Ethereal Analyse

Dieses Thema im Forum "Web-Know-how für die Homepage" wurde erstellt von Blacky_da_wu, 27. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Blacky_da_wu

    Blacky_da_wu Byte

    Registriert seit:
    12. September 2003
    Beiträge:
    49
    Hallo...
    Ich hab neulich mal das Netzwerk mit Ethereal gescannt und dabei bemerkt, dass von meinem Rechner aus relativ viele Verbindungen gestartet wurden. Mein Rechner hat von mehreren IP?s irgendwas empfangen. Mit VisualRoute hab ich rausgekriegt, dass diese IPs überall auf der Welt waren. Dabei hab ich keine Tauschbörse oder ähnliches laufen. Auch ICQ war aus... Woher können diese Verbindungen kommen und was ist das?
    mfg
     
  2. urmel123

    urmel123 Kbyte

    Registriert seit:
    27. Januar 2004
    Beiträge:
    353
    So then i am sorry MT-Soft.
    That's right. Since Windows 2000 the Services are implemented in the system.

    With Best regards, Urmel
     
  3. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    windows 9x hasnt any services..
     
  4. MT-Soft

    MT-Soft Byte

    Registriert seit:
    28. März 2004
    Beiträge:
    8
    I'm not so good in German so I can understand you, but I cannot write

    So on Win 98 port 5000 is not open by default
     
  5. urmel123

    urmel123 Kbyte

    Registriert seit:
    27. Januar 2004
    Beiträge:
    353
    Ja, nach einer Standardinstallation von XP ist der Port immer offen, oder sollte ich sagen "Yes" :D
    Warum schreibst du hier englisch, wenn du doch alles verstehen kannst? Mir kommt es eher so vor, als wolltest du dein Schreibenglisch verbessern ;)
     
  6. MT-Soft

    MT-Soft Byte

    Registriert seit:
    28. März 2004
    Beiträge:
    8
    Really? And port 5000 is always opened (by Windows)?
     
  7. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
  8. MT-Soft

    MT-Soft Byte

    Registriert seit:
    28. März 2004
    Beiträge:
    8
    Exucse me but port 5000 is known to be used by a lot of trojan horses.
     
  9. Gast

    Gast Guest

    Wenn du schon Ethereal benutzt, dann solltest du dieses "irgendwas" mal spezifizieren. Schließlich kannst du das mit Ethereal genau sehen.
    Aber vermutlich jemand anderer, der mit dem Vorbesitzer der öffentlichen IP deines Routers/Internetrechners fleißig tauschte.
    Das ist nichts als Unsinn. Port 5000 ist bei einigen Systemen unnötigerweise standardmäßig offen, weil ein Dienst läuft, in diesem Fall wohl UPnP.
    Dass der Scanner einem Port > 1024 einen Trojaner-Namen zuordnet, ist ein Zeichen von Unfähigkeit.
     
  10. MT-Soft

    MT-Soft Byte

    Registriert seit:
    28. März 2004
    Beiträge:
    8
  11. MT-Soft

    MT-Soft Byte

    Registriert seit:
    28. März 2004
    Beiträge:
    8
    Hi, I am MT-Soft the creator of the program Open Port Scanner.

    Don't worry port 5000 is usually open on XP ;)
     
  12. Blacky_da_wu

    Blacky_da_wu Byte

    Registriert seit:
    12. September 2003
    Beiträge:
    49
    also ich hab ma mit dem Open Port Scanner http://mt.smolyan.info
    alles durchgescannt... bei Port 5000 steht "Trojan - Back Door Setup, Bubbel...". was is das schon wieder? der Rechner wurde vor 3 Tagen erst neuformatiert...
     
  13. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Du solltest auf den Rechnern im Netzwerk mal untersuchen, welche Anwendungen mit welchen Ziel-Ips Kontakt aufnehmen.Auf NT-Systemen geht das z.B. gut mit einem Tool wie Open Ports, welches dir anzeigt, welche Anwendung womit Kontakt aufnimmt.Du kannst das Ergebnis dann auch direkt mit dem geloggten Ethereal-Ergebnis abgleichen.Wenn du kein Zusatz-Tool einsetzen möchtest, geht das Ganze auch mit dem Befehl netstat -ano unter XP. Dabei wird dir die Process-ID angezeigt, die du dann bei der Prozess-Anzeige unter dem Task-Manager auflösen kannst.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen