Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Seltsame Drops auf der Firmen-Firewall

Seltsame Drops auf der Firmen-Firewall


Plagegeister aller Art und deren Bekämpfung: Seltsame Drops auf der Firmen-Firewall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.12.2009, 12:25   #1
LL4mat
 
Seltsame Drops auf der Firmen-Firewall - Standard

Seltsame Drops auf der Firmen-Firewall


Hallo zusammen

Erstmal Danke an alle Aktiven hier im Forum, für den tollen Service den ihr bietet.
Bisher war ich nur am lurken, aber jetzt hätte ich gerne Eure Einschätzung eines Falls.

Unsere Netzwerk Security hat einen Fall von seltsamen Drops auf einem unserer Firewalls an mich eskaliert. Der Verdacht war, dass sich ein Mitarbeiter bzw. sein Laptop einen Plaggeist eingefangen hat, der jetzt nach Hause telefoniert.
Protokoll=TCP
Action=drop

Code:
ATTFilter
src               dst                   dport
172.22.41.x       72.51.37.237          8899
172.22.41.x       219.239.90.172        28221
172.22.41.x       60.28.197.35          28221
172.22.41.x       66.199.250.170        8911
172.22.41.x       80.252.110.146        4661
Hier mein bisheriger Rapport:

Zitat:

1.Ccleaner in portable Sandbox installiert und die Reinigungen so oft durchgeführt bis keine Fehler mehr aufgetreten sind.

2.Via Ethernet ans Test-Lan angeschlossen und Netzwerkeinstellungen konfiguriert.

3.Malwarebytes Anti-Mailware in Sandbox installiert und festgestellt, das dieses Programm eine Fehlermeldung produziert sobald versucht wird ein Update zu machen. Deinstalliert.

4.Spybot S&D installiert, upgedatet und scan durchgeführt. Viele Tracking-Cookies, aber keine Maleware gefunden. Spybot S&D deinstalliert.

5.RSIT – Randoms System Information Tool in Sandbox installiert und durchlaufen lassen.

6.GMER-Rootkit Scanner: Scan initiert.. musste abgebrochen werden, weil ich über Nacht den, sehr lange dauernden, Antiviren Scan starten wollte. Ich werde den Scan wiederholen.

7.Knoppicillin 7 mit allen Scannern alle Laufwerke nach Viren absuchen lasssen. Der PC war wärend dieser Zeit offline und die aktuellen Signaturen wurden offline eingespielt. Keine Viren gefunden.

8.CurrPorts-Portabel kopiert und gestartet. PC am DSL.

9.McAfee Antivirus disabled und Ethereal-Portable kopiert und ca. 24H den Traffic mitschneiden lassen.
Alle Logfiles habe ich anonymisiert und als Zip hochgeladen:
Rapporte-Archive

Die Ethereal Captures analisiere ich Zur Zeit gerade noch, könnte ich aber auf Verlangen auch zugänglich machen.

Danke nochmals für Euren Einsatz, den ihr hier zeigt.
Gruss
Michel aka. LL4mat

 

Themen zu Seltsame Drops auf der Firmen-Firewall
abgebrochen, aktuelle, antivirus, code, drops, fehler, fehlermeldung, festgestellt, forum, gen, keine viren, laptop, laufwerke, logfiles, maleware, mitarbeiter, netzwerk, offline, programm, scan, security, starten, system, tool, traffic, update, verdacht, wärend, zugänglich


« Internet Explorer öffnet sich ständig | Trojaner Kreeper.ais.1 in Windows\apocalypse32.exe »


Ähnliche Themen: Seltsame Drops auf der Firmen-Firewall


  1. Laptop hat Ping ausschläge und FPS Drops
    Netzwerk und Hardware - 22.04.2015 (4)
  2. Windows 7: Firewall startet nicht und seltsame Fehlermeldung bei Spielstart
    Log-Analyse und Auswertung - 15.12.2014 (10)
  3. Firmen-PC Trojaner eingefangen
    Log-Analyse und Auswertung - 15.10.2014 (3)
  4. Festplatten Problem? und FPS drops
    Alles rund um Windows - 23.02.2014 (15)
  5. FPS Drops trotz guter Hardware
    Mülltonne - 18.09.2011 (0)
  6. FPS Drops trotz guter Hardware
    Log-Analyse und Auswertung - 08.09.2011 (1)
  7. Fps probleme - drops
    Log-Analyse und Auswertung - 23.09.2010 (1)
  8. PC sauber trotz katastrophalen lags / fps drops
    Log-Analyse und Auswertung - 30.12.2009 (12)
  9. PC sauber trotz katastrophalen lags / fps drops
    Log-Analyse und Auswertung - 18.12.2009 (1)
  10. PC verseucht? 100% CPU auslastung / FPS drops INGAME & bei anderen Anwendungen
    Log-Analyse und Auswertung - 28.10.2009 (11)
  11. FPS drops seit langem
    Log-Analyse und Auswertung - 08.10.2009 (0)
  12. FPS Drops
    Log-Analyse und Auswertung - 05.07.2009 (0)
  13. Trojaner auf Firmen Rechner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (1)
  14. Fps Drops in spielen
    Log-Analyse und Auswertung - 20.06.2006 (5)
  15. Schutzprogramme für Firmen-PC'S
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2006 (9)
  16. Seltsame Firewall-Meldung
    Log-Analyse und Auswertung - 30.11.2005 (2)
  17. Firmen Rechner
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Seltsame Drops auf der Firmen-Firewall - Hallo zusammen Erstmal Danke an alle Aktiven hier im Forum, für den tollen Service den ihr bietet. Bisher war ich nur am lurken, aber jetzt hätte ich gerne Eure Einschätzung - Seltsame Drops auf der Firmen-Firewall...
Archiv
Du betrachtest: Seltsame Drops auf der Firmen-Firewall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131