Trojan Filesharing

[Scarfinger]

Hallo,

Gisteren/vannacht wilde ik iets downloaden met het programma Bi**orren* (censuur) maar toen 'zei' het programma, dat ik 'rejected by tracker' was omdat de standaard poort die Bi**orren* gebruikt bij hun op een 'blacklist' stond.

Goed, ik moest in Bi**orren* de standaard poort veranderen naar iets wat tussen de 45000 en 65000 lag ofzo.

Heb ik gedaan.

Nu heeft mijn firewall al 10 keer een poging om een trojan (10 keer dezelfde trojan) op mijn computer te plaatsen tegengehouden en elke keer wordt net die ene poort die ik had geselcteerd aangevallen.

Inmiddels heb ik voor de veiligheid heel dat Bi**oren*(had overigens de laatste versie van de officiële site) maar gedeïnstalleerd, maar de aanvallen houden aan.

Ik zou graag wat meer weten, maar kom in eerste instantie met Google niet veel verder.

Ik heb reeds een virusscan voltooid en ben nog virusvrij.

Stuurt nu elke keer iemand (heb meerdere malen dezelfde afzender gezien in mijn firewall-log) een trojan naar mijn pc of hoe werkt het eigenlijk?

Staat die ene poort nu open (lijkt me eigenlijk niet) of is er nu ergens een belletje gaan rinkelen; "Poortnummer 60xxx staat open!! Aanvallen!!"?

Hoe werkt zoiets?

Of kan het gewoon met dat programma te maken hebben en hoef ik eigenlijk niet meteen in de paniekmodus te springen?

 

[hardcoregamer]

het is een rare zaak als ik jou was zou ik de aanvaller achterhalen (traceren) en dan kijken of het erg of niet erg is

 

[Scarfinger]

Hoi,

bedankt voor je reactie.

Ik wil graag duidelijk maken dat het gaat om aanvallen op mijn poort en niet om aanvallen via email (ik zie dat ik in mijn oorspronkelijke bericht het woord 'afzender' heb gebruikt, waardoor kan worden gedacht dat het om emailaanvallen gaat).

Ik weet dus de ip-adressen al van de aanvaller (of is het soms een hacker?).

Alvast bedankt

 

[hardcoregamer]

het kan de server zijn (waarvan je download) die een virus bevat of het is een hacker

 

[Scarfinger]

Ik heb de boel nog eens opnieuw geïnstalleerd en aan het downloaden gezet (weer dezelfde bestanden).

Twee van de IP-adressen die ook in de lijst van andere 'peers' voorkomen (andere mensen die hetzelfde bestand aan het delen zijn) staan ook vermeld in het log van mijn firewall waar ze te boek staan als de 'aanvallers' met die Trojan.

Zouden zij actief/moedwillig aan het hacken zijn of zelf een virus (de Trojan) hebben of kan dit ook een soort fout in het programma zijn?

Voelt niet lekker in ieder geval.

Ik ga het zowiezo weer allemaal van mijn pc gooien, maar zou toch graag wat meer weten over wat er aan de hand is.

 

[de jean]

1/bittorent hoeft niet gecensureerd te worden.
2/je moet bij eerste gebruik de firewall een regel opleggen dat het proggie die bepaalde poort ( 6881 ) d8 ik, mag gebruiken.
3/zo snel is men niet geïnteresseerd om je pc te hacken ...

 

[Scarfinger]

De 'aanvallen' zijn verdwenen.

Ze hebben een dag of twee/drie geduurd. Ik denk nu dat het geen echte aanvallen zijn geweest omdat de poorten van alle zogenaamde aanvallers binnen diezelfde range van ongeveer 40000 tot 65000 lagen. Bovendien kwam een aantal van de aanvallende IP's voor in de lijst met 'peers'.

Het zal dus wel dat programma zijn geweest wat misgreep op mijn poort.

Weer een ervaring rijker in ieder geval...

 

[de jean]

Geplaatst door Scarfinger
De 'aanvallen' zijn verdwenen.

Ze hebben een dag of twee/drie geduurd. Ik denk nu dat het geen echte aanvallen zijn geweest omdat de poorten van alle zogenaamde aanvallers binnen diezelfde range van ongeveer 40000 tot 65000 lagen. Bovendien kwam een aantal van de aanvallende IP's voor in de lijst met 'peers'.

Het zal dus wel dat programma zijn geweest wat misgreep op mijn poort.

Weer een ervaring rijker in ieder geval...

paniek is een slechte raadgever !!