IP is listed in the XBL, because it appears in: CBL

kostikko

hey

kennt wer wie ich das kontrollieren könnte ?
habe es durch hxxp://whoer.net/ bemerkt


Yes (Illegal 3rd party exploits, including proxies, worms and trojan)

****IP is listed in the XBL, because it appears in: CBL


Diese IP-Adresse ist infiziert oder ist NATting für eine Maschine mit Tinba infiziert.


Tinba (auch als "kleine Banker" und "Illi" bekannt) ist ein E-Banking-Trojaner zielte darauf ab, die Anmeldeinformationen für das Online-Banking-Konten zu stehlen. Es verbreitet sich über entführt Webseiten (Drive-by-Exploits) und bösartigen E-Mail-Anhänge.

Die CBL Erkennung wird mit sinkholing Techniken hergestellt.

Dies wurde durch eine TCP / IP-Verbindung von IP auf Port 2328 gehen, um die IP-Adresse 192.42.119.41 (der erfasste Doline) auf Port 80.

Das Botnet Kommando- und Kontrolldomäne für diese Verbindung war "qdphhwkjrhrn.com".

Hinter einem NAT, sollten Sie in der Lage, die infizierte Maschine durch die Suche nach versuchten Verbindungen zur IP-Adresse 192.42.119.41 oder den Hostnamen qdphhwkjrhrn.com auf jedem Port mit einem Netzwerk-Sniffer wie Wireshark zu finden sein. Äquivalent, können Sie Ihre DNS-Server oder Proxy-Server-Logs, um Verweise auf 192.42.119.41 oder qdphhwkjrhrn.com zu untersuchen. Siehe Fortgeschrittene Techniken für weitere Einzelheiten über, wie Wireshark verwenden - ignorieren Sie die Verweise auf Port 25 / SMTP-Verkehr - die Identifizierung von Tätigkeit nicht an Port 25.

Dieser Nachweis entspricht einer Verbindung am 2015.08.27 11.09.48 (GMT - dieser Zeitstempel wird mit einer Genauigkeit von 1 Sekunde angenommen).


habe ein Router an dem sind noch 3 desktop pc und 1 android 2 windows Smartphones angeschlossen

gilt das für mein pc oder kann es alle im Netzwerk betreffen ?

bei mir sind diese Ports offen
21offenFTP-Server
22offenSecure Shell (SSH)
23offenTelnet-Server
53offenDNS
80offenWeb-Server
1723offenVPN-Server (PPTP)

soll das so sein ?