Unerlaubter Zugang!

[Darky1900]

Liebe Computerbase-User,

Ich habe ein besorgniseregendes Problem, undzwar, habe ich seit Gestern, diverse
Router Firewall Warnungen erhalten, über folgende IP:

125.46.104.150

Googelt man, kommt irgendein Chinesischer Schriftsatz und 5 aufgeführte Webseiten.

Hängt man den Port: 1000 dahinter findet er wieder nichts.

Vllt. kann mir der ein oder andere helfen? Ob ich ungefährlich den Zugang erlauben oder verneinen soll.

Vielen Dank im voraus, Euer Darky

 

[Scheinweltname]

Die Adresse stammt von

125.46.104.150 CN CHINA BEIJING BEIJING CHINA UNICOM HENAN PROVINCE NETWORK

Infos über port 1000 (wird von keinem mir bekannten Programm genutzt; oder hast du irgendwelche außergewöhnlichen Messenger, Programme mit Server-Funktion (Opera Unite oder so) oder ähnliches?
https://www.grc.com/port_1000.htm (wenn du hier auf "probe this port" klickst, kannst du mal testen, ob der Port bei dir offen ist. Wenn nicht, dann sollte dir ein Angriff auf port 1000 auch keinen Schaden verursachen.)

Port Authority Database

Port 1000

Name:
cadlock2
Purpose: -

Description: -

Related Ports: -


Background and Additional Information:

Trojan Sightings: Connecter, Der Späher / Der Spaeher, Direct Connection, DerSpaeher

Vor was warnt denn deine Firewall genau? Vor Angriffen, unerlaubter Aktivität oder so?

 

[Darky1900]

Lieber Scheinweltname, vielen Dank für deine Mühe soweit

Ich habe mal kurz gewartet, bis so eine Erlaubnisanfrage wieder aufploppt. Und da ist sie. Habe sie mal als Datenanhang hinzugefügt.

Das Programm Capi Control (Teil von meiner TA 33 UBS Telefon-Anlage)
versucht wohl ins Internet zu verbinden, was es vorher noch nie getan hat. Schon gar nicht zu dieser chinesischen IP. Daher halt meine Bedenken.

Und der Port 1000, ist laut der von Dir geschickten Webseite, im Status "Stealth/unsichtbar"

Edit: Allgemein hab ich mal den "Common Ports" Test durchlaufen lassen, habe die Ergebnisse kurz kopiert. Allgemein standen die im Text Summary genannten Ports auf "Stealth"

Solicited TCP Packets: PASSED — No TCP packets were received from your system as a direct result of our attempts to elicit some response from any of the ports listed below — they are all either fully stealthed or blocked by your ISP. However . . .

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

 

[Scheinweltname]

da der port unsichtbar ist und der Traffic nach außen geht, ist es also schonmal kein Angriff von draußen.

Allerdings finde ich es auch merkwürdig, dass die Verbindung nach China geht ... hast du mal nen Virencheck gemacht?

Ich jedenfalls würde erstmal blockieren.

EDIT: Wenn bei dir alles auf Stealth steht und alles abgelehnt wurde, dann hast du deine Firewall offenbar sehr gut eingerichtet (falls du Onlinegamer bist, brauchst du die 'Pingbarkeit', vermute ich mal. Ansonsten würde ich mal gucken, ob du die nicht auch unterdrücken kannst.) D.h. also, falls es eine Bedrohung gibt, dann kommt die von innen, von deinem Rechner. Würde mal auf Trojaner, Rootkits, Viren usf. scannen. Prüf z.B. mal, ob es sich wirklich um das "echte" CapiControl handelt (wo liegt die Datei? Wenn du sie an einem merkwürdigen Ort findest, kannst du sie ja mal bei virustotal hochladen).

 

[simpel1970]

Bei Verbindungen, die nach China gehen wollen, würde ich erst mal stutzig werden...lass mal HijackThis und Gmer über deinen PC laufen.

Klick!

 

[Black-Shaddy]

Also mein Tipp: Vorerst lieber einfach mal den Zugriff verneinen.
Wer weiß was da hinter steckt, solang alles problemlos läuft, biste dann auf der sicheren Seite.


mfg
Black-Shaddy

 

[ppm007]

Mein Tip ist zügig den PC nach Schädlinge zu checken.

Speziell diese CAPIControl

Schau mal im Taskmanager (besser Processexplorer) was dazu passt.

 

[walker1973]

Also da würde ich auch Verneinen weil das sieht mir nach Spyware oder sowas aus, da haste dir wohl etwas eingefangen wie die anderen schon sagten Teste dein System schnell mal gründlich durch.