Hi Leute!!
Ich hoffe ihr könnt mir helfen:
Ich habe soeben nen Anruf von meiner Kabelgesellschaft bekommen, dass eine Beschwerde eingegangen ist, dass ich gestern bei wem anderen nen Port-Scan auf Port 137 ausgeführt haben könnte.
Google Suche spuckt mir nur aus, dass das der NetBIOS Port ist.
Was kann das verursacht haben???

Auf Grund des aktuellen Virenscanners schließe ich mal einen Virus aus, aber der Scanner läuft gerade noch um sicher zu gehen.

MfG

hast du eine internetpraesenz?
ein kumpel von mir hat eine hp mit webcams und da kommt bei mir regelmaessig die fw und meldet irgendwelche angriffe!

Gruss Titus

hi
nein, ich habe keine internetpräsenz.
nachdem mein virenscanner keinerlei viren oder ähnliches gefunden hat, habe ich keine erklärung was das gewesen sein sollte.

was kann noch so einen port-scan auslösen??

Halte ich für Schwachsinn. Bei Kabel wird die IP meist per DHCP vergeben und Windows wird nach empfangen dieser IP automatisch eine Art Broadcast fürs Windows Netzwerk senden um zu schauen wer noch da ist. Involviert sind Port 135-139 und 445.
Kurz, es liegt in der "Natur" von Windows diese Anfrage zu senden. Du kannst sie blocken oder die Datei- und Druckerfreigabe deaktivieren um das zu verhindern. Von böswilliger Absicht kann kaum die Rede sein und eine Beschwerde resultiert aus reiner Unkenntnis...

ich fand es nur komisch weil sie deswegen angerufen haben, und er dann meinte, dass sowas meistens dann vorkommt wenn da ein virus oder wurm aktiv ist.

Ich gehe davon aus, dass dein Viruskiller was taugt und in der Tat kein Virus auf deinem Rechner ist... denn wenn Du einen hast und dieser "hämmert" in der Tat auf einen anderen Rechner los, dann ist das ein Grund zur Beschwerde...

mc affee, mit dem hab ich noch nie probleme gehabt.

so, auch mit den neuesten def. findet der nix.
kA was das war.

mmm...

Erstell mal ein Log mit HijackThis und poste es, dann kann man mal nachgucken :) ... möchte gar nicht wissen, wieviele Anfragen auf Port 137 bei mir jeden Tag auflaufen, ebenso Port 445 ...

werd ich mal machen wenn ich am nachmittag daheim bin, an das hijack ding hab ich noch gar nicht gedacht.

Update: meine freundin sitzt zu hause gerade beim computer und hat mich angerufen:
virus gefunden: sq.. slammer - angeblich gelöscht

hijack this log:

Logfile of HijackThis v1.99.1
Scan saved at 21:09:29, on 01.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\ISS\BlackICE\blackice.exe
C:\Programme\ISS\BlackICE\blackd.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1.6\Mozilla.exe
D:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\System32\winvbie.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.6\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [SIAPRO7] "C:\Programme\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Programme\ISS\BlackICE\blackice.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116513624731
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Programme\ISS\BlackICE\blackd.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe

Nichts auffälliges, oder??