commplex-main port 5000

[muh2k4]

Hi.
Ich wollte neulich mit nem Freund eine VPNVerbindung aufbauen und den standardmaessig dafür vorgesehenen Port5000 tcp/udp nehmen.
Als ich den VPNDienst gestartet habe schrieb er mir ins Logfile, dass der Port schon in Benutzung sei. Da wurde ich stutzig habe mich aber ersteinmal für einen anderen Port entschieden und dort hatte dann alles funktioniert.
Als ich nun Zeit hatte nachzuschauen was dort den Port benutzt bin ich bei einem PortScan auf folgendes gestossen.

Weiss einer von euch, was commplex-main für eine Anwendung ist? ist das evtl ein Trojaner?
Ein Besuch auf http://www.bekkoame.ne.jp/~s_ita/port/port5000-5399.html hat mich nicht weiter gebracht und auch aus google-recherchen bin ich noch nicht wirklich schlau geworden.

weder in der registry, noch im Systemordner noch unter den Diensten findet sich eine Datei/Eintrag/Dienst der dem entspricht...

rein netzwerktechnisch sitze ich hinter nem router von dlink (604), mein System ist XPProSP1.

netstat -a -n bringt folgendes:
....
TCP 192.168.0.3:3566 0.0.0.0:0 ABHÖREN
TCP 192.168.0.3:8504 192.168.0.6:1335 HERGESTELLT
TCP 192.168.0.3:14572 0.0.0.0:0 ABHÖREN

also auch nix neues.
freue mich ueber hilfe ... mfg david


//EDIT:
ich habe gerade festgestellt, dass ein telnet 192.168.0.3 5000 erfolgreich ist ^^

 

[marcelcedric]

Guck mal hier - Vielleicht erfaerhst du da naeheres ueber das Programm / Port / Protokoll:

>> http://www.wilderssecurity.com/showthread.php?t=33461

mfg

edit:

Hab eben nochmal auf meine Portliste geguckt und siehe da was ich gefunden hab:

tcp 5000 Bubbel; Back Door Setup; Blazer 5; Socket 23; Sockets de Troie

 

[muh2k4]

na das entschaerft die sache jedenfalls ein wenig.

vor gut nem monat gabs mal den Wurm kibuv.b der sich ueber den port verbreitet hat aber der isses nicht =)...

danke für die hilfe...

 

[marcelcedric]

Lass dochmal Ad-Aware, Virenscanner und Trojanscanner drueberlaufen. Mit aktueller Def. versteht sich.

mfg

 

[muh2k4]

also ich hab antivir und pestcontroll drauf und letzterer ist eigentlich ne sehr harte nuss diebezgl...
hab ich also schon gemacht...
was mich immer noch verdutzt, ist die tatsache dass der telnet erfolgreich ist...
kannst du vielleicht mal nen portscan auf www.muh.dyn.dhs.org (thats me =) )ausführen und mir das ergebnis posten?

 

[The Prophet]

na das entschaerft die sache jedenfalls ein wenig.

// edit auf Wunsch des betroffenen by The Prophet

vor gut nem monat gabs mal den Wurm kibuv.b der sich ueber den port verbreitet hat aber der isses nicht =)...

danke für die hilfe...

Port 5000 gehört zu Universal Plug-n-Play (UPNP) was standartmäßig unter Windows aktiviert ist.

 

[muh2k4]

ne das wusst ich nicht *schaem* mach ich nicht wieder...
irgendwie muss man sich doch schlau machen...dann nimms mal bitte aus deinem post raus...

 

[The Prophet]

Hast du mal wegen UPNP geschaut? Bin mir eigentlich fast sicher.
Ansonsten würden noch

5000  tcp   Blazer5 trojan  
5000  tcp   ICKiller trojan  
5000  tcp   Bubbel, Back Door Setup, Sockets de Troie trojan

in frage kommen.

 

[marcelcedric]

Port 5000 gehört zu Universal Plug-n-Play (UPNP) was standartmäßig unter Windows aktiviert ist.

Uh - Sehr interessant. ) - Wo haste denn diese Information her?

mfg

 

[muh2k4]

2001 gabs maln patch http://www.microsoft.com/downloads/...ce-0d3a-4906-990e-2d058f107173&DisplayLang=en der sich um dieses problem gekuemmert hat...

 

[The Prophet]

Uh - Sehr interessant. ) - Wo haste denn diese Information her?

mfg

Steht zumindestens in jeder guten Portliste. Und ich bilder mir ein auch mal was darüber gelesen zu haben.

@ muh du hast doch nicht wirklich XP Embedded laufen...

 

[muh2k4]

ne nich wirklich
aber der patch ist halt zu diesem problem

 

[The Prophet]

Na nun weiß ich noch immer nicht obs was geholfen hat bzw ob es an dem ist.