Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Komischer Eintrag in netstat -a

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.10.2009, 22:26   #1
David91
 
Komischer Eintrag in netstat -a - Standard

Komischer Eintrag in netstat -a



Hi,
ich bräuchte mal einen Denkanstoß^^ Habe neulich meinen Pc mal auf Viren überprüfen wollen, habe dabei auch in der cmd per netstat -a und -b nach Trojanern Ausschau gehalten und entdeckte einen fremden Pc namen der eine Abhör Verbindung mit mir hatte. Seine IP war im Netzwerk unter der normalen halt 192.168 und so weiter und hinten als port 45082 (5 stellig war der Port auf jeden Fall). Ich hab dann sofort das Lan-Kabel (!) gezogen und erstma eine HijackThis Logfile erstellt. War alles negativ und nach dem Wiederanschließen war der Pc mit dem Namen FRANK-Pc verschwunden. Was zum Teufel war das? War ja selber mal im Programing tätig und habe so manches Mistvieh programiert und auf meinem zweiten Pc getestet. Normalerweise entsteht ein netstat -a Eintrag ja nur, wenn ich einen Trojaner drauf gehabt habe / hätte und dieser sich grade was zieht um mich Teil seines Botnetzes werden zu lassen...

Was meint ihr dazu?

Alt 01.11.2009, 12:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Komischer Eintrag in netstat -a - Icon32

Komischer Eintrag in netstat -a



Hallo,

Zitat:
in der cmd per netstat -a und -b nach Trojanern Ausschau gehalten
Intelligentere Malware sieht man nicht über netstat

Zitat:
einen fremden Pc namen der eine Abhör Verbindung mit mir hatte. Seine IP war im Netzwerk unter der normalen halt 192.168
Dann war er bereits schon Deinem Netzwerk drin, 192.168.x.y ist ein privates IP-Adressegment. Du betreibst nicht zufällig noch WLAN mit schwacher Verschlüsselung?
Das würde erklären, warum er direkt in Deinem Netzwerk schon drin war.
__________________

__________________

Alt 01.11.2009, 19:11   #3
David91
 
Komischer Eintrag in netstat -a - Standard

Komischer Eintrag in netstat -a



ich rede auch nicht von intelligenter Malware, sondern von einem gut gecrypteten Backdoor Trojaner. Mit der Hilfe solch eines Trojaners könnte er tun und lassen was er will mit meinem Pc. Wlan beim Router ist aus. Ich hab ein Lan-Kabel... Wenn wäre da eine WPA2 Verschlüsselung und die ist erst mal Arbeit^^

Ich denke mal ich hab nen Fehlgriff getätigt und etwas falsches angeklickt... Ich wurde dann dadurch zum unfreiwilligen Victim. Interessante Wende

mfg
__________________

Alt 02.11.2009, 19:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Komischer Eintrag in netstat -a - Standard

Komischer Eintrag in netstat -a



Zitat:
ich rede auch nicht von intelligenter Malware, sondern von einem gut gecrypteten Backdoor Trojaner.
Was meinst Du mit "gut gecryptet"? Es ist egal wie man das ausdrückt, ob nun "intelligente Malware" oder eben gut "gecryptet", wenn der Malwareautor eine gewisse Portion Ahnung und kriminelle Energie hat, wird er etwas Zeit investieren und Routinen verwenden, die seine Malware nicht so leicht auffliegen lässt.

Zitat:
Wlan beim Router ist aus. Ich hab ein Lan-Kabel... Wenn wäre da eine WPA2 Verschlüsselung und die ist erst mal Arbeit^^
Wenn WLAN aus ist, spielt die Verschlüsselung eh keine Rolle mehr.
Wie allerdings soll er sonst in Dein privates Netz drin sein?

Zitat:
ch denke mal ich hab nen Fehlgriff getätigt und etwas falsches angeklickt... Ich wurde dann dadurch zum unfreiwilligen Victim.
Du hast ein Crack/Keygen ausgeführt oder was willst Du damit sagen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.11.2009, 21:31   #5
David91
 
Komischer Eintrag in netstat -a - Standard

Komischer Eintrag in netstat -a



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn WLAN aus ist, spielt die Verschlüsselung eh keine Rolle mehr.
Wenn das Wörtchen "wenn" nicht wär... habe geschrieben. Wlan ist aus, und -selbst wenn ON -wäre noch eine Wpa 2 Verschlüsselung zu knacken.

Was ich ausgeführt habe? Eine Bilddatei die mit einem Virus gespickt war...


Diese netstat Einträge kamen immer früher mit der "Rat" namens SharK zu Stande. Eine Netzwerk Ip war im netstat zu sehen, jedoch wäre danach folgendes gestanden: Self:IP.9*.*.*.* etc..
Ich bin schon etwas länger aus der Hacker/Cracker Szene raus um zu wissen, welche moderne kacke unterwegs ist. Meine Vermutung war eben, das ich mich mit etwas mir unbekannten infiziert habe. Hätte das Bild lieber mal sandboxed laufen lassen sollen, glaub aber selbst die bringt nischt mehr^^[/QUOTE]


Alt 03.11.2009, 13:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Komischer Eintrag in netstat -a - Icon32

Komischer Eintrag in netstat -a



Zitat:
Zitat von David91 Beitrag anzeigen
Ich bin schon etwas länger aus der Hacker/Cracker Szene raus...
Was ich ausgeführt habe? Eine Bilddatei die mit einem Virus gespickt war...
Wohl eher aus der Scriptkiddy-Szene
Eine Bilddatei ist an für sich eine "gefahrlose" Datei, es denn Du warst deppert genug auf sowas wie *.jpg.exe hereinzufallen
Allerdings gab es da vor Jahren mal die WMF-Lücke in Windows, sollte aber bei

- aktueller Software
- mit eingeschränkten Rechten

nun kein Thema mehr sein.

Zitat:
Hätte das Bild lieber mal sandboxed laufen lassen sollen, glaub aber selbst die bringt nischt mehr^^
Verrat mir mal wie Du Bilder "ausführen" willst?
Bilddatei != ausführbare Datei
__________________
--> Komischer Eintrag in netstat -a

Alt 03.11.2009, 18:29   #7
Heike
 
Komischer Eintrag in netstat -a - Standard

Komischer Eintrag in netstat -a



Zitat:
Zitat von cosinus Beitrag anzeigen
Intelligentere Malware sieht man nicht über netstat
deshalb nutze ich netstat nie, man erhält kein brauchbares Ergebnis.

@cosinus und einen schönen Abend.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 03.11.2009, 18:33   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Komischer Eintrag in netstat -a - Blinzeln

Komischer Eintrag in netstat -a



Zitat:
Zitat von Heike Beitrag anzeigen
@cosinus und einen schönen Abend.
Hallo liebe Heike, danke für den netten Gruß
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.11.2009, 21:10   #9
David91
 
Komischer Eintrag in netstat -a - Standard

Komischer Eintrag in netstat -a



Zitat:
Zitat von cosinus Beitrag anzeigen
Wohl eher aus der Scriptkiddy-Szene
nein aber dort gab es schon einige "3v1l l33t h4x0r die alles w3gb4sh0rn wollten. (berühmter Satz dort, mit etwas leet speek Einsatz - wenn auch nicht ganz in leet speek- )

Zitat:
Zitat von cosinus Beitrag anzeigen
Eine Bilddatei ist an für sich eine "gefahrlose" Datei, es denn Du warst deppert genug auf sowas wie *.jpg.exe hereinzufallen
Allerdings gab es da vor Jahren mal die WMF-Lücke in Windows, sollte aber bei

- aktueller Software
- mit eingeschränkten Rechten

nun kein Thema mehr sein.
gibt immer noch so gute crypter, die aus aus einer .exe und einer .jpg Datei, eine normale .jpg Datei machen. Da sieht man keine Doppelendung... Das nur am Rande...



Zitat:
Zitat von cosinus Beitrag anzeigen
Verrat mir mal wie Du Bilder "ausführen" willst?
Man kann alles in einer Sandbox laufen lassen, lässt man ein Bild in einer Sandbox laufen, startet diese das Grafikprogramm (z. B. Paint) und lässt den gesamten Prozess eben sandboxed laufen... Probiers aus. Dir wird das [#] ... [#] auffallen...

Alt 03.11.2009, 21:57   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Komischer Eintrag in netstat -a - Icon32

Komischer Eintrag in netstat -a



Zitat:
Zitat von David91 Beitrag anzeigen
gibt immer noch so gute crypter, die aus aus einer .exe und einer .jpg Datei, eine normale .jpg Datei machen. Da sieht man keine Doppelendung... Das nur am Rande...
Das wäre eine manipulierte Bilddatei, wo die Autoren Schwächen in Bildbetrachtern ausnutzen. Du kannst keine Bilddatei ausführen, ein Bild ist kein Programm!

Zitat:
Man kann alles in einer Sandbox laufen lassen, lässt man ein Bild in einer Sandbox laufen, startet diese das Grafikprogramm (z. B. Paint) und lässt den gesamten Prozess eben sandboxed laufen... Probiers aus. Dir wird das [#] ... [#] auffallen...
Trotzdem führst Du dann immer noch nicht das Bild aus
Nochmal, Bilder kann man nicht ausführen, aber Du kannst den Bildbetrachter wie Paint oder IrfanView ausführen und damit das Bild öffnen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.11.2009, 22:04   #11
David91
 
Komischer Eintrag in netstat -a - Standard

Komischer Eintrag in netstat -a



Zitat:
Das wäre eine manipulierte Bilddatei, wo die Autoren Schwächen in Bildbetrachtern ausnutzen. Du kannst keine Bilddatei ausführen, ein Bild ist kein Programm!
Richtig. Darauf wollte ich hinaus Das man kein Bild ausführen kann im eigentlichen Sinne, das dürfte hier wohl jedem bekannt sein. Ich hab mich anscheinend falsch ausgedrückt. Oder besser gesagt nicht so knieselfieselig :P Ob ich nun einen "Bildbetrachter" ausführe oder das Bild "aufmache" kommt immer das Selbe raus

In diesem Sinne, einen schönen Abend noch
mfg

Alt 03.11.2009, 22:09   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Komischer Eintrag in netstat -a - Standard

Komischer Eintrag in netstat -a



Ja, genau ein manipuliertes Bild. Das kann Dich aber nicht infizieren wie ich eingangs so schon erwähnt hatte:

Zitat:
- mit aktueller Software (der Bildbetrachter)
- mit eingeschränkten Rechten
Wenn Du Dich also so infiziert hast, hast Du einfach fahrlässig gehandelt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Komischer Eintrag in netstat -a
bot, bräuchte, cmd, eintrag, entdeck, erstell, fremde, fremden, hijack, hijackthis, hijackthis logfile, komischer, lan-kabel, logfile, namen, netstat, netzwerk, port, schließe, schließen, sofort, trojaner, trojanern, verbindung, viren, überprüfen



Ähnliche Themen: Komischer Eintrag in netstat -a


  1. [WINDOWS 8] Komischer Chinesische Eintrag unter Dienste
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (7)
  2. Netstat -a Auswertung
    Log-Analyse und Auswertung - 20.05.2011 (9)
  3. viren und komischer eintrag im autostart
    Log-Analyse und Auswertung - 21.12.2010 (14)
  4. Was bedeutet 127.0.0.1:666 bei netstat -ano?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (2)
  5. netstat-
    Log-Analyse und Auswertung - 04.09.2009 (8)
  6. komischer Eintrag - brauche Hilfe
    Log-Analyse und Auswertung - 11.08.2009 (1)
  7. zu viel UDP und TCP bei Netstat -an ??
    Log-Analyse und Auswertung - 23.06.2009 (0)
  8. Komischer Eintrag im Hijackthis-Log
    Log-Analyse und Auswertung - 06.06.2009 (0)
  9. Mit der Bitte um Hilfe! Komischer Eintrag
    Log-Analyse und Auswertung - 02.03.2009 (13)
  10. Computer läd langsam, komischer Eintrag bei HijackThis
    Log-Analyse und Auswertung - 13.09.2008 (0)
  11. netstat leer
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (3)
  12. netstat -a auswertung
    Mülltonne - 25.02.2008 (2)
  13. Komischer eintrag den ich nicht wegbekomme
    Log-Analyse und Auswertung - 12.12.2007 (11)
  14. HiJack Log komischer Eintrag
    Log-Analyse und Auswertung - 02.07.2007 (3)
  15. Nod32 - Komischer eintrag im Report
    Antiviren-, Firewall- und andere Schutzprogramme - 18.02.2006 (8)
  16. Komischer Eintrag beim Geräte-Manager unter XP auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 26.08.2005 (2)
  17. netstat Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (4)

Zum Thema Komischer Eintrag in netstat -a - Hi, ich bräuchte mal einen Denkanstoß^^ Habe neulich meinen Pc mal auf Viren überprüfen wollen, habe dabei auch in der cmd per netstat -a und -b nach Trojanern Ausschau gehalten - Komischer Eintrag in netstat -a...
Archiv
Du betrachtest: Komischer Eintrag in netstat -a auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.