Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   p5084FB44.dip.t-dialin.net (https://www.trojaner-board.de/2248-p5084fb44-dip-t-dialin-net.html)

Roger76 10.06.2003 18:15
Meine Firewall hat mir gemeldet, dass jemand über inetinfo.exe mit mir eine Verbindung aufbauen möchte.

Ich habe das geblockt - aber ich bin geschockt, weil genau zu diesem Zeitpunkt jemand über ICQ online ging!

Im Protokoll steht unter geblockt nun das:

Blockiere Aktivität für Applikation INETINFO.EXE INETINFO.EXE p5084FB44.dip.t-dialin.net 4963 Eingehend TCP

Wie kann ich herausfinden, ob sich mein Verdacht zu der ICQ-Person für p5084FB44.dip.t-dialin bestätigt?

Apache 10.06.2003 18:31
Also INETINFO.EXE ist ein Teil des IIS von Microsoft (IIS ist eine Serversoftware), wobei es sich bei dem Tool um ein Admintool handelt, das bei dir drauf ist, wenn du den IIS installiert hast (erschlagt mich jetzt nicht wenn das nicht stimmt, kenn den IIS nicht so genau *g*).

Ob das jetzt mit dem ICQ zusammenhängt, kann ich nicht genau sagen, aber wenn du den Webserver auf deinem PC nicht brauchst, würde ich den mal deinstallieren. Es gibt aber glaub ich unter ICQ eine Funktion, die anzeigt ob bei jemandem ein Server läuft.

Poste mal deine Windowsversion, das könnte im weiteren Verlauf nützlich sein.

Roger76 10.06.2003 19:21
- XP Professional

Es kann ja sein, dass bei mir ein Trojaner installiert ist, der über inetinfo.exe kommuniziert. Ist das möglich?

Es kann doch kein Zufall sein, dass jemand online wird bei ICQ und dann meine Firewall das meldet!!!

Lucky 10.06.2003 19:38
Hast du das IIS installiert? Normalerweise ist das bei XP nicht dabei.

Ich habe was gefunden über die Datei:

</font><blockquote>Zitat:</font><hr />
inetinfo - inetinfo.exe - Process Information

Process File: inetinfo or inetinfo.exe
Process Name: IIS Admin Service Helper
Description: InetInfo is Part of Microsoft Internet Infomation Services (IIS) and is used for debugging
Common Errors: N/A
System Process: Yes
</font>[/QUOTE]Quelle: http://www.liutilities.com/products/...rary/inetinfo/

Kann natürlich sein, das du einen Trojaner drauf hast. Scanne am besten mal mit TrojaHunter www.trojanhunter.com
und KAV www.datsec.de oder mit dem neusten FProt. [img]smile.gif[/img]
Björn [img]smile.gif[/img]

Apache 10.06.2003 19:43
Also ich rate dir mal den IIS zu entfernen. Folgender Weg:
Start-&gt;Einstellungen-&gt;Systemsteuerung-&gt;Software-&gt;Windowskomponenten hinzufügen/entfernen und dann das Häckchen bei Internet-Informationsdienste (IIS) wegmachen. Anschließend auf Weiter klicken, der IIS sollte dann deinstalliert werden.

Sollte da kein Hacken sein, dann könnte sich dein Verdacht mit dem Trojaner bestätigen.

Das mit ICQ muss nichts heissen, es könnte auch nur ein reiner Zufall sein. Welche Version hast du denn?

Roger76 10.06.2003 19:53
Ich will IIS nicht deinstallieren, weil ich .NET drauf habe und gelegentlich mal was machen will.

Hab mal in die Dienste reingeschaut und ein paar gestoppt und auf deaktiviert gesetzt:

- www-publishing (pfad zur exe: C:\WINDOWS\System32\inetsrv\inetinfo.exe)

- smtp (pfad zur exe: C:\WINDOWS\System32\inetsrv\inetinfo.exe)

- iis admin (pfad zur exe: C:\WINDOWS\System32\inetsrv\inetinfo.exe)

- ftp-publishing (pfad zur exe: C:\WINDOWS\System32\inetsrv\inetinfo.exe)


Hab ich einen Dienst von IIS vergessen?

Roger76 10.06.2003 19:54
</font><blockquote>Zitat:</font><hr />Das mit ICQ muss nichts heissen, es könnte auch nur ein reiner Zufall sein. Welche Version hast du denn? [/QB]</font>[/QUOTE]2002a

Lucky 10.06.2003 19:58
hmm also wieso brauchst du denn für .NET das IIS? Hast du einen Webserver laufen? Wenn nein dann kannst du es ja auch deinstallieren oder nicht?
Ich brauchte letzens das .NET, brauchte aber das IIS nicht.

Und ich denke da hat dich einfach einer nach einem Public FTP Server abgescannt. Stand da zufällig bei auf welchem Port die Anfrage kam?

Björn

Roger76 10.06.2003 20:34
Blockiere Aktivität für Applikation INETINFO.EXE INETINFO.EXE 80.232.147.138 1611 Eingehend TCP

Also Port 1611!
Hä? Jetzt steht auf einmal die IP drin!
Ist die Firewall (outpost) so intelligent, dass sie meinen ping auf p5084FB44.dip.t-dialin.net aufgenommen hat?

Roger76 10.06.2003 20:36
.Net braucht IIS, sonst geht aspx ja nicht!

Christian 10.06.2003 21:14
Hm, ich hatte vor kurzen das net framework auf XP Prof. installiert und hab kein IIS am laufen.

Roger76 10.06.2003 21:38
Ok, dann hast du wahrscheinlich keine Webanwendungen gemacht, sondern vielleicht ganz "normale" Software.

Und das Framework allein ist auch noch lange nicht .NET - soviel wollte ich mal klarstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131