Nabend
Mein Anti Trojan hat mir einige offene Ports gemeldet. Darunter auch den Port 3024 mit der Bemerkung „offener Trojaner Port, möglicher Trojaner: WinCrash“. Wie kann ich nun diesen Port schließen bevor sich da noch was einschleicht? Firewall ist aktiv.
Ich hab Win XP Pro SP2, AntiVir, Ad-Aware, AntiTrojan und online bin ich via A-DSL.
Mein Anti Trojan hat mir einige offene Ports gemeldet.
Darunter auch den Port 3024 mit der Bemerkung „offener
Trojaner Port, möglicher Trojaner: WinCrash“. Wie kann ich nun
diesen Port schließen bevor sich da noch was einschleicht?
Firewall ist aktiv.
Bevor sich da was einschleichst? Kleiner Scherz, oder? Wo kommt denn das Programm her, das da lauscht? Hast du das selbst - bewusst - installiert? Doch wohl kaum. Offenbar hat sich da bei dir also schon was eingeschlichen. Hat kurz über deine Firewall gelacht, und sich dann im Rechner, der irgendwann mal dir gehört hat, eingenistet.
Den Port zu schliessen ist recht einfach: Neuinstallation! Alles andere wäre Selbstbetrug.
Gruss
Schorsch
hi,
Wie kann ich nun diesen Port schließen bevor sich da noch was
einschleicht?
Du müsstest wissen welches programm bzw. welcher dienst diesen port offen hält und dieses(en) nach möglichkeit beenden.
Firewall ist aktiv.
Was will das schon heissen, eine soft-fw ist nicht der weissheit letzter schluss.
Schau dir mal diese seiten an und beende die dienste die du nicht benötigst, allen voran den nachrichtendienst, tc-ip-netbios, remotedesktopfreigabe, remote-registrierung, seriennummer der tragbaren medien, sitzungsmanager für remotedesktophilfe, telefonie und ev. terminaldienste, universeller plug & play host, wechselmedien etc…(vorher les dir aber die tipps von den links unten durch):
http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=…
http://www.ntsvcfg.de/linkblock.html
http://www.zdnet.de/z/itmanager/0,39023861,2103811-3…
http://dingens.org/
lg,
fred
Das ist so nicht ganz richtig. Diesen Port (3024) nutzt nur ein Trojaner und der wäre WinCrash. Wäre dieser auf meinem System hätte mir das erstens mein Trojanerscanner gemeldet und zweitens hätte er sich durch seine Merkmale bemerkbar gemacht die da wären: kein starten von exe-Datein mehr möglich und kein starten von Anwendungen via Desktopsymbol mehr möglich. Beim Versuch dieses zu tun würde der Trojaner WinCrash nach einer nicht vorhandenen menue.exe verlangen die sich auf einem anderen PC befindet mit dem er sich dann verbinden würde. Soviel erstmal zum Thema „kleiner Scherz“.
Der „kleine Scherz“ ist wohl eher die von dir empfohlene Neuinstallation. Diese ist nämlich erst am Samstag gemacht wurden samt AntiVir und Co. Und ich hatte nicht unbedingt vor mir aller 3 Tage ein neues System aufzusetzen.
Sollte ich hier etwas nicht ganz richtig erläutert haben, bitte ich dies zu entschuldigen. Bin leider nicht der Fachmann auf diesem Gebiet.
Bevor sich da was einschleichst? Kleiner Scherz, oder?
Wo kommt denn das Programm her, das da lauscht? Hast du das
selbst - bewusst - installiert? Doch wohl kaum. Offenbar hat
sich da bei dir also schon was eingeschlichen. Hat kurz über
deine Firewall gelacht, und sich dann im Rechner, der
irgendwann mal dir gehört hat, eingenistet.Den Port zu schliessen ist recht einfach: Neuinstallation!
Alles andere wäre Selbstbetrug.Gruss
Schorsch
Das ist so nicht ganz richtig. Diesen Port (3024) nutzt nur
ein Trojaner und der wäre WinCrash. Wäre dieser auf meinem
System hätte mir das erstens mein Trojanerscanner gemeldet und
zweitens hätte er sich durch seine Merkmale bemerkbar gemacht
die da wären: kein starten von exe-Datein mehr möglich und
kein starten von Anwendungen via Desktopsymbol mehr möglich.
Beim Versuch dieses zu tun würde der Trojaner WinCrash nach
einer nicht vorhandenen menue.exe verlangen die sich auf einem
anderen PC befindet mit dem er sich dann verbinden würde.
Soviel erstmal zum Thema „kleiner Scherz“.
Wenn bei dir ein Port offen ist, bedeutet das, dass auf deinem Rechner ein Programm sitzt, welches diesen Port geöffnet hat. Nur ein Programm auf deinem Rechner kann einen Port öffnen!
Dieses Programm muss also auf deinem Rechner installiert worden sein, entweder von dir selbst oder von einem Trojaner. Dass der Port 3024 von WinCrash genutzt wird, bedeutet nicht zwingend, dass er auch in deinem Fall von diesem Trojaner geöffnet wurde, jedes beliebige Programm kann jeden beliebigen Port öffnen.
Möglicherweise, wenn auch unwahrscheinlich, handelt es sich also tatsächlich um eine von dir bewusst installierte Anwendung, die diesen Port geöffnet hat. Überprüfen kannst du das, indem du ActivePorts http://www.protect-me.com/freeware.html installiert, ein Programm, welches dir im Gegensatz zu deinem Trojanerscanner anzeigt, welches Programm tatsächlich auf diesem Port lauscht.
Der „kleine Scherz“ ist wohl eher die von dir empfohlene
Neuinstallation. Diese ist nämlich erst am Samstag gemacht
wurden samt AntiVir und Co. Und ich hatte nicht unbedingt vor
mir aller 3 Tage ein neues System aufzusetzen.
Handelt es sich dabei aber nicht um ein von dir installiertes Programm, hast du bei der Neuinstallation etwas falsch gemacht. Entweder nicht alle notwendigen Updates installiert (vor dem online-Gehen!), nicht alle überflüssigen Dienste deaktiviert, oder den IE benutzt, ohne ihn sicher zu konfigurieren. Fazit in diesem Falle: Neuinstallation.
Gruss
Schorsch
Ich stimme d. Beitr. v. Schorsch vollinhaltlich zu
Meines Erachtens wäre es sinnvoll, wenn der Fragesteller noch folgende
Links/URLs „studiert“:
http://www.ntsvcfg.de/linkblock.html
http://www.rokop-security.de/main/article.php?sid=307
http://www.testticker.de/internet/article.asp?Articl…
http://www.trojaner-und-sicherheit.de/TschiTschi/des…
http://www.fefe.de/pffaq/halbesicherheit.txt
http://www.bsi-fuer-buerger.de/infiziert/06_0501.htm
unnötige Dienste Beenden und somit Ports SCHLIESSEN:
Weitere Informationen zum Thema „Internet/Sicherheit“:
http://www.computer-security.ch/ids/default.asp?Topi…
http://www.mathematik.uni-marburg.de/~wetzmj/
http://www.baptisten-stuttgart.de/pc_sicherheit/inde…
http://www.avweb.de/Info/PFW.html
http://www.terramatrix.de/svp/sicherheit1.html
http://www.bytegeist.de/Internet/TCP-UDP.html
Gruß
deVinci