Re: Wer oder was ist mit meinem Rechner connected

From: Wilfried Kramer (selten.gelesen_at_arcor.de)
Date: 07/28/04

Next message: Steffen Leist: "Re: spyware"

Previous message: Gabriele Neukam: "Re: Wer oder was ist mit meinem Rechner connected"
In reply to: Gabriele Neukam: "Re: Wer oder was ist mit meinem Rechner connected"
Next in thread: dietmar: "Re: Wer oder was ist mit meinem Rechner connected"
Messages sorted by: [ date ] [ thread ]

Date: Wed, 28 Jul 2004 19:21:33 +0200

Gabriele Neukam <Gabriele.Spamfighter.Neukam@t-online.de> wrote:

> On that special day, Alexander Peinze, (ape@drk-hochtaunus.de) said...

>>> Spielt Dietmars Rechner ICQ-Proxy?

> Er schickte mir sein netstat -aon - als Bildschirmfoto.

> TCP 81.35.61.145:445 24.216.255.xxx:2635 HERGESTELLT 4
> TCP 81.35.61.145:445 80.170.139.xxx:3223 HERGESTELLT 4
> TCP 81.35.61.145:445 81.35.137.xxx:3913 HERGESTELLT 4
> TCP 81.35.61.145:445 209.153.168.xxx:3516 HERGESTELLT 4
> TCP 81.35.61.145:445 213.89.133.xxx:3478 HERGESTELLT 4
> TCP 81.35.61.145:445 216.78.29.xxx:3382 HERGESTELLT 4
> TCP 81.35.61.145:445 217.93.41.xxx:1548 HERGESTELLT 4
> ...
> UDP 0.0.0.0:445 *.* 4
>
> Da ich kein Messenger- oder ICQ oder IRC-Nutzer bin, stehe ich ein wenig
> damit im Wald. Aber irgendwie sieht das doch ziemlich serverhaft aus,
> oder?

Das sieht vor allem nach einer Neuinstallation mit anständiger
Absicherung aus. Der lokale Port ist jedesmal 445, und das ist
,-< %WINDOWS%\system32\drivers\etc\services >-
| microsoft-ds 445/tcp
`---------------------------------------------
MaW, das ist ein Teil von NetBIOS. Und außerdem der Port, auf den Sasser
gezielt hat. Falls ein aktuell Scanner (gebootet von CD) Sasser gar
nicht erst findet, könnte Dietmar einen der Trittbrettfahrer auf dem
System haben. Selbst im harmlosesten Fall hat er sein System mal eben
für die Welt geöffnet. Da konnte also jeder alles Mögliche dran ändern.

Gruß von Wilfried

-- 
Warum wird eigentlich zunehmend das gute Usenetprinzip "Keiner hat
Anspruch darauf, von jedem gelesen zu werden." in Richtung "Ich darf
jeden Blödfug schreiben, weil's eh ja keiner Lesen *muß*" mißbraucht?
                              [Ulrich F. Heidenreich in hamster.de.talk]

Next message: Steffen Leist: "Re: spyware"

Previous message: Gabriele Neukam: "Re: Wer oder was ist mit meinem Rechner connected"
In reply to: Gabriele Neukam: "Re: Wer oder was ist mit meinem Rechner connected"
Next in thread: dietmar: "Re: Wer oder was ist mit meinem Rechner connected"
Messages sorted by: [ date ] [ thread ]

Relevant Pages

Re: closing port 445
... > I see that several services use port 445 in winxp: ... > netbios over tcp/ip, and others. ... > disable netbios over tcp/ip for the internet connection? ... > sasser uses would be closed. ...
(microsoft.public.security.virus)
sasser removal problems
... I tried using multiple sasser removal tools listed on the ... MS website and they all come back saying that sasser was ... traffic on port 445. ...
(microsoft.public.security.virus)
Re: Will the Sasser worm become the next Blaster?
... > if you simply port scan for Sasser you get many false positives, ... > reply though in the first packet, it's Sasser. ... To cut down on false positives, I tried scanning for BOTH 5554/tcp AND ...
(Bugtraq)
Re: windows socket error
... What You Should Know About the Sasser Worm and Its Variants ... Sasser Worm Removal Tool ... > The box says: Windows socket error: Only one usage of each socket ... > port somewhere but I need to know how to get to it. ...
(microsoft.public.windowsxp.help_and_support)
=?iso-8859-1?q?Re:_Druckauftr=E4ge_direkt_zum_Drucker=2E=2E=2E_Befehl=3F?=
... Das funktionierte bei mir jetzt nur, weil der "Lokale Port" bei mir ... Habe trotz suchen und testen irgendwie ... nix gefunden um vor der eigentlichen Druckerinstallation den local ...
(microsoft.public.de.german.windowsxp.sonstiges)