port 1035(ftp) offen über netstat

[pablovschby 10]

ist das ein trojaner...?:

• 1035 TCP mxxrlogin MX-XR RPC Multidropper
  1035 UDP mxxrlogin MX-XR RPC

was ist das für ein Port...der ist bei mir unter "netstat" offen, obwohl keine verbindung besteht...(eigentlich)....hier, was ich dazu fand:

• Delta Source DarkStar (??)
   
  Eyemagic
   
  --------------------------------------------------------------------------------
  Name: Eyemagic
  Aliases: VBS.Eyemagic@mm, IRC.Eyemagic, Magic_Eye,
  Ports:
  Files: Magic_eye.vbs - 35,335 bytes
  Created:
  Requires:
  Actions:
  Registers:
  Notes: Works on Windows, together with MS Outlook and mIRC.
  Country:
  Program: Written in Visual Basic Script (VBS).
  

der port ist überall als "trojan port" drinnen und daher find ich das net so der hammer...

 

gruss&danke

pablo *wiedermal*

 

p.s.: nur als nebeninfo: bei uns läuft citrix metaframe xp...ich glaub aber kaum, dass das was mit dem zu tun hat...

[pablovschby 10]

das zeigt der auch noch an:

• TCP %netbiosname des pc's%:1029 smcdat01.smc.intern:microsoft-ds ESTABLISHED

lässt sich das nicht abschalten??? das scheint doch was mit dem "nachhausetel.-dienst" der microsoft zu tun zu haben, oder..?

 

der port wird auch dynamisch vergeben...wie sperren???

mfg

pablo

[ph0enix 10]

Könnte tatsächlich ein Trojaner namens "Doly" sein. Kannst Du mal unter Suchen

 

*tesk*.*

 

eingeben und posten, was das Ergebnis ist?

[pablovschby 10]

Original geschrieben von ph0enix

Könnte tatsächlich ein Trojaner namens "Doly" sein. Kannst Du mal unter Suchen

 

*tesk*.*

 

eingeben und posten, was das Ergebnis ist?

keine gefundenen dateien...

 

gruss&danke