oechten 10 Geschrieben 25. Januar 2003 Melden Geschrieben 25. Januar 2003 moinmoin zusamme, ich hab da ma ne frage an unsere fachmänner :) die da wäre: ich bin mit win xp prof in einem netzwerk hinter nem dsl router. also brauche ich für die internetverbindung ja nur meine lan verbindung. seid 2 tagen hab ich in meinen netzwerkverbindungen eine 2. verbindung, die :Internetverbindung heisst. ich weis nicht, wo die herkommt und entfernen kann ich diese auchnicht. anti trojan sagt: keine trojaner gefunden, aber port 5000 ist offen/ blazer5. blazer 5 is doch ein trojaner, oder? wie bekomme ich den wieder weg? oder wie kann ich diese Internetverbindung wieder löschen? deaktivieren geht, bis zum nächsten neustart ich danke schonmal für die regen antworten mfg oechten ich hab ma nen screenshot gemacht... Zitieren
zuschauer 10 Geschrieben 25. Januar 2003 Melden Geschrieben 25. Januar 2003 Moin oechten ! Versuch´s ml damit: http://www.iss.net/security_center/static/3099.php zuschauer Zitieren
oechten 10 Geschrieben 25. Januar 2003 Autor Melden Geschrieben 25. Januar 2003 hey, danke für die superschnelle antwort... aber die beschriebenen dateien liegen hier in der registry und im systemordner von win nicht vor... has du noch nen anderen tip? mfg oechten Zitieren
zuschauer 10 Geschrieben 25. Januar 2003 Melden Geschrieben 25. Januar 2003 Andere Namen: Blazer5.exe, Blazer5.zip, port5000.exe Da gibt´s leider viele Verwandte. Hast Du andere Eintragungen unter HKCU\Software\Microsoft\Windows\CurrentVersion\Run ? zuschauer Zitieren
oechten 10 Geschrieben 25. Januar 2003 Autor Melden Geschrieben 25. Januar 2003 hier is ne coole lösung / hat wenigstens hingehaun bei mir :D "du hast einen port-check gemacht und dann diese meldung bekommen ? Port 5000 offen. / Mögliche Trojaner --> Sockets de Troie 2.3, Blazer 5, Bubbel, Socket23, Blakharaz 1.0, Remote Storm 1.2, Sanctuary, Back Door Setup, Kuang2 (W95/Weird.10240.A) und du möchtest port 5000 schließen ? der dienst, der diesen port benutzt heißt ssdp (simple service discovery protokoll) der offene port 5000 ist ein ME/XP-bug. Sicherheitshinweis: In Verbindung mit der Internetverbindungsfreigabe hat sich bei Windows xp ein schwerwiegendes Sicherheitsloch gezeigt, daß durch das sogenannte UPnP (Universal Plug and Play) verursacht wird. Dieses Sicherheitsloch betrifft nicht nur Windows xp sondern auch die über ICS daran angeschlossenen Windows-Clients (mit installiertem ICS-XP-Client) . . . http://adsl-support0.de/lan/icsxp/ics.htm wie du ihn schließen kannst erfährst du hier: http://www.microsoft.com/downloads/release.asp?ReleaseID=34952&area=search&ordinal=3 und hier: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp ein tool, welches den unnötigen UPnP Internet server dienst beendet, ist UnPlug n' Pray: http://grc.com/unpnp/unpnp.htm Trojaner-Info --> Port 5000 offen - Sockets de Troie Befall ? aber nun zum Blazer 5 er besitzt IRC-Funktionen (Internet Relay Chat), bringt es auf 399KB, benutzt Port 5000 und ist französischen ursprungs. anzumerken ist noch, dass über den port 5000/5001 auch der Yahoo Messenger Chat läuft." Ich hab die info von " http://www.virus-aktuell.de/foren" mfg oechten Zitieren
oechten 10 Geschrieben 25. Januar 2003 Autor Melden Geschrieben 25. Januar 2003 hi, ich hab unter run die einträge: standard / ctfmon.exe und msmmsgr. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.