oechten 10 Posted January 25, 2003 Report Share Posted January 25, 2003 moinmoin zusamme, ich hab da ma ne frage an unsere fachmänner :) die da wäre: ich bin mit win xp prof in einem netzwerk hinter nem dsl router. also brauche ich für die internetverbindung ja nur meine lan verbindung. seid 2 tagen hab ich in meinen netzwerkverbindungen eine 2. verbindung, die :Internetverbindung heisst. ich weis nicht, wo die herkommt und entfernen kann ich diese auchnicht. anti trojan sagt: keine trojaner gefunden, aber port 5000 ist offen/ blazer5. blazer 5 is doch ein trojaner, oder? wie bekomme ich den wieder weg? oder wie kann ich diese Internetverbindung wieder löschen? deaktivieren geht, bis zum nächsten neustart ich danke schonmal für die regen antworten mfg oechten ich hab ma nen screenshot gemacht... Quote Link to comment
zuschauer 10 Posted January 25, 2003 Report Share Posted January 25, 2003 Moin oechten ! Versuch´s ml damit: http://www.iss.net/security_center/static/3099.php zuschauer Quote Link to comment
oechten 10 Posted January 25, 2003 Author Report Share Posted January 25, 2003 hey, danke für die superschnelle antwort... aber die beschriebenen dateien liegen hier in der registry und im systemordner von win nicht vor... has du noch nen anderen tip? mfg oechten Quote Link to comment
zuschauer 10 Posted January 25, 2003 Report Share Posted January 25, 2003 Andere Namen: Blazer5.exe, Blazer5.zip, port5000.exe Da gibt´s leider viele Verwandte. Hast Du andere Eintragungen unter HKCU\Software\Microsoft\Windows\CurrentVersion\Run ? zuschauer Quote Link to comment
oechten 10 Posted January 25, 2003 Author Report Share Posted January 25, 2003 hier is ne coole lösung / hat wenigstens hingehaun bei mir :D "du hast einen port-check gemacht und dann diese meldung bekommen ? Port 5000 offen. / Mögliche Trojaner --> Sockets de Troie 2.3, Blazer 5, Bubbel, Socket23, Blakharaz 1.0, Remote Storm 1.2, Sanctuary, Back Door Setup, Kuang2 (W95/Weird.10240.A) und du möchtest port 5000 schließen ? der dienst, der diesen port benutzt heißt ssdp (simple service discovery protokoll) der offene port 5000 ist ein ME/XP-bug. Sicherheitshinweis: In Verbindung mit der Internetverbindungsfreigabe hat sich bei Windows xp ein schwerwiegendes Sicherheitsloch gezeigt, daß durch das sogenannte UPnP (Universal Plug and Play) verursacht wird. Dieses Sicherheitsloch betrifft nicht nur Windows xp sondern auch die über ICS daran angeschlossenen Windows-Clients (mit installiertem ICS-XP-Client) . . . http://adsl-support0.de/lan/icsxp/ics.htm wie du ihn schließen kannst erfährst du hier: http://www.microsoft.com/downloads/release.asp?ReleaseID=34952&area=search&ordinal=3 und hier: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp ein tool, welches den unnötigen UPnP Internet server dienst beendet, ist UnPlug n' Pray: http://grc.com/unpnp/unpnp.htm Trojaner-Info --> Port 5000 offen - Sockets de Troie Befall ? aber nun zum Blazer 5 er besitzt IRC-Funktionen (Internet Relay Chat), bringt es auf 399KB, benutzt Port 5000 und ist französischen ursprungs. anzumerken ist noch, dass über den port 5000/5001 auch der Yahoo Messenger Chat läuft." Ich hab die info von " http://www.virus-aktuell.de/foren" mfg oechten Quote Link to comment
oechten 10 Posted January 25, 2003 Author Report Share Posted January 25, 2003 hi, ich hab unter run die einträge: standard / ctfmon.exe und msmmsgr. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.