Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Traffic auf UDP 161 ? (https://www.trojaner-board.de/37113-traffic-udp-161-a.html)

Berferd 16.03.2007 13:26
Traffic auf UDP 161 ?
 
Hallo,

auf dem UDP 161er Port gibt es immer wieder folgende Verbindungsversuche:
Von 192.168.0.5:1025 zu 172.23.28.100:161 was zur Zeit von der Hardwarefirewall geblockt wird.

Der Port ist ja SNMP zugeordnet. SNMP-Dienste auf dem Rechner wurden jedoch deaktiviert. Es läuft auch keine andere Software darauf, die SNMP verwendet.
Zusätzlich habe ich das Protokoll entfernt.

Bei den runs und im TM ist auch nichts auffälliges :(
Nun möglicherweise ist es ein Trojaner/Rootkit, aber vielleicht auch nur eine Einstellungssache.

Ist Jemandem in der Richtung etwas bekannt?

P.S.:
Leider habe ich zu dem Rechner aktuell keinen physischen Zugang und steht etwas weiter weg (war vorgestern kurz dort, hatte aber wenig Zeit), sonst hätte ich einmal Blacklight laufen lassen :)

Werde aber in paar Wochen mir das Ding aus der Nähe nochmal anschauen.

BS ist WIN XP

Gruß
Oskar

MightyMarc 16.03.2007 13:40
UDP Port 1025 klingt schon verdächtig. Was mich wundert: source und destination sind beides private IPs. Befindet sich der Rechner in einem Netzwerk?


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19