Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Telnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.02.2003, 21:12   #1
Kurt Dunzinger
 
Telnet - Frage

Telnet



Wie kann ich den Port schliessen?
Ich hab schon versucht, den Dienst zu beenden, aber er bricht immer mit einer Fehlermeldung ab.
Welches Programm nutzt überhaupt Telnet? Ich bin mir nicht bewusst eine derartige Sitzung gestartet zu haben, auch ins I-Net geh ich übers LAN...
W2k, SP1

Gruß

Kurt
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 11.02.2003, 21:27   #2
wizard
 
Telnet - Beitrag

Telnet



Normalerweise sollte der Telnetdienst auf Win2k nicht gestartet sein (und somit auch kein offener Port), außer man hat diesen ausdrücklich gestartet.

Lade mal bitte Active Ports herunter und prüfe, ob der Port wirklich vom Telnetdienst offen gehalten wird.

wizard
__________________

__________________

Alt 11.02.2003, 21:30   #3
IRON
 
Telnet - Beitrag

Telnet



Wer oder was verrät dir eigentlich, dass du Telnet gestartet hättest bzw. dass der Port 23 offen wäre? Wir hatten hier letztens einen ähnlichen Fall und es ergab sich, dass irgend ein entfernter Messenger derjenige welcher war und gar kein lokaler Port 23 offen war.
__________________

Alt 11.02.2003, 21:32   #4
Grauer Hase
 
Telnet - Beitrag

Telnet



Wie man den Port schließt weiß ich leider nicht. Läuft bei dir denn Telnet als Dienst oder nutzt irgendwelche Software die über Telnet im Netz eine Verbindung aufbaut. Auf der Arbeit macht das z. B. eine tolle Terminalemulation.

Gruß
Hase

Alt 11.02.2003, 21:38   #5
n_dot_force
Gast
 
Telnet - Icon30

Telnet



der messenger (den iron erwähnt) ist übrigens der yahoo! messenger, der willkürlich irgendwelche ports nimmt, und anscheinend eine vorliebe für den telnet-port 23 entwickelt hat *g*

[img]graemlins/teufel3.gif[/img]


Alt 11.02.2003, 21:39   #6
Kurt Dunzinger
 
Telnet - Beitrag

Telnet



Laut ActivePorts ist Port 23 nicht aktiv, allerdings hat mir ein Onlineportscan(https://check.lfd.niedersachsen.de/cgi-bin/pscan.cgi) gemeldet, dieser Port sei offen.
Nu bin ich ein wenig , was stimmt nun, was ist Dichtung?

Kurt
__________________
--> Telnet

Alt 11.02.2003, 21:42   #7
wizard
 
Telnet - Beitrag

Telnet



Aller guten Dinge sind drei. Versuch einfach noch mal einen anderen Onlineportscanner.

wizard
__________________
"If you think safety is expensive, try an accident!"

Alt 11.02.2003, 21:58   #8
Kurt Dunzinger
 
Telnet - Beitrag

Telnet



@wizard:
Ok, habs nochmal bei ShieldsUp probiert, auch er meldet Port 23 offen.
Laut Computerverwaltung ist Telnet "NICHT" gestartet.
Ich hab den Dienst mal gestartet und wieder beendet,
hat nichts geändert, ShieldsUp meldet nach wie vor einen offenen Port 23!?!

Kurt
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 11.02.2003, 22:08   #9
Grauer Hase
 
Telnet - Beitrag

Telnet



Was bekommst du denn für eine Anzeige wenn du in der Konsole/DosEingabeaufforderung oder so
netstat -an
oder
netstat -a

eingibst?

Kann das Problem auch daran liegen das du über ein LAn ins Netz geht und kannst zum Vergleich dich über Modem etc zum Test noch eine Verbindung erstellen?

Gruß
Hase

Alt 11.02.2003, 22:16   #10
Kurt Dunzinger
 
Telnet - Beitrag

Telnet



C:\>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP gamemaschine:epmap gamemaschine:0 ABHÖREN
TCP gamemaschine:microsoft-ds gamemaschine:0 ABHÖREN
TCP gamemaschine:1025 gamemaschine:0 ABHÖREN
TCP gamemaschine:1027 gamemaschine:0 ABHÖREN
TCP gamemaschine:1626 gamemaschine:0 ABHÖREN
TCP gamemaschine:2118 gamemaschine:0 ABHÖREN
TCP gamemaschine:2643 gamemaschine:0 ABHÖREN
TCP gamemaschine:4951 gamemaschine:0 ABHÖREN
TCP gamemaschine:4953 gamemaschine:0 ABHÖREN
TCP gamemaschine:1625 gamemaschine:0 ABHÖREN
TCP gamemaschine:1625 gamemaschine:1626 HERGESTELLT
TCP gamemaschine:1626 gamemaschine:1625 HERGESTELLT
TCP gamemaschine:2235 gamemaschine:0 ABHÖREN
TCP gamemaschine:2235 gamemaschine:2236 HERGESTELLT
TCP gamemaschine:2235 gamemaschine:2237 HERGESTELLT
TCP gamemaschine:2236 gamemaschine:0 ABHÖREN
TCP gamemaschine:2236 gamemaschine:2235 HERGESTELLT
TCP gamemaschine:2237 gamemaschine:0 ABHÖREN
TCP gamemaschine:2237 gamemaschine:2235 HERGESTELLT
TCP gamemaschine:netbios-ssn gamemaschine:0 ABHÖREN
TCP gamemaschine:netbios-ssn gamemaschine:0 ABHÖREN
TCP gamemaschine:1293 gamemaschine:0 ABHÖREN
TCP gamemaschine:1731 gamemaschine:0 ABHÖREN
TCP gamemaschine:1860 gamemaschine:0 ABHÖREN
TCP gamemaschine:1973 gamemaschine:0 ABHÖREN
TCP gamemaschine:2118 193.174.32.123:https HERGESTELLT
TCP gamemaschine:2235 gamemaschine:0 ABHÖREN
TCP gamemaschine:2334 trojaner-board.de:http WARTEND
TCP gamemaschine:2643 66.216.70.167:http SCHLIESSEN_WARTEN
TCP gamemaschine:4953 64.12.24.191:5190 HERGESTELLT
UDP gamemaschine:epmap *:*
UDP gamemaschine:microsoft-ds *:*
UDP gamemaschine:1026 *:*
UDP gamemaschine:netbios-ns *:*
UDP gamemaschine:netbios-dgm *:*
UDP gamemaschine:isakmp *:*
UDP gamemaschine:netbios-ns *:*
UDP gamemaschine:netbios-dgm *:*
UDP gamemaschine:isakmp *:*

Eine Einwahl per Modem ist leider nicht möglich, einfach, weil ich keins hab... [img]graemlins/nixda.gif[/img]

<edit>PS: Könnte das mit dem kürzlichen Vorhandensein von "Alexa" auf meinem Rechner zusammenhängen? </edit>

Kurt

[ 11. Februar 2003, 22:49: Beitrag editiert von: Kurt Dunzinger ]
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 11.02.2003, 23:26   #11
IRON
 
Telnet - Beitrag

Telnet



Und wo ist da jetzt der offene Port 23???? Ich seh weit und breit nichts.

Alt 11.02.2003, 23:29   #12
Grauer Hase
 
Telnet - Beitrag

Telnet



Für mich als Laien sieht es so aus, das zumindest Port 23 (Telnet) nicht offen ist.

Gruß
Hase

edit:
Vielleicht spinnt ja dein Router

[ 11. Februar 2003, 23:30: Beitrag editiert von: Grauer Hase ]

Alt 11.02.2003, 23:40   #13
n_dot_force
Gast
 
Telnet - Beitrag

Telnet



moment...

wenn du über einen router reingehst, dann scannst du mit einem web-check nicht die lokale maschine, sondern den router...

und das dort ein telnet-server läuft (zwecks administration) ist sehr wahrscheinlich...

gewissheit kannst du dir mit einem portscanner wie nmap verschaffen...

[img]graemlins/teufel3.gif[/img]

Antwort

Themen zu Telnet
beenden, bewusst, bricht, dienst, fehlermeldung, gestartet, i-net, nicht, nutzt, port, programm, schliessen, sitzung, telnet, versuch, versucht, überhaupt, übers



Ähnliche Themen: Telnet


  1. Testversion: Fritzbox-Firmware für Vectoring und ohne Telnet
    Nachrichten - 16.06.2015 (0)
  2. Details zur kritischen Lücke im Telnet-Server von Windows
    Nachrichten - 16.01.2015 (0)
  3. "geforce.exe" /PuTTY Suite / Simon Tatham /SSH/ Telnet VIRUS
    Log-Analyse und Auswertung - 05.03.2013 (2)
  4. Cisco Security Appliances durch Telnet-Bug gefährdet
    Nachrichten - 27.01.2012 (0)
  5. Telnet per BAT ausführen
    Alles rund um Windows - 27.02.2009 (5)
  6. Routerlog telnet und FTp match, was ist das?
    Überwachung, Datenschutz und Spam - 03.04.2007 (5)
  7. Telnet Mru
    Log-Analyse und Auswertung - 03.09.2005 (1)
  8. AntiVir findet beim Scan TR/Dldr.Harnig.Q in Telnet.exe.tmp
    Log-Analyse und Auswertung - 09.02.2005 (8)
  9. Telnet?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2003 (14)

Zum Thema Telnet - Wie kann ich den Port schliessen? Ich hab schon versucht, den Dienst zu beenden, aber er bricht immer mit einer Fehlermeldung ab. Welches Programm nutzt überhaupt Telnet? Ich bin mir - Telnet...
Archiv
Du betrachtest: Telnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.