Pseudo Webserver auf Port 80,443

Internet Internet Sicherheit
#1

Hallo, mein Netzwerk-Admin hat mir letztens den Stecker gezogen. Scheinbar hatte ich einen Pseudo-Webserver laufenb der immer wieder von innen gegen die Firewall gelaufen ist. Kann mir da einer sagen was das ist. Bin ich gehackt worden, hab ich mir da einen Wurm eingefangen oder werde ich anderweitig ausspioniert? Da ich da spontan nichts gegen machen konnte habe ich das Problem mit Format c: gelöst. Wollte ich eh schon lange mal wieder machen. Doch jetzt würde ich gerne vorsorgen und auch wissen wie man sowas wieder loswird.

Gruss Stefan

#2

Hallo, mein Netzwerk-Admin hat mir letztens den Stecker
gezogen. Scheinbar hatte ich einen Pseudo-Webserver laufenb
der immer wieder von innen gegen die Firewall gelaufen ist.

Huch?

Kann mir da einer sagen was das ist.

Frag Deinen Admin, der hat das Ding ja im Gegensatz zu den Leuten hier „gesehen“.

Bin ich gehackt worden,
hab ich mir da einen Wurm eingefangen oder werde ich
anderweitig ausspioniert?

Möglich, aber ohne Weiteres kaum zu sagen.

Da ich da spontan nichts gegen
machen konnte habe ich das Problem mit Format c: gelöst

Das ist zwar richtig, nützt aber Nur, wenn Du in Zukunft zeitnah alle Sicherheitsfixes einspielśt und Software nur aus vertrauenswürdigen Quellen installierst oder ausführst.

HTH,

Sebastian

#3

Kann mir da einer sagen was das ist.

Frag Deinen Admin, der hat das Ding ja im Gegensatz zu den
Leuten hier „gesehen“.

Wenn der mir da was sagen könnte, hätte ich nicht gefragt.
Ich weis nur das der über verschiedenne, scheinbar zufällig gewählte Ports versucht hat auf scheinbar zufällige IP’s zuzugreifen. Und das ziemlich pennetrant.

Gruss Stefan

#4

Hallo,

Frag Deinen Admin, der hat das Ding ja im Gegensatz zu den
Leuten hier „gesehen“.

Wenn der mir da was sagen könnte, hätte ich nicht gefragt.

Der Admin hat offenbar keinen Plan, oder?

Ich weis nur das der über verschiedenne, scheinbar zufällig
gewählte Ports versucht hat auf scheinbar zufällige IP’s
zuzugreifen. Und das ziemlich pennetrant.

Das klingt eher nicht wie ein „Webserver“ eher wie irgendein anderer Client.

Es gilt weiterhin: ohne genaue Informatioen gibt es keine genauen Auskünfte. Wenn Du mir einen Debian-Rechner mit Shell-Account in das Netzwerk stellst und mir das Root-Passwort gibst, können wir vielleicht weiterreden. So aber nicht.

Gruß,

Sebastian

#5

Hallo Stefan

mein Netzwerk-Admin hat mir letztens den Stecker
gezogen. Scheinbar hatte ich einen Pseudo-Webserver laufenb
der immer wieder von innen gegen die Firewall gelaufen ist.
Kann mir da einer sagen was das ist.

Dein Admin wird schon wissen, warum er das getan hat. Unter Umständen will er dir nur nicht weh tun.

Beantworte dir mal folgenden Fragen selbst:

  1. Hast du auf alles klickt, was per eMail im Anhang zugeschickt wird?
  2. Eine, vom Programmierprinzip her, unsichere Internet-Software benutzt?
  3. Nicht die neuesten Servicepacks, Fixes und Updates installiert?
  4. Nichtvertrauenswürdige Pages besucht und dort den Zutritt mit [Ok] bestätigt?
  5. Nichtvertrauenswürdige Software installiert?
  6. Dich nicht so verhalten, wie es die Anweisungen des Admin vorschreiben?

Was sollen wir jetzt tun? Dir aus der Klemme helfen, das wird wohl schlecht gehen. Wenn dein Admin dir gesagt hat, er kann nicht konkret sagen, um was es sich handelt, dann hat er offensichtlich recht. Malware ist heute so komplex und umfassend, das man sich da auf einen bestimmten Typ in den seltensten Fällen festlegen kann.

Ich gehe mal davon aus, das dein Admin dir gesagt hat, was du zu tun hast!

der Hinterwäldler

#6

Hallo Stefan

Beantworte dir mal folgenden Fragen selbst:

  1. Hast du auf alles klickt, was per eMail im Anhang
    zugeschickt wird?

klares Nein, kenn ich nicht, LÖSCHEN

  1. Eine, vom Programmierprinzip her, unsichere
    Internet-Software benutzt?

OS: Windows XP, Browser Mozilla 1.7.5

  1. Nicht die neuesten Servicepacks, Fixes und Updates
    installiert?

XP ist auf dem neusten Stand

  1. Nichtvertrauenswürdige Pages besucht und dort den Zutritt
    mit [Ok] bestätigt?

Soweit kommt’s noch *kopfschüttel*

  1. Nichtvertrauenswürdige Software installiert?

Was verstehst du unter nichtvertrauenswürdige Software. Ich installiere prinziepiel nur was ich kenne oder was mir von leuten empfohlen wird die selber damit arbeiten.

  1. Dich nicht so verhalten, wie es die Anweisungen des Admin
    vorschreiben?

Nicht das ich wüste.

Was sollen wir jetzt tun? Dir aus der Klemme helfen, das wird
wohl schlecht gehen. Wenn dein Admin dir gesagt hat, er kann
nicht konkret sagen, um was es sich handelt, dann hat er
offensichtlich recht. Malware ist heute so komplex und
umfassend, das man sich da auf einen bestimmten Typ in den
seltensten Fällen festlegen kann.

Ich wollte halt nur mal höhren ob da jetzt ein neuer Wurm oder so im Umlauf ist. Und soltte dem so sein wie man ihn wieder los wird.

#7

Hallo Stefan

  1. Eine, vom Programmierprinzip her, unsichere
    Internet-Software benutzt?

OS: Windows XP, Browser Mozilla 1.7.5

Die aktuelle Version ist aber Mozilla 1.7.8 auf Grund angreifbarer Bugs

  1. Nicht die neuesten Servicepacks, Fixes und Updates
    installiert?

XP ist auf dem neusten Stand

Wirklich SP2 und die letzten aktuellen Updates vom 10. Mai auch?

  1. Nichtvertrauenswürdige Software installiert?

Was verstehst du unter nichtvertrauenswürdige Software. Ich
installiere prinziepiel nur was ich kenne oder was mir von
leuten empfohlen wird die selber damit arbeiten.

Und sich selbst im Internet mal nach Adware und Spyware in Bezug auf diese Programme erkundigt?

Wenn dein Admin dir gesagt hat, er kann
nicht konkret sagen, um was es sich handelt, dann hat er
offensichtlich recht. Malware ist heute so komplex und
umfassend, das man sich da auf einen bestimmten Typ in den
seltensten Fällen festlegen kann.

Ich wollte halt nur mal höhren ob da jetzt ein neuer Wurm oder
so im Umlauf ist. Und soltte dem so sein wie man ihn wieder
los wird.

Täglich werden in der Welt rund 65 verschieden böse™ Software in Umlauf gesetzt und irgend woher hast du die Malware ja auch. Sie ist dir mit Sicherheit nicht durch die Luft zugeflogen und ich könnte wetten, das du diese bei vollem Bewustsein selbst installiert hast. Nur Politiker, Manager und manchmal auch Homeuser haben hin und wieder einen Blackout

Die 99,99%ige Sicherheit zur Beseitigung erhältst du durch:

  1. Sicherung aller angelegten und relevanten Daten auf Disk oder CD
  2. Löschen der Startpartition C:
  3. Erstellen einer neuen Startpartition
  4. Neuinstallation des BS einschlieslich aller Servicepacks, Fixes Patches und Updates
  5. Konfiguration des Systems nach den neuesten Erkenntnissen von http://www.ntsvcfg.de/
  6. Neuinstallation aller von dir benötigten Programme aus vertrauenswürdiger Quelle (CDs der Hersteller)

Wer bisher geglaubt hat, für diesen Notfall keine Veranlassung zur Vorsorge zu sehen, weil er meint hinter einer Firewall und einem Router sicher zu sein, lebt mit seinen Daten sehr gefährlich. Sozusagen immer mit einem Bein auf dem Schleuderbrett der Datenschutzbeauftragten.

der hinterwäldler