|
Plagegeister aller Art und deren Bekämpfung: p5084FB44.dip.t-dialin.netWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.06.2003, 18:15 | #1 |
| p5084FB44.dip.t-dialin.net Meine Firewall hat mir gemeldet, dass jemand über inetinfo.exe mit mir eine Verbindung aufbauen möchte. Ich habe das geblockt - aber ich bin geschockt, weil genau zu diesem Zeitpunkt jemand über ICQ online ging! Im Protokoll steht unter geblockt nun das: Blockiere Aktivität für Applikation INETINFO.EXE INETINFO.EXE p5084FB44.dip.t-dialin.net 4963 Eingehend TCP Wie kann ich herausfinden, ob sich mein Verdacht zu der ICQ-Person für p5084FB44.dip.t-dialin bestätigt? |
10.06.2003, 18:31 | #2 |
| p5084FB44.dip.t-dialin.net Also INETINFO.EXE ist ein Teil des IIS von Microsoft (IIS ist eine Serversoftware), wobei es sich bei dem Tool um ein Admintool handelt, das bei dir drauf ist, wenn du den IIS installiert hast (erschlagt mich jetzt nicht wenn das nicht stimmt, kenn den IIS nicht so genau *g*).
__________________Ob das jetzt mit dem ICQ zusammenhängt, kann ich nicht genau sagen, aber wenn du den Webserver auf deinem PC nicht brauchst, würde ich den mal deinstallieren. Es gibt aber glaub ich unter ICQ eine Funktion, die anzeigt ob bei jemandem ein Server läuft. Poste mal deine Windowsversion, das könnte im weiteren Verlauf nützlich sein.
__________________ |
10.06.2003, 19:21 | #3 |
| p5084FB44.dip.t-dialin.net - XP Professional
__________________Es kann ja sein, dass bei mir ein Trojaner installiert ist, der über inetinfo.exe kommuniziert. Ist das möglich? Es kann doch kein Zufall sein, dass jemand online wird bei ICQ und dann meine Firewall das meldet!!! |
10.06.2003, 19:38 | #4 |
/// Helfer-Team | p5084FB44.dip.t-dialin.net Hast du das IIS installiert? Normalerweise ist das bei XP nicht dabei. Ich habe was gefunden über die Datei: </font><blockquote>Zitat:</font><hr /> inetinfo - inetinfo.exe - Process Information Process File: inetinfo or inetinfo.exe Process Name: IIS Admin Service Helper Description: InetInfo is Part of Microsoft Internet Infomation Services (IIS) and is used for debugging Common Errors: N/A System Process: Yes </font>[/QUOTE]Quelle: http://www.liutilities.com/products/...rary/inetinfo/ Kann natürlich sein, das du einen Trojaner drauf hast. Scanne am besten mal mit TrojaHunter www.trojanhunter.com und KAV www.datsec.de oder mit dem neusten FProt. [img]smile.gif[/img] Björn [img]smile.gif[/img]
__________________ Kein Support per PM! |
10.06.2003, 19:43 | #5 |
| p5084FB44.dip.t-dialin.net Also ich rate dir mal den IIS zu entfernen. Folgender Weg: Start->Einstellungen->Systemsteuerung->Software->Windowskomponenten hinzufügen/entfernen und dann das Häckchen bei Internet-Informationsdienste (IIS) wegmachen. Anschließend auf Weiter klicken, der IIS sollte dann deinstalliert werden. Sollte da kein Hacken sein, dann könnte sich dein Verdacht mit dem Trojaner bestätigen. Das mit ICQ muss nichts heissen, es könnte auch nur ein reiner Zufall sein. Welche Version hast du denn?
__________________ <a href="http://www.againsttcpa.com" target="_blank">Against TCPA</a> Don't let them take YOUR RIGHTS!<br /><br />Never be afraid to try something new. Remember, amateurs built the<br />ark; professionals built the Titanic. |
10.06.2003, 19:53 | #6 |
| p5084FB44.dip.t-dialin.net Ich will IIS nicht deinstallieren, weil ich .NET drauf habe und gelegentlich mal was machen will. Hab mal in die Dienste reingeschaut und ein paar gestoppt und auf deaktiviert gesetzt: - www-publishing (pfad zur exe: C:\WINDOWS\System32\inetsrv\inetinfo.exe) - smtp (pfad zur exe: C:\WINDOWS\System32\inetsrv\inetinfo.exe) - iis admin (pfad zur exe: C:\WINDOWS\System32\inetsrv\inetinfo.exe) - ftp-publishing (pfad zur exe: C:\WINDOWS\System32\inetsrv\inetinfo.exe) Hab ich einen Dienst von IIS vergessen? |
10.06.2003, 19:54 | #7 |
| p5084FB44.dip.t-dialin.net </font><blockquote>Zitat:</font><hr />Das mit ICQ muss nichts heissen, es könnte auch nur ein reiner Zufall sein. Welche Version hast du denn? [/QB]</font>[/QUOTE]2002a |
10.06.2003, 19:58 | #8 |
/// Helfer-Team | p5084FB44.dip.t-dialin.net hmm also wieso brauchst du denn für .NET das IIS? Hast du einen Webserver laufen? Wenn nein dann kannst du es ja auch deinstallieren oder nicht? Ich brauchte letzens das .NET, brauchte aber das IIS nicht. Und ich denke da hat dich einfach einer nach einem Public FTP Server abgescannt. Stand da zufällig bei auf welchem Port die Anfrage kam? Björn
__________________ Kein Support per PM! |
10.06.2003, 20:34 | #9 |
| p5084FB44.dip.t-dialin.net Blockiere Aktivität für Applikation INETINFO.EXE INETINFO.EXE 80.232.147.138 1611 Eingehend TCP Also Port 1611! Hä? Jetzt steht auf einmal die IP drin! Ist die Firewall (outpost) so intelligent, dass sie meinen ping auf p5084FB44.dip.t-dialin.net aufgenommen hat? |
10.06.2003, 20:36 | #10 |
| p5084FB44.dip.t-dialin.net .Net braucht IIS, sonst geht aspx ja nicht! |
10.06.2003, 21:14 | #11 |
| p5084FB44.dip.t-dialin.net Hm, ich hatte vor kurzen das net framework auf XP Prof. installiert und hab kein IIS am laufen.
__________________ Gruß Christian Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen. |
10.06.2003, 21:38 | #12 |
| p5084FB44.dip.t-dialin.net Ok, dann hast du wahrscheinlich keine Webanwendungen gemacht, sondern vielleicht ganz "normale" Software. Und das Framework allein ist auch noch lange nicht .NET - soviel wollte ich mal klarstellen. |
Themen zu p5084FB44.dip.t-dialin.net |
aktivität, applikation, aufbauen, firewall, geblockt, gemeldet, herausfinden, icq, online, protokoll, punkt, unter, verbindung, verdacht, über icq |