Guden!

Ich versuche schon seit gestern auf nen Pub zu kommen, um noch ein paar Files zu ziehen, aber der greift mich jedes mal mit dem Trojaner "sockets de trois v1" angegriffen. Das kann ja wohl nicht normal sein, oder? Die Files bekomme ich nicht zu sehen, da FlashFXP den Vorgang nch opening data connection abbricht.
Kann man das einfach ignorieren und die Firewall ausstellen (würde das überhaupt was bringen?) oder sollte man den Pub meiden?

Da macht...........

Gruß Torbolo

Nomma ich!

Hab jetzt schon wieder das gleiche Problem! :mad:
Verbindung wird ganz noraml hergestellt:
.....listing directory...bla bla...
Dann kommt der Data socket errror und meistens werde ich noch von dem oben genannten Trojaner angegriffen!

HELP!

Gruß Torbolo

Hi
hmm also wenn ich ehrlich bin... hab ich noch nie von gehört...

aber wenn du schon von dem pub was gezogen hast und erst jetzt das prob auftritt,
würd ich sagen, dass dem Admin wohl zu viel traffic auf´m seinem pub war und er die 'leecher' ärgern will.
Hmm und das Data socket error... is ja nu nich selten auf den pubs, konntest vorher denn normal listen?!

Aber sonst fällt mir da doch auch ma nix mehr zu ein, hast dich schon ma über den Trojaner informiert?!
Was das für einer is, wo der her kommt bla bla bla...

so long

Nitro66

Also wegen dem Data Socket Error:

Entweder du darfst nicht listern (also keine Rechte) oder du hast den passive modus falsch eingestellt (spiel mal mit rum :D)

Konnte vorher auch nicht listen. Aber das komische ist, daß ich Ordner erstellen kann, obwohl ich keine Liste sehe!?! Den erstellten Ordner sehe ich aber auch nicht! Hochladen geht garnicht!
Den Passive Mode kann ich doch nur aus oder an machen, oda? Funzt aber mit beidem nicht.

Mysteriös.....

Gruß Torbolo

********************
Hab ichmir vielleicht son Pferdchen eingefangen??
Wie kann man die denn am besten entfernen?
********************

@ToniMoVL:

Hab keinen Router !
Kanns vielleicht an der Firewall liegen?? Da steht allerdings, daß FlashFXP vollen Zugriff hat. Nutze Norton 2k2. Oder ist die XP-Firewall schuld? Die ist nämlich auch an.

Der ganze Spaß sieht so aus:
<img src="http://mitglied.lycos.de/praxisdorow/flashprob.jpg">
Ich hoffe, daß ich alles wichtige zensiert hab!

Gruß Torbolo

Hi
also wenn du Ordner erstellen kannst, dann solltest auch uppen können.
Den Pfad bekommst du aus der .log von FlashFXP, die wird eigentlich automatisch angelegt.
Hmm aber sonst steig ich nich mehr durch dein prob... wenn du kein list-access hast liegts am Admin.

Und was is nu mit dem Trojaner?!

Zu den Firewalls... hab ich nie probs mit, hatte schon Norton, AtGuard, und andere drauf. Allerdings nie was von XP.
Aber da solltest doch auch einstellen können was 'raus' und was rein darf?!

so long

Nitro66

Hier sind ein paar Infos zu dem Trojaner:

Socket de Troie ist ein Trojanisches Pferd der besonderen Art, worüber man kaum etwas zu lesen findet. Der Trojaner kann nicht auf manuellem Weg entfernt werden, da er auch einen Virus beinhaltet.

Versuche den mal zu entfernen, falls er überhaupt da ist...

Gruß Torbolo

Ich versteh dich schon richtig, dass der Trojaner auf dem pub und nich auf deinem Rechner is?!
hmm dann wird wohl das einfachste sein du suchst dir nen neuen pub

so long

Nitro66

OK.
Kommt sowas nicht öfter vor?
Der Pub kam nämlich ausm VIP-Bereich. Dann müßte sowas doch schon aufgefallen sein.
Vielleicht meldet sich ja noch jemand.

Trotzdem THX!

Gruß Torbolo

******************
Der Virenscanner hat übrigens 4 infizierte Dateien gefunden :mad: .
Werde die mal sofort löschen...

Hi
hmm ich denke nich, dass es nich vorkommen sollte nur weil er aus´m VIP Bereich kam...
Kann alles ma sein, ich scanne schon über ein Jahr und hab so was noch nie gehört

so long

Nitro66

Ich will ja nicht nerven , aber heute wurde ich schon wieder von dem Trojaner angegriffen. Bei nem ganz neuen Pub.
Ich verstehe auch nur noch Bahnhof .
Naja, abwarten...
Vielleicht hab ich einfach "nur" nen Virus, der die Pferdchen auf den Pubs aktiviert.

Gruß Torbolo

@Toni
ich denk auch ma, mir is sowas noch nie passiert...

n ausgiebiger Systemcheck is hier wohl mal angebracht.

Denke nich, dass die Admins ihre pubs nu mit Trojanern spicken um uns zu ärgern...
so helle sind se dann ja auch nich

so long

Nitro66

Am besten ist es wenn du mal einen Virus scanner durch laufen lässt findet er nichts mit kommeschen datein namen oder schrift zeichen dann mache mal format.[Aber alle platten]

Wenn uns die adims ärgen wollen dann hätten sie sich was anderes einfallen lassen.

Tach !

Hab jetzt formatiert. War sowieso nur noch ein Chaos *Mutzusprech*

Ich hoffe, daß alles nachher wieder funzt. Oder kann das BIOS auch "befallen" sein?

MfG Torbolo

DAS BIOS er weniger!Denn wenn das Bios auch befallen würde dann würdest du auch gar nichts im BIOS um stellen können und dein rechner wird dann auch gar nicht mehr ab gehen. usw...
Naja sag dann mall bescheid falls es immer noch so ist. wie jetzt.

Hi,

Sorry falls ich es überlesen habe, aber welche Firewall nimmste.

Ich tippe ma auf Norton. Ich habe das selbe Prob. Aber meiner Meinung nach, kann die da nicht viel passieren.

1. Der Trojaner muß ja erstma zu DIR, damit er tätig werden kann und dann schlägt dein Virenscanner Alarm....

2. Denke ich, es handelt sich um ein Signal was vom Pub gesendet wird und dem eines Trojaners nur ähnelt.

3. Also wenn der Admin leecher ärgern will, dann sperrt der seinen Anonymus-Zugang. Da er es nicht tut und auch nichts deleetet is es ihm wohl egal. Außerdem hat der Anonymus ja wohl irgendeine Sinn. Somit würde er ja seine Kunden etc. verseuchen. Also keine Sorge ich schalte die Firewall dann auch imme aus.

Ich hoffe ich konnte helfen.

Cu Bronxx2000

Ich nutze die Norton Firewall (2002).
Das Dumme war nur, daß ich keinen Virenscanner installiert hatte! :mad:
Jetzt hab ich einen und werde - sollte das Prob nochmal auftauchen - die Firewall abschalten.
Denke auch, daß der Admin die Leecher nicht ärgern will, weil er ja den anonymus-Zugang dicht machen kann.

THX4REPLY !

MfG Torbolo

Keine Ahnung was das für ein Host war. Hab ich alles wutendbrannt wechformatiert! Könnte ich aber irgendwie noch rausfinden.
Klar scannt ein Scanner alle Dateien, die auf die Pladde plätschern, aber wenn man keinen Scanner hatte war man ausgeliefert.
Bis jetzt hatte ich das Prob nimmer und wenns wieder kommt mach ich die Firewall aus.

MFG Torbolo

Also ich wurde mal wieder angegriffen und hab mir sogar den Host gemerkt!
Fängt mit "66. [...]" an.
@Kilto: Vielleicht kannste jetzt weiterhelfen !

THX

MfG Torbolo

hack doch einfach mal zurück
mal sehen wie dem das gefällt

naja, ich würd vielleicht mal meine system verzeichnisse durchecken ob da vielleicht irgendwelche verdächtigen files sind

oder wenne WinXP oder 2k hast mal schaun, ob da vielleicht irgend ein ungewöhnlicher Prozess läuft

mfg
TiloJunior

Bei den Prozessen hab ich auch schon nachgesehen. Aber da stehen 30 Stück und mit mindestens der Hälfte kann ich nix anfangen :mad:
Hier ist mal ne Liste der Prozesse:
<img src="http://mitglied.lycos.de/praxisdorow/proz.GIF">

Vielleicht sieht ja jemand etwas was da nicht hingehört!

MfG Torbolo

hmm
um mit der Liste was anfangen zu können sollte man noch wissen was du für Anwendungen auf hast...
oder mach ma alles zu, alle Anwendungen, alles in der Task-Leiste...
dann kann man da vielleicht was finden

so long

Nitro66

Das würde natürlich Sinn machen!
Liste ist editiert! Habe die Firewall und den Virenscanner deaktiviert. Oder soll ich die auch ganz schliessen?

Dann viel Spaß beim Suchen...

MfG Torbolo