S
Straßdörfler
Gast
GELÖST Versteckter Webserver
EDIT: Gelöst
Hi,
ich habe auf meinem PC einen Webserver gefunden, von dem ich nicht weiß wie er da hinkommt,
wo er herkommt und was er genau macht.
Ich habe diesen durch einen Portscan entdeckt, und mit TCPview auch gefunden;
zeigte allerding nur Aktivität beim Aufruf, sonst Funkstille.
TCPview zeigt auch an, dass er "angäblich" mit Prozess ID 0 läuft, was aber der Leerlaufprozess ist.
Der verwendete Port ist 49156
Zugriff habe ich beschränkt, wie auf dem Screenshot zu sehen ist.
Im Taskmanager finde ich nichts, auch bei Dienste kein (für mich erkennbarer) Erfolg.
Ich bin recht Ratlos, auch ist mir der _MSBROWSE_ hier nicht bekannt.
Viren und Rootkit suche war erfolglos, ich bezweifle auch dass es sich um sowas handelt.
Es handelt sich um ein Windows 7 x64 Prof. SP1 auf dem neusten update stand.
Hoffe ihr könnt etwas Licht ins Dunkle bringen
EDIT: Gelöst
Hi,
ich habe auf meinem PC einen Webserver gefunden, von dem ich nicht weiß wie er da hinkommt,
wo er herkommt und was er genau macht.
Ich habe diesen durch einen Portscan entdeckt, und mit TCPview auch gefunden;
zeigte allerding nur Aktivität beim Aufruf, sonst Funkstille.
TCPview zeigt auch an, dass er "angäblich" mit Prozess ID 0 läuft, was aber der Leerlaufprozess ist.
Der verwendete Port ist 49156
Zugriff habe ich beschränkt, wie auf dem Screenshot zu sehen ist.
Im Taskmanager finde ich nichts, auch bei Dienste kein (für mich erkennbarer) Erfolg.
Ich bin recht Ratlos, auch ist mir der _MSBROWSE_ hier nicht bekannt.
Viren und Rootkit suche war erfolglos, ich bezweifle auch dass es sich um sowas handelt.
Es handelt sich um ein Windows 7 x64 Prof. SP1 auf dem neusten update stand.
Hoffe ihr könnt etwas Licht ins Dunkle bringen
Anhänge
Zuletzt bearbeitet von einem Moderator:
(GELÖST)