» »

Trojan: SOCKETS DE TROIE, na portu 5000

Trojan: SOCKETS DE TROIE, na portu 5000

Simeroni ::

kaj povzroca trojanec Sockets de troie v WINXP Pro, kako ga odstraniti, kako ga izslediti?

Simeroni ::

kaj res se noben ni imel opravka s tem?!

Chessman ::

Sicer še nisem slišal za tvojo zadevo, vendar lahko probaš program AD-Aware, marsikomu je že polepšal življenje.

DMouse ::

Na portu 5000 se ponavadi nahaja (v WinXP) microsoftov Universal Plug and Play ki je tudi neke vrste "trojanc" ker je bil zanj že napisan exploit ki omogoča popoln nadzor nad računalnikom. Ranljivosti se lahko znebiš s temle programčkom ali inštalacijo SP1.

Simeroni ::

oni programcek sem ze sprobal, zaprl je port 5000, vendar se je preselil na port 5001...poskusil bom se SP1...kaj pa kaki odstranjevalec trojancev?

Simeroni ::

se nekaj...tale pojem 'port' mi ni najbolj jasen...ali gre to za port v operacijskem sistemu al kaj dejansko je to?

DMouse ::

Ja, to je dejanski port, vrata v internet :)
Prejle sm še malo raziskoval in ugotovil da trojanc Sockets des Troie res obstaja, vendar je zelo redek in nepoznan. Nima nobene povezave z WinXP (bil napisan že veliiiiiko pred izidom XP-jev), ampak z ICQ . Menda je eden prvih "internetnih" trojanskih konjev, naredili so ga pa v Franciji. Če ti je kdo rekel da ga maš na računalniku le poženi tisti Ad-aware da ti ga odstrani, v nasprotnem primeru pa si nima smisla delat sivih las zarad tega trojanca. Prej kakega netbus ali backorifice.

Simeroni ::

dejstvo je, da gledano na opis trojanca, kateri naj bi dodal dolocene RUNLOAD v registry ter 3 *.exe datoteke v //System direktorij, vsega tega NIMAM, ceprav Norton personal firewall javlja virus, noben antitrojanec pa ga ni odkril (poskusil sem AdAware, Trojan cleaner,...prav tako ga ob prijavi na internet in FTP streznik ni odkril ZoneAlarm). Na koncu sem nalozil XP SP1, nobene razlike; zadnja moznost pa mi je bila, da sem port 5000 enostavno zaprl. Ce ima kdo se kaksen predlog oziroma izkusnjo s tem trojancem...lepa hvala

DMouse ::

Norton personal FIREWALL je le firewall in ne trojan horse detector. Zakaj torej tak preplah. V WindowsXP se na portu 5000 nahaja Universal Plug and Play, firewall pa zato ker je ta port odprt (verjetno ima vgrajen seznam portov ki jih uporabljajo trojanci) misli da maš gor trojanca. Če mi ne verjameš, med servici poišči Universal Plug and Play Device Host in ga ustavi, pol pa povej če ti bo norton še kej javljal.

Simeroni ::

ko sem port zaprl, ni vec javljalo...lepa hvala vsem


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kateri firewall? (strani: 1 2 3 4 5 6 7 8 9 )

Oddelek: Informacijska varnost
413131778 (21265) Qushaak
»

Win32 napaka, virus | Generic Host Process for Win32

Oddelek: Pomoč in nasveti
465605 (3627) Caniggia
»

nekdo me "napada"

Oddelek: Omrežja in internet
71609 (1302) NupY
»

Pogovarjanje preko mreže

Oddelek: Programska oprema
152148 (1903) snow
»

Pozor, resna pomankjlivost v WINXP

Oddelek: Programska oprema
151901 (1562) andrej

Več podobnih tem