Jump to content

internetverbindung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

moinmoin zusamme,

 

ich hab da ma ne frage an unsere fachmänner :)

die da wäre: ich bin mit win xp prof in einem netzwerk hinter nem dsl router. also brauche ich für die internetverbindung ja nur meine lan verbindung. seid 2 tagen hab ich in meinen netzwerkverbindungen eine 2. verbindung, die :Internetverbindung heisst. ich weis nicht, wo die herkommt und entfernen kann ich diese auchnicht. anti trojan sagt: keine trojaner gefunden, aber port 5000 ist offen/ blazer5. blazer 5 is doch ein trojaner, oder? wie bekomme ich den wieder weg? oder wie kann ich diese Internetverbindung wieder löschen? deaktivieren geht, bis zum nächsten neustart :confused:

ich danke schonmal für die regen antworten

mfg oechten

ich hab ma nen screenshot gemacht...

post-4073-13567388832199_thumb.gif

Link to comment

hier is ne coole lösung / hat wenigstens hingehaun bei mir :D

"du hast einen port-check gemacht und dann diese meldung bekommen ?

 

Port 5000 offen. / Mögliche Trojaner --> Sockets de Troie 2.3, Blazer 5,

Bubbel,

Socket23,

Blakharaz 1.0,

Remote Storm 1.2,

Sanctuary,

Back Door Setup,

Kuang2 (W95/Weird.10240.A)

und du möchtest port 5000 schließen ?

 

der dienst, der diesen port benutzt heißt ssdp (simple service discovery protokoll)

 

der offene port 5000 ist ein ME/XP-bug.

Sicherheitshinweis:

In Verbindung mit der Internetverbindungsfreigabe hat sich bei Windows xp ein schwerwiegendes Sicherheitsloch gezeigt, daß durch das sogenannte UPnP (Universal Plug and Play) verursacht wird. Dieses Sicherheitsloch betrifft nicht nur Windows xp sondern auch die über ICS daran angeschlossenen Windows-Clients (mit installiertem ICS-XP-Client) . . .

 

http://adsl-support0.de/lan/icsxp/ics.htm

wie du ihn schließen kannst erfährst du hier:

http://www.microsoft.com/downloads/release.asp?ReleaseID=34952&area=search&ordinal=3

und hier:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp

 

 

ein tool, welches den unnötigen

UPnP Internet server dienst beendet, ist UnPlug n' Pray:

http://grc.com/unpnp/unpnp.htm

 

 

 

 

Trojaner-Info --> Port 5000 offen - Sockets de Troie Befall ?

 

 

 

 

aber nun zum Blazer 5

 

er besitzt IRC-Funktionen (Internet Relay Chat), bringt es auf 399KB, benutzt Port 5000 und ist französischen ursprungs.

 

anzumerken ist noch,

dass über den port 5000/5001 auch der Yahoo Messenger Chat läuft."

 

Ich hab die info von " http://www.virus-aktuell.de/foren"

mfg oechten

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...