HILFE! Mein Pc floddet rum mit syn_attacken :o

#0
19.10.2003, 17:18
...neu hier

Beiträge: 3
#1 hi leute,

ich hab da ein grosses oder kleines problem. also anfangs war es so. wenn ich mich ins netz verbinde hatte ich ständigen upload. hab mich erst gewundert warum ich so ein schlechten ping bei counter strike hab. dann hab ich mal ad-ware installiert und es mal durchlaufen lassen, war immer noch so. danach hab ich xp antispy installiert und es schien als ob der ping wieder normal war. doch als ich heute nochmal ins netz gegangen bin war es wieder so. ich hab dann mal netstat -n gemacht und siehe da...mein pc floddet rum wie sau. und das sieht so aus:

Proto Lokale Adresse Remoteadresse Status
TCP meine ip:3855 203.104.173.77:135 SYN_GESENDET
TCP meine ip:3856 203.104.173.78:135 SYN_GESENDET
TCP meine ip:3857 203.104.173.79:135 SYN_GESENDET
.
.
.usw.

davor hab ich schonmal nachgeguckt und die remoteadresse war 192.168.x.x

ich weiss echt nich mehr was ich machen soll. hab auch schon virenscanner und anti trjaner laufen lassen. aber der hat mir nichts berauschendes angezeit. halt nur gator und den ganzen müll. doch er hat auch die ports gescannt und da ist ihm port 5000 aufgefallen. es ist echt schon schlimm genug das ich bei counter strike und anderen sachen rum lamer. aber das dann noch soooo viel ports offen sind ist echt die höhe. und dabei hab ich die windows xp firewall an.
also ich hab 2 netzwerk karten drin. eine geht ins inet und die andere ist für lan. internetverbindungsfreigabe ist activiert und ich bin mit meinem bruder über crossover verbunden.

ich hoffe die daten reichen euch erstmal. falls nicht einfach fragen ;)
über hilfe währe ich sehr dankbar.

mfg Crash
Seitenanfang Seitenende
19.10.2003, 18:03
Member
Avatar Emba

Beiträge: 907
#2 mh

für mich sieht das nach dem blaster worm (oder dessen abkömmlinge) auf den ersten blick aus

http://heise.de/newsticker/result.xhtml?url=/newsticker/data/pab-10.10.03-002/default.shtml&words=Wurm

greez
Seitenanfang Seitenende
19.10.2003, 18:42
...neu hier

Themenstarter

Beiträge: 3
#3 danke für deine antwort ;)

wenn ich auf den link klicke bekomm ich auch ein link zu dem sicherheitspatch von micreosoft. aber den patch hab ich schon installiert.
Seitenanfang Seitenende
19.10.2003, 19:17
Member
Avatar Emba

Beiträge: 907
#4 es gab dann noch eine version des bullet-ins, und selbst jetzt ist die schwachstelle noch nicht gestopft

was sagt denn windowsupdate.com ?
noch patches notwendig?

ansonsten vllt. wirklich nochmal ne aktuelle version eines malware-scanners drüber laufen lassen (spy-bot, ....)

greez
Seitenanfang Seitenende
19.10.2003, 19:25
...neu hier

Themenstarter

Beiträge: 3
#5 ich habs es ist echt ein weiterer msblaster wurm.

ich hab nun nen firewall installiert und die datei mslaugh.exe und den registrie eintrag gelöscht.

achja und der pc von mein bruder war auch infiziert ;)

danke nochmal für die hilfe

mfg Crash
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: