Hallo liebe Leuts.
Ich habe gestern online meine Ports gescannt.
Mit aktivierter Firewall ist alles dicht, allerdings wird mir bei deaktivierter FW angezeigt, dass Port 5000 Universal Plug & Play mit dem Trojaner Socket de Troie befallen ist.
Nach lauter Rumgooglen habe ich zwar viele schlaue Antworten gefunden, es passt jedoch keine zu meiner Frage. :lol:
Also: Mein Virenscanner (der von Norton) zeigt nix an, genauso wenig sämtliche Online-Trojanerscanner. Was hat es jetzt mit der Meldung auf sich? Soll das nur ein Hinweis auf eine mögliche Gefahr eines drohenden Trojaners sein, solltedieser sich einnisten? Ist der Port 5000 wichtig, oder kann der geschlossen werden? Habe ich jetzt einen Trojaner oder nicht? Vielleicht hat ja schonmal jemand Erfahrungen damit gemacht. Helft mir bitte dabei, mich sinnvoll zu verhalten. Danke, schon im Voraus...
Port 5000 Socket de Troie
- PC_Rookie
- Geschlossen
-
-
Hallo PC Rookie.
Dies bedeutet nur das der Trojaner über Port 5000 Daten austauscht und sich verbreitet. Der Norton Virenscanner ist nicht für Trojaner geeignet.
Hast du deine Online-Scans mit Anti-Viren Programme durchgeführt oder nur mit Virenscanner? Nicht jeder Virenscanner findet auch Trojaner. Benutze mal "Spybot Search and Destroy", "Ad-Aware" und "Anti-Trojan" ansonsten kannst du Port 5000 schließen.Gruß Peter
-
-
Also. Erstmal grosses Danke für die schnelle Hilfe.
Ich habe und habe nix gefunden, was sonst noch auf ´nen Trojaner hinweist. SpyBot und Ad-Aware zeigen nichts an, ich denke, dass vielleicht der Port-Scanner von Alex Khine lediglich daruf hinweist, von welchen Programmen die gefundenen offenen Ports genutzt werden könnten??
135 Microsoft RPC- Services
445 Microsoft Directory Service
1025 MS- Task Sheduler engine, network blackjack
5000 Universal Plug & Play, Socket de Troie
Kann meine Vermutung stimmen, und es ist gar kein Trojaner da? Dass jedoch der Port bei längerem offen halten missbraucht werden könnte?
Gruss, Christian -
Richtig, du hast keinen Trojaner. Die angegebenen Trojaner nutzen gelegentlich diese Ports, deshalb werden sie von dämlichen Scannern mit angegeben. Dämlich deshalb weil man im Trojaner den Port der benutzt wird einstellen kann womit man am offenen Port unmöglich Rückschlüsse auf den Trojaner ziehen kann.
Bei dir werden die Ports durch Windowsdienste offengehalten. Hast du einen Einzel-Pc oder ein Netzwerk? Wenn Einzel-Pc dann geh mal diese: http://www.ntsvcfg.de/kss_xp/kss_xp.html Anleitung durch. Hinterher scannst du dann nochmal. Falls dann noch ein Port offen ist meldest du dich wieder.
Die Tatsache das du dich trotz Firewall mit der Sicherheit deines Rechners beschäftigst rechne ich dir hoch an.hyrican
-
Hyrican, ich danke Dir. Werde den ganzen Spass jedoch erst heute Abend durchgehen, komme nämlich gerad von der Nachtschicht.
Was die Sicherheit am Rechner und speziell im Netz angeht, verlasse ich mich auf gar nichts. Ich bin seit 5 Monaten PC-Besitzer und fuchse mich da, zum Glück, immer schneller rein. Und da es immer wieder Personen gibt die es für nötig halten, Unfug mit anderer Leute Rechner anzustellen, kann man echt nicht vorsichtig genug sein.
Ich bedanke mich für die prompte Hilfe und hoffe, dass ich auch irgendwann vernünftig Hilfestellung geben kann. Bis dahin... Christian -
Sorry, letzter Eintrag war uneingeloggterweise von mir...
Gute Nacht.