Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Traffic auf UDP 161 ? (https://www.trojaner-board.de/37113-traffic-udp-161-a.html)

Berferd 16.03.2007 13:26
Traffic auf UDP 161 ?
 
Hallo,

auf dem UDP 161er Port gibt es immer wieder folgende Verbindungsversuche:
Von 192.168.0.5:1025 zu 172.23.28.100:161 was zur Zeit von der Hardwarefirewall geblockt wird.

Der Port ist ja SNMP zugeordnet. SNMP-Dienste auf dem Rechner wurden jedoch deaktiviert. Es läuft auch keine andere Software darauf, die SNMP verwendet.
Zusätzlich habe ich das Protokoll entfernt.

Bei den runs und im TM ist auch nichts auffälliges :(
Nun möglicherweise ist es ein Trojaner/Rootkit, aber vielleicht auch nur eine Einstellungssache.

Ist Jemandem in der Richtung etwas bekannt?

P.S.:
Leider habe ich zu dem Rechner aktuell keinen physischen Zugang und steht etwas weiter weg (war vorgestern kurz dort, hatte aber wenig Zeit), sonst hätte ich einmal Blacklight laufen lassen :)

Werde aber in paar Wochen mir das Ding aus der Nähe nochmal anschauen.

BS ist WIN XP

Gruß
Oskar

MightyMarc 16.03.2007 13:40
UDP Port 1025 klingt schon verdächtig. Was mich wundert: source und destination sind beides private IPs. Befindet sich der Rechner in einem Netzwerk?


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131