|
|
|
|
|
|
E.T. oder Spy/Adware?
|
Hallo
Wusste nicht ob hier rein oder ins Netzwerk-Forum aber egal.
Seit geraumer Zeit fällt mir bei meiner DFÜ-Verbindung geblinke auf, wo kein geblinke sein sollte.
Ein Blick in mein prog TCPVIEW lässt komische verbindungen erkennen:
http://mitglied.lycos.de/hadez17/tcpview.JPG
woher kommt sowas / was ist das / warum ist das ?
Fortsetzung:
ich hab dann Opa Google gefragt was der so meint als ich ihn nach den Ports gefragt hab, aber da kommen nur wilde bezeichnungen dabei raus mit denen ich nichts anfangen kann.
Antivir XP @ neuster Stand : Keine Viren
Spybot Search & Destroy : !!!!!! Findet Spyware/Adware, dann lösche ich den kram, dann verschwinden komischerweise die verbindungen für ne Zeit...aber nach paar stunden hab ich wieder sowas.
Was mich zu der frage bringt, wie kommt der kram immer wieder in mein System rein?
Muss man sich da sorgen machen??
Bla bla? Fragen über fragen
Danke
|
|
|
|
|
|
|
|
|
|
|
|
NetBIOS nach aussen hin aktiviert?
|
|
|
|
|
|
|
|
|
|
|
NetBios?
sagt mir jetzt nix
|
|
|
|
|
|
|
|
|
|
|
|
Haste "XP Anti Spy" durchlaufen lassen? Oder versuchs mal mit "Highjack this" das Progg ist relativ neu. Könnte helfen wenn es was browsertechnisches ist...
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von problem am 20.07.2004 4:07]
|
|
|
|
|
|
|
|
|
Das könnte das Automatische Windows-Update seien, bzw. u.U. auch NetBios, wie schon erwähnt.
NetBios ist das Protokoll für Windows-Freigaben, welche übers Internet eh keinen Sinn machen. Falls wir dir dazu ne Anleitung geben sollen sag uns mal welches Betriebssystem du benutzt.
|
|
|
|
|
|
|
|
|
|
|
Das ganze AntiSpy-Gedöns bringt dir garnichts, wenn die Verbindungen von betriebssystemeigenen Prozessen hergestellt werden.
Man nehme eine Firewall, ich empfehle Sygate.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [.cotj.]woodstock
Das könnte das Automatische Windows-Update seien, bzw. u.U. auch NetBios, wie schon erwähnt.
NetBios ist das Protokoll für Windows-Freigaben, welche übers Internet eh keinen Sinn machen. Falls wir dir dazu ne Anleitung geben sollen sag uns mal welches Betriebssystem du benutzt. | |
Windows XP Home Edition
klärt mich bitte mal näher über dieses NetBIOS auf, interessiert mich
|
|
|
|
|
|
|
|
|
|
|
Zunächst mal stellen hier keine betriebssystemeigenen Prozesse Verbindungen her, sondern du bietest offenbar einen Dienst im Internet an, auf den andere Clients (...netcabo.pt, ...bellsouth.net) aus dem Internet zugreifen. Das Ganze geht über den Port 445 (microsoft-ds), über den z.B. die Datei- und Druckerfreigabe von Windows läuft (genauer: http://grc.com/port_445.htm).
Die Clients, die aus dem Internet darauf zugreifen sind vermutlich mit einem der vielen Würmer infiziert, die sich über diesen Port verbreiten. Da Antivir XP keine Viren findet und von dir selbst auch keine Verbindungen ausgehen, hast du anscheinend schon die aktuellsten Windows-Updates installiert und bist (momentan) gegen diese Art von Angriff immun.
Trotzdem empfiehlt es sich sehr, diesen Port nicht dem Internet zugänglich zu machen. Hast du z.B. Dateien im Netz freigegeben, kann jedermann über diesen Dienst auch vom Internet aus darauf zugreifen.
Um also den Zugriff auf diesen Port zu blockieren, empfiehlt es sich, in den Netzwerkverbindungen die Datei- und Druckerfreigabe für Internetverbindungen zu deaktivieren, die integrierte Internetverbindungsfirewall oder eine andere Personal Firewall zu aktivieren oder -- sofern du einen Router nutzt -- deine IP aus der DMZ zu nehmen.
|
|
|
|
|
|
|
|
|
|
|
also Datei- und Druckerfreigabe waren schon in meiner LAN-Verbindung deaktiviert
und ich soll eben nur port 445 schließen?
|
|
|
|
|
|
|
|
|
|
|
|
Wenn du nicht irgendwelche Dienste im Internet anbietest, solltest du eigentlich alle Ports nach außen hin schließen.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von h4d3z
also Datei- und Druckerfreigabe waren schon in meiner LAN-Verbindung deaktiviert
und ich soll eben nur port 445 schließen? | |
In Deiner LAN-Verbindung. Aber was ist mit Deiner DFÜ-Verbindung?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [SEK2000]Blackhawk
| | Zitat von h4d3z
also Datei- und Druckerfreigabe waren schon in meiner LAN-Verbindung deaktiviert
und ich soll eben nur port 445 schließen? | |
In Deiner LAN-Verbindung. Aber was ist mit Deiner DFÜ-Verbindung? | |
auch aus
|
|
|
|
|
|
|
|
|
|
|
Vielleicht will ja ICQ nach Hause telefonieren?
Oder machste Dateitransfer mit ICQ-Bekannten?
|
|
|
|
|
|
|
|
|
|
|
mmmhhhhhhhhhhh
morgen probeers ich mal ohne icq aus und dann guckk ich mal
hab jetzt schon paar getrunken iund so
|
|
|
|
|
|
|
|
| Thema: Windows nach Hause telefonieren? ( E.T. oder Spy/Adware? ) |
