A
Outpost Meldung
- Ersteller Anonymous
- Erstellt am
-
- Schlagworte
- Kein(e)
svchost verwendet den Port 666 normalerweise nicht.
Der Port 666 wird unter anderem von einen Trojaner "Satanz Backdoor" und "Attack FTP" verwendet.
Muss nicht sein, kann aber durchaus ein Trojaner sein.
Ein Portscan ergab folgendes:
+ 64.156.39.12 dialup-64.156.39.12.Dial1.Denver1.Level3.net
|___ 25 Simple Mail Transfer
|___ 110 Post Office Protocol - Version 3
Bei den Port 666 bekan ich an der Gegenstelle keine Antwort.
Möglicherweise wird aber auch bei der angezeigten IP der Port geforwardet. Daß heißt daß die IP nicht der eigentliche Übeltäter ist.
Am besten du durchsuchst deinen Rechner mal mit einen aktuellen Virenscanner.
Der Port 666 wird unter anderem von einen Trojaner "Satanz Backdoor" und "Attack FTP" verwendet.
Muss nicht sein, kann aber durchaus ein Trojaner sein.
Ein Portscan ergab folgendes:
+ 64.156.39.12 dialup-64.156.39.12.Dial1.Denver1.Level3.net
|___ 25 Simple Mail Transfer
|___ 110 Post Office Protocol - Version 3
Bei den Port 666 bekan ich an der Gegenstelle keine Antwort.
Möglicherweise wird aber auch bei der angezeigten IP der Port geforwardet. Daß heißt daß die IP nicht der eigentliche Übeltäter ist.
Am besten du durchsuchst deinen Rechner mal mit einen aktuellen Virenscanner.
Stalker2002
Frisch registriert
Outpost faselt doch was von einer EINGEHENDEN Verbindung.
Schaut eher so aus, als ob da wer schauen will, ob ein Würmchen am ticken ist, um das ggf. zu nutzen.
Wenn die Möhre von s. verseucht wäre, dann sollte Outpost sich eher über ein AUSGEHENDE Verbindung echauffieren.
MfG
L.
Schaut eher so aus, als ob da wer schauen will, ob ein Würmchen am ticken ist, um das ggf. zu nutzen.
Wenn die Möhre von s. verseucht wäre, dann sollte Outpost sich eher über ein AUSGEHENDE Verbindung echauffieren.
MfG
L.
Stalker2002
Frisch registriert
Schau dir den Screenshot nochmal an. Das Ereigniss ist inbound vom Port:666 auf dem Remote-Rechner. Das betrifft lokal nicht Port:666 sondern den von svchost genutzten Port (135?), der in der Warning allerdings nicht explizit genannt wird.
Schaut also eher so aus, das eine wurmstichige Dose versucht hat den Rechner von s. zu infizieren.
MfG
L.
Devilfrank
Sehr aktiv
Der Remote-Port 666 wird im Allgemeinen von doom-id-software genutzt. Allerdings gibt es auch zwei andere Kandidaten, die über diesen Port per UDP-Paket "anklopfen". (Bla, Noknok).
Ich geh mal davon aus, dass Du keine Verbindung zu doom-id benötigst. Es sei denn, Du spielst DOOM III online. Also BLOCK - immer.
Ich geh mal davon aus, dass Du keine Verbindung zu doom-id benötigst. Es sei denn, Du spielst DOOM III online. Also BLOCK - immer.
A
Anonymous
Outpost - Meldung
Moin
Vielen Dank für eure Hilfe.:tach:
Doom habe ich noch nie gespielt, das kenne ich nur vom Namen.
Ich lasse ca. jeden 2ten Tag Spybot (neueste Version) "rüberlaufen".
So alle 4 Wochen installiere ich auch mal Antivir.
Dann werde ich das Teil gleich mal (aufgefrischt) anschmeißen. Wird mal wieder Zeit!
Wenn sich neue Erkenntnisse ergeben sollten, melde ich mich!
Mfg.
Stan
Moin
Vielen Dank für eure Hilfe.:tach:
Doom habe ich noch nie gespielt, das kenne ich nur vom Namen.
Ich lasse ca. jeden 2ten Tag Spybot (neueste Version) "rüberlaufen".
So alle 4 Wochen installiere ich auch mal Antivir.
Dann werde ich das Teil gleich mal (aufgefrischt) anschmeißen. Wird mal wieder Zeit!
Wenn sich neue Erkenntnisse ergeben sollten, melde ich mich!
Mfg.
Stan