Wie schließe ich Port 5000 bei XP?

#0
12.03.2002, 17:13
...neu hier

Beiträge: 1
#1 Ich habe bei mir ein Spionagetool "Spytech Shadow" entdeckt. Jedesmal wenn ich die exe entferne ist sie nach kurzer Zeit wieder da.. Ich möchte Port 5000 schließen weiß allerdings nicht wie das bei XP funktioniert!

Wäre für einen brauchbaren Tip sehr dankbar!!
Seitenanfang Seitenende
13.03.2002, 16:19
~melchiah
zu Gast
#2 http://www.kssysteme.de/htdocs/documents/wxpports.shtml
Dort steht alles was du brauchst, und noch viel mehr.
Ein wahrer Goldschatz diese Seite. :-)
Seitenanfang Seitenende
30.03.2002, 22:21
zu Gast
#3 Tach,

ein Tool, womit du das bewerkstelligen kannst findest du hier: http://grc.com/files/UnPnP.exe

der Fehler das dieser Port offen ist ist gewissermassen ein Windows XP Fehler

mehr Informationen findest du hier:
http://grc.com/unpnp/unpnp.htm

Zitat

At the end of 2001, Microsoft revealed a critical defect in Windows XP and ME: Windows' Universal Plug and Play service (UPnP) would allow a malicious hacker to remotely take over any system that was running and exposing the UPnP service to the Internet.
This UnPlug n' Pray utility </unpnp/unpnp.htm> lets anyone check for the presence of the dangerous UPnP service in their system, then easily and safely enable and disable it as needed.
Isnogod
Seitenanfang Seitenende
16.06.2002, 18:02
zu Gast
#4 die Datei "Spytech Shadow" gehört zu Windows XP. Diese sollte auf keinen fall gelöscht werden
Seitenanfang Seitenende
16.06.2002, 18:23
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#5 @Shadow - ist wohl von Dir ;))

@melchiah: guter Link - danke!

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
19.08.2002, 14:38
Andy
zu Gast
#6 Hallo erstmal .
Gibt es auch ein tool oder so das man bei Win 2000 auch die ports scannen kann und schliesst?
Wenn ja, welches und wo bekomme ich es.
Danke nochmal an alle die hier so fleissig mit posten.....
Seitenanfang Seitenende
19.08.2002, 15:19
Member

Beiträge: 18
#7 hm einfach eine firewall installieren und sagen der port schliessen oder durchlassen ;)
__________
so long
.point
Seitenanfang Seitenende
26.08.2002, 18:05
Psy
zu Gast
#8 Hallo...

wie kann ich die ports mit meinem router von netgear (FR114P) schließen
verwende auch win. XP.
Ich bitte um Hilfe.

Port-Scan:

Port 135 offen.
Port 139 offen.
Port 445 offen.
Port 1025 offen.
Port 1029 offen.
Port 1033 offen. Möglicher Trojaner. NetSpy
Port 2208 offen.
Port 2248 offen.
Port 2250 offen.
Port 2251 offen.
Port 2267 offen.
Port 2269 offen.
Port 2280 offen.
Port 2283 offen. Möglicher Trojaner. Rat
Port 2284 offen.
Port 2292 offen.
Port 2294 offen.
Port 2296 offen.
Port 5000 offen. Möglicher Trojaner. Sockets de Troie, Blazer 5
Port 25614 offen.
Seitenanfang Seitenende
26.08.2002, 18:12
Member

Beiträge: 1516
#9 Was hast du gescannt dein Pc oder den Router
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
26.08.2002, 18:47
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#10 @psy: Neues Problem? ----> Neues Thema! Bitte halte Dich dran!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
26.09.2002, 23:57
schaf
zu Gast
#11 die datei shadow.exe in dem order system32 und evtl. auch in system32/dllcache gehört tatsächlich zu windowsXP.
ich habe nach einiger hysterie nach möglichkeiten gesucht diese datei zu entfernen und bin letztendlich auf den seiten von trojanerinfo.de gelandet,
wo dies bestätigt wird.

siehe: http://www.trojancheck.de/index.html ;)
Seitenanfang Seitenende
26.09.2002, 23:58
schaf
zu Gast
#12 ich meinte natürlich die seiten von trojancheck.de,
nicht die von trojanerinfo.de (sind aber auch gut) ;)
Seitenanfang Seitenende
05.11.2002, 19:32
Friezah
zu Gast
#13 Hatte auch den Blazer 5 Sockets de Troie auf Port 5000 hab mit dem tool den port geschlossen jetz ist er weg netspy hatte ich auch auf port 1024 ist nach dem neustart auch weg.
Seitenanfang Seitenende
20.11.2002, 15:48
Andy
zu Gast
#14 Hat jemand schon die ganze Prozedur ausprobiert, die auf der Seite

http://www.kssysteme.de/htdocs/documents/wxpports.shtml

beschrieben ist ?

Kann ich die Prozedur als ADSL Anwender komplett ausführen solange ich meinen Rechner nur solo am ADSL Modem betreibe ?

Wäre für ne klare Antwort sehr dankbar.

Gruß an alle

Andy
Seitenanfang Seitenende
21.11.2002, 00:22
Moderator
Avatar joschi

Beiträge: 6466
#15 So wie ich die Anleitung versteh, kannst Du das.

Zitat

Der SSDP-Suchdienst und der "Universeller Plug & Play Gerätehost" müssen aber aktiv bleiben, sobald die gemeinsame Nutzung der Internetverbindung eingesetzt werden soll.

Das ist nach deiner Aussage nicht der Fall.
Falls nötig kannst Du es ja wieder rückgängig machen.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: