Hallo,
<br>mein firewall protokol zeigt seit zwei tagen immer wieder verbindungsversuche dieses trojaners, hier der letzte:
<br>
<br>01.10.2003, 18:13:27 211.112.70.202 Sperren des Trojaner-Ports: TCP Wrappers TCP Port 27374
<br>
<br>kann jemand sagen was es damit auf sich hat?
<br>
<br>guss rainer

ups hat aus der IP nen link gemacht

wird vermutlich ein trojaner namens "SubSeven" sein, der kann dem mac aber eh nischt anhaben

nein, netbarrier sagt er heisst "tcp wrapper" subseven kann es nicht sein da der von netbarrier 10 X 3 ebenfalls erkannt wird

Na, das zeigt doch immerhin, dass Deine Firewall funktioniert (beruhigend, oder? ). Was das für´n Ding ist, woher, und wasser will, kann ich Dir leider auch nicht sagen, aber mache doch mal ´n paar Abfragen; Habe leider keine Zeit und muss weg, aber who-is-Abfrage (whois.apnic.net) ergab das untenstehende (keine Ahnung, ob´s Dir irgendwie weiterhilft, werde heute Nacht noch mal reinschauen irgendwann...):
<br>
<br>„Whois“ wurde gestartet…
<br>
<br>% [whois.apnic.net node-2]
<br>% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
<br>
<br>inetnum: 211.104.0.0 - 211.119.255.255
<br>netname: KRNIC-KR
<br>descr: KRNIC
<br>descr: Korea Network Information Center
<br>country: KR
<br>admin-c: HM127-AP
<br>tech-c: HM127-AP
<br>remarks: ******************************************
<br>remarks: KRNIC is the National Internet Registry
<br>remarks: in Korea under APNIC. If you would like to
<br>remarks: find assignment information in detail
<br>remarks: please refer to the KRNIC Whois DB
<br>remarks: http://whois.nic.or.kr/english/index.html
<br>remarks: ******************************************
<br>mnt-by: APNIC-HM
<br>mnt-lower: MNT-KRNIC-AP
<br>changed: hostmaster@apnic.net 20000414
<br>changed: hostmaster@apnic.net 20010606
<br>status: ALLOCATED PORTABLE
<br>source: APNIC
<br>
<br>person: Host Master
<br>address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
<br>address: Seoul, Korea, 137-857
<br>country: KR
<br>phone: +82-2-2186-4500
<br>fax-no: +82-2-2186-4496
<br>e-mail: hostmaster@nic.or.kr
<br>nic-hdl: HM127-AP
<br>mnt-by: MNT-KRNIC-AP
<br>changed: hostmaster@nic.or.kr 20020507
<br>source: APNIC
<br>
<br>inetnum: 211.112.70.0 - 211.112.70.255
<br>netname: ICNDIGITAL-CABLE-RO1GIGUM-KR
<br>descr: Korea Cable TV Namincheon Broadcasting.co.ltd
<br>descr: 3-203 juan dong namku
<br>descr: INCHON
<br>descr: 402-200
<br>country: KR
<br>admin-c: KC478-KR
<br>tech-c: KC479-KR
<br>remarks: This IP address space has been allocated to KRNIC.
<br>remarks: For more information, using KRNIC Whois Database
<br>remarks: whois -h whois.nic.or.kr
<br>mnt-by: MNT-KRNIC-AP
<br>remarks: This information has been partially mirrored by APNIC from
<br>remarks: KRNIC. To obtain more specific information, please use the
<br>remarks: KRNIC whois server at whois.krnic.net.
<br>changed: hostmaster@nic.or.kr 20030915
<br>source: KRNIC
<br>
<br>person: kueyeop choi
<br>descr: Korea Cable TV Namincheon Broadcasting co.ltd
<br>descr: 3-203 juan dong namku
<br>descr: INCHON
<br>descr: 402-200
<br>country: KR
<br>phone: +82-32-875-3644
<br>e-mail: cgyoeb@empal.com
<br>nic-hdl: KC478-KR
<br>mnt-by: MNT-KRNIC-AP
<br>remarks: This information has been partially mirrored by APNIC from
<br>remarks: KRNIC. To obtain more specific information, please use the
<br>remarks: KRNIC whois server at whois.krnic.net.
<br>changed: hostmaster@nic.or.kr 20030915
<br>source: KRNIC
<br>
<br>person: kueyeop choi
<br>descr: Korea Cable TV Namincheon Broadcasting co.ltd
<br>descr: 3-203 juan dong namku
<br>descr: INCHON
<br>descr: 402-200
<br>country: KR
<br>phone: +82-32-875-0307
<br>e-mail: cgyoeb@empal.com
<br>nic-hdl: KC479-KR
<br>mnt-by: MNT-KRNIC-AP
<br>remarks: This information has been partially mirrored by APNIC from
<br>remarks: KRNIC. To obtain more specific information, please use the
<br>remarks: KRNIC whois server at whois.krnic.net.
<br>changed: hostmaster@nic.or.kr 20030915
<br>source: KRNIC

die whois abfrage habe ich auch gemacht, bringt leider nix, die verbindungsversuche kommen aus allen teilen der welt, korea, usa, österreich, usw , habe bisher nur herausgefunden dass es wohl ursprünglich ein admin tool unter linux war

die whois-abfrage ist in diesem falle völlig sinnlos, da das ergebnis nie der auslöser war, sondern lediglich den server aufzeigt, dessen sich der hacker bedient hat (meist unberechtigt).
<br>
<br>der tcp wrapper ist ein dienst, der solche versuche erkennen und abwehren kann, kein trojaner.
<br>
<br>mehr dazu unter zB. http://www.linuxfibel.de/wrapper.htm

die seite hab ich auch gefunden, .......
<br>warum sperrt ihn netbarrier dann als trojaner???