ich hab da 'nen PC der alle paar sekunden versucht über port 37 auf irgendwelche IP adressen die draussen stehen zu connecten!
die firewall blockt es aber nerven tuts trotzdem! 
was läuft über port 37? irgendwelche zeit-synchronisierungen??
der tracert endet auf verschiedenen seiten. nix unseriöses auf jeden fall.
wie finde ich am besten raus welcher prozess den schei**dreck produziert? 
kannst ja im tcp/ip protokoll den port 37(=time) sperren gehn... oder nützt das nix ???
virus ists ja nicht oder ??? sonst hättest den wohl schon mit dem norton gefunden ...
adaware auch schon drüber laufen lassen ???
mit ZoneAlarm würde es dir anzeigen, wie die App. heisst, welche ins internet will.
Dann könntest du diese evtl. via System Steuerung -> Software deinstallieren
oder wenns diese nicht anzeigt, manuell löschen.
ZitatOriginal von ITR05723
mit ZoneAlarm würde es dir anzeigen, wie die App. heisst, welche ins internet will.
Dann könntest du diese evtl. via System Steuerung -> Software deinstallieren
oder wenns diese nicht anzeigt, manuell löschen.
hmm... unsere firewall ist natürlich nicht lokal auf dem pc installiert. muss mal die logs angucken. ev. steht da mehr als nur der port... irgendwo... 
aber port 37 ist tcp Time soviel ist schonmal sicher...
ja, das port 37 für time steht ist klar ...
villeicht würde dir auch ein portscan noch was nützen...
ich denke allerdings, du solltest wie itr gesagt hat, zonealarm benutzen.
Damit siehst du dann welche anwendung welchen port benutzt...
c:\Format C:
da werden sie geholfen.... 
Ein Port Scan nützt hier wohl gar nichts.
Ein Sniffer könnte evtl. auch von Nutzen sein, vorallem wenn es darum geht, was genau die App. machen will.
Welches OS?
Ich nehme mal an Windows XP...
In dem Fall Doppelklick auf die Uhr in der Taskbar. In erscheinenden Fenster auf die letzte Karitekarte, Internetzeit, wechseln und den Haken bei "Automatisch mit einem Internetzeitserver synchronisieren" wegnehmen. Ich denke mal irgend so ein möchtegern erfahrener User, bzw. selbsternannter Aushilfs-Admin, hat der IT-Abteilung unter die Arme gegriffen und selbstständig die Konfiguration berichtigt. 
Gruß, Olaf.
lösung gefunden:
prozess wincrypt.exe war der übeltäter!
bestandteil vom wurm sober.f! 
nach beenden des prozesses hörte der traffic auf. nach reboot, als sich der wurm wieder starten wollte, hat der zugriffscanner ihn gekillt!
ist halt ein heikler PC weil dort das info@firma.ch postfach gelesen wird...
thanx anyway!
Ich dachte erst, es hätte Sasser sein können.
Aber wenn's jetzt geht: Sober gemacht Jones
ZitatOriginal von Jones
nein. sasser kommt nicht per mail und infiziert nur "nicht MS-gepatchte" systeme die hinter KEINER firewall stehen soweit ich weiss...
bin momentan gegen den scheiss sasser am kämpfen zuhause... irgendwie nützen die microsoft patches noch nicht so richtig...
ZitatOriginal von Jery
bin momentan gegen den scheiss sasser am kämpfen zuhause... irgendwie nützen die microsoft patches noch nicht so richtig...
die sind präventiv! wenn du ihn schon hast, musst du das removal tool benutzen! saug es im geschäft runter, auf memorystick oder cd oder disk wenns platz hat, geh nachhause und kill den bastard! 
Ich weiss, dass der nicht per Mail verschickt wird, das stand ja auch nirgends
Nee, deswegen dachte ich ja, könne es nicht Sasser sein.
Und da soll einer sagen wir kommen nicht zum Arbeiten 
sasser kann unserer firewall nicht das wasser reichen!
ZitatOriginal von Jones
die sind präventiv! wenn du ihn schon hast, musst du das removal tool benutzen! saug es im geschäft runter, auf memorystick oder cd oder disk wenns platz hat, geh nachhause und kill den bastard!
das removal tool von microsoft (nur 330kb gross <confused>) habe ich schon im geschäft gesaugt und zuhause laufen lassen, aber irgendwie funzt das nicht so richtig. verdammt...
mal schauen obs noch andere gibt, gehe heute abend nochmals auf die virus-jagd! 
I killed the dirty bastard!!! 
ZitatOriginal von Jery
I killed the dirty bastard!!!
hab ich gestern auch gesagt bei socomII!
socomII???
however ein schönes removal tool für solche Dreckswürmer ist stinger.exe von symantec! ist auch freeware.
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
