Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Aktivität von Backdoor (https://www.trojaner-board.de/39523-aktivitaet-backdoor.html)

Harzer 01.06.2007 16:06
Aktivität von Backdoor
 
Hallo!

Ich habe heute im Norton Log eine Backdoor Aktivität entdeckt kann mir jemand sagen was das ist!?

01.06.2007 14:49:06,192.168.2.32,Backdoor-g-1(1243),87.248.199.36,http(80),900,31465,0:00:18.656,"Verbindung: 87.248.199.36: http(80) von ACER-70E27A2122: Backdoor-g-1(1243), 900 Bytes gesendet, 31465 Bytes empfangen, Zeitdauer: 18.656"

Vielen Dank!

irrlicht 01.06.2007 17:08
Hallo,
was ein Backdoor kann und macht und warum es nicht gut ist sowas auf der Kiste zu haben ,kann dir "Wikipedia" oder "Google" erklären....
Wenn du das verstanden hast,gehe rüber in die FAQ Sektion und kümmere dich um den Thread "Neuaufsetzen des Systems und die anschließende Absicherung"
Irrlicht

Harzer 01.06.2007 17:13
Zitat:
Zitat von irrlicht (Beitrag 271655)
Hallo,
was ein Backdoor kann und macht und warum es nicht gut ist sowas auf der Kiste zu haben ,kann dir "Wikipedia" oder "Google" erklären....
Wenn du das verstanden hast,gehe rüber in die FAQ Sektion und kümmere dich um den Thread "Neuaufsetzen des Systems und die anschließende Absicherung"
Irrlicht
Hallo Irrlicht (und andere User)!

Schon klar, das es nicht gut ist!

Frage ist ob der wirklich drauf ist? Weder Norton, Spybot, Ad Aware, Hijackthis können irgendetwas im System finden! Wie kann ich sicher sein das sich Backdoor eingeschlichen hat?

Gruß
Harzer

irrlicht 01.06.2007 17:18
Hallo,

kennst du diesen Herrn ?

Zitat:
% Information related to '87.248.199.0 - 87.248.199.255'

inetnum: 87.248.199.0 - 87.248.199.255
netname: LLNW-test
descr: Limelight Testing
country: NL
admin-c: BP889-RIPE
tech-c: BP889-RIPE
status: assigned pa
mnt-by: LLNW-MNT
source: RIPE # Filtered

person: Bill Petrisko
address: 2220 W 14th St
address: Tempe, AZ 85281
phone: +1 602 850 5011
fax-no: +1 602 850 5211
e-mail: bill@limelightnetworks.com
nic-hdl: BP889-RIPE
source: RIPE # Filtered
Das kommt raus wenn man dieses eingibt :87.248.199.36 die IP des Servers der mit deiner Kiste "spricht"......
Irrlicht

Harzer 01.06.2007 17:22
Ne, natürlich nicht..

Nur wie erkenne ich Backdoor auf dem Rechner?

Was hat der denn laut meinem Logfile gemacht?

irrlicht 01.06.2007 17:28
Hallo,
da steht es doch ...:)

Zitat:
900 Bytes gesendet, 31465 Bytes empfangen, Zeitdauer: 18.656"
Deine Kiste hat 900 bytes gesendet und du hast 31465 Bytes empfangen.
Was das im Einzelnen war,wird sich nicht mehr rausfinden lassen.
Mein Tip dazu :du bist nun Mitglied in einem "Botnetz".
Solche Netze werden für das Versenden von Spam gerne benutzt,oder um Angriffe auf Firmenserver zu starten....
Irrlicht

Harzer 01.06.2007 17:33
Also zu dem Zeitpunkt wo das Ding sich gemeldet hat war ich auf myvideo. Wenn ich mal nachschaue was Limelight macht kann das passen oder?

Hab hier gelesen das Norton hinter dem Port generell eine Bezeichnung schreibt und bei 1243 halt backdoor!


Limelight Networks ist das führende Netzwerk für die internetbasierte Verteilung von Videos, Musik, Spielen und anderen Inhalten. Weltweit führende Medienunternehmen nutzen das moderne Netzwerk von Limelight für die kostengünstige Bereitstellung bandbreitenintensiver Medien und Software über das Internet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:33 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129