Top Themen: Screenshot Mac, iOS 5, Screenshot machen, Festplatte formatieren, 12-2010 11-2009 3-2011 9-2010 4-2011 7-2010 Win-11-10 Win-4-11 Hard-7-10 Soft-12-10 5-2070 5-5970 5-14970 5-31170 4-2070 4-7170 4-14970 4-31170 12-870 12-570 12-5970 22-1170 7-1170 7-780 5-420 5-4470 5-2370 5-8970 4-4470 4-1470 4-570 4-780 44-12 44-570 17-120 17-570 11-1470 11-570 33-42 7-39870
 

 

conficker/anderer Wurm/Hacktoolmist?


Gelesen 420 mal, 6 Antworten - 0 Mitglieder und 1 Gast betrachten dieses Thema.

conficker/anderer Wurm/Hacktoolmist?



Zusätzlich zu den Tipps unten hilft eventuell ein Registry-Scan: Nervige Windows-Fehler lassen sich oft mit einem Aufräumen der Windows Registry beheben. In der Regel läuft und startet Windows danach auch wieder schneller!


Auf Facebook, Twitter und Google Plus empfehlen
Antivirus Sicherheit »

conficker/anderer Wurm/Hacktoolmist?

Seiten: [1]
« Windows XP: HIIIILFEE Trojaner auf dem PC - TR/Dropper.gen Firefox klappt nicht evtl. Virus?! »
Herunterladen

N. Baxter
(170)  
***

conficker/anderer Wurm/Hacktoolmist?


« am: 17.04.09, 18:32:01 »      

Grüße!

Bei mir im Router (edit: Log) befinden sich Einträge (Minuten-
takt) über Portscans auf TCP 445 von IPs von Kabel-Deutschland (ist auch mein ISP); schaue ich mir die IPs näher an (edit: mit einem Scanner), erhalte ich immer dieselben Ergebnisse (bis auf den Namen des Serviceowners*-der natürlich anders ist):

PORT     STATE    SERVICE     VERSION
113/tcp  open     ident       Windows XP identd
|_ Service owner: kmppltbu*

135/tcp  filtered msrpc
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
1025/tcp open     msrpc       Microsoft Windows RPC
|_ Service owner: kmppltbu*

5000/tcp open     upnp        Microsoft Windows UPnP
|_ Service owner: kmppltbu*

Bin da doch neugierig geworden...Was/wer funkt mich an? conficker, oder ähnlicher Quark? Aber welcher genau?
« Letzte Änderung: 17.04.09, 19:57:25 von N. Baxter »


copy
(16.162)  
*****
Re: conficker/anderer Wurm/Hacktoolmist?
« Antwort #1 am: 17.04.09, 18:38:45 »      

..wollte dir gerade ne Seite empfehlen die ich immer als zuverlässig für port scans gefunden habe und der hat mir ne Warnung ausgesprochen..Achtung! Ihr Computer könnte schaden nehmen...wenn sie ... Shocked
Habs gleich abgebrochen!
mein Antivirus macht gerade einen Vollscan....   
« Letzte Änderung: 17.04.09, 18:40:18 von copy »


N. Baxter
(170)  
***
Re: conficker/anderer Wurm/Hacktoolmist?
« Antwort #2 am: 17.04.09, 19:07:16 »      

Tach,

ich brauche keine Port-Scan-Seite; die IPs (die mich angefunkt haben) habe ich ja selbst gescannt...; meine Frage zielte nach dem Schema (meinen Post bitte lesen!)..., wer kennt es?

Bzw.:
Womit (wenn überhaupt) hat sich der fremde Rechner infiziert?
Wenn nicht, welches 'h4xxoRtool' (siehe Schema...) benutzen die Haiopais?
« Letzte Änderung: 17.04.09, 19:11:11 von N. Baxter »


copy
(16.162)  
*****
Re: conficker/anderer Wurm/Hacktoolmist?
« Antwort #3 am: 17.04.09, 19:10:05 »      

..bevor du hier anfängst einen auf ober cool zu machen..
Lies mal dein Betreff und meine Antwort, Und den zusammenhang siehst du nicht.
http://sicher-ins-netz.info/analyse/
logfile posten
..nicht jeder hier ist so dumm wie ich.


N. Baxter
(170)  
***
Re: conficker/anderer Wurm/Hacktoolmist?
« Antwort #4 am: 17.04.09, 19:15:29 »      


Ich mache hier nicht einen auf oberkuhl..., Mensch!

Sind die Fragen nicht verstanden worden:

"Bin da doch neugierig geworden...Was/wer funkt mich an? conficker, oder ähnlicher Quark? Aber welcher genau?"

Und bleib mir fern mit Deinen Infoanalysen!
« Letzte Änderung: 18.04.09, 11:23:00 von Dr.Nope »


ersguterjunge
(7.383)  
*****
Re: conficker/anderer Wurm/Hacktoolmist?
« Antwort #5 am: 18.04.09, 14:11:40 »      

Wenn du glaubst du hast conficker drauf, dann guck mal diese Seite:

http://www.heise.de/security/dienste/browsercheck/tests/conficker/conficker.shtml


N. Baxter
(170)  
***
Re: conficker/anderer Wurm/Hacktoolmist?
« Antwort #6 am: 18.04.09, 18:22:57 »      

Also, schreib' ich etwa Russisch?

1.
Ich finde Einträge in dem Log (Verbindungsversuche zu Port 445) meines Routers
2.
Die IPs stammen ausschließlich aus dem Netz von Kabel-Deutschland (bei denen auch ich Kunde bin)
3.
Ich werde neugierig
4.
Scanne ich die Rechner (die IPs finde ich ja in meinem Router) mit nmap (ich benutze Debian GNU/Linux)

sagt mir das Programm:


113/tcp  open     ident       Windows XP identd
|_ Service owner: kmppltbu*

135/tcp  filtered msrpc
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
1025/tcp open     msrpc       Microsoft Windows RPC
|_ Service owner: kmppltbu*

5000/tcp open     upnp        Microsoft Windows UPnP
|_ Service owner: kmppltbu*

*Serviceowner ist bei jeder IP anders, aber immer achtstellig, alle IPs (die, welche auf 445 etwas von meinem Rechner wollten) liefern dieses Schema ab (113, 1025, 5000 sind offen, die vier anderen gefiltert).

Frage: womit sind die infiziert (Wurm?), wenn überhaupt?

Seiten: [1]  
« Chrome OS ForumSpiele-Forum »



Ähnliche Themen zu "conficker/anderer Wurm/Hacktoolmist?":
Update Conficker/Downadup Wurm
Conficker - Wurm mit neuer Variante
Vista: Conficker-Wurm
Conficker-Wurm laedt nach über P2P-Netze !!
VERSCHOBEN: Win XP: hilfe *WURM* *WURM* *WURM*
Conficker -.-
conficker
Sonstiges: Conficker
Vista: Conficker hilfe!!! :0
Hilfe Übersicht | Sicherheit 5 Sicherheit 10 Sicherheit 15 Sicherheit 30 Sicherheit 90 | Mehr Themen zu "confickeranderer WurmHacktoolmist"

Computerhilfen.de | Powered by SMF 2.5.1.
© 2001-2012, Lewis Media. Alle Rechte vorbehalten.
Sie betrachten das Thema conficker/anderer Wurm/Hacktoolmist? (N. Baxter) - Antivirus Sicherheit © Computerhilfen.de