Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Opaserv, und dieser offene Port... (https://www.trojaner-board.de/1108-opaserv-offene-port.html)

Jojo_85 30.03.2003 02:23
Hi ertmal an alle,

bin neu in diesem Forum und habe Probleme mit diesem extrem hartnäckigen Opaserv Wurm!

Nun gut, jetzt habe ich alles gemacht was man machen soll.. (Freigaben mit Passwort schützen, Dateinen löschen und Registry leeren. Da sich aber dieser Wurm dauernd übers Internet erneuert muss ich meine Port 139 (NetBios) schließen. Ich habe es mit dieser http://www.trojaner-info.de/sicherhe...rts137-139.htm Anleitung probiert (wirklich sehr gut beschrieben.

Ergebniss: Nach dem Neustart gleich nachgeguckt und ALLE Prots waren auf Stealth. Noch ein Neustart und alles Ports ware nwieder auf closed, bis auf einer.... der 139er. Der war wieder offen. Ich habe die Prozedur mehrere Male wiederholt, es bringt nix... Der Port wil sich nicht dauerhaft schließen lassen.
Frage: Was soll ich jetzt machen?
Infos: Ich habe ein Netzwerk bestehen aus zwei PCs, wobei der andere, der keinen Internetanschluss hat clean ist. Diesen Wurm habe ich mir eingefangen, als mein Bruder mit diesem PC auf LAN war und alles Freigegeben hat.

Ich hoffe mal, dass mir jemand weiterhelfen kann.

MfG, Jojo_85

Lucky 30.03.2003 07:57
Hast du die Datei- und Druckerfreigabe geöffnet?
Wenn ja, schliessen.

Christian 30.03.2003 08:08
Die Frage ist auf welchen Adapter die Ports offen sind.
Auf der Netzwerkkarte sollte es kein Problem sein, da ich davon ausgehe dass sie nur für die Verbindung zu den anderen PC dient.
Problematisch ist wenn Netbios auf dem DFÜ Adapter lauscht, dann kann jeder dran.
Empfehlen würde ich dir zusätzlich den Patch "Share Level Password Update"

Jojo_85 30.03.2003 09:17
Morgen,

danke erstmal für die antworten... also beim TCP/IP DFÜ Adapter hab ich alles so eingestellt, wie in der Anleitung beschrieben, bei meinem Ethernet -Adapter hab ich nix gemacht. Die Druckerfreigabe schließe ich jetzt mal, die Dateifreigabe erfolgt mit Passwort (das ist doch das mit der Festplatte, wo dann sone Hand drunter ist wenn sie freigegeben ist, oder?).
Und wo bekomme ich den Patch her, und bringt der irgendwelche Probleme, z.B. im Netzwerk?

[edit] Soll ich die Datei und Druckerfreigabe auch im IPX/SPX DFÜ Adapter deaktivieren, und auch vielleicht nuch die anderen zwei (Client for Microsoft Netzwerke, Microsoft Family LogIn oder so) deaktiviereb oder müssen die bleiben. Also bei Meiner Netzwerkkarte hab ich alle Optionen noch aktiviert. Auch deaktivieren?[/edit]

[edit] So, jetzt hab ich da bei Druckerfreigaben und so rumgefuscht. Ergebnis: Port 80 ist offen :[/edit]

[edit]So Port 80 ist wieder geschlossen, NetBios aber immer noch nicht![/edit]

[ 30. März 2003, 10:40: Beitrag editiert von: Jojo_85 ]


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:59 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24