Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Subseven Backdoor?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.02.2006, 16:13   #1
Disc
 
Subseven Backdoor? - Standard

Subseven Backdoor?



hallo,

aus reiner neugierde hab mal meine eingehenden und ausgehenden verbindungen mittels networkactive beobachtet.
mir fiel dabei auf, dass neben den "normalen" verbindungen, immer wieder eine eingehende bzw. ausgehende verbindung der IP 213.200.97.208 und meiner IP zustande kommt.
von dieser IP werden bei mir die ports 1239-1245 angesprochen (wobei networkactive mir unter dem port 1245 als use "subseven backdoor remote access tool" angibt) und der gegenport der IP ist immer 80.

EDIT: zu diesem zeitpunkt war auch java mit housecall im hintergrund aktiv, könnte das die verbindung sein?

ich scanne regelmäßig mit bitdefender, housecall, spybot, hijackthis und habe mit fritz!dsl alle eingehenden verbindungen gesperrt bzw. fritz!webprotect aktiviert (bis auf 2 tcp im oberen 5##### bereich), welche nichts aussergewöhnliches finden können.

ich wäre sehr dankbar dafür falls mir jemand den grund für das zustandekommen dieser verbindungen erklären kann. hoffe mal es ist nur fehlalarm und der port 1245 ist einfach nur ein anderer (bedenkenloser) dienst.
__________________
"Yoda has the force. A flamethrower would be useless. Yoda would win."

Alt 26.02.2006, 16:44   #2
Rene-gad
 
Subseven Backdoor? - Standard

Subseven Backdoor?



@Disc
Zitat:
mir fiel dabei auf, dass neben den "normalen" verbindungen, immer wieder eine eingehende bzw. ausgehende verbindung der IP 213.200.97.208 und meiner IP zustande kommt.
Wenn du über Tiscali ins Internet kommst - lass es gut sein.
Zitat:
von dieser IP werden bei mir die ports 1239-1245 angesprochen (wobei networkactive mir unter dem port 1245 als use "subseven backdoor remote access tool" angibt) und der gegenport der IP ist immer 80.
Port 80 ist standardmäßig für Internet-Verbindung genutzt, über den Rest der Ports kannst du bequem bei PCFlank nachschalgen. Welcher Backdoor welche Ports benutzt, ist im allgemeinen Fall weder mit Glaskuglemethode noch einfach aus der Zusammensetzung "Backdoor-Name"<->"Portnummer" zu sagen: Man braucht konkrette Daten für jeden Fall.
__________________


Antwort

Themen zu Subseven Backdoor?
aktiv, ausgehende, backdoor, bereich, bitdefender, defender, dienst, dsl, einfach, fehlalarm, gen, gesperrt, hijack, hijackthis, hintergrund, immer wieder, java, nichts, ports, remote, remote access, remote access tool, scan, spybot, subseven, tcp, tool, verbindungen



Ähnliche Themen: Subseven Backdoor?


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  3. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  4. SubSeven Malware?
    Log-Analyse und Auswertung - 28.12.2009 (12)
  5. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  6. TR/BackDoor.NB
    Plagegeister aller Art und deren Bekämpfung - 26.04.2008 (4)
  7. Facharbeit über Subseven
    Mülltonne - 12.10.2007 (1)
  8. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  9. Trojaner SubSeven entdeckt TCP Port 1234
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (1)
  10. BDS/SubSeven.21.C
    Plagegeister aller Art und deren Bekämpfung - 17.11.2006 (8)
  11. Trojaner DR.SubSeven.22.A1
    Plagegeister aller Art und deren Bekämpfung - 16.09.2006 (1)
  12. Subseven.CM
    Plagegeister aller Art und deren Bekämpfung - 16.06.2005 (1)
  13. Backdoor / Subseven trojaner?!?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (36)
  14. BACKDOOR SUBSEVEN - Fehler beim Entfernen gemacht... Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.07.2003 (11)
  15. Backdoor/SubSeven
    Plagegeister aller Art und deren Bekämpfung - 27.05.2003 (5)
  16. SubSeven
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2003 (7)
  17. Frage zu Backdoor/SubSeven
    Archiv - 15.01.2003 (22)

Zum Thema Subseven Backdoor? - hallo, aus reiner neugierde hab mal meine eingehenden und ausgehenden verbindungen mittels networkactive beobachtet. mir fiel dabei auf, dass neben den "normalen" verbindungen, immer wieder eine eingehende bzw. ausgehende verbindung - Subseven Backdoor?...
Archiv
Du betrachtest: Subseven Backdoor? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.