Wurmwarnung Norton AV 2005

[cebulon]

Hallo,
kann einer was zu dieser Meldung sagen ?
Ich erhalte sie alle paar Sekunden beim Transfer im WWW

Image: http://www.nensel.de/images/VirusWarnung.jpg

cebulon

[La Laucha]

hmm, sieht verdächtig stark hiernach aus... http://www.ghisler.com/dwhatsnew.htm . Was hast Du denn installiert und WO hast Du TC normal installiert. Der Pfad verweist bei Dir ja auch nicht auf den Standard-TC Folder.

[Maxwish]

Striker is a Trojan Horse attack that allows an attacker to crash remote Windows PC’s communicating over TCP port 2565.

Do a full scan of your system with the latest virusdatabase.
Are you using TC for FTP when this happens ? if so, It could be just be traffic on that port for the FTP that is causing a false alarm.

Machen Sie einen vollen Scan von Ihrem System mit dem neuesten Virendatabase.
Verwenden Sie TC für FTP wenn dieses geschieht? wenn so, könnte es sein das Verkehr auf diesem Port 2565 für das FTP eine falschen Warnung verursachet.

[Sheepdog]

Striker is a Trojan Horse attack that allows an attacker to crash remote Windows PC’s communicating over TCP port 2565.

Do a full scan of your system with the latest virusdatabase.
Are you using TC for FTP when this happens ? if so, It could be just be traffic on that port for the FTP that is causing a false alarm.

Überstzung:

Striker ist ein Angriff eines Trojaners, der es dem Angreifer erlaubt, entfernte PC's über den TCP port 2565 zum Absturz zu bringen

Scanne Dein komplettes System mit der neuseten Signatur für Deien Virenscanner. Hast Du TC für FTP benutzt, als dies passierte? Falls ja, könnte es der FTP Netzwerkverkehr auf diesem Port gewesen sein, der einen Fehlalarm ausgelöst hat.

sheepdog

[Maxwish]

Thanks Sheepdog
What do you think of my own translation ?

Danke SchafeHund
Was denken Sie von mein Übersetzung?

[Sheepdog]

Though it's not quite correct one can understand what you mean.
And of course you're welcome.

Obgleich es nicht völlig richtig ist, kann man verstehen was Sie meinen.

Und natürlich gern geschenhen.


sheepdog

[cebulon]

Danke für die Info.

Mein Installationspfad ist C:\Programme\Total Commander\
Windows XP Home SP1 ( das SP2 habe ich wieder deinstalliert )
Die Meldung kommt nur beim kopieren von oder auf meine Webseite.
Erst wenn ich die Meldung bestätigt habe, werden wieder Daten kopiert.

cebulon

[Sheepdog]

Also der TC kann wohl nicht betroffen sein, denn der prüft sich selbst jedes mal beim staret und zwischendurch wenn er läuft, ob die Exe verändert wurde.

Vielleicht ist Deine Webseite Verseucht? Oder der Server Deines Providers?

sheepdog

[cebulon]

Der Server meines Provider ( T-Online ) wohl eher nicht.
Mein Webspace liegt bei 1&1 die passen auch auf.
Die Dateien auf meiner Festplatte werden regelmäßig überprüft.

NAV 2004 gab auch keine "Wurmwarung" - erst die Version 2005

Die Meldung kommt auch Mal ja und Mal nein.

Also beim kopieren von 10 Dateien -- > Warnung !
Später bei den gleichen 10 Dateien keine Warnung !

Habe gestern 300 Bilder für meinen Grußkartenversand ins Web kopiert - *.gif und *.jpg - bestimmt 20 Mal eine Warnung erhalten

cebulon

[Cineatic]

Hallo!

In den nächsten Tagen werde ich die 2005er bei mir ebenfalls installieren. Da bin ich ja mal gespannt, ob ich diese Meldung auch erhalte.
Mein Tipp für's Erste: Deaktiviere die Überprüfung des TC im NAV. Der TC überprüft sich ja selber auf Veränderung.

[ghisler(Author)]

Ich glaube eher an einen Fehlalarm: Windows benutzt ja zufällige Ports oberhalb von 1024 für die Datenverbindungen bei FTP. Wenn nun Port 2565 genommen wird und die Firewall keine "stateful packet inspection" kann, dann gibt sie eben die genannte Warnung heraus. Lösung: Bessere Firewall verwenden...