ProfNuke
Lt. Junior Grade
- Registriert
- Juni 2006
- Beiträge
- 277
Hi,
ich habe die sygate firewall installiert und mir ist folgendes aufgefallen:
wenn ich nichts mache, habe ich outgoing traffic auf port 33000.
Kurze Einführung:
Ich habe mir vor nicht all zu langer Zeit die Ports 29000 bis 60000 vom router auf mich redirected, so dass ich z.B. ftp server, spiele server, remotedesktop etc. auf diesen ports laufen lassen kann und mein rechner von außen erreichbar ist.
Mein Notebook hat die gleiche konfiguration und hintergrundprogramme installiert wie mein desktoprechner, dieser hat jedoch keinen Netzwerktraffic wenn ich nichts mache. Mein Desktoprechner leider schon. Nun habe ich versucht dem auf die Schliche zu kommen.
Zuerst vermutete ich ein Hintergrundprogramm, doch auch wenn ich in der Sygate firewall jedes programm manuell anklicke und blocke, jedoch die firewall sonst komplett offen lasse, habe ich sofort diesen kleinen outgoing traffic.
Schließe ich die Portweiterleitung im router, ist der traffic sofort weg. leite ich die ports auf mein notebook weiter, hat weder mein notebook noch mein desktoprechner traffic.
Also vermute ich einen Trojaner/Backdoor.
Mit folgenden Tools habe ich erfolglos meinen rechner gecheckt:
- hijackthis --> nichts auffälliges. alles altbekannt und als gut eingestuft.
- avira antivir
- avg antivir
- trendmicro online scanner
- bitdefender online scanner
- avira anti rootkit
- sophos anti rootkit
- avg anti rootkit free
- trojan remover
- super anti spyware
- malwarebytes anti-malware
- rootkit unhooker
- nod32 antivirus
Leider alles ohne erfolg. Ich bin langsam mit meinem Latein am Ende und über die Sygate-Traffic-Protokoll bekomme ich auch nicht heraus, welches programm es verursacht. Nachdem ich einen Backtrace gemacht habe, musste ich feststellen, dass ich in Belgien lande, die letzte IP jedoch geblockt wird und nicht weiter identifiziert werden kann.
Kann mir jemand helfen? Hat jemand eine Idee? Irgendwie muss man doch dahinter kommen können!?
Danke schonmal im Vorraus für eure Mühen
Gruß, ProfNuke
ich habe die sygate firewall installiert und mir ist folgendes aufgefallen:
wenn ich nichts mache, habe ich outgoing traffic auf port 33000.
Kurze Einführung:
Ich habe mir vor nicht all zu langer Zeit die Ports 29000 bis 60000 vom router auf mich redirected, so dass ich z.B. ftp server, spiele server, remotedesktop etc. auf diesen ports laufen lassen kann und mein rechner von außen erreichbar ist.
Mein Notebook hat die gleiche konfiguration und hintergrundprogramme installiert wie mein desktoprechner, dieser hat jedoch keinen Netzwerktraffic wenn ich nichts mache. Mein Desktoprechner leider schon. Nun habe ich versucht dem auf die Schliche zu kommen.
Zuerst vermutete ich ein Hintergrundprogramm, doch auch wenn ich in der Sygate firewall jedes programm manuell anklicke und blocke, jedoch die firewall sonst komplett offen lasse, habe ich sofort diesen kleinen outgoing traffic.
Schließe ich die Portweiterleitung im router, ist der traffic sofort weg. leite ich die ports auf mein notebook weiter, hat weder mein notebook noch mein desktoprechner traffic.
Also vermute ich einen Trojaner/Backdoor.
Mit folgenden Tools habe ich erfolglos meinen rechner gecheckt:
- hijackthis --> nichts auffälliges. alles altbekannt und als gut eingestuft.
- avira antivir
- avg antivir
- trendmicro online scanner
- bitdefender online scanner
- avira anti rootkit
- sophos anti rootkit
- avg anti rootkit free
- trojan remover
- super anti spyware
- malwarebytes anti-malware
- rootkit unhooker
- nod32 antivirus
Leider alles ohne erfolg. Ich bin langsam mit meinem Latein am Ende und über die Sygate-Traffic-Protokoll bekomme ich auch nicht heraus, welches programm es verursacht. Nachdem ich einen Backtrace gemacht habe, musste ich feststellen, dass ich in Belgien lande, die letzte IP jedoch geblockt wird und nicht weiter identifiziert werden kann.
Kann mir jemand helfen? Hat jemand eine Idee? Irgendwie muss man doch dahinter kommen können!?
Danke schonmal im Vorraus für eure Mühen
Gruß, ProfNuke
