Trojaner??

Dieses Thema im Forum "Sicherheit" wurde erstellt von amadeus9292, 20. Juni 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. amadeus9292

    amadeus9292 Kbyte

    Registriert seit:
    14. Mai 2003
    Beiträge:
    280
    Hallo,
    Anti Trojan bringt mir nach einem Port-Scan folgende Meldung:
    Port 25 offen: Möglicher Trojaner: Mail-Server(possible Trojaner: Antigen, Email Password Sender, Haebu Coceda, Shtriliz Stealth, Terminator)

    Port 80 offen: Möglicher Trojaner: Webserver (possible trojaner: Executor)

    Was bedeutet das? Und wenn es Trojaner sind, wie kann ich Sie entfernen??
    Wäre super, wenn ihr mir helfen könntet!!
    Vielen Dank für eure Hilfe,

    Amadeus
     
  2. Zirkon

    Zirkon Megabyte

    Registriert seit:
    28. November 2001
    Beiträge:
    1.210
    Internet Information Server = Webserver. Wenn Du keine Seiten bei Dir hostest (wovon ich ausgehe) brauchst Du den nicht.
     
  3. amadeus9292

    amadeus9292 Kbyte

    Registriert seit:
    14. Mai 2003
    Beiträge:
    280
    Hallo,
    natürlich heist es inetinfo.exe, sorry!!!

    Was ist IIS? Und für was ist es gut?

    Amadeus
     
  4. DJ_Lucky

    DJ_Lucky Byte

    Registriert seit:
    1. August 2001
    Beiträge:
    124
    Sorry, das ich heute erst schreibe, hatte gestern keine Zeit mehr gefunden.
    Also ich kenne eine inetinfo.exe aber eine intinfo.exe ist mir unbekannt.

    Wenn dir die nichts sagt, und die die gerne einmal überprüfen willst, dann sende die doch mal an virus@rokop-security.de die analysieren die dort. Und schauen ob sie was heraus bekommen.

    Ist schon komisch das die Datei an dem Port hängt, jedenfalls sagt die mir nichts. Einen Prozess kann ich auch nicht finden der so heißt. Bist du sicher das die nicht inetinfo.exe heißt.

    Wenn die inetinfo.exe heißt, dann würde ich sagen, das das IIS ist.
    Die Frage ist dann, brauchst du es? *g*

    Lucky
     
  5. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Lexpps.exe: Lexmark Printer Port Scanner.

    http://www.answersthatwork.com/Tasklist_pages/tasklist_l.htm

    Wenn der Lexmark-Drucker nicht übers Netzwerk benutzt wird, so wird hier empfohlen die Datei umzubenennen, da sie anscheinend oft zu Problemen führen kann.

    Mfg Manni
     
  6. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    wetten das Du einen Lexmark-Drucker hast :)

    die Lexpps.exe gehört zu Lexmark
     
  7. amadeus9292

    amadeus9292 Kbyte

    Registriert seit:
    14. Mai 2003
    Beiträge:
    280
    Hallo,
    hab mein System mit Active Ports gescannt.
    Beim Port 25 heist es:
    TCP intinfo.exe PID 1576 LOCAL IP 0000 Protocol TCP
    C: Windows/System32/intinfo.exe. Status: LISTEN
    Beim Port 1026 steht: LEXPPS:EXE in dicken Buchstaben!!
    Was ist das??

    Danke

    Amadeus
     
  8. DJ_Lucky

    DJ_Lucky Byte

    Registriert seit:
    1. August 2001
    Beiträge:
    124
    Hast du einen Webserver oder einen SMTP Server laufen? Nein?
    Dann ist garnichts in Ordnung. Denn die Ports sind nur am Server offen. Wenn die bei dir offen sind, hast du entweder einen entsprechenden Server laufen oder Trojaner oder es ist was anderes.
    Sofern du also sowas nicht laufen hast, solltest du gucken was da dran hängt, kannst du mit Active Ports. http://www.protect-me.com/freeware.html

    Wenn du aber die entsprechenden Server laufen hast, dann wäre das ok.
    HTTP Port ist beim IE und Mozilla und Co. im 1000er Bereich. :)
    Der Port 25 wird für SMTP benutzt, das ist richtig, nur darf der Port nicht dauerhaft offen sein, sondern nur wenn du eMails versendest.

    Björn
    [Diese Nachricht wurde von DJ_Lucky am 23.06.2003 | 08:05 geändert.]
     
  9. amadeus9292

    amadeus9292 Kbyte

    Registriert seit:
    14. Mai 2003
    Beiträge:
    280
    Danke,

    Amadeus
     
  10. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    Port 25: SMTP-Port für Email-Dienste

    Port 80: HTTP-Port für Internet.

    Keine Panik, nichts machen... ist alles bestens

    gruß. dim
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen