Subseven Backdoor?
 

hallo,

aus reiner neugierde hab mal meine eingehenden und ausgehenden verbindungen mittels networkactive beobachtet.
mir fiel dabei auf, dass neben den "normalen" verbindungen, immer wieder eine eingehende bzw. ausgehende verbindung der IP 213.200.97.208 und meiner IP zustande kommt.
von dieser IP werden bei mir die ports 1239-1245 angesprochen (wobei networkactive mir unter dem port 1245 als use "subseven backdoor remote access tool" angibt) und der gegenport der IP ist immer 80.

EDIT: zu diesem zeitpunkt war auch java mit housecall im hintergrund aktiv, könnte das die verbindung sein?

ich scanne regelmäßig mit bitdefender, housecall, spybot, hijackthis und habe mit fritz!dsl alle eingehenden verbindungen gesperrt bzw. fritz!webprotect aktiviert (bis auf 2 tcp im oberen 5##### bereich), welche nichts aussergewöhnliches finden können.

ich wäre sehr dankbar dafür falls mir jemand den grund für das zustandekommen dieser verbindungen erklären kann. hoffe mal es ist nur fehlalarm und der port 1245 ist einfach nur ein anderer (bedenkenloser) dienst.

@Disc
Wenn du über Tiscali ins Internet kommst - lass es gut sein.
Port 80 ist standardmäßig für Internet-Verbindung genutzt, über den Rest der Ports kannst du bequem bei PCFlank nachschalgen. Welcher Backdoor welche Ports benutzt, ist im allgemeinen Fall weder mit Glaskuglemethode noch einfach aus der Zusammensetzung "Backdoor-Name"<->"Portnummer" zu sagen: Man braucht konkrette Daten für jeden Fall.