Троян или нет?
 

Нортон файрволл выдает следующее сообщение:
( попытаюсь перевести :smile: )

" Попытка соединения с локальным компьютером с помощью троянской программы NetBus была заблокирована "

Я проверял комп антивиром нортон, адаварэ и троянремувером, вообщем проверил все что мог по моему у меня все чисто! Но почему я тогда получаю постоянно эти сообщения? Или это кто то из вне пытается пробится?

Лучше б ты без перевода давал. :-)
Это значит, что некоторый чел пытался получить доступ к твоей машине по протоколу NetBios.
А файрволл ему не дал.

ну и что мне делать? начинать беспокоится или не стоит? И возможно ли пробить нортон файрволл 2003?

Можешь начинать беспокоится когда Нортон уведомления выдавать перестанет, либо тот чел забил на тебя, либо уже получил доступ... ;))
А вообще Нортоновская стенка штука хорошая, я бы сильно не напрягался.

Nymph
Согласен

дядя нортон знает что делает но все же подкипятится нада кстати ты с троянами у себя не эксперементировал так сказать проверки фаерволу не устраивал
:kill:

Ребята, а вы уверены, что это сообщение про NetBios???? А ведь действительно существует в природе такой троян NetBus. Исходник в виде одного исполнительного файла. Стоит его один раз на компе запустить и всё.... Никакой антивирусник, никакой firewall с локальной машины её не обнаружит (он управление на себя забирает).... Порты его известны (хотя их можно перестроить)... Единственный вариант в этом случае лечиться с boot или
format c: (с предварительным полным убиванием партиции)......

vot
Но как-то ведь его обнаружить можно, что это именно ОН, а не другой троян...

Локально - нет.... Он меняет несколько DLL... А вообще то можно, я уже написал - как... Только проще полностью систему переставить - ежели это он... После лечения ядро кривое будет...

А я что б сидеть тихо в добавок к дяде нортону поставил TROJAN REMOVER ...она при входе в винд делает дополмнительную проверку :sleep:

ядро кривое не кривое, самое главное чтобы узнать, есть вирус или нет.
А то за все 4 года подхватил сегодня вирус из iMesh'а (антивирус был выключен). Сейчас сканю, говорит что вирусов нет, врёт наверно....

1. NetBUS - troyan.
2. Kto-to widimo skanil net na teh portah gde netbus rabotaet.

а если диалап тогда то думать ?

Kakaya raznica dialap ili postoyanka?

Порт 12345 еще использовался антивирем OfficeScan от Trend Micro, щас они по-моему сменили порт ;) Если не юзаешь эту прогу - тогда однозначно: сканили на наличие сервака NetBus !

Ни хрена ты братец не прав... Порт этот никогда не был за Officescan. И вообще сия прога поднимается или на IIS или же на Apach, и то только потому как ему нужен протокол HTTP, хотя можно установить вариант без поддержки HTTP. А по поводу порта, на сколько мне помниться в Officescan можно выставить любой не занятый порт...

спорить не хоцца... глянь сюда - http://zdnet.com.com/2100-1105-819807.html

Да и я спорить не хочу... Проще подними сам прогу и поюзай её.... На заборе мона написать таааааааааааакое........