Brauch mal die Hilfe von einem IT-Experten.
Aus meinen Routerprotkoll sehe ich, dass da ständig etwas versucht den Port 445 zu öffnen. Eine Virus hats auf meinen LAP nicht. Zumindest haben 3 Progs und MS nix gefunden. Sasser soll es auch nicht sein.
ABER WAS GREIFT MICH DA AN
-
-
naja, das kann mehrere Ursachen haben.
FileSharing Tool, Trojaner auf nem PC im selben Providernetz (erkannt an den IP Adressen) der versucht sich auf diesem Wege zu verbreiten usw......
fürher hab ich auch immer alle Logs am Router angeguckt und analysiert.
mittlerweile tu ich mir das nciht mehr an, sind einfach zuvielle Einträge die da täglich kommen. -
Moin Uwe,
das sieht IMHO nicht gut aus!
der ist wohl bei dir aktiv:
http://www.sophos.de/virusinfo/analyses/w32rbotaih.htmlDa der Trojaner sog. Backdoorfunktionalität besitzt, ist IMHO eine Neuinstallation anzuraten!
Also: Neuaufsetzen des Systems und anschliessende Absicherung! -
Werner wie kommst du da drauf dass es genau dieser Trojaner sien soll????
ich lese das aus dem Log anders.
einige PCs im selben Providernetz (sind ja mehrer IPs aus dem selben Netz) sind infiziert und versuchen sich im Providernetz zu verbreiten.wenn uwe infiziert wäre würde das auf dem Router wahrscheinlihc gar nciht aufscheinen, weil nach aussen sind ja meist alle ports standardmässig auf den routern erlaubt und daher wird auch nix protokolliert.
ausser er hat den Router so konfiguriert dass auch nach aussen nur gewisse Ports offen sind, aber dann würde im Log drinn stehen wenn was versucht sich über gesperrte ports nach aussen zu verbreiten. -
Zitat
Original von Uwe#679
ABER WAS GREIFT MICH DA ANWie Werner schon schreibt, hast du wohl Müll im Rechner. Aber neu aufsetzen muss nicht sein. Zumal deine Feuerwand anscheinend den Zugriff zu verhindern weiß. Die Spiogenten bekommst du damit in den Griff:
ad-aware-free.softonic.de (der funzt als Link nicht gib ihn manuell und ohne http://www. ein. Der Browser sucht sich das passende)
http://www.pctools.com/de/spyw…I6D2eWgmo4CFSRNXgod-lmvWg
Ad-aware benutze ich regelmäßig und er findet auch dauernd kritische Einträge bei mir. In der Freeware-Version ist nämlich keine Guard-Funktion enthalten, die Spyware in Echtzeit wegkloppt. Zu Spyware-doctor kann ich nichts sagen, da noch nicht probiert.
-
Leute, lest doch mal das Logfile richtig
@uwe
hier noch 2 möglkichkeiten zum check.1. alle PCs ausschalten, den Router eingeschalten lassen, dann nach zb 10-20 min das logfile am Router checken, sind die angriffe immer ncoh vorhanden dann ist meine these richtig (dem ich mir sowieso sicher bin)
2. lade dir das tool ProzessExplorer runter und check mal alle prozesse. hier werden alle laufenden Prozesse des Systems aufgelistet, auch die verstekcten, die der Taskmanager nciht anzeigt. somit kommt man verdächtigen prozessen auch auf die spur
-
Zitat
Original von heimo s.
1. alle PCs ausschalten, den Router eingeschalten lassen, dann nach zb 10-20 min das logfile am Router checken, sind die angriffe immer ncoh vorhanden dann ist meine these richtig (dem ich mir sowieso sicher bin)
Habe ich gestern schon gemacht und die Angriffe sind immer noch da.ZitatOriginal von heimo s.
2. lade dir das tool ProzessExplorer runter und check mal alle prozesse. hier werden alle laufenden Prozesse des Systems aufgelistet, auch die verstekcten, die der Taskmanager nciht anzeigt. somit kommt man verdächtigen prozessen auch auf die spur
Werde ich heute Abend machen, aber wie soll ich "feindliche Prozesse" erkenne? Ich erkenne ja nicht mal normale MS-Prozesse?
Oder ich lösche alles was mir unbekannt, böse und feindlich aussieht -
Zitat
Original von Uwe#679
Habe ich gestern schon gemacht und die Angriffe sind immer noch da.dann ist es genau so wie ich es vermutet habe.
also es kommt nicht von deinem System,
also sollte es auch sauber sein
Angriffe bzw. Portanfragen hat man eigentlich immer.ZitatOriginal von Uwe#679
Werde ich heute Abend machen, aber wie soll ich "feindliche Prozesse" erkenne? Ich erkenne ja nicht mal normale MS-Prozesse?
Oder ich lösche alles was mir unbekannt, böse und feindlich aussieht
im Prozessexplorer stehen auch die Firmennamen dabei von wem die Prozesse sind also wenn da einer is wo nix dabei steht könnte es schon mal verdächtig sein, kann aber auch harmlos sien. die meisten Hersteller liefern da ihre Firmendaten mit, gibt aber auch einige wo nix steht, aber eher selten. weiters sieht man auch welche Datei den Prozess ausführt und wo die liegt, also kannman auch hier schlüsse zeihen was das ist.
also einfach mal mit dem Prozessexplorer gucken und wenn dir was nciht geheuer ist einfach postenaber wie oben schon gesagt, ich tippe mal dass dein System sauber ist
-
Muss wohl von außerhalb kommen. Hatte heute 31 LOG-Seiten, obwohl kein PC Strom hatte.
Bei den lfd. Prozessen kann ich auch keinen Feind erkennen. -
Habe auf meinen Kisten den Spybot draufgetan und lasse den so 1x/Monat mal drübelaufen.
Ist zwar wohl nicht das state-of-the-art tool für solche Dinge, tut aber brav und hat auch schon so einiges "weggetan" von dem man als Normaluser oft nicht mal ahnt wie es überhaupt auf den Rechner kommen könnte.Ebenso den [URL=http://www.pcworld.com/downloads/file/fid,7228-order,1-page,1-c,alldownloads/description.html]Zonealarm[/URL], kostet echten hackern zwar wohl nur müdes Lächeln, meldet & blockt aber brav wenn ich mal wieder wo auf ungesicherter Einwahlleitung rumgeistere.
Und schlußendlich den AVG, tut auch brav und schützt regelmäßig vor dem Zeuchs welches in Kunden-Emails daher kommt
Beliebt isja zB ein *.word als attachement, zerschellen hier regelmäßig... -
Zitat
Original von Uwe#679
Bei den lfd. Prozessen kann ich auch keinen Feind erkennen.
ich auch nicht
-
Vielen Dank Heimo!
Ich habe eben nochmals getestet. Erst wenn ich den WLAN-Router an das Kabelmodem (sprich Internet) anschließe geht der Zirkus los.
Insofern nix schlimmes.