Trojaner-Board - Port-Scans, Port 4662

</font><blockquote>Zitat:</font><hr />Original erstellt von Spätzchen:
...
Kennt jemand ein trojanisches Pferd, das auf Port 4662 zugreift??
...</font>[/QUOTE]kein pferd, aber einen esel (bzw. einen muli)... ;)

edonkey und emule benutzen diesen port *g*

entweder du benutzt selbst diese filesharing-tools, oder du hast eine ip eines filesharing-benutzers "geerbt" (der vorbesitzer der ip hat sich nicht korrekt beim netzwerk abgemeldet, sei es durch netztrennung seitens des providers, oder des benutzers selbst. darum glauben alle anderen filesharing-benutzer, das unter dieser ip - die du jetzt hast - noch immer das angebot des vorbenutzers vorhanden ist, und wollen drauf zugreifen).

wenn du eine desktop firewall einsetzt (über sinn und unsinn dieser gibt es bereits mehrere themen, die suchfunktion des boardes hilft dir hier weiter), dann hast du dir selbst ne blöde ausgangssituation geschaffen.

denn wenn du KEINE desktop firewall hast, dann sagt dein system automatisch dem edonkey(s)/emule(s), die anfragen: hier ist nicht der edonkey/emule-dienst, den du suchst (und die gegenüber verstehen, und die ip/das angebot des vorgängers wird in kürzester zeit aus dem filesharing-angebot genommen).

wenn du EINE (und ich geh mal davon aus, dass du eine hast) desktop firewall einsetzt, dann meldet die dir einen zugriff (bzw. wie norton: einen angriff *g*), sagt aber den anfragenden nichts. der gegenüber (das programm) erhält keine antwort, glaubt, das die anfrage verlorengegangen/nicht korrekt gesendet wurde, und fragt erneut an (und das geht immer so weiter, bis einmal das anfragende programm aufgibt, das aber nicht gleichzeitig deine ip/das angebot des vorgängers aus dem filesharing-angebot rausnimmt - wie auch, es hat ja auch kein explizites "da is nix" von deinem pc gegeben. drum werden andere es gleichzeitig und/oder immer wieder versuchen).

[img]graemlins/teufel3.gif[/img]