HI
kann mir jemand sagen ob es normal ist das die datei system
die auch im taskm ist, zu verschiedenen Internetadressen connecten will
- irgendwas mit dipt-IP Addresse - is das nen trojaner oder ne windows datei für dns oder sowas ??
Chris
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Datei/Application System will ständig connecten Trojaner ??
10 Beiträge • Seite 1 von 1
von Psychris am 05.03.2004, 17:03
Someone from ca-angers-4-205.w80-8.abo.wanadoo.fr [80.8.19.205], port 3394 wants to connect to port 445 owned by 'SYSTEM' on your computer
das is die meldung der firewall
Chris
das is die meldung der firewall
Chris
- Psychris
- Beiträge: 23
- Registriert: 05.03.2004, 15:58
von GrayGhost am 05.03.2004, 17:23
Keine Panik, Verbindungsversuch unterbinden.
Du scheinst neugirig zu sein was da auf deinem Rechner abläuft. Da die Anfrage von außen kommt ist das erst mal nicht so tragisch. Nach offenen Ports wird ständig gescannt. Kritisch wird es wenn ein Prozess nach draußen Verbindung aufnehmen will. Wenn du wissen willst ob auf deinem Rechner irgendwas auf eine Verbindug nach draußen lauert, dann gehe mal auf folgende Webseite:
www.eddys-domain.de
dann über die Navigation:
Windows XP -> Security -> Process ID anzeigen und
Netzwerkverbindungen über PID analysieren
Vielleicht hast du ja einen Trojaner, der genau auf diese Verbindungsanfrage wartet. Ist auf jedenn Fall ein interessantes Thema.
Ich vermute mal, dass die Meldung deiner Firewall nur die Reaktin auf einen typischen Scanversuch eines Script-Kiddies ist.
Du scheinst neugirig zu sein was da auf deinem Rechner abläuft. Da die Anfrage von außen kommt ist das erst mal nicht so tragisch. Nach offenen Ports wird ständig gescannt. Kritisch wird es wenn ein Prozess nach draußen Verbindung aufnehmen will. Wenn du wissen willst ob auf deinem Rechner irgendwas auf eine Verbindug nach draußen lauert, dann gehe mal auf folgende Webseite:
www.eddys-domain.de
dann über die Navigation:
Windows XP -> Security -> Process ID anzeigen und
Netzwerkverbindungen über PID analysieren
Vielleicht hast du ja einen Trojaner, der genau auf diese Verbindungsanfrage wartet. Ist auf jedenn Fall ein interessantes Thema.
Ich vermute mal, dass die Meldung deiner Firewall nur die Reaktin auf einen typischen Scanversuch eines Script-Kiddies ist.
- GrayGhost
von Psychris am 05.03.2004, 21:32
Hi
der link war schon hilfreich aber ich würd gern noch wissen was das für ne datei is die da angesprochen werden soll. - sytem - ; PID = 4
thx
der link war schon hilfreich aber ich würd gern noch wissen was das für ne datei is die da angesprochen werden soll. - sytem - ; PID = 4
thx
- Psychris
- Beiträge: 23
- Registriert: 05.03.2004, 15:58
von GrayGhost am 05.03.2004, 22:10
Psychris, bitte etws genauere Angaben (ich sitze leider nicht neben dir am PC 
- GrayGhost
von Psychris am 06.03.2004, 01:50
Someone from ca-angers-4-205.w80-8.abo.wanadoo.fr [80.8.19.205], port 3394 wants to connect to port 445 owned by 'SYSTEM' on your computer
die datei heißt system, ist sofort nach der win installation da und wird von aussen angesprochen. Ist das normal ?
die datei heißt system, ist sofort nach der win installation da und wird von aussen angesprochen. Ist das normal ?
- Psychris
- Beiträge: 23
- Registriert: 05.03.2004, 15:58
von GrayGhost am 06.03.2004, 17:42
Der Port 445 stellt schon ein Risiko dar. Besonders wenn du NetBios an TCP/IP gebunden hast. Der "Angreifer" wannadoo.fr ist mir bekannt, da ich auch ständig Anfragen von dort an Port 445 erhalte. Aber meine Firewall lässt da nichts durch. Du hast doch hoffentlich eine Firewall auf deinem System. Wenn nicht, dann lade dir sofort ZoneAlarm herunter und installiere das Programm.
Dann stelle in der Netzwerkumgebung sicher, dass dort nur das TCP/IP Protokoll aktiviert ist.
Wenn du wissen willst ob diein Computer den Port 445 abhört, dann gebe in der Konsole netstat -an ein.
Wie man den Port 445 sperrt kann ich dir auch verraten, aber da ist ein Eingriff in die Registry nötig.
Dann stelle in der Netzwerkumgebung sicher, dass dort nur das TCP/IP Protokoll aktiviert ist.
Wenn du wissen willst ob diein Computer den Port 445 abhört, dann gebe in der Konsole netstat -an ein.
Wie man den Port 445 sperrt kann ich dir auch verraten, aber da ist ein Eingriff in die Registry nötig.
- GrayGhost
von Psychris am 07.03.2004, 12:35
Hi
schonma thx für die ausführliche Hilfe!!!
Hab die kerio fw un Blocke auch alles was da auf dem Port laufen soll.
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING
TCP 80.136.145.145:139 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:3004 *:*
UDP 0.0.0.0:3009 *:*
UDP 0.0.0.0:3010 *:*
UDP 0.0.0.0:44334 *:*
UDP 80.136.145.145:137 *:*
UDP 80.136.145.145:138 *:*
UDP 80.136.145.145:1900 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:3005 *:*
UDP 127.0.0.1:3171 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
UDP 192.168.0.1:1900
is was dabei was nich dabei sein sollte ?????
Chris
schonma thx für die ausführliche Hilfe!!!
Hab die kerio fw un Blocke auch alles was da auf dem Port laufen soll.
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING
TCP 80.136.145.145:139 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:3004 *:*
UDP 0.0.0.0:3009 *:*
UDP 0.0.0.0:3010 *:*
UDP 0.0.0.0:44334 *:*
UDP 80.136.145.145:137 *:*
UDP 80.136.145.145:138 *:*
UDP 80.136.145.145:1900 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:3005 *:*
UDP 127.0.0.1:3171 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
UDP 192.168.0.1:1900
is was dabei was nich dabei sein sollte ?????
Chris
- Psychris
- Beiträge: 23
- Registriert: 05.03.2004, 15:58
von GrayGhost am 07.03.2004, 12:50
Die Firewall ist nicht schlecht, verwende selber die Tiny Personal Firewall, sind beide vom gleichen Entwickler. Der Port 445 ist Listening, wie erwartet.
Weiter scheinst du ein Heimnetz aufgebaut zu haben und in diesem eine Drucker und Dateifreigabe aktiviert. Ist das richtig?
Wenn du mal wissen willst wie es um deine Sicherheit bestellt ist, dann lasse dein System von außen abscannen. Ich habe dazu einige Dienste gesammelt.
www.eddys-domain.de -> Windows XP -> Security -> Netzwerk Sicherheitsanalyse
Der Scan vom Land Niedersachsen ist sehr ausführlich und dauert mehrere Stunden. Den würde ich auslassen
Probiers mal aus. Wenn alle Ports im Stealth Modus sind, dann brauchst du dir keine Sorgen mehr zu machen.
Weiter scheinst du ein Heimnetz aufgebaut zu haben und in diesem eine Drucker und Dateifreigabe aktiviert. Ist das richtig?
Wenn du mal wissen willst wie es um deine Sicherheit bestellt ist, dann lasse dein System von außen abscannen. Ich habe dazu einige Dienste gesammelt.
www.eddys-domain.de -> Windows XP -> Security -> Netzwerk Sicherheitsanalyse
Der Scan vom Land Niedersachsen ist sehr ausführlich und dauert mehrere Stunden. Den würde ich auslassen
Probiers mal aus. Wenn alle Ports im Stealth Modus sind, dann brauchst du dir keine Sorgen mehr zu machen.
- GrayGhost
10 Beiträge • Seite 1 von 1
Ähnliche Themen
| System installation Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
200mhz System Aufrüsten? Forum: Hardware-Hilfe Autor: That Guy Antworten: |
system shutdown Forum: Online- und PC-Sicherheit Autor: Anonymous Antworten: |
iso datei entpacken? Forum: Software-Hilfe Autor: Anonymous Antworten: |
iso datei - kann sie nicht öffnen Forum: Software-Hilfe Autor: dunklerengel Antworten: |
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste