Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Trojaner in der Firewalllog gefunden

Hallo zusammen.
In meiner Firewall taucht in regelmäßigen Abständen folgende Hinweis in der Log-Datei auf
---8<---
MALWARE User Agent Containing http:// - Suspicious - Likely
Spyware/Trojan {TCP} 192.168.1.18:62315 -> 209.85.148.105:80
---8<---

Zumal es sich bei der sendenden IP um meinen eigenen Rechner handelt. Hier bracht mich Google nicht weiter.
Hat hier jemand eine Idee für mich? Mit welchem Tool kann ich der eventl. Bedrohung zu leibe rücken?
Hier läuft Windows 7 Pro mit der aktuellen KAV als Virenscanner.

Danke.

Thomas.



Antworten zu Trojaner in der Firewalllog gefunden:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

downloade Dir mal Malewarebytes, installiere es, Update ausführen und führe einen  Vollscandurch.
Logfile dann posten.

Download hier:
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K  

 

Zitat
In meiner Firewall taucht in regelmäßigen Abständen folgende Hinweis in der Log-Datei auf
---8<---
MALWARE User Agent Containing http:// - Suspicious - Likely
Spyware/Trojan {TCP} 192.168.1.18:62315 -> 209.85.148.105:80

Der Name der Firewall ist ein Geheimnis?

Der Eintrag sieht übrigens nach der üblichen Hysterie aus, die "Firewalls" mittlerweile haben und Laien damit extrem verunsichern. EIgentlich ist sie für dich unbrauchbar bis schädlich, da du so ein recht einfachen Eintrag nichtmal interpretetieren kannst.

Was hinter Firewallmeldung steckt:
Dein Rechner aus deinem lokalen Netz (192.168.1.18) verbindet sich mit seinem lokalen Port (62315) mit dem Remoteport 80 (das ist stinknormales HTTP fürs Surfen!!) mit der IP 209.85.148.105 - und das ist tada! - GOOGLE!!

Probiers aus => http://209.85.148.105/


http://whois.domaintools.com/209.85.148.105

NetRange:       209.85.128.0 - 209.85.255.255
CIDR:           209.85.128.0/17
OriginAS:       
NetName:        GOOGLE
NetHandle:      NET-209-85-128-0-1
Parent:         NET-209-0-0-0-0
NetType:        Direct Allocation
NameServer:     NS2.GOOGLE.COM
NameServer:     NS3.GOOGLE.COM
NameServer:     NS4.GOOGLE.COM
NameServer:     NS1.GOOGLE.COM
RegDate:        2006-01-13
Updated:        2006-06-01
Ref:            http://whois.arin.net/rest/net/NET-209-85-128-0-1

OrgName:        Google Inc.
OrgId:          GOGL
Address:        1600 Amphitheatre Parkway
City:           Mountain View
StateProv:      CA
PostalCode:     94043
Country:        US
RegDate:        2000-03-30
Updated:        2009-08-07
Ref:            http://whois.arin.net/rest/org/GOGL

OrgTechHandle: ZG39-ARIN
OrgTechName:   Google Inc
OrgTechPhone:  +1-650-253-0000
OrgTechEmail: 
OrgTechRef:    http://whois.arin.net/rest/poc/ZG39-ARIN

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Hallo,

downloade Dir mal Malewarebytes, installiere es, Update ausführen und führe einen  Vollscandurch.
Logfile dann posten.

Download hier:
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K  

Durchgeführt. Es wurde nichts gefunden.

Thomas

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Der Name der Firewall ist ein Geheimnis?

Der Eintrag sieht übrigens nach der üblichen Hysterie aus, die "Firewalls" mittlerweile haben und Laien damit extrem verunsichern. EIgentlich ist sie für dich unbrauchbar bis schädlich, da du so ein recht einfachen Eintrag nichtmal interpretetieren kannst.

Was hinter Firewallmeldung steckt:
Dein Rechner aus deinem lokalen Netz (192.168.1.18) verbindet sich mit seinem lokalen Port (62315) mit dem Remoteport 80 (das ist stinknormales HTTP fürs Surfen!!) mit der IP 209.85.148.105 - und das ist tada! - GOOGLE!!
[/quote]
Das ist eine packetalarm UTM 1500 v. Funkwerk.
Das mit den Infos an google finde ich nicht lustig. Woher kommen diese? Ich habe keine addOns o.ae. installiert - nur chrome!
Wollte mal testen. Habe aber in diesem Zusammenhang nichts im Internet (unter google !!!) gefunden.
Thomas.

 

Zitat
Das mit den Infos an google finde ich nicht lustig. Woher kommen diese? Ich habe keine addOns o.ae. installiert - nur chrome!

Was soll das werden? Du hast einen Browser von Google installiert und beschwerst dich, dass der Kontakt zu Updatezwecken o.ä. zu Google aufnimmt?
Das verstehe einer wer will  ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das ist doch ein Unterschied. Updatesüberprüfung würde doch nicht als Schädlinge identifiziert und die Überprüfungen laufen doch nicht ununterbrochen, oder?
Wie schon gesagt: Dieses Verhalten habe ich nicht im Zusammenhang mit dem chrome gelesen.
Sollte auch nur ein Test sein,

Thomas.

 

Zitat
Das ist doch ein Unterschied. Updatesüberprüfung würde doch nicht als Schädlinge identifiziert und die Überprüfungen laufen doch nicht ununterbrochen, oder?

Meine Güte, nun leg doch nicht alles auf die Goldwaage!
Das mit den Updates war nur ein Beispiel von vielen! Was der Chrome da genau macht kann ich dir nicht sagen, da müsstest du auch ggf. mal selbst recherchieren!

Und aus dem Schnippsel der Firewall kann man nun wirklich keine Malware herausinterpretieren, es wird nur gezeigt, dass dein Computer über http mit Google kommuniziert! Mal abgesehen davon, dass eine Firewall nicht die Aufgabe hat Malware zu finden! Virenscanner haben diese Aufgabe!
Du solltest dich auch von der Auffassung verabschieden, dass Meldungen von Firewalls/Virenscanner als "gottgegeben" zu akzeptieren sind, es gibt häufig genug Fehlalarme!

Und wenn du das mit den möglichen Infos an Google nicht lustig findest (auch wenn noch nichtmal klar ist, ob da überhaupt was brisantes an Google gesendet wird, ich habs dir erklärt was der Schipssel bedeutet!) dann kann niemand nachvollziehen warum du Google bzw. einen Googlebrowser nutzt! Dann sei auch so konsequent und nimm eine andere Suchmaschine und einen anderen Browser!  ::)
 

Noch ein Crossposting bei Computerbase   >:(
http://www.computerbase.de/forum/showthread.php?t=867060


« Maleware - System sicher?www.directrdr.com öffnet sich immer bei Firefox »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Firewall
Die Firewall agiert als Barriere oder Schutzschild zwischen einem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN) und externen Netzwerken (wie dem In...

Malware
Mit Malware bezeichnet man allgemein Schadprogramme, die dazu entwickelt worden schädliche Funktionen auf Computern auszuführen. Das Wort setzt sich zusammen au...

Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...