Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.07.2015, 17:19   #1
Ghoul
 
offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen? - Standard

offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen?



Hallo zusammen,
ich habe mich heute angemeldet, weil ich mit meinem Latein am ende bin.
Gestern habe ich vom Telekom Abuse Team eine Email bekommen, dass in meinem Netzwerk ein offener Netbios dienst ist seit dem 30.05.2015.
Heute habe ich gleich eine Neuinstallation von Win 7 gemacht und ALLE Daten gelöscht, also nichts von mein früheren PC ist auf diesen hier.
Nach der Neuinstallation(und updaten des Routers), habe ich ein Portscan gemacht und musste Festellen, dass immer noch Ports offen sind. In der Firewall bei Windows 7 (die anfangs komischerweise deaktiviert war) habe ich testweise die jeweiligen Ports bzw. ALLE Ports gesperrt, jedoch kommt -egal ob mit netstat -an oder Portscanner- immer die Meldung das
Ports abgehört werden. Tcpview habe ich auch schon gemacht, jedoch werden diese Ports dort nicht angezeigt.
Da ich leider nicht mehr weiter weiß würde ich mich über hilfreiche Vorschläge freuen.
mfg
Ghoul
Angehängte Dateien
Dateityp: log defogger_disable.log (478 Bytes, 78x aufgerufen)
Dateityp: txt Addition.txt (25,4 KB, 150x aufgerufen)

Alt 30.07.2015, 18:08   #2
schrauber
/// the machine
/// TB-Ausbilder
 

offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen? - Standard

offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen?



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 30.07.2015, 18:33   #3
Ghoul
 
offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen? - Standard

offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen?



Hallo,
tut mir Leid habe ich anscheinend überlesen. Ich würde dann erst mal den wichtigsten Log einfügen vom Portscanner:
LaMa-Creation Portscanner
Code:
ATTFilter
Port 135 IP fe80::d867:9e3e:33bd:bf79%10 Port offenOPC with DCOM

Port 445 IP fe80::d867:9e3e:33bd:bf79%10 Port offenCIFS;SMB/CIFS over TCP

Port 5357 IP fe80::d867:9e3e:33bd:bf79%10 Port offenWeb Services for Devices (WSDAPI)

Port 49169 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 49170 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 49171 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 49172 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 49199 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 65460 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 65461 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 65462 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 65463 IP fe80::d867:9e3e:33bd:bf79%10 Port offen
         

Auf der Website von Niedersachsen, habe ich auch mal meine Ports scannen lassen, diese Seite zeigt mir jedoch an, dass alle geschlossen sind bzw. es keine Probleme gibt.
hxxp://www.lfd.niedersachsen.de/portal/live.php?navigation_id=13091&article_id=56032&_psmand=48

Da der PC neu aufgesetzt ist, denke ich nicht, dass eine Virus auf dem PC ist und verzichte vorerst auf die anderen logs(zumal ich bei den anderen Logs keine Auffälligkeiten sehen konnte).
__________________

Alt 31.07.2015, 09:32   #4
schrauber
/// the machine
/// TB-Ausbilder
 

offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen? - Standard

offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen?



Zitat:
zumal ich bei den anderen Logs keine Auffälligkeiten sehen konnte
Ach, du hast ne Ausbildung darin genossen?


Wenn neuaufgesezt wurde ist da ja auch nichts. Du musst eben unterscheiden welche Ports wirklich offen sind, und ob das Netzwerk intern ist oder nach draussen. Und wenn so ein Check anzeigt das nach draussen nix is, is da nix
Ich würde die Telekom informieren, dass sie nochmals prüfen sollen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen?
bios, deaktiviert, dienst, email, entfernen, firewall, gelöscht, gesperrt, hallo zusammen, meldung, netbios, netstat, netzwerk, neuinstallation, nicht mehr, offener, portscan, scan, telekom, update, updaten, vorschläge, win, windows, windows 7



Ähnliche Themen: offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen?


  1. Mac befallen laut Telekom Abuse-Team: Wie APT und xcodeghost erkennen & entfernen?
    Alles rund um Mac OSX & Linux - 13.11.2015 (21)
  2. Email vom Abuse-Team der Telekom
    Plagegeister aller Art und deren Bekämpfung - 11.08.2015 (14)
  3. Bedep , Skinhole, Meldung Telekom Abuse Team
    Log-Analyse und Auswertung - 31.07.2015 (21)
  4. Brief von Telekom-Abuse-Team (Sinkhole)
    Log-Analyse und Auswertung - 01.07.2015 (7)
  5. Telekom Abuse Team - generic Trojaner/Virus
    Log-Analyse und Auswertung - 03.06.2015 (37)
  6. Telekom Abuse Team, Infektion: generic
    Plagegeister aller Art und deren Bekämpfung - 01.03.2015 (13)
  7. Telekom Abuse Team - generic Trojaner/Virus
    Alles rund um Windows - 25.02.2015 (27)
  8. Telekom Abuse Team - generic Trojaner/Virus
    Alles rund um Mac OSX & Linux - 20.02.2015 (9)
  9. Telekom Abuse Team E-Mail - generic Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (9)
  10. Sicherheitswarnung Telekom Abuse Team
    Log-Analyse und Auswertung - 10.02.2015 (13)
  11. Telekom Abuse Team Sicherheitswarnung: Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 09.01.2015 (23)
  12. Telekom Abuse Team warnt vor Bedrohung.
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (13)
  13. Brief von Telekom Abuse Team wegen Verdachts auf Hacking
    Log-Analyse und Auswertung - 14.07.2013 (24)
  14. Brief von Telekom Abuse Team erhalten- Spamversand.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (18)
  15. Email von Telekom-Abuse-Team | Log-File anbei
    Log-Analyse und Auswertung - 14.02.2013 (11)
  16. Telekom Brief von Abuse-Team
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (9)
  17. Telekom Brief (per Post) vom Abuse Team - PC 1
    Log-Analyse und Auswertung - 26.10.2012 (8)

Zum Thema offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen? - Hallo zusammen, ich habe mich heute angemeldet, weil ich mit meinem Latein am ende bin. Gestern habe ich vom Telekom Abuse Team eine Email bekommen, dass in meinem Netzwerk ein - offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen?...
Archiv
Du betrachtest: offener NETBIOS-Dienst(Telekom Abuse Team) wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.