Here we go again... Farlig?

#1| 0

Jeg er ved at blive sindssyg... Håber på lidt hjælp her efter at have søgt på google i dagevis.

Jeg sad den anden dag og checkede pokervideoer og tror jeg er kommet til at downloade noget skidt på et torrent site.

Min antivirus (McAfee) poppede op og sagde jeg var under angreb. Noget med en Trojansk Hest og at den var nu i karantæne og kunne ikke skade mig yderligere.

Det underlige er, at umiddelbart i samme øjeblik downloader McAfee af sig selv en ny version og installerer, så programmet nu ser helt anderledes ud når det kører. Har været inde på McAfee's hjemmeside og downloade igen, og det ser ud til at det nye look er rigtigt nok. Det er bare underligt det skifter udseende i samme øjeblik som jeg er under angreb fra den trojanske hest.

Jeg er lidt paranoid med den slags ting, så jeg har ledt efter forskellige måder at fjerne skidtet på. Men først skal jeg lige finde ud af hvad det er for en. Jeg kan ikke finde en "Virus Vault" i McAfee nogle steder, som jeg kender det fra da jeg kørte med AVG i sin tid. Lettere irriterende.

Kørte så en online scan fra noget der hedder PC Flank som fortalte mig at jeg har en lang række af trojanske heste som er "stealthed". Dvs. de skulle ikke kunne gøre nogen skade.
Der er dog tre der ikke er stealthed men "closed".

NetBus 12345 closed
NetBus 12346 closed
NetBus 20034 closed

Results of the test

We have scanned your computer' ports used by the most dangerous and widespread trojan horses. Here is the description of possible ports' statuses:

"Stealthed"(by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;
"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;
"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;

Ergo skulle jeg ikke være i nogen umiddelbar fare, men jeg vil naturligvis gerne eliminere truslen helt. What to do? Har som sagt søgt overalt på Google ang. denne Netbus trojan, men alle tråde jeg finder er 7 år gamle og handler mere om nogle snotunger der forsøger at skaffe programmet så de kan installere det hjemme hos deres venner. Aaaaarrgh!!! Hader det her pis. Kører Vista btw...

01-08-2010 12:42 #2| 0
www.spywarefri.dk

de har et forum med eksperter ud i virus / spyware og andet snavs.
01-08-2010 12:44 #3| 0
Moderator

Netbus er en gammel sag fra før årtusindeskiftet. En, efter vore dages standard, meget primitiv trojaner.

Den består af en klientdel og en hostdel. Hosten installeres på offerets computer, ved at narre personen bag på at eksekvere en .exe fil.

Netbus kan ikke installere sig selv!

Når hostdelen er installeret, kan en person med klientprogrammet "ovretage" pc'en. Dette sker ved kommunikation på de tre porte du nævner. Da de hos dig er lukkede, er der ingen fare her.

Men nu tror jeg heller ikke du har Netbus installeret. Det er efterhånden mange år siden jeg sidst er stødt på den. Det skal også siges, at alle kendte antivirusprogrammer fjerner den nemt og uden problemer.

01-08-2010 14:16 #4| 0

Spywarefri it is...

← Gå til forumoversigtenGå til toppen ↑
Skriv et svar