Hi,
ich bräuchte mal einen Denkanstoß^^ Habe neulich meinen Pc mal auf Viren überprüfen wollen, habe dabei auch in der cmd per netstat -a und -b nach Trojanern Ausschau gehalten und entdeckte einen fremden Pc namen der eine Abhör Verbindung mit mir hatte. Seine IP war im Netzwerk unter der normalen halt 192.168 und so weiter und hinten als port 45082 (5 stellig war der Port auf jeden Fall). Ich hab dann sofort das Lan-Kabel (!) gezogen und erstma eine
HijackThis Logfile erstellt. War alles negativ und nach dem Wiederanschließen war der Pc mit dem Namen FRANK-Pc verschwunden. Was zum Teufel war das? War ja selber mal im Programing tätig und habe so manches Mistvieh programiert und auf meinem zweiten Pc getestet. Normalerweise entsteht ein netstat -a Eintrag ja nur, wenn ich einen Trojaner drauf gehabt habe / hätte und dieser sich grade was zieht um mich Teil seines Botnetzes werden zu lassen...
Was meint ihr dazu?
30.10.2009, 23:26
Baum-Darstellung