Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: p5084FB44.dip.t-dialin.net

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.06.2003, 18:15   #1
Roger76
 
p5084FB44.dip.t-dialin.net - Beitrag

p5084FB44.dip.t-dialin.net



Meine Firewall hat mir gemeldet, dass jemand über inetinfo.exe mit mir eine Verbindung aufbauen möchte.

Ich habe das geblockt - aber ich bin geschockt, weil genau zu diesem Zeitpunkt jemand über ICQ online ging!

Im Protokoll steht unter geblockt nun das:

Blockiere Aktivität für Applikation INETINFO.EXE INETINFO.EXE p5084FB44.dip.t-dialin.net 4963 Eingehend TCP

Wie kann ich herausfinden, ob sich mein Verdacht zu der ICQ-Person für p5084FB44.dip.t-dialin bestätigt?

Alt 10.06.2003, 18:31   #2
Apache
 
p5084FB44.dip.t-dialin.net - Beitrag

p5084FB44.dip.t-dialin.net



Also INETINFO.EXE ist ein Teil des IIS von Microsoft (IIS ist eine Serversoftware), wobei es sich bei dem Tool um ein Admintool handelt, das bei dir drauf ist, wenn du den IIS installiert hast (erschlagt mich jetzt nicht wenn das nicht stimmt, kenn den IIS nicht so genau *g*).

Ob das jetzt mit dem ICQ zusammenhängt, kann ich nicht genau sagen, aber wenn du den Webserver auf deinem PC nicht brauchst, würde ich den mal deinstallieren. Es gibt aber glaub ich unter ICQ eine Funktion, die anzeigt ob bei jemandem ein Server läuft.

Poste mal deine Windowsversion, das könnte im weiteren Verlauf nützlich sein.
__________________

__________________

Alt 10.06.2003, 19:21   #3
Roger76
 
p5084FB44.dip.t-dialin.net - Beitrag

p5084FB44.dip.t-dialin.net



- XP Professional

Es kann ja sein, dass bei mir ein Trojaner installiert ist, der über inetinfo.exe kommuniziert. Ist das möglich?

Es kann doch kein Zufall sein, dass jemand online wird bei ICQ und dann meine Firewall das meldet!!!
__________________

Alt 10.06.2003, 19:38   #4
Lucky
/// Helfer-Team
 
p5084FB44.dip.t-dialin.net - Beitrag

p5084FB44.dip.t-dialin.net



Hast du das IIS installiert? Normalerweise ist das bei XP nicht dabei.

Ich habe was gefunden über die Datei:

</font><blockquote>Zitat:</font><hr />
inetinfo - inetinfo.exe - Process Information

Process File: inetinfo or inetinfo.exe
Process Name: IIS Admin Service Helper
Description: InetInfo is Part of Microsoft Internet Infomation Services (IIS) and is used for debugging
Common Errors: N/A
System Process: Yes
</font>[/QUOTE]Quelle: http://www.liutilities.com/products/...rary/inetinfo/

Kann natürlich sein, das du einen Trojaner drauf hast. Scanne am besten mal mit TrojaHunter www.trojanhunter.com
und KAV www.datsec.de oder mit dem neusten FProt. [img]smile.gif[/img]
Björn [img]smile.gif[/img]
__________________
Kein Support per PM!

Alt 10.06.2003, 19:43   #5
Apache
 
p5084FB44.dip.t-dialin.net - Beitrag

p5084FB44.dip.t-dialin.net



Also ich rate dir mal den IIS zu entfernen. Folgender Weg:
Start-&gt;Einstellungen-&gt;Systemsteuerung-&gt;Software-&gt;Windowskomponenten hinzufügen/entfernen und dann das Häckchen bei Internet-Informationsdienste (IIS) wegmachen. Anschließend auf Weiter klicken, der IIS sollte dann deinstalliert werden.

Sollte da kein Hacken sein, dann könnte sich dein Verdacht mit dem Trojaner bestätigen.

Das mit ICQ muss nichts heissen, es könnte auch nur ein reiner Zufall sein. Welche Version hast du denn?

__________________
<a href="http://www.againsttcpa.com" target="_blank">Against TCPA</a> Don't let them take YOUR RIGHTS!<br /><br />Never be afraid to try something new. Remember, amateurs built the<br />ark; professionals built the Titanic.

Alt 10.06.2003, 19:53   #6
Roger76
 
p5084FB44.dip.t-dialin.net - Beitrag

p5084FB44.dip.t-dialin.net



Ich will IIS nicht deinstallieren, weil ich .NET drauf habe und gelegentlich mal was machen will.

Hab mal in die Dienste reingeschaut und ein paar gestoppt und auf deaktiviert gesetzt:

- www-publishing (pfad zur exe: C:\WINDOWS\System32\inetsrv\inetinfo.exe)

- smtp (pfad zur exe: C:\WINDOWS\System32\inetsrv\inetinfo.exe)

- iis admin (pfad zur exe: C:\WINDOWS\System32\inetsrv\inetinfo.exe)

- ftp-publishing (pfad zur exe: C:\WINDOWS\System32\inetsrv\inetinfo.exe)


Hab ich einen Dienst von IIS vergessen?

Alt 10.06.2003, 19:54   #7
Roger76
 
p5084FB44.dip.t-dialin.net - Beitrag

p5084FB44.dip.t-dialin.net



</font><blockquote>Zitat:</font><hr />Das mit ICQ muss nichts heissen, es könnte auch nur ein reiner Zufall sein. Welche Version hast du denn? [/QB]</font>[/QUOTE]2002a

Alt 10.06.2003, 19:58   #8
Lucky
/// Helfer-Team
 
p5084FB44.dip.t-dialin.net - Beitrag

p5084FB44.dip.t-dialin.net



hmm also wieso brauchst du denn für .NET das IIS? Hast du einen Webserver laufen? Wenn nein dann kannst du es ja auch deinstallieren oder nicht?
Ich brauchte letzens das .NET, brauchte aber das IIS nicht.

Und ich denke da hat dich einfach einer nach einem Public FTP Server abgescannt. Stand da zufällig bei auf welchem Port die Anfrage kam?

Björn
__________________
Kein Support per PM!

Alt 10.06.2003, 20:34   #9
Roger76
 
p5084FB44.dip.t-dialin.net - Beitrag

p5084FB44.dip.t-dialin.net



Blockiere Aktivität für Applikation INETINFO.EXE INETINFO.EXE 80.232.147.138 1611 Eingehend TCP

Also Port 1611!
Hä? Jetzt steht auf einmal die IP drin!
Ist die Firewall (outpost) so intelligent, dass sie meinen ping auf p5084FB44.dip.t-dialin.net aufgenommen hat?

Alt 10.06.2003, 20:36   #10
Roger76
 
p5084FB44.dip.t-dialin.net - Beitrag

p5084FB44.dip.t-dialin.net



.Net braucht IIS, sonst geht aspx ja nicht!

Alt 10.06.2003, 21:14   #11
Christian
 
p5084FB44.dip.t-dialin.net - Beitrag

p5084FB44.dip.t-dialin.net



Hm, ich hatte vor kurzen das net framework auf XP Prof. installiert und hab kein IIS am laufen.
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 10.06.2003, 21:38   #12
Roger76
 
p5084FB44.dip.t-dialin.net - Beitrag

p5084FB44.dip.t-dialin.net



Ok, dann hast du wahrscheinlich keine Webanwendungen gemacht, sondern vielleicht ganz "normale" Software.

Und das Framework allein ist auch noch lange nicht .NET - soviel wollte ich mal klarstellen.

Antwort

Themen zu p5084FB44.dip.t-dialin.net
aktivität, applikation, aufbauen, firewall, geblockt, gemeldet, herausfinden, icq, online, protokoll, punkt, unter, verbindung, verdacht, über icq




Zum Thema p5084FB44.dip.t-dialin.net - Meine Firewall hat mir gemeldet, dass jemand über inetinfo.exe mit mir eine Verbindung aufbauen möchte. Ich habe das geblockt - aber ich bin geschockt, weil genau zu diesem Zeitpunkt jemand - p5084FB44.dip.t-dialin.net...
Archiv
Du betrachtest: p5084FB44.dip.t-dialin.net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.