smartino 11 Geschrieben 9. Januar 2008 Melden Teilen Geschrieben 9. Januar 2008 Hallo zusammen, noch was interessantes: Ich habe hier 3 PCs im Lan, die broadcasten heftig auf port 22289. Laut Recherche hängen diese Broadcasts mit einem chinesischem Eingabesystem zusammen. Was soll das sein; es sind deutsche Systeme. Und wie bekomme ich die Broadcasts weg? Für Tips jederzeit dankbar. Viele Grüße Thomas Zitieren Link zu diesem Kommentar
Damian 1.533 Geschrieben 9. Januar 2008 Melden Teilen Geschrieben 9. Januar 2008 Hi. Wie hast du das festgestellt? Sniffer? Gibt es auch eine Zieladresse? Hört sich schwer nach Trojanerbefall an. Alle Rechner vom Netz trennen und erstmal gründlich nach Malware durchsuchen. :suspect: Damian Zitieren Link zu diesem Kommentar
smartino 11 Geschrieben 9. Januar 2008 Autor Melden Teilen Geschrieben 9. Januar 2008 Hi. Wie hast du das festgestellt? Sniffer? Gibt es auch eine Zieladresse? Hört sich schwer nach Trojanerbefall an. Alle Rechner vom Netz trennen und erstmal gründlich nach Malware durchsuchen. :suspect: Damian ich hab (was ich sporadisch mache) den Traffic am Router mit nem Sniffer untersucht; Logs ausgewertet. Der Port scheint ein offizieller Port zu sein, darum und weil ich etwas Zeitmangel hab und faul bin nicht weiter analysiert und wollte erstmal hier nachfragen ob jemand was damit anfangen kann. Wir haben TrendMicro, mit dem (Du hast recht) werde ich mal morgen einen Tiefenscan der betroffenen Rechner machen. Die einschlägigen Quellen sagen zu diesem Port 22289/tcp wnn4_Cn cWnn Chinesisch Eingabesystem und Information about tcp Port 22289 A Software Port (usually just called a 'port') is a virtual data connection that can be used by programs to exchange data directly, instead of going through a file or other temporary storage location. The most common of these are TCP and UDP ports which are used to exchange data between computers on the Internet. Port 22289 uses the tcp protocol for service type wnn4_Cn. Viel mehr habe ich nicht rausfinden können. Viele Grüße Thomas Zitieren Link zu diesem Kommentar
Damian 1.533 Geschrieben 9. Januar 2008 Melden Teilen Geschrieben 9. Januar 2008 Hi. Versuch mal folgendes. In der Eingabeaufforderung den Befehl "netstat -ano" eingeben. Dort werden dann alle genutzten Ports (unter Remoteadresse) gezeigt, inkl. der PID der Anwendung oder des Dienstes. Im Taskmanager kannst du dann anhand der PID herausfinden, welche Anwendung oder welcher Dienst dahinter steckt. Wenn im Taskmanager die PID-Spalte nicht angezeigt wird, unter "Ansicht >> Spalten auswählen..." den entsprechenden Haken setzen. Damian Zitieren Link zu diesem Kommentar
smartino 11 Geschrieben 10. Januar 2008 Autor Melden Teilen Geschrieben 10. Januar 2008 Hallo Damian, guter Tip. Vielen Dank. Aber leider kann W2K den Schalter nicht ;-( Ich habe aber noch einen Rechner im LAN, der die selben Broadcasts ins Netz brüllt und der hat XP aber der ist momentan nicht greifbar. Werde mich ihm nächste Woche zuwenden. Viele Grüße Thomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.