Trojaner-Board - Eigenartiger Traffic: microsan

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Eigenartiger Traffic: microsan (https://www.trojaner-board.de/79141-eigenartiger-traffic-microsan.html)

timmbo

05.11.2009 12:36

Eigenartiger Traffic: microsan

Hi,

ich habe mit Wireshark eigenartige Pakete entdeckt.
Destination Port: microsan
Auf Dave's Port List diesen Eintrag:

20001 TCP microsan MicroSAN Insect, Millenium, Millenium (Lm), Millennium, PSYcho Files

Beim Kunden läuft kein Programm oder Dienst welches microsan oder so heist bzw. verwendet wird.
Kann mir jemand von Euch sagen was dies bedeutet?

Update:
microSAN ist ein älteres Gerät von Netgear( SC101) SAN= Storage Address Network.

Grüße
Timm

cosinus

06.11.2009 19:49

Hallo,

hast Du Dir den Inhalt der Pakete mal genauer angesehen? Quell- und Ziel-IP? Stehen vllt noch weitere verwertbare Daten im Frame drin?

Außerdem wären Logfiles von RSIT und MalwareBytes von der möglicherweise befallenen Kiste wirklich von Vorteil.

Alle Zeitangaben in WEZ +1. Es ist jetzt 17:33 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131