sting Posted November 26, 2004 Share Posted November 26, 2004 Jag blir attackerad av nån med netbus vad gör jag? Vad händer i min dator ? Norton varbar innan jag antar att Norton stoppar attacken..... /sting Link to comment Share on other sites More sharing options...
Stefan Eklinder Posted November 26, 2004 Share Posted November 26, 2004 Du loggar IP-numret från datorn som styr Netbus d v s gör intrånget i din dator. Sedan anmäler du detta till ISP:en för den dator som är angriparen. Förmodligen har du råkat installera NetBus. Annars går det inte att attackera dig med det programmet. NetBus tar över din dator och angriparen kan fjärrstyra din dator helt och hållet. Öppna och stänga CD-romspelaren med mera. Ett klassiskt fjärrstyrningsprogram. "Kasta paj på Bill Gates" minns väl de flesta. Ett spel som innehöll NetBus. http://www.dark-e.com/archive/trojans/netbusworm/index.shtml Här kan du läsa lite om vad NetBus gör i din dator: http://www.nttoolbox.com/Netbus.htm --- C:\Eforum\Stefan Eklinder>| Vem är General Failure och varför läser han min hårddisk? - Steven Wright [inlägget ändrat 2004-11-26 18:22:46 av Stefan Eklinder] Link to comment Share on other sites More sharing options...
Brynäsarn Posted November 26, 2004 Share Posted November 26, 2004 Kör online scan här http://www.pestpatrol.com så får du reda på om du har fått in Netbus i datorn. [inlägget ändrat 2004-11-26 23:24:09 av Brynäsarn] Link to comment Share on other sites More sharing options...
[SH] Posted January 6, 2005 Share Posted January 6, 2005 Tråden flyttad till Antivirus & Säkerhet [sH] - moderator för Öppet forum Link to comment Share on other sites More sharing options...
Cecilia Posted January 7, 2005 Share Posted January 7, 2005 Här går det också att skanna datorn: http://housecall.trendmicro.com/housecall/start_corp.asp Link to comment Share on other sites More sharing options...
Anders N Posted January 7, 2005 Share Posted January 7, 2005 Förmodligen så varnar Norton dig för att någon försöker ansluta till en viss port på din dator. Porten i fråga används av bland annat trojanen Netbus. Exempelvis port 12345. Det betyder inte att du måste vara infekterad av Netbus. Det betyder inte att du måste ha något som lyssnar på port 12345. Det betyder inte att personen i fråga försöker se om du har Netbus på datorn. Portar väljs oftast slumpmässigt ut vid dataöverföringar, vilket skulle kunna orsaka att brandväggen varnar felaktigt. Vissa (IRC-)servrar man ansluter till kontrollerar även om man har en proxy eller någon känd trojan installerad. Min gissning är att du inte är infekterad av Netbus, och att antingen ansluter du till en tjänst som kollar efter Netbus, eller så är det någon som letar efter datorer infekterade av Netbus. Det du kan göra är att ignorera det, eller som sagts tidigare, klaga hos den IP som "attackeraren" kommer från- Ciao, Anders [inlägget ändrat 2005-01-07 12:42:48 av Anders N] Link to comment Share on other sites More sharing options...
.thumb.png.71a73be41d8bf63826729db87e16f1ce.png)
Recommended Posts
Archived
This topic is now archived and is closed to further replies.