[HaBo]

06.01.04, 12:56

Hallo

ich habe mal wieder ein Problem
Und zwar:
Ich habe neulich mir das Tool Anti-Trojan runtergeladen und habe meinen PC mal nach Trojanern gescannt.
Das Suchergebnis hat herausgestellt, dass auf meinem PC der Port 5000 offen ist und dort ein Trojaner laufen könnte.
Ich dachte, dass das Programm das Problem beheben würde.

Heute habe ich mir dann von HABO-Soft das Tool Netstat - View runtergeladen und habe mal alle Verbindungen auflisten lassen.
Das Programm brachte unter anderem diese Zeile:

LocalAdress LocalPort RemoteAdress RemotePort State

0.0.0.0 5000 0.0.0.0 0 Listening

Nun wollte ich frage ob der Trojaner auf diesem Port noch aktiv ist.
Und wenn ja kann er Schaden anrichten und wie kann ich ihn löschen?

TnT · 06.01.04, 13:56

Bei mir ist der selbe Port auch offen. Mein Portscanner zeigt dazu folgendes an:
TCP: 127.0.0.1 [5000-commplex-main]

Hab ihn aber zu gemacht da ich diese Erklärung dazu gefunden habe:

Zitat:

Wenn der TCP-Port 5000 geöffnet ist, kann es sein, dass der PC durch ein Trojaner-Programm befallen ist, das diesen Ausgang zum Internet geöffnet hat. Die bekannten Trojaner, die diesen Port benutzen, sind Sockets de Troie, Bubbel, Back Door Setup sowie Socket23.
Sollte der Trojaner Socket23 tatsächlich vorhanden sein, hätte das Antivirenprogramm dies allerdigs mit einer expliziten Meldung quittiert.
Das Problem des offenen Ports 5000 kann allerdings auch von Windows XP selber verursacht sein, da der Dienst UPnP (Universal Plug and Play, ein Dienst der in Zukunft vielleicht einmal zur Steuerung von Haushaltgeräten eingesetzt werden könnte) diesen Port ebenfalls öffnet.
UPnP kann über ?Systemsteuerung/Software/WindowsKomponenten/Netzwerkdienste? deinstalleret werden. Alternativ kann auch der dazugehörige Dienst SSDP
(Simple Service Discovery Protocol) deaktiviert werden. Öffnen Sie dazu ?Systemsteuerung/Verwaltung/Dienste? und Doppelklicken Sie auf ?SSDP-Suchdienst?. Im Register ?Allgemein? setzen Sie den Starttyp auf ?manuell?.

Die gleiche Vorgehensweise gilt auch Windows 98/98SE/Me, falls UPnP darauf läuft.

Anzeige

- Anzeige -

Sven · 06.01.04, 14:25

Nicht nur ihr habt den offen, ich auch, aber mit Firewall kann eigentlich nix passieren

Flou · 06.01.04, 15:44

Also bei mir ist Port 5000 zu.
Kann es sein das ihr alle Emule, etc. am laufen habt, wäre nämlich ne erklärung!

mfg. Flou

06.01.04, 23:27

Also ich habe zwar Emule installiert, benutze es aber nicht mehr...

Sven · 06.01.04, 23:55

Könnte das vielleicht am Netzwerk LAN liegen=???
Weil Emule,... wird nicht benutzt

Tec · 07.01.04, 01:50

Der Port 5000 ist auch UPnP =Universal Plug and Play. Mehr dazu hier

08.01.04, 09:07

Also danke.
Problem beseitigt.
Ich habe wie beschrieben, den SSDP Dienst auf manuelles starten umgestellt und habe ihn beendet und jetzt ist der Port 5000 zu

Danke

Anzeige

- Anzeige -

06.01.04, 12:56	#1 (permalink)
gelöscht Guest Likes:	Trojaner - Port Anzeige Hallo ich habe mal wieder ein Problem Und zwar: Ich habe neulich mir das Tool Anti-Trojan runtergeladen und habe meinen PC mal nach Trojanern gescannt. Das Suchergebnis hat herausgestellt, dass auf meinem PC der Port 5000 offen ist und dort ein Trojaner laufen könnte. Ich dachte, dass das Programm das Problem beheben würde. Heute habe ich mir dann von HABO-Soft das Tool Netstat - View runtergeladen und habe mal alle Verbindungen auflisten lassen. Das Programm brachte unter anderem diese Zeile: LocalAdress LocalPort RemoteAdress RemotePort State 0.0.0.0 5000 0.0.0.0 0 Listening Nun wollte ich frage ob der Trojaner auf diesem Port noch aktiv ist. Und wenn ja kann er Schaden anrichten und wie kann ich ihn löschen?

06.01.04, 14:25	#3 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	Nicht nur ihr habt den offen, ich auch, aber mit Firewall kann eigentlich nix passieren __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

06.01.04, 23:55	#6 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	Könnte das vielleicht am Netzwerk LAN liegen=??? Weil Emule,... wird nicht benutzt __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Port: 22 \| 199 \| 631	amenophis	Linux/UNIX	11	28.01.07 13:23
Port 22222 - Prosiak Trojaner	BuzzT	Virenschutz · Tools & Aggressive Software	5	25.01.05 15:32
port 139	alienmoon	Windows	2	17.06.03 10:29
Port 139	alienmoon	Windows	9	10.06.03 20:07

06.01.04, 15:44	#4 (permalink)
Flou Senior Member Registriert seit: 02.10.01 Likes: 0	Also bei mir ist Port 5000 zu. Kann es sein das ihr alle Emule, etc. am laufen habt, wäre nämlich ne erklärung! mfg. Flou

06.01.04, 23:27	#5 (permalink)
gelöscht Guest Likes:	Also ich habe zwar Emule installiert, benutze es aber nicht mehr...

07.01.04, 01:50	#7 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Der Port 5000 ist auch UPnP =Universal Plug and Play. Mehr dazu hier

08.01.04, 09:07	#8 (permalink)
gelöscht Guest Likes:	Also danke. Problem beseitigt. Ich habe wie beschrieben, den SSDP Dienst auf manuelles starten umgestellt und habe ihn beendet und jetzt ist der Port 5000 zu Danke

[HaBo]

Trojaner - Port