unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Anti-Virenboard » Internet trennt sich dauernd HJT analyse bitte » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Internet trennt sich dauernd HJT analyse bitte
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Alexx Alexx ist männlich
Mitglied


Dabei seit: 14.09.2007
Beiträge: 6

Level: 21 [?]
Erfahrungspunkte: 37.750
Nächster Level: 38.246

496 Erfahrungspunkt(e) für den nächsten Levelanstieg

traurig Internet trennt sich dauernd HJT analyse bitte Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Hallo zusammen.

Ich bräuchte mal den Rat von jemandem der sich etwas auskennt. Also ich hatte neulich Bandbreitenprobleme, welche ich meinem Provider gemeldet habe und die dann auch behoben wurden. Schön und gut. Ein paar Tage später nachdem alles wieder lief, genauer gesagt am Montag mittag fing es erst richtig an.
Und zwar fiel mein Internet alle 15-30 min komplett aus. Das steigerte sich zu 2-5 min.. Ich habe dann wieder meinen Provider verständigt und die haben einen Port reset gemacht und dann ging es auch für ca 12 Stunden wieder einwandfrei.
Aber jetzt seit ca. 2 Tagen geht es wieder nicht. Es bricht einfach alle paar Minuten die Verbindung zusammen.Als Infoquelle habe ich Die Hijackthis Logfile und die Logfile meines Routers Gepostet.

Am Router selbst kann es eigentlich nicht liegen, weil ich es mit einem anderen versucht habe und der erst recht nicht ging.

Ausserdem gab es diese "blocks" auch als mein PC offline war, also schliesse ich eigentlich ein Backdoorprogramm aus.

Vielleicht liegt es ja dann doch am ISP. Ich möchte nur Fehlerquellen meinerseits ausschliessen können, dass wenn ein Techniker kommen muss das nicht nacher auf meine Kappe geht.

Vielen Dank schonmal.#

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:11, on 13.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Razer\Diamondback\razerhid.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Razer\Diamondback\razertra.exe
C:\Programme\Razer\Diamondback\razerofa.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\a3p.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}-C:\Programme\Java\jre1.5.0_06\bin\ss
v.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -

E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -

d:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -

d:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus

7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH -

C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5071 bytes





Donnerstag September 13, 2007 21:41:52 Unrecognized attempt blocked from 84.58.94.88:27471 to 84.58.91.21 TCP:445
Donnerstag September 13, 2007 21:41:54 Unrecognized attempt blocked from 84.58.163.107:4483 to 84.58.91.21 TCP:135
Donnerstag September 13, 2007 21:41:57 Unrecognized attempt blocked from 79.1.142.156:6348 to 84.58.91.21 UDP:6348
Donnerstag September 13, 2007 21:41:57 Unrecognized attempt blocked from 84.58.163.107:4483 to 84.58.91.21 TCP:135
Donnerstag September 13, 2007 21:42:02 Unrecognized attempt blocked from 213.17.42.209:50001 to 84.58.91.21 UDP:45009
Donnerstag September 13, 2007 21:42:03 Unrecognized attempt blocked from 83.190.124.35:49325 to 84.58.91.21 UDP:6348
Donnerstag September 13, 2007 21:42:04 Unrecognized attempt blocked from 83.36.130.104:52321 to 84.58.91.21 UDP:45009
Donnerstag September 13, 2007 21:42:05 Unrecognized attempt blocked from 89.123.188.195:54870 to 84.58.91.21 UDP:45009
Donnerstag September 13, 2007 21:42:06 Unrecognized attempt blocked from 84.58.87.150:16114 to 84.58.91.21 TCP:135
Donnerstag September 13, 2007 21:42:07 Unrecognized attempt blocked from 84.56.102.212:16080 to 84.58.91.21 UDP:6348
Donnerstag September 13, 2007 22:45:58 Unrecognized attempt blocked from 84.58.123.95:2931 to 84.58.73.154 TCP:139

Donnerstag September 13, 2007 22:47:18 LCP3: RX terminate request
Donnerstag September 13, 2007 22:47:18 PPP3: Tx LCP Request2
Donnerstag September 13, 2007 22:47:18 Connection is broken
Donnerstag September 13, 2007 22:47:18 PPPoE start to hang-up
Donnerstag September 13, 2007 22:47:23 PADT sent
Donnerstag September 13, 2007 22:47:25 DOD:192.168.0.167 query DNS for login.icq.com
Donnerstag September 13, 2007 22:47:25 PPPoE start to dial-up
Donnerstag September 13, 2007 22:47:25 PADI sent
Donnerstag September 13, 2007 22:47:25 PADI sent
Donnerstag September 13, 2007 22:47:25 PADO recv 0006 ffmbr002
Donnerstag September 13, 2007 22:47:25 PADR sent
Donnerstag September 13, 2007 22:47:28 PADR sent
Donnerstag September 13, 2007 22:47:29 PADS recv 8002 7D03
Donnerstag September 13, 2007 22:47:31 PPP3: TX LCP Request
Donnerstag September 13, 2007 22:47:31 PPP3: Rx LCP Request
Donnerstag September 13, 2007 22:57:58 PPP3: Rx LCP ACK
Donnerstag September 13, 2007 22:57:58 CHAP3: CHAP authentication success, unit 14985
Donnerstag September 13, 2007 22:57:58 PPP3: Tx IPCP Reguest
Donnerstag September 13, 2007 22:57:58 PPP3: Rx IPCP Request
Donnerstag September 13, 2007 22:57:58 PPP3: Rx IPCP NACK/REJECT
Donnerstag September 13, 2007 22:57:58 IPCP3: IP is 84.58.50.25
Donnerstag September 13, 2007 22:57:58 IPCP3: DNS0 is 195.50.140.178
Donnerstag September 13, 2007 22:57:58 IPCP3: DNS1 is 195.50.140.114
Donnerstag September 13, 2007 22:57:58 PPP3: Tx IPCP Reguest
Donnerstag September 13, 2007 22:57:59 PPP3: Rx IPCP ACK


P.S. Das die a3p.exe Malware ist ist mir bekannt. Die wurde auch schon vor ein paar Wochen beseitigt. Das scheint nurnoch eine Leiche irgendwo zu sein. Das Program ist auf jedenfall nicht mehr aktiv.
Das war so ein Kopierschutz.

mfg Alex
14.09.2007 15:09 Alexx ist offline E-Mail an Alexx senden Beiträge von Alexx suchen Nehmen Sie Alexx in Ihre Freundesliste auf

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 47 [?]
Erfahrungspunkte: 6.380.261
Nächster Level: 7.172.237

791.976 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

@Alexx:
So, ich kenne mich "etwas" aus:

Eintrag:
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\a3p.exe

Was das ist:
http://www.file.net/prozess/a3p.exe.html

Wie man das entfernt:
http://www.computerhilfen.de/hilfen-17-136151-0.html

@all:
Vielleicht kann ja jemand etwas ausführlicher dazu Stellung nehmen. Petzauge


__________________
Glück auf!

Dominik

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Hertener: 14.09.2007 15:51.

14.09.2007 15:51 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf

Alexx Alexx ist männlich
Mitglied


Dabei seit: 14.09.2007
Beiträge: 6

Level: 21 [?]
Erfahrungspunkte: 37.750
Nächster Level: 38.246

496 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Alexx
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Danke Hertener für deine Hilfe aber die a3p.exe ist nicht mein Problem.

Wie ich schon schrieb war das nur eine "Leiche", welche ich jetzt beseitigt habe. War nur eine Backupfile von !Killbox.

Also mein Probleme besteht leider weiterhin.

mfg Alex
14.09.2007 17:01 Alexx ist offline E-Mail an Alexx senden Beiträge von Alexx suchen Nehmen Sie Alexx in Ihre Freundesliste auf

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 47 [?]
Erfahrungspunkte: 6.380.261
Nächster Level: 7.172.237

791.976 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Oops, hatte ich glatt überlesen. Augen rollen

Na dann warten wir vielleicht doch mal auf jemanden, der was zum Logfile des Routers schreiben kann. Petzauge


__________________
Glück auf!

Dominik
14.09.2007 17:08 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.299.259
Nächster Level: 22.308.442

1.009.183 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Das Logfile vom HJT sieht sauber aus(was aber nicht umbedingt bedeutet das der Rechner sauber ist dafür wären noch ein paar weitere nette Tools zwecks Überprüfung notwendig, was aber auch nie 100% Sicherheit gewährleisten würde).

Was den Log von deinem Router anbetrifft, da bin ich nicht umbedingt so der große Experte drin, aber wenn du noch verraten könntest was für ein Router das ist und wie aktuell die Firmware des selbigen ist wäre das eventuell noch ganz hilfreich yes


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
14.09.2007 19:55 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Alexx Alexx ist männlich
Mitglied


Dabei seit: 14.09.2007
Beiträge: 6

Level: 21 [?]
Erfahrungspunkte: 37.750
Nächster Level: 38.246

496 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Alexx
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Hallo, also ich habe den D-Link DI-524 mit der letzten Firmware. Habe sie gerade geupdated, aber wie es scheint spinnt das internet immernoch.

Wie gesagt mit dem anderen Router ging es ja auch nicht.

Es scheint wohl wirklich am ISP (arcor) zu liegen.

Vielleicht weil sie anfangen Seiten zu zensieren und es nicht anständig hinbekommen fangen die Server an zu spinnen.

Ich weiss jedenfalls nicht mehr weiter Augen rollen
15.09.2007 01:02 Alexx ist offline E-Mail an Alexx senden Beiträge von Alexx suchen Nehmen Sie Alexx in Ihre Freundesliste auf

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 47 [?]
Erfahrungspunkte: 6.380.261
Nächster Level: 7.172.237

791.976 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Ob's an der Serverumstellung liegt? grübeln
Imho ist das ja ein Problem mit dem Gateway und nicht mit den DNS-Servern. Petzauge
Also vielleicht doch noch mal bei Arcor anrufen und fragen was da los ist; und vor allem: Warum beim letzten Reset auf Anhieb alles wieder funktionierte, aber nur für ein paar Stunden. Sag einfach, Du würdest es unter den gegebenen Umständen begrüßen, wenn der Port alle 12 Stunden resetet wird. großes Grinsen Petzauge


__________________
Glück auf!

Dominik
15.09.2007 07:43 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf

BataAlexander
Mitglied


images/avatars/avatar-183.jpeg

Dabei seit: 11.08.2007
Beiträge: 21

Level: 27 [?]
Erfahrungspunkte: 132.849
Nächster Level: 157.092

24.243 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Dennoch solltest Du den Eintrag

O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\a3p.exe

mit HJT fixen und dich vergewisserern das dieses "Programm" entfernt ist.
Hierein Link zu einer Unistall Datei des Herstellers Settec.
Btw. Dein Java ist recht alt. Dies solltest Du aktualisieren und auch immer auf einem aktuellen Stand halten, wie alle Anwendungen und das Betriebssystem.

Zitat:
Donnerstag September 13, 2007 21:41:54 Unrecognized attempt blocked from 84.58.163.107:4483 to 84.58.91.21 TCP:135

Hier wird eine Arcor to Arcor Verbindung unterbunden. Wahrscheinlich von Deinem ISP zu Dir oder andersherum

Netbios ist zwar heutzutage nicht mehr wichtig ( Port 135, 445 als Ersatz) aber warum das hier blockiert wird frag ich mich? Hast Du dort etwaige Einträge im Router / Zone Alarm getroffen?

Bata :)
15.09.2007 11:56 BataAlexander ist offline E-Mail an BataAlexander senden Beiträge von BataAlexander suchen Nehmen Sie BataAlexander in Ihre Freundesliste auf

Alexx Alexx ist männlich
Mitglied


Dabei seit: 14.09.2007
Beiträge: 6

Level: 21 [?]
Erfahrungspunkte: 37.750
Nächster Level: 38.246

496 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Alexx
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Hallo zusammen.

Also ich habe nochmal Arcor verständigt und der nette Mann am Telefon hat mir bestätigt, dass es wohl an Arcor liegt. Hoffe die bekommen es jetzt endlich hin.

Allenfalls vielen Dank an die Helfenden hier.


P.S. Die a3p Leiche habe ich shcon beseitigt...war nur eine Dateileiche im !Killboxornder. :)

mfG Alex
15.09.2007 14:33 Alexx ist offline E-Mail an Alexx senden Beiträge von Alexx suchen Nehmen Sie Alexx in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.465.090
Nächster Level: 10.000.000

534.910 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Original von BataAlexander
Zitat:
Donnerstag September 13, 2007 21:41:54 Unrecognized attempt blocked from 84.58.163.107:4483 to 84.58.91.21 TCP:135

Hier wird eine Arcor to Arcor Verbindung unterbunden. Wahrscheinlich von Deinem ISP zu Dir oder andersherum


Korrekt. Da greift jemand von Port 4483 auf Port 135 zu - bzw. versucht es.

Zitat:
Netbios ist zwar heutzutage nicht mehr wichtig ( Port 135, 445 als Ersatz) aber warum das hier blockiert wird frag ich mich?


Weil niemand, der bei klarem Verstand ist, Netbios über das Internet routen möchte großes Grinsen Abgesehen davon, daß, wenn ich mich recht erinnere, der Blaster über diesen Port bzw. den Dienst dahinter reinkam und einige Provider (z.B. AOL) diesen Port deswegen blockieren.

Zitat:
Hast Du dort etwaige Einträge im Router / Zone Alarm getroffen?


Das wäre sogar nicht völlig sinnfrei, wenn's auf dem Router ist. Bei ZA sieht das anders aus, es ist sinnfrei.

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
15.09.2007 18:02 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

Alexx Alexx ist männlich
Mitglied


Dabei seit: 14.09.2007
Beiträge: 6

Level: 21 [?]
Erfahrungspunkte: 37.750
Nächster Level: 38.246

496 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Alexx
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Hi.

Also wie es scheint hat Arcor einen Portreset gemacht und nun geht es gerade wieder, aber ich bin mir sicher, das ist nicht von dauer. Denn in meiner Routerlogfile habe ich wieder Blockeinträge im Sekundentakt. Und zwar Hauptsächlich auf Port 135 und 445 was mich zu der Theorie bringt, dass mich jemand per "buffer overflow bug" versucht zu hacken indem er diese pufferüberlaufschwachstelle ausnutzt.

Ich war mal so wahnsinnig kurzzeitig die ports freizugeben um zu sehen ob irgendwas anschlägt. Tut es aber nicht.

Ich habe per Packetsniffer gesehn dass von mir aus keine Anfragen rausgehen, also sind das keine Antwortpackete sondern Anfragen die dauernd an meinen Router kommen.

Bleibt die Frage wie jemand, wenn nicht mein System ihm die Information gibt, wissen kann wie meine IP ist, welche ja immer neu generiert wird nach jedem Leitungscrash. Bleibt irgendwie nur übrig, dass Arcor ständig auf meinen Rechner per Port 135 zugreifen will ???
15.09.2007 18:25 Alexx ist offline E-Mail an Alexx senden Beiträge von Alexx suchen Nehmen Sie Alexx in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.465.090
Nächster Level: 10.000.000

534.910 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Original von Alexx
Und zwar Hauptsächlich auf Port 135 und 445 was mich zu der Theorie bringt, dass mich jemand per "buffer overflow bug" versucht zu hacken indem er diese pufferüberlaufschwachstelle ausnutzt.


Nein. Da pusten verseuchte Büchsen hirnlos Würmer durch die Gegend. Quer durch die Gegend. Du bist halt im IP-Range, der abgedeckt wird.

Zitat:
Ich war mal so wahnsinnig kurzzeitig die ports freizugeben um zu sehen ob irgendwas anschlägt. Tut es aber nicht.


Heutzutage kümmert sich eigentlich der XP-Paketfilter um so was, außerdem ist gegen den Blaster mittlerweile ein solider Patch draußen. Und überdies brauchen viele den Dienst nicht und beenden ihn ...

Zitat:
Bleibt die Frage wie jemand, wenn nicht mein System ihm die Information gibt, wissen kann wie meine IP ist


Die Angriffe sind nicht gezielt. Da wette ich ein Monatsgehalt drauf. Wie gesagt, verseuchte Büchsen (oder Skriptkiddies mit zu viel Zeit) ballern wahllos drauf.

Zitat:
dass Arcor ständig auf meinen Rechner per Port 135 zugreifen will ???


Die haben besseres zu tun, als Computersabotage zu betreiben.

Mein Rat: Ignorieren. Solange Du nicht geDOSt wirst, kann es Dir herzlich egal sein. Wenn das eintritt, ist Dein Provider gefragt, weil man sich gegen einen DOS nicht wehren kann (einzige Hilfe wäre eine Erhöhung der verfügbaren Bandbreite, das kann man aber selber aus naheliegenden Gründen nicht wirklich erreichen ...)

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
15.09.2007 18:45 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

Alexx Alexx ist männlich
Mitglied


Dabei seit: 14.09.2007
Beiträge: 6

Level: 21 [?]
Erfahrungspunkte: 37.750
Nächster Level: 38.246

496 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Alexx
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Hm naja herzlich egal kann es mir nicht unbedingt sein, weil mein Internet darunter leidet. Also brauch ich schon einen Lösungsansatz.

Naja sie wollen mir einen Techniker vorbeischicken.

Schauen wir mal.
15.09.2007 19:42 Alexx ist offline E-Mail an Alexx senden Beiträge von Alexx suchen Nehmen Sie Alexx in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.465.090
Nächster Level: 10.000.000

534.910 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Da tippe ich auf andere Ursachen. Damit Deine Bandbreite beeinträchtigt wird, müßte das schon wüst einschlagen. Das da in Deinem Logfile ist mehr das übliche Grundrauschen. Ich logge so etwas gar nicht.

Arcor ist scheint's auch dieser Meinung, ein Techniker könnte nämlich lokal nichts gegen einen DOS unternehmen. Wie auch. Petzauge

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
15.09.2007 20:05 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Anti-Virenboard » Internet trennt sich dauernd HJT analyse bitte

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;