Trojaner - Port

  • Themenstarter Themenstarter gelöscht
  • Beginndatum Beginndatum
G

gelöscht

Guest
Hallo

ich habe mal wieder ein Problem
Und zwar:
Ich habe neulich mir das Tool Anti-Trojan runtergeladen und habe meinen PC mal nach Trojanern gescannt.
Das Suchergebnis hat herausgestellt, dass auf meinem PC der Port 5000 offen ist und dort ein Trojaner laufen könnte.
Ich dachte, dass das Programm das Problem beheben würde.

Heute habe ich mir dann von HABO-Soft das Tool Netstat - View runtergeladen und habe mal alle Verbindungen auflisten lassen.
Das Programm brachte unter anderem diese Zeile:

LocalAdress LocalPort RemoteAdress RemotePort State

0.0.0.0 5000 0.0.0.0 0 Listening


Nun wollte ich frage ob der Trojaner auf diesem Port noch aktiv ist.
Und wenn ja kann er Schaden anrichten und wie kann ich ihn löschen?
 
Bei mir ist der selbe Port auch offen. Mein Portscanner zeigt dazu folgendes an:
TCP: 127.0.0.1 [5000-commplex-main]

Hab ihn aber zu gemacht da ich diese Erklärung dazu gefunden habe:

Wenn der TCP-Port 5000 geöffnet ist, kann es sein, dass der PC durch ein Trojaner-Programm befallen ist, das diesen Ausgang zum Internet geöffnet hat. Die bekannten Trojaner, die diesen Port benutzen, sind Sockets de Troie, Bubbel, Back Door Setup sowie Socket23.
Sollte der Trojaner Socket23 tatsächlich vorhanden sein, hätte das Antivirenprogramm dies allerdigs mit einer expliziten Meldung quittiert.
Das Problem des offenen Ports 5000 kann allerdings auch von Windows XP selber verursacht sein, da der Dienst UPnP (Universal Plug and Play, ein Dienst der in Zukunft vielleicht einmal zur Steuerung von Haushaltgeräten eingesetzt werden könnte) diesen Port ebenfalls öffnet.
UPnP kann über ?Systemsteuerung/Software/WindowsKomponenten/Netzwerkdienste? deinstalleret werden. Alternativ kann auch der dazugehörige Dienst SSDP
(Simple Service Discovery Protocol) deaktiviert werden. Öffnen Sie dazu ?Systemsteuerung/Verwaltung/Dienste? und Doppelklicken Sie auf ?SSDP-Suchdienst?. Im Register ?Allgemein? setzen Sie den Starttyp auf ?manuell?.

Die gleiche Vorgehensweise gilt auch Windows 98/98SE/Me, falls UPnP darauf läuft.
Zum Vergrößern anklicken....
 
Nicht nur ihr habt den offen, ich auch, aber mit Firewall kann eigentlich nix passieren
 
Also bei mir ist Port 5000 zu.
Kann es sein das ihr alle Emule, etc. am laufen habt, wäre nämlich ne erklärung!

mfg. Flou
 
Also ich habe zwar Emule installiert, benutze es aber nicht mehr...
 
Könnte das vielleicht am Netzwerk LAN liegen=???
Weil Emule,... wird nicht benutzt
 
Also danke.
Problem beseitigt.
Ich habe wie beschrieben, den SSDP Dienst auf manuelles starten umgestellt und habe ihn beendet und jetzt ist der Port 5000 zu ;)
Danke
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben