ist ja (Un)Sinn der Sache. Falls Du NIS vertraust, kannst diese Warnungen auch abschalten.

Falls der 'Trojaner' raus will (outbound), und Du Dir sicher sein kannst dass Dein System sauber ist, musst Du dafür sorgen dass die Dienste/Programme (oder was auch immer es ist) auf diesen Ports abgeschaltet werden. Das kannst nur Du machen. Handarbeit ist angesagt... :)

Hab mal nen shot von der Meldung gemacht... Will der jetzt rein oder raus?

Original geschrieben von ~KazKuzui~
Hab mal nen shot von der Meldung gemacht... Will der jetzt rein oder raus?
Dann klick doch mal auf "Details einblenden" und schau dir die Ziel-und Quelladressen an, dann weist du es ;)

Der will rein. Die Meldung kannst Du einfach ignorieren. :)

Original geschrieben von krutz
Der will rein. Die Meldung kannst Du einfach ignorieren. :)

Puh, nochmal Glück gehabt;D

mfg
KK