hier is ne coole lösung / hat wenigstens hingehaun bei mir :D
"du hast einen port-check gemacht und dann diese meldung bekommen ?
Port 5000 offen. / Mögliche Trojaner --> Sockets de Troie 2.3, Blazer 5,
Bubbel,
Socket23,
Blakharaz 1.0,
Remote Storm 1.2,
Sanctuary,
Back Door Setup,
Kuang2 (W95/Weird.10240.A)
und du möchtest port 5000 schließen ?
der dienst, der diesen port benutzt heißt ssdp (simple service discovery protokoll)
der offene port 5000 ist ein ME/XP-bug.
Sicherheitshinweis:
In Verbindung mit der Internetverbindungsfreigabe hat sich bei Windows xp ein schwerwiegendes Sicherheitsloch gezeigt, daß durch das sogenannte UPnP (Universal Plug and Play) verursacht wird. Dieses Sicherheitsloch betrifft nicht nur Windows xp sondern auch die über ICS daran angeschlossenen Windows-Clients (mit installiertem ICS-XP-Client) . . .
http://adsl-support0.de/lan/icsxp/ics.htm
wie du ihn schließen kannst erfährst du hier:
http://www.microsoft.com/downloads/release.asp?ReleaseID=34952&area=search&ordinal=3
und hier:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp
ein tool, welches den unnötigen
UPnP Internet server dienst beendet, ist UnPlug n' Pray:
http://grc.com/unpnp/unpnp.htm
Trojaner-Info --> Port 5000 offen - Sockets de Troie Befall ?
aber nun zum Blazer 5
er besitzt IRC-Funktionen (Internet Relay Chat), bringt es auf 399KB, benutzt Port 5000 und ist französischen ursprungs.
anzumerken ist noch,
dass über den port 5000/5001 auch der Yahoo Messenger Chat läuft."
Ich hab die info von " http://www.virus-aktuell.de/foren"
mfg oechten
