Supportnet / Forum / Windows2000
Offener Port 1025 ist möglicherweise vom ICQ befallen.
Frage
Hallo miteinander!
Ein Online-Check mit
http://www.anti-trojan.net/at.asp?l=de&t=onlinecheck ohne Fireball ergab folgendes:
Port 1025 is open
Application(s): network blackjack, ICQ
Trojan(s): NetSpy, Maverick’s Matrix, RemoteStorm
Scan complete!
356 ports scanned
1 open ports found
Mit Anti-Trojan 5.5.373 - in Anwesendheit eines Firewalls - habe ich mehrere offene Ports gefunden.
Wie kann ich die Ports schließen?
Muß man alle Ports schließen?
Was ist noch zu beachten?
Danke und Gruß - Ertekin
Antwort 1 von SvenjaK
Hi Ertekin!
Bin grad mal auf die genannte Site gegangen und habe diesen Check ebenfalls durchführen lassen. (Ich hatte ja auch schon mal so einen Verdacht)
Mit folgendem Ergebnis:
"Port 1025 is open
Application(s): network blackjack, ICQ
Trojan(s): NetSpy, Maverick’s Matrix, RemoteStorm
Port 5000 is open
Application(s): Yahoo Messenger Chat
Trojan(s): Bubbel, Back Door Setup, Blazer 5, Socket 23, Sockets de Troie
Scan complete!
356 ports scanned
2 open ports found"
Daher bin ich an eventuellen Antworten ebenfalls brennend interessiert!
Gruß
Svenja
Bin grad mal auf die genannte Site gegangen und habe diesen Check ebenfalls durchführen lassen. (Ich hatte ja auch schon mal so einen Verdacht)
Mit folgendem Ergebnis:
"Port 1025 is open
Application(s): network blackjack, ICQ
Trojan(s): NetSpy, Maverick’s Matrix, RemoteStorm
Port 5000 is open
Application(s): Yahoo Messenger Chat
Trojan(s): Bubbel, Back Door Setup, Blazer 5, Socket 23, Sockets de Troie
Scan complete!
356 ports scanned
2 open ports found"
Daher bin ich an eventuellen Antworten ebenfalls brennend interessiert!
Gruß
Svenja
Antwort 2 von SuperPussy
hi zusammen....habe das eben dreimal machen lassen *g*
ergebnis war folgendes:
"356 ports scanned
0 open ports found"
bei mir scheint nix zu sein...aber man weiß ja nieeee *fg*
ciao by maik
ergebnis war folgendes:
"356 ports scanned
0 open ports found"
bei mir scheint nix zu sein...aber man weiß ja nieeee *fg*
ciao by maik
Antwort 3 von Ertekin Guel
Hallo SuperPussy,
hast Du mit oder ohne Fireball getestet?
Gruß - Ertekin
hast Du mit oder ohne Fireball getestet?
Gruß - Ertekin
Antwort 4 von SvenjaK
Ertekin,
meinste das jetzt im Ernst? Oder haste dich bloß vertippt?
Svenja
meinste das jetzt im Ernst? Oder haste dich bloß vertippt?
Svenja
Antwort 5 von Jensd
@Ertekin:
Fireball = Suchmaschiene
Firewall = Schutz vor Trojanern
;-)
mfg. Jens
Fireball = Suchmaschiene
Firewall = Schutz vor Trojanern
;-)
mfg. Jens
Antwort 6 von Edeltraud
Hallo Ertekin,
scheint sich mein Verdacht bestätigt zu haben, oder?
Gruss, Edeltraud
scheint sich mein Verdacht bestätigt zu haben, oder?
Gruss, Edeltraud
Antwort 7 von SvenjaK
Hallo Edeltraud,
würdest du mich bitte an deinem Wissen teilhaben lassen?!
Gruß
Svenja
würdest du mich bitte an deinem Wissen teilhaben lassen?!
Gruß
Svenja
Antwort 8 von Edeltraud
Hallo Svenja,
Ertekin hat doch immer Probleme mit dem AutoDialUp Programm. Speziell mit Auto Dial wenn die Verbindung abgebrochen war.
Da hatte ich, nach ausführlichen Analysen, auf einen heimlichen Gast hingewiesen.
Das war es was in meinem vorherigen Posting meinte.
Gruss, Edeltraud
Ertekin hat doch immer Probleme mit dem AutoDialUp Programm. Speziell mit Auto Dial wenn die Verbindung abgebrochen war.
Da hatte ich, nach ausführlichen Analysen, auf einen heimlichen Gast hingewiesen.
Das war es was in meinem vorherigen Posting meinte.
Gruss, Edeltraud
Antwort 9 von Ertekin Guel
Hallo miteinander!
Vielen Dank für Eure Hilfe.
Natürlich meinte ich Firewall.
Wenn bei anderen dieser Port bei diesem Test ohne Firewall ein anderes Ergebnis aufweist, scheint der Port tatsächlich angezafpt zu sein.
Kann das
noch jemand testen und berichten.
Gruß - Ertekin
Vielen Dank für Eure Hilfe.
Natürlich meinte ich Firewall.
Wenn bei anderen dieser Port bei diesem Test ohne Firewall ein anderes Ergebnis aufweist, scheint der Port tatsächlich angezafpt zu sein.
Kann das
noch jemand testen und berichten.
Gruß - Ertekin
Antwort 10 von Joh
Hi,
hab´den Check gemacht.
Ergebnis:
Scan complete!
356 ports scanned
0 open ports found
Gruß
Joh
Antwort 11 von Core5
Hy Ertekin,
mein Ergebnis ohne Firewall :
Scan complete!
356 ports scanned
0 open ports found
Gruss Core
mein Ergebnis ohne Firewall :
Scan complete!
356 ports scanned
0 open ports found
Gruss Core
Antwort 12 von eisen
bei mir dito
Antwort 13 von SvenjaK
Alles klar, Edeltraud!
Aber offenbar hast du doch aus dem Antitrojan-Check von Ertekin irgend welche Schlüsse auf mögliche Trojaner o.ä. gezogen?!
Da mein Ergebnis aus dem Check so ähnlich lautet, habe ich natürlich die Befürchtung...
Gruß
Svenja
Aber offenbar hast du doch aus dem Antitrojan-Check von Ertekin irgend welche Schlüsse auf mögliche Trojaner o.ä. gezogen?!
Da mein Ergebnis aus dem Check so ähnlich lautet, habe ich natürlich die Befürchtung...
Gruß
Svenja
Antwort 14 von Ertekin Guel
Vielen Dank Leute!
Damit dürften Svenja und ich wirklich ein Problem haben. Oder wie deutet Ihr das? Was kann man jetzt machen? Den Port schließen? Wenn ja, wie? Ich benutze ZA Pro.
Gruß - Ertekin
Damit dürften Svenja und ich wirklich ein Problem haben. Oder wie deutet Ihr das? Was kann man jetzt machen? Den Port schließen? Wenn ja, wie? Ich benutze ZA Pro.
Gruß - Ertekin
Antwort 15 von SvenjaK
...und ich die Freeware-Version. Das andere von Ertekin erwähnte würde mich auch interessieren!
Gruß
Svenja
Gruß
Svenja
Antwort 16 von ichbins
Hallo zusammen!
Hab mir auch mal die Seite angeguckt und bin zu dem Ergebnis gekommen, daß da nicht nach tatsächlichen, sondern nach POTENTIELLEN Troyanern gesucht wird.
Im Klartext: Überprüft wird m.E., ob auf dem Client-Rechner ein Port offen ist. Dies wird im Ergebnis mitgeteilt; gleichzeitig teilt man unter "Applications" mit, welche Programme IN DER REGEL über diesen Port laufen (ICQ z.B. über Port 1025)und unter "Troyans", welche Troyaner diesen Port nutzen KÖNNTEN. (Die entsprechenden Listen kann man auf der Seite auch einsehen).
Ist also m.E. ein bisschen Angstmacherei (ist AntiTroyan eigentlich Shareware? - Dann wäre das wohl ein verkaufsförderndes Argument ;-)
Also nicht bange machen lassen, ne firewall davorhängen und aus die Maus.
Schöne Grüße
Hab mir auch mal die Seite angeguckt und bin zu dem Ergebnis gekommen, daß da nicht nach tatsächlichen, sondern nach POTENTIELLEN Troyanern gesucht wird.
Im Klartext: Überprüft wird m.E., ob auf dem Client-Rechner ein Port offen ist. Dies wird im Ergebnis mitgeteilt; gleichzeitig teilt man unter "Applications" mit, welche Programme IN DER REGEL über diesen Port laufen (ICQ z.B. über Port 1025)und unter "Troyans", welche Troyaner diesen Port nutzen KÖNNTEN. (Die entsprechenden Listen kann man auf der Seite auch einsehen).
Ist also m.E. ein bisschen Angstmacherei (ist AntiTroyan eigentlich Shareware? - Dann wäre das wohl ein verkaufsförderndes Argument ;-)
Also nicht bange machen lassen, ne firewall davorhängen und aus die Maus.
Schöne Grüße
Antwort 17 von SvenjaK
@Ichbins
Dein Wort in der Göttin Gehörgang!!
Gruß
Svenja
Dein Wort in der Göttin Gehörgang!!
Gruß
Svenja
Antwort 18 von ichbins
@Svenja: Naja - Du hast es ja offenbar vernommen... ;-)
Apropos: Bei Ertekins Thread-Überschrift ist mir gerade noch aufgefallen, daß da ja offensichtlich ein großes Mißverständnis herrscht:
Der Port 1025 kann natürlich nicht von ICQ "befallen" sein; ICQ ist kein Troyaner, sondern ein Messenger, der zur Kommunikation diesen Port nutzt (nutzen muß), so wie der Yahoo-Messenger den Port 5000; irgendwie müssen die Dienste ja nach draussen gelangen...
Schöne Grüße
Apropos: Bei Ertekins Thread-Überschrift ist mir gerade noch aufgefallen, daß da ja offensichtlich ein großes Mißverständnis herrscht:
Der Port 1025 kann natürlich nicht von ICQ "befallen" sein; ICQ ist kein Troyaner, sondern ein Messenger, der zur Kommunikation diesen Port nutzt (nutzen muß), so wie der Yahoo-Messenger den Port 5000; irgendwie müssen die Dienste ja nach draussen gelangen...
Schöne Grüße
Antwort 19 von SvenjaK
@ichbins
lol
Also alles falscher Alarm?!
Svenja
lol
Also alles falscher Alarm?!
Svenja
Antwort 20 von ichbins
Tja, sieht so aus. Ist aber unter psychologischen Gesichtspunkten wieder mal exemplarisch: Da schreit einer "Troyaner" und schon bricht das Chaos aus...
Da hilft doch immer, einen kühlen Kopf zu bewahren und zu wissen, was man tut.
Schöne Grüße
Da hilft doch immer, einen kühlen Kopf zu bewahren und zu wissen, was man tut.
Schöne Grüße
Antwort 21 von Ertekin Guel
@ichbins:Ich habe alles in Möglichkeistform beschrieben und habe gefragt, ob es in Frage kommt.
Darum der Titel:"Offener Port 1025 ist möglicherweise vom ICQ befallen."
Ich benutze keinerlei ICQ-Software. Auch Trillian habe ich deinstalliert.
Hat sich ICQ oder Ähliches diesen Port fest reserviert?
Gruß - Ertekin
Darum der Titel:"Offener Port 1025 ist möglicherweise vom ICQ befallen."
Ich benutze keinerlei ICQ-Software. Auch Trillian habe ich deinstalliert.
Hat sich ICQ oder Ähliches diesen Port fest reserviert?
Gruß - Ertekin
Antwort 22 von Ertekin Guel
Hallo miteinander!
Wie berets erwähnt:
"Ich benutze keinerlei ICQ-Software. Auch Trillian habe ich deinstalliert.
Hat sich ICQ oder Ähliches diesen Port fest reserviert?"
Gruß - Ertekin
Wie berets erwähnt:
"Ich benutze keinerlei ICQ-Software. Auch Trillian habe ich deinstalliert.
Hat sich ICQ oder Ähliches diesen Port fest reserviert?"
Gruß - Ertekin
Antwort 23 von SvenjaK
Tja, Ertekin!
Man will uns wohl dumm sterben lassen!
Gruß
Svenja
Man will uns wohl dumm sterben lassen!
Gruß
Svenja
Antwort 24 von _gau_
-ichbins- hat es doch geschrieben.
Zitat:
"...gleichzeitig teilt man unter "Applications" mit, welche Programme IN DER REGEL über diesen Port laufen (ICQ z.B. über Port 1025) und unter "Troyans", welche Troyaner diesen Port nutzen KÖNNTEN."
Wenn man also ICQ HÄTTE, dann WÜRDE es wahrscheinlich Port 1025 nutzen.
Und wenn man einen Trojaner HÄTTE (d.h. als Programm auf dem PC installiert), dann KÖNNTE der eventuell über den entsprechenden Port Verbindung aufnehmen.
Es heißt also NICHT, daß ihr ICQ oder einen Trojaner wirklich habt.
[gau]
Zitat:
"...gleichzeitig teilt man unter "Applications" mit, welche Programme IN DER REGEL über diesen Port laufen (ICQ z.B. über Port 1025) und unter "Troyans", welche Troyaner diesen Port nutzen KÖNNTEN."
Wenn man also ICQ HÄTTE, dann WÜRDE es wahrscheinlich Port 1025 nutzen.
Und wenn man einen Trojaner HÄTTE (d.h. als Programm auf dem PC installiert), dann KÖNNTE der eventuell über den entsprechenden Port Verbindung aufnehmen.
Es heißt also NICHT, daß ihr ICQ oder einen Trojaner wirklich habt.
[gau]
Antwort 25 von der da
Ich würde an eurer Stelle einen aktuellen Virenscanner die Festplatte durchsuchen lassen und vielleicht noch schauen, ob im VS Dateien angegeben sind, die beim Scannen ausgelassen wereden.
Dann wißt ihr, ob ihr einen Trojander habt.
Dann wißt ihr, ob ihr einen Trojander habt.
Antwort 26 von SvenjaK
Schon gut, schon gut! :o)
Schande über mich! (Für Ertekin kann ich nicht sprechen) Newbies sind halt manchmal etwas langsamer im Begreifen.
Aber "Troyaner" und "Trojander"? Soll Troja etwa noch mal untergehen? Oder ist etwa wieder mal ein Rechtschreibthread fällig? Ich wette, die Damen und Herren Hauspädagogen scharren schon mit den Hufen. ;-)
Danke!
Svenja
Schande über mich! (Für Ertekin kann ich nicht sprechen) Newbies sind halt manchmal etwas langsamer im Begreifen.
Aber "Troyaner" und "Trojander"? Soll Troja etwa noch mal untergehen? Oder ist etwa wieder mal ein Rechtschreibthread fällig? Ich wette, die Damen und Herren Hauspädagogen scharren schon mit den Hufen. ;-)
Danke!
Svenja
Antwort 27 von ellen
hi Svenja,
"Trojander" kenn ich nicht, sicher die Bewohner von Troja?? Oder Anhänger von Trojanern???
Troyaner u. Trojaner, beides ist m.E. nach korrekte Schreibweise, oder irre ich da mal wieder??
"Trojander" kenn ich nicht, sicher die Bewohner von Troja?? Oder Anhänger von Trojanern???
Troyaner u. Trojaner, beides ist m.E. nach korrekte Schreibweise, oder irre ich da mal wieder??
Antwort 28 von der da
Ich hab mich verschrieben - Trojaner sollte das natürlich heißen, bin vor dem 'e' noch über das 'd' gerutscht.
@svenja ist doch kein problem, keiner weiß alles und dafür sind solche foren da.
@svenja ist doch kein problem, keiner weiß alles und dafür sind solche foren da.
Antwort 29 von _gau_
Da die kleinen Heimlichtuer nach dieser tricky Kriegslist des Odysseus benannt wurden, sollten sie wohl Trojaner geschrieben werden. Im Englischen heißt die Stadt zwar Troy (statt Troja), aber der olle Gaul wird da auch "Trojan Horse" genannt ;-)
Troyaner kommt vielleicht eher vom Spanischen - "Caballo De Troya" ;-))
[gau]
Troyaner kommt vielleicht eher vom Spanischen - "Caballo De Troya" ;-))
[gau]
Antwort 30 von SvenjaK
@[gau]
loool
@ellen
Hast mein konsequentes Halbwissen (den Ausdruck habe ich von LutzR) mal wieder entlarvt. ;o)
Was meinst du: Wir gründen ein Rechtschreibforum. Du lieferst das technische knowhow und ich geb die Besserwisserin vom Dienst. :))
Gruß
Svenja
loool
@ellen
Hast mein konsequentes Halbwissen (den Ausdruck habe ich von LutzR) mal wieder entlarvt. ;o)
Was meinst du: Wir gründen ein Rechtschreibforum. Du lieferst das technische knowhow und ich geb die Besserwisserin vom Dienst. :))
Gruß
Svenja
Antwort 31 von ellen
tja, Svenja,
für ein Rechtschreibforum fehlt mir echt das technische knowhow;-) Und konsequentes Halbwissen eh....korrigiere nur ab und an Arbeiten, daher weiß ich, dass beide Schreibweisen durchgehen*g
Und nu vertiefe ich mich wieder in meine Linux-Misere;-(( Immer noch nix geschafft, entweder bin ich zu blöd, oder kenne die falschen Leute!
Werde wohl irgendwann hier einen Aufruf starten müssen, freie Kost und Logis gegen Installation von Linux!
Aber vielleicht findest du mal den Weg hierher, ich mach dir deinen DSL-Kram, du installierst Linux...so ab und an soll das Glück ja bei den D..... sein*fg
Weißt ja, wie ich das meine, gell?
Gruß aus'm Sauerland
für ein Rechtschreibforum fehlt mir echt das technische knowhow;-) Und konsequentes Halbwissen eh....korrigiere nur ab und an Arbeiten, daher weiß ich, dass beide Schreibweisen durchgehen*g
Und nu vertiefe ich mich wieder in meine Linux-Misere;-(( Immer noch nix geschafft, entweder bin ich zu blöd, oder kenne die falschen Leute!
Werde wohl irgendwann hier einen Aufruf starten müssen, freie Kost und Logis gegen Installation von Linux!
Aber vielleicht findest du mal den Weg hierher, ich mach dir deinen DSL-Kram, du installierst Linux...so ab und an soll das Glück ja bei den D..... sein*fg
Weißt ja, wie ich das meine, gell?
Gruß aus'm Sauerland
Antwort 32 von SvenjaK
Hehe Ellen, weiß ich, weiß ich!
Aber heißt das nicht "...mit die Doofen"? ;-)
Übrigens melde ich mich noch mal wegen Incredimail.
Gruß aus...du weißt schon wo!
Svenja
Aber heißt das nicht "...mit die Doofen"? ;-)
Übrigens melde ich mich noch mal wegen Incredimail.
Gruß aus...du weißt schon wo!
Svenja
Antwort 33 von Matsuru-uma
HI@All ich hab ein problem ich kann per ICQ nix annehmen kann mir einer helfen ??
wenn ja bitte melden
danke
wenn ja bitte melden
danke
Antwort 34 von chrisnordlicht
Wenn ihr denn diese noch letzten Ports schließen wollt, geht das mit dem gleichen Tool, das die offenen Ports anzeigt: AntiTrojan 5.5.363, dies enthällt ein Plugin "close a port" zum Schließen einzelner Ports. Ist allerdings Shareware. Download
Chris
Chris
Antwort 35 von Undertaker
Und schon wieder ist ein toter Thread auferstanden...
Antwort 36 von SvenjaK
Hi Matsuru...
Es ging in diesem Thread ja eigentlich nicht um ICQ. Aber wo du schon mal da bist...Hast du ICQ gerade erst installiert oder hat es bisher geklappt und jetzt plötzlich nicht mehr?
Gruß
Svenja
Es ging in diesem Thread ja eigentlich nicht um ICQ. Aber wo du schon mal da bist...Hast du ICQ gerade erst installiert oder hat es bisher geklappt und jetzt plötzlich nicht mehr?
Gruß
Svenja
Antwort 37 von _gau_
"Night Of The Living Dead"
Antwort 38 von Matsuru-uma
hi ne ich hab den router schon lange und ICQ auch aber jetzt hab ich ICQ 2002a und ich kann schon lange nichts annehmen :) kannst du mir helfen :( =:)
Antwort 39 von SvenjaK
Hmm, bei den Grundeinstellungen könnte ich dir evtl. helfen. Wenn es an was Anderem liegt, bin ich leider der falsche Ansprechpartner. Wenn du magst, kannste ja mal über ICQ Kontakt zu mir aufnehmen. Messages gehn doch, oder?
ICQ-Nummer: 157573430
Gruß
Svenja
ICQ-Nummer: 157573430
Gruß
Svenja
Antwort 40 von florian99
Zitat:
Scanning IP 212.185.252.199 (cw07.M1.srv.t-online.de)
50 %
Scan time: 01:13
Port 80 is open
Application(s): World Wide Web (http)
Trojan(s): Back End, Executor, Hooker, RingZero
Port 53 is open
Application(s): DNS (Domain Name Server)
Trojan(s): Bonk (DoS)
Port 1099 is open
Trojan(s): BFevolution, Rat
Scanning IP 212.185.252.199 (cw07.M1.srv.t-online.de)
50 %
Scan time: 01:13
Port 80 is open
Application(s): World Wide Web (http)
Trojan(s): Back End, Executor, Hooker, RingZero
Port 53 is open
Application(s): DNS (Domain Name Server)
Trojan(s): Bonk (DoS)
Port 1099 is open
Trojan(s): BFevolution, Rat
bekomm bei dem scan nie meine IP angezeigt, warum ???
Antwort 41 von har
Hi
Scan time: 04:54
Scan complete!
356 ports scanned
0 open ports found
Scan time: 04:54
Scan complete!
356 ports scanned
0 open ports found
Antwort 42 von har
Hi Florian99
Natürlich siehst du deine IP
Bei dem Test wurde sie doch übermittelt
"Scanning IP 212.185.252.199"
Um das zu überprüfen, geh auf Start - Ausführen und geb dort WINIPCFG ein. Dann erscheint sie auch wieder.
Harald
Natürlich siehst du deine IP
Bei dem Test wurde sie doch übermittelt
"Scanning IP 212.185.252.199"
Um das zu überprüfen, geh auf Start - Ausführen und geb dort WINIPCFG ein. Dann erscheint sie auch wieder.
Harald
Antwort 43 von Thomas
Scan time: 02:09
Scan complete!
356 ports scanned
0 open ports found
@Florian: hast du dich nach diesem Test nochmal eingeloggt und dann erst hier gepostet. Wenn ich mir das so anschaue ist das wohl doch "nicht ganz" deine IP. Am ende stimmts nicht.
Gruß
Thomas
Scan complete!
356 ports scanned
0 open ports found
@Florian: hast du dich nach diesem Test nochmal eingeloggt und dann erst hier gepostet. Wenn ich mir das so anschaue ist das wohl doch "nicht ganz" deine IP. Am ende stimmts nicht.
Gruß
Thomas
Antwort 44 von Fellpower
Scan time: 02:28
Scan complete!
356 ports scanned
0 open ports found
lol
Scan complete!
356 ports scanned
0 open ports found
lol
Antwort 45 von _gau_
Es werden ja sowieso nicht alle Ports überprüft.
[gau]
[gau]
Antwort 46 von Ingo Schröder
Hi Leute,
Ich habe TrafficMonitor. Damit kann man die Ports von 0 bis 65000 überprüfen. Das dauert solange, daß ich immer abbreche bei 10000 oder so. Da sind immer ein paar Ports auf. Sowohl bei den geschlossenen als auch bei den offenen steht daneben, welche Programme und auch Trojaner diese Ports benutzenDie offenen port kamm man gezielt in die Firewall integrieren. Also keep cool.
Bis dann.
Ingo
Ich habe TrafficMonitor. Damit kann man die Ports von 0 bis 65000 überprüfen. Das dauert solange, daß ich immer abbreche bei 10000 oder so. Da sind immer ein paar Ports auf. Sowohl bei den geschlossenen als auch bei den offenen steht daneben, welche Programme und auch Trojaner diese Ports benutzenDie offenen port kamm man gezielt in die Firewall integrieren. Also keep cool.
Bis dann.
Ingo