| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Traffic auf UDP 161 ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.03.2007, 13:26
| #1 |
 |  Traffic auf UDP 161 ? Hallo, auf dem UDP 161er Port gibt es immer wieder folgende Verbindungsversuche: Von 192.168.0.5:1025 zu 172.23.28.100:161 was zur Zeit von der Hardwarefirewall geblockt wird. Der Port ist ja SNMP zugeordnet. SNMP-Dienste auf dem Rechner wurden jedoch deaktiviert. Es läuft auch keine andere Software darauf, die SNMP verwendet. Zusätzlich habe ich das Protokoll entfernt. Bei den runs und im TM ist auch nichts auffälliges  Nun möglicherweise ist es ein Trojaner/Rootkit, aber vielleicht auch nur eine Einstellungssache. Ist Jemandem in der Richtung etwas bekannt? P.S.: Leider habe ich zu dem Rechner aktuell keinen physischen Zugang und steht etwas weiter weg (war vorgestern kurz dort, hatte aber wenig Zeit), sonst hätte ich einmal Blacklight laufen lassen  Werde aber in paar Wochen mir das Ding aus der Nähe nochmal anschauen. BS ist WIN XP Gruß Oskar |
|
16.03.2007, 13:40
| #2 |
  | Traffic auf UDP 161 ? UDP Port 1025 klingt schon verdächtig. Was mich wundert: source und destination sind beides private IPs. Befindet sich der Rechner in einem Netzwerk?
__________________
__________________ |
|
| Themen zu Traffic auf UDP 161 ? |
| aktuell, andere, auffälliges, blacklight, folge, folgende, geblockt, hardwarefirewall, immer wieder, jemandem, laufen, möglicherweise, nichts, port, protokoll, rechner, software, traffic, troja, udp, verbindungsversuche, wenig, win, woche, wochen, zugang |
Linear-Darstellung
