Meldung von NortonInternetSecurity

    Moinsen,
    ich hab meinen PC online gelassen und bin dann wech.... .Komme wieder und sehe das Norton einen Angriff geblockt hat.Dachte kenne mich gut in solchen Sachen aus,aber ich konnte mit der Meldung nicht wirklich etwas anfangen.
    Hier mal die Meldung:
    Intrusion Detection hat das trojanische Pferd Standard DeepThroat blockieren erkannt und blockiert.
    Die Kommunikation mit 212.***.***.*** wird für 30 Minuten blockiert.

    Über die Funktion "Detecting" hab ich die IP zurück verfolgt und es kam eine Firma mit Sitz in Nürnberg dabei heraus.Eigentlich ja nicht schlimm da Norton den Zugriffsversuch ja erkannt und blockiert hat.
    Nun mal 2 Fragen: 1. Was genau sagt mir das jetzt (ausser dem Angriffsversuch)?
    2. Es wurde ja protokolliert und da ich ja die Daten des Servers habe,gibt es da eine Möglichkeit gegen den Betreiber bzw. Mieter des Servers vorzugehen?
    Thx für Antworten die da kommen werden und Gruß

    erst einmal kein grund zur aufregung, spenser. Intrusion Detection (Systemeinbruchs-Erkennung) zeigt , das von außen nach innen versucht wurde, kontakt auf einen bestimmten port aufzunehmen (poste mal, welchen port genau). deine desktopfirewall hat es erkannt (trojaner"standard"ports sind in diesen teilen implementiert) und geblockt. es ist durchaus möglich, das der client, der vor dir "deine" ip zugewiesen bekommen hatte, infiziert war. wenn jedoch mal eine kontaktaufnahme von innen nach außen festgestellt wird, ist größte aufmerksamseit geboten - hoffentlich erkennt das "nortonteil" diesen versuch dann auch :wink:

    Firefox/2.0.0.5, WinXP prof SP2

    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ