Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Spärrar routern bakdörrar?

gumbalde

Startad av gumbalde,
i Brandväggar

Rekommendera Poster

gumbalde

gumbalde

Postad
Postad

Körde Hitman Pro igår och hittade tyvärr en trojan, Backdoor.Theef.B

Den ger folk tillgång till min hårddisk.

http://www.symantec.com/security_response/writeup.jsp?docid=2002-101115-3443-99

 

Nu har jag som tur är inte så mycket känslig info på min hårddisk men jag undrar om min router, Dlink DGL-4300 kan ha spärrat så folk inte kunnat snoka runt på min hårddisk.

 

Jag har bara windows brandvägg i övrigt, så det finns inget som spärrar utgående trafik. Hade lite problem med såna program tidigare eftersom det inte fanns så mycket till 64-bitars Vista. Provade någon som jag avinstallerade eftersom det började strula med webbläsaren och annat.

 

Om jag förstått denna trojan rätt så startar den en server som folk kan ansluta till. Eftersom porten (9871) inte är öppen i routern så hoppas jag att folk inte kunnat komma in eftersom anslutningen måste (?) initieras utifrån. Kan det stämma??

 

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Man kan inte lita på att Symantecs beskrivning är korrekt för alla varianter av det skadliga programmet, särskilt inte en som dyker upp så många år efter att beskrivningen skrevs.

 

Men Symantec ingår ju inte i Hitman Pro så vilket program var det som upptäckte det skadliga programmet?

 

Så vitt jag har förstått det så ska det vara möjligt att slå på ett skydd av utgående förbindelser i Vistas brandvägg.

 

Länk till kommentar
Dela på andra webbplatser
gumbalde

gumbalde

Postad
  • Trådskapare
Postad

Jag vet inte riktigt vilket av programmen som hittade trojanen. Man får ju upp en rapport efteråt och den har jag tyvärr inte kvar. Jag googlade på trojanens namn och hittade infon på Symantecs hemsida. Nu fanns det en himla massa varianter av Theef, men det var .B om jag minns rätt.

 

Borde ha misstänkt något eftersom datorn känts seg länge trots min maffiga Quad Core. Spontant känns det som att man inte borde kunna komma in utifrån eftersom jag har routern som blockerar trafik, men helt säker är jag inte. Det var väl det jag ville ha någon synpunkt på här i forumet...

 

Har nu skaffat Kaspersky Internet Securtity, bytt känsliga lösenord och hoppas att hemmavideofilmerna inte ligger på Pirate Bay ;-)

Nej, skämt åsido, jag har inte så mycket känsligt på datorn, som tur är. Man lär sig ju av sina misstag, så det var kanske en billig läxa det här. Det är väl som när man drabbas av hårddiskkrasch första gången, man får en nyttig läxa då.

 

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Ledsen, men det är omöjligt att svara på. Bara för att Symantec och något annat företag använde samma beteckning som Theef.B så behöver inte Symantecs beskrivning stämma med det som var i din dator.

 

Komplettera Kaspersky IS med ett bra antispionprogram som SUPERAntiSpyware och sök igenom med det också:

http://ceblstockholm.googlepages.com/home

 

 

Länk till kommentar
Dela på andra webbplatser
gumbalde

gumbalde

Postad
  • Trådskapare
Postad

Det har du rätt i. Jag hittade en annan beskrivning och då var det helt plötsligt en keylogger...

 

Tack för dina svar och tack för tipset om SuperAntiSpyware. Även om det har ett ovanligt fånigt namn så är det säkert bra :-)

Jag håller precis på att installera det.

 

Trevlig sommar!

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...