Die DEUTSCHEN Trojaner-Seiten
Zurück zur Homepage
Testcenter | Support-Test 08.2001
Tests von AV-Software hier
Fragentyp 1 - Port 5000 offen - Sockets de Troie auf dem System ?


Beschreibung der Frage:

An den Support wurde die Frage nach einem offenen Port 5000 unter Windows ME gestellt. Gemäß Portscan steht dieser Port offen und könnte zum Trojaner Socket 23 gehören, wobei der jeweilige Virenscanner laut Aussage des Anfragenden nichts findet.

Beschreibung der Problematik:

Unter Windows ME steht der Port 5000 standardmäßig offen. Jedoch ist eine Infektion mit dem Socket 23 nicht generell auszuschließen.

Die ideale Antwort hätte a) auf das bekannte Problem unter Windows ME hingewiesen und b) zur Sicherheit auch einen Hinweis auf die Entfernung des Socket 23 gegeben.


Trend Micro

Antwort des Support:

Der Support hat korrekt auf den standardmäßig offenen Port 5000 hingewiesen. Es wurde sogar eine Vorgehensweise zum Schließen des Ports aufgezeigt. Zusätzlich wurde ein Link mit Hinweisen zum Trojaner Socket 23 genannt.


Objektive Wertung:

Reaktionszeit: +

Korrekte Hilfe: +

Sprache: +


Subjektive Wertung:

Die Antwort erfolgte sehr schnell, war äußerst informativ und nahezu perfekt. Eine saubere Leistung.

persönliche Wertung des Autors: +


Gesamtwertung: +4 Punkte


G-Data

Antwort des Support:

Die Antwort bestand aus einer Rückfrage, in der der Support eine genaue Problembeschreibung, die Art der Alarmmeldung, das Betriebssystem etc. wissen wollte.


Objektive Wertung:

Reaktionszeit: -

Korrekte Hilfe: +

Sprache: +


Subjektive Wertung:

Die Antwort erfolgte erst nach über 3 Tagen. Da die geforderten Angaben bereits aus der Anfrage an den Support ersichtlich waren, war die erneute Nachfrage unnötig und hat einen faden Beigeschmack hinterlassen. Da ich mal annehme, dass der weitere Schriftwechsel das Problem gelöst hätte, vergebe ich bei der korrekten Hilfe ein +, werte es subjektiv jedoch eher als -.

persönliche Wertung des Autors: -


Gesamtwertung: 0 Punkte


H+BEDV

Antwort des Support:

Der Support hat einen standardmäßigen Verweis auf das Support-Forum von H+BEDV verschickt.


Objektive Wertung:

Reaktionszeit: +

Korrekte Hilfe: 0

Sprache: +


Subjektive Wertung:

Die Antwort erfolgte relativ schnell (Standard-Mail?). Da aber nicht jeder gerne in einem Forum Fragen stellt und zudem die Qualität der Antworten in einem Forum recht unterschiedlich ausfallen kann, kann ich diese "Hilfeleistung" nur als neutral einstufen.

persönliche Wertung des Autors: 0


Gesamtwertung: +2 Punkte


Panda

Antwort des Support:

Der Support hat nicht ganz korrekt darauf verwiesen, dass Panda die Dateien gekillt hat, jedoch der Trojaner per Hand entfernt werden muss. Der Support-Mitarbeiter hat ein klärendes Telefonat angeboten.


Objektive Wertung:

Reaktionszeit: +

Korrekte Hilfe: +

Sprache: +


Subjektive Wertung:

Die Antwort erfolgte relativ schnell, war allerdings nicht ganz befriedigend. Ich unterstelle jedoch mal, dass ein Telefonat den Irrtum aufgeklärt hätte, daher sehe ich diese Antwort als positiv an.

persönliche Wertung des Autors: +


Gesamtwertung: +4 Punkte


Ikarus

Antwort des Support:

Bis zum 24.08.2001 erfolgte keine Antwort.


Objektive Wertung:

Reaktionszeit: 0

Korrekte Hilfe: 0

Sprache: 0


Subjektive Wertung:

Da wir uns vorab bei einer ausbleibenden Antwort auf die generelle Vergabe von 0 Punkten geeinigt haben, kann ich auch nicht mehr vergeben. Evtl. nimmt der Hersteller ja Stellung dazu?

persönliche Wertung des Autors: 0


Gesamtwertung: 0 Punkte

(tt) 26.08 2001


Zur Ausgangsseite dieser Testausgabe (Beschreibung)
Die Testkandidaten

Welche Firmen getestet wurden.

Fragentyp 1

Port 5000 offen - Sockets de Troie auf dem System ?

Fragentyp 2

Virenscanner meldet Scherz- programm.

Fragentyp 3

Virenmeldung - Muss formatiert werden ?

Fragentyp 4

Unbekannten Virus gefunden - Welche generellen Schritte ?

Fragentyp 5

Virus im Restore-Ordner lässt sich nicht löschen.

Fragentyp 6

Offener Port 110 - ProMail Trojanerverdacht.

Fragentyp 7

Sub7 gelöscht, kein Programm- start mehr möglich.

Fragentyp 8

Bootsektorvirus "Half_One" mit "fdisk /mbr" entfernbar ?

Fragentyp 9

Verdacht auf "MSN-Messenger" Virus.

Fragentyp 10

Joke Virus "Win.Bottons" durch KAV gemeldet.

Bonus Trojaner

Unbekannten Trojaner eingeschickt.

Bonus Dialer-Software

0190-Dialer eingeschickt.

Gesamtauswertung

Ein Gesamtüberblick mit Endauswertung.

Fazit des Tests

Unsere Meinungen, Eindrücke und Anmerkungen zum Test

Stellungnahmen

Hier können Hersteller Stellung zum Test beziehen.