ich hab da ein seltsames Phänomen:
Nicht wirklich reproduzierbar, aber immer wieder bleiben an meiner FW (AtGuard) ausgehende Verbindungen hängen, die mir doch einiges Kopfzerbrechen machen:
- Ziel sind verschiedene Adressen, zum Teil die, die ich grad ansurfe, zum Teil meine Mailserver, jeweils auch auf dem entsprechenden Port (http, pop, smtp)
- Ausgangspunkt des Connectionversuchs ist immer die Addy 0.0.0.0, von verschiedenen eher zweifelhaften Ports aus: 1245, 1349, backdoor-g-1, 1083, 1081, 1200, 1201 etc.
damit weiß ich jetzt ehrlich nicht was ich anfangen soll.
FW hab ich immer an, meine Virendefinitionen sind *nachkuck* vom 13.6. neuere gibt 's grade nicht (Norton AV 2001), Trojan Check hat auch nix gefunden ... ???
Dazu kommt noch, daß ich mein ganzes Sys erst vor 4 Wochen komplett neu insten mußte, die SW ist im Prinzip die gleiche, die vorher auch drauf war (gleiche Versionen, gleiche Downloads), und vor dem Crash hatte ich das Prob nicht !
Evtl hast Du eine ganz hartnäckige Phone-Home Appli am Laufen.
Scan Dein System mal mit Ad-Aware von www.lavasoft.de
Ansonsten probier mal ANTS. Gibt es bei www.Computerchannel.de
Bis dann, Boratus
hast Du eventuell Outlook geöffnet?
Machne mails wollen mittels html-bilder (oder sonstwie ) nach Hause telefonieren.
Tu ich prinzipiell blocken. - Wer braucht schon die Bildchen.
Mit anderen Mail-Proggies kenne ich mich weniger aus, glaube aber das die Praxis der jeweiligen anbieter nicht anders ist.
Ansonsten - (eigentlich) unabhängig davon- solltest Du dein System mal mit Ad Aware oder einem Trojaner(suchProg)-[hierzu gibt es 'ne Menge]- scannen.
also danke erstmal für die antworten, aber das bringt mich leider noch nicht weiter.
die engine von ants ist im trojan-check auch drin --> kein ergebnis
outlook ist tatsächlich offen, aber keine mails, die irgendwohin wollen könnten (reintext).
inzwischen hab ich es auch auf die reihe gebracht, zu lesen, welche anwendung dahin will: IE und outlook. macht ja so gesehen auch sinn, daß outlook auf meine mailserver zugreift und der IE auf die seiten, die ich ansurfe - aber warum um gottes willen von so schrillen ports aus ???
zur verdeutlichung mal ein auszug:
Rule "pfui" blocked (win2000helpline.com,http). Details:
Outbound TCP connection
Local address,service is (0.0.0.0,1083)
Remote address,service is (win2000helpline.com,http)
Process name is "IEXPLORE.EXE"
Rule "pfui" blocked (195.88.128.65,http). Details:
Outbound TCP connection
Local address,service is (0.0.0.0,Backdoor-g-1)
Remote address,service is (195.88.128.65,http)
Process name is "IEXPLORE.EXE"
Navigation
Ausgehende Verbindung von Trojaner-Port ???
Linear-Darstellung
