Wie schließe ich Port 5000 bei XP?

#1 Ich habe bei mir ein Spionagetool "Spytech Shadow" entdeckt. Jedesmal wenn ich die exe entferne ist sie nach kurzer Zeit wieder da.. Ich möchte Port 5000 schließen weiß allerdings nicht wie das bei XP funktioniert!

Wäre für einen brauchbaren Tip sehr dankbar!!

#2 http://www.kssysteme.de/htdocs/documents/wxpports.shtml
Dort steht alles was du brauchst, und noch viel mehr.
Ein wahrer Goldschatz diese Seite. :-)

#3 Tach,

ein Tool, womit du das bewerkstelligen kannst findest du hier: http://grc.com/files/UnPnP.exe

der Fehler das dieser Port offen ist ist gewissermassen ein Windows XP Fehler

mehr Informationen findest du hier:
http://grc.com/unpnp/unpnp.htm

Zitat

At the end of 2001, Microsoft revealed a critical defect in Windows XP and ME: Windows' Universal Plug and Play service (UPnP) would allow a malicious hacker to remotely take over any system that was running and exposing the UPnP service to the Internet.
This UnPlug n' Pray utility </unpnp/unpnp.htm> lets anyone check for the presence of the dangerous UPnP service in their system, then easily and safely enable and disable it as needed.

Isnogod

#4 die Datei "Spytech Shadow" gehört zu Windows XP. Diese sollte auf keinen fall gelöscht werden

#5 @Shadow - ist wohl von Dir )

@melchiah: guter Link - danke!

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#6 Hallo erstmal .
Gibt es auch ein tool oder so das man bei Win 2000 auch die ports scannen kann und schliesst?
Wenn ja, welches und wo bekomme ich es.
Danke nochmal an alle die hier so fleissig mit posten.....

#7 hm einfach eine firewall installieren und sagen der port schliessen oder durchlassen
__________
so long
.point

#8 Hallo...

wie kann ich die ports mit meinem router von netgear (FR114P) schließen
verwende auch win. XP.
Ich bitte um Hilfe.

Port-Scan:

Port 135 offen.
Port 139 offen.
Port 445 offen.
Port 1025 offen.
Port 1029 offen.
Port 1033 offen. Möglicher Trojaner. NetSpy
Port 2208 offen.
Port 2248 offen.
Port 2250 offen.
Port 2251 offen.
Port 2267 offen.
Port 2269 offen.
Port 2280 offen.
Port 2283 offen. Möglicher Trojaner. Rat
Port 2284 offen.
Port 2292 offen.
Port 2294 offen.
Port 2296 offen.
Port 5000 offen. Möglicher Trojaner. Sockets de Troie, Blazer 5
Port 25614 offen.

#9 Was hast du gescannt dein Pc oder den Router
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#10 @psy: Neues Problem? ----> Neues Thema! Bitte halte Dich dran!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#11 die datei shadow.exe in dem order system32 und evtl. auch in system32/dllcache gehört tatsächlich zu windowsXP.
ich habe nach einiger hysterie nach möglichkeiten gesucht diese datei zu entfernen und bin letztendlich auf den seiten von trojanerinfo.de gelandet,
wo dies bestätigt wird.

siehe: http://www.trojancheck.de/index.html

#12 ich meinte natürlich die seiten von trojancheck.de,
nicht die von trojanerinfo.de (sind aber auch gut)

#13 Hatte auch den Blazer 5 Sockets de Troie auf Port 5000 hab mit dem tool den port geschlossen jetz ist er weg netspy hatte ich auch auf port 1024 ist nach dem neustart auch weg.

#14 Hat jemand schon die ganze Prozedur ausprobiert, die auf der Seite

http://www.kssysteme.de/htdocs/documents/wxpports.shtml

beschrieben ist ?

Kann ich die Prozedur als ADSL Anwender komplett ausführen solange ich meinen Rechner nur solo am ADSL Modem betreibe ?

Wäre für ne klare Antwort sehr dankbar.

Gruß an alle

Andy

#15 So wie ich die Anleitung versteh, kannst Du das.

Zitat

Der SSDP-Suchdienst und der "Universeller Plug & Play Gerätehost" müssen aber aktiv bleiben, sobald die gemeinsame Nutzung der Internetverbindung eingesetzt werden soll.

Das ist nach deiner Aussage nicht der Fall.
Falls nötig kannst Du es ja wieder rückgängig machen.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen