Zugriffs Versuch o. Spy`?

#0
21.10.2003, 19:57
Member
Avatar ThenTheMan

Beiträge: 73
#1 hai leutz,

mh heut beim Surfen bekomm ich von meiner Kerio Firewall plötzlich folgende Warnung:

Da stand irgendwas mit File- Printer Zugriff oder so und dann:

Direction: incoming
Local Point: 0.0.0.0, port microsoft-ds [445]
Adapter: T-Online
Remote Point: c-180-208-65.cvx-l.dial.de.ignite.net [62.180.208.65], port 3599
Protocol: TCP

Ist das ein Eindringversuch oder Spyware?

thx schonmal für eure Hilfe :>

mfg ThenthemaN
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Seitenanfang Seitenende
21.10.2003, 20:59
Member

Beiträge: 813
#2 Evtl. ein Wurm, der über Port 445 ("SMB over TCP/IP", also Datei- und Druckerfreigabe) versucht, sich auf deinen Rechner zu kopieren.
Sieht man recht häufig in letzter Zeit...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
21.10.2003, 21:18
Member

Themenstarter
Avatar ThenTheMan

Beiträge: 73
#3 mh hab AVK als Virenscanner .... hab eben Windows Update gemacht ... zwischendurch kam auch sowas hab den Zugriff erlaubt, weil ich dachte es gehört zum Update ... Kann ich mir jetzt nen Wurm eingefangen haben ?
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Dieser Beitrag wurde am 22.10.2003 um 13:36 Uhr von ThenTheMan editiert.
Seitenanfang Seitenende
21.10.2003, 21:39
Member

Beiträge: 813
#4 Prinzipiell zwar nicht absolut ausgeschlossen, aber wohl eher nicht, denn sonst hätte AVK sicherlich gemeckert. Außerdem müssen afaik einige Vorraussetzungen erfüllt sein, damit sich ein Wurm über Port 445 verbreiten kann (anders als bei DCom-Port 135, der im ungepatchten Zustand definitiv anfällig ist.)

Wichtig: ein _eingehende_ (incoming) Verbindung gehört in aller Regel _nicht_ zu einem Update, Download o.ä., sondern ist im "normalen Betrieb" wirklich eine Ausnahme, die im Zweifelsfall geblockt werden sollte.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 21.10.2003 um 21:41 Uhr von forge77 editiert.
Seitenanfang Seitenende