fucking shit!!

hi leute hab heut mal nen portscanner bei mir selbst drüberlaufen lassen, nur mal so um zu schaun was so alles offen is und jetz ohh shit!!!

hier der log:

Trojan,8,ICMP,Ping Attack
Trojan,9,UDP,Chargen
Trojan,19,UDP,Chargen
Trojan,21,TCP,FTP service
Trojan,23,TCP,TELNET Service
Trojan,25,TCP,Several trojans use this port
Trojan,31,TCP,Agent 31, Hacker's Paradise
Trojan,41,TCP,Deep Throat
Trojan,53,TCP,DNS service
Trojan,58,TCP,DM Setup
Trojan,79,TCP,Firehotcker
Trojan,80,TCP,Executor
Trojan,99,TCP,Hidden Port 2.0
Trojan,110,TCP,ProMail Trojan
Trojan,113,TCP,Kazimas
Trojan,121,TCP,Jammer Killah
Trojan,129,TCP,Password Generator Protocol
Trojan,135,TCP UDP,Netbios Remote procedure call
Trojan,137,TCP UDP,Netbios name (DoS attacks)
Trojan,138,TCP UDP,Netbios datagram
Trojan,139,TCP UDP,Netbios session (DoS attacks)
Trojan,146,TCP,Infector 1.3
Trojan,421,TCP,Tcp Wrappers
Trojan,456,TCP,Hacker's Paradise
Trojan,531,TCP,Rasmin
Trojan,555,TCP,Stealth Spy, Phaze
Trojan,666,TCP,Attack FTP
Trojan,911,TCP,Dark Shadow
Trojan,999,TCP,DeepThroat
Trojan,9400,TCP,In Command
Trojan,9999,TCP,The Prayer 1.0 - 2.0
Trojan,1000,TCP,Der Spaeher
Trojan,1001,TCP,Silencer, WebEx
Trojan,1011,TCP,Doly Trojan
Trojan,1012,TCP,Doly Trojan
Trojan,1015,TCP,Doly Trojan
Trojan,1024,TCP,NetSpy
Trojan,1025,UDP,Maverick's Matrix
Trojan,1027,TCP,ICQ
Trojan,1029,TCP,ICQ
Trojan,1032,TCP,ICQ
Trojan,1033,TCP,ICQ Trojan
Trojan,1033,TCP,Exploit Descent Manager Module
Trojan,1042,TCP,Rasmin
Trojan,1045,TCP,Rasmin
Trojan,1080,TCP,Socks/Wingate
Trojan,1090,TCP,Xtreme
Trojan,1170,TCP,Voice Streaming Audio
Trojan,1207,TCP,SoftWar
Trojan,1234,TCP,Ultors Trojan
Trojan,1243,TCP,Sub Seven
Trojan,1245,TCP,VooDoo Doll
Trojan,1257,TCP,Sub Seven 2.1
Trojan,1269,TCP,Maverick's Matrix
Trojan,1492,TCP,Ftp 99CMP Trojan
Trojan,1349,UDP,BackOrifice DLL Comm
Trojan,1394,TCP,Gofriller, BackDoor
Trojan,1492,TCP,FTP99CMP
Trojan,1509,TCP,Psyber Streaming Server
Trojan,1600,TCP,Shivka-Burka
Trojan,1807,TCP,SpySender
Trojan,1981,TCP,Shockrave Trojan
Trojan,1999,TCP,BackDoor Trojan
Trojan,2000,TCP,Remote Explorer
Trojan,2000,UDP,Remote Explorer/CallBook
Trojan,2001,TCP,Trojan Cow
Trojan,2023,TCP,Unknown Trojan
Trojan,2086,TCP,Netscape/Corba exploit
Trojan,2023,TCP,Ripper
Trojan,2115,TCP,Bugs
Trojan,2140,TCP,Deep Throat
Trojan,2140,UDP,Deep Throat
Trojan,2283,TCP,Unknown Trojan
Trojan,2583,UDP,Unknown Trojan
Trojan,2565,TCP,Striker
Trojan,2583,TCP,WinCrash
Trojan,2716,TCP,The Prayer 1.2 - 1.3
Trojan,2721,TCP,Phase Zero
Trojan,2801,TCP,Phineas Phucker
Trojan,2989,UDP,Rat
Trojan,3024,TCP,WinCrash
Trojan,3129,TCP,Master's Paradise
Trojan,3150,TCP,Deep Throat
Trojan,3150,UDP,Deep Throat
Trojan,3587,UDP,Sh*tHead trojan
Trojan,3587,TCP,Sh*tHead trojan
Trojan,3700,TCP,Portal of Doom
Trojan,4092,TCP,WinCrash
Trojan,4321,TCP,SchoolBus
Trojan,4567,TCP,File Nail
Trojan,4590,TCP,ICQ Trojan
Trojan,4950,TCP,Unknown trojan
Trojan,5000,TCP,Sokets de Trois v1.
Trojan,5001,TCP,Sokets de Trois v1.
Trojan,5011,TCP,OOTLT
Trojan,5031,TCP,Net Metropolitan
Trojan,5032,TCP, Net Metropolitan
Trojan,5321,TCP,Firehotcker
Trojan,5400,TCP,Blade Runner
Trojan,5401,TCP,Blade Runner
Trojan,5402,TCP,Blade Runner
Trojan,5501,UDP,<Unknown>
Trojan,5521,TCP,Illusion Mailer
Trojan,5550,TCP,X-Tcp Trojan
Trojan,5555,TCP,ServeMe
Trojan,5556,TCP,BO Facil
Trojan,5557,TCP,BO Facil
Trojan,5569,TCP,Robo-Hack
Trojan,5666,TCP,(PC Crasher)
Trojan,5742,TCP,(WinCrash)
Trojan,6400,TCP,(The Thing)
Trojan,6667,TCP,Sub-7 2.1 (new icq port)
Trojan,6670,TCP,(Deep Throat)
Trojan,6711,TCP,Sub Seven
Trojan,6712,TCP,Sub Seven
Trojan,6713,TCP,Sub Seven
Trojan,6723,TCP,MStream (Attacker to handler)
Trojan,6771,TCP,Deep Throat
Trojan,6776,TCP,Sub Seven
Trojan,6838,UDP,MStream (Agent to handler)
Trojan,6939,TCP,Indoctrination
Trojan,6969,TCP,Gate Crasher, Priority
Trojan,6970,TCP,Gate Crasher
Trojan,7000,TCP,Remote Grab
Trojan,7028,TCP,Unknown trojan
Trojan,7028,UDP,Uknown Trojan
Trojan,7300,TCP,Net Monitor
Trojan,7301,TCP,Net Monitor
Trojan,7302,TCP,Net Monitor
Trojan,7303,TCP,Net Monitor
Trojan,7304,TCP,Net Monitor
Trojan,7305,TCP,Net Monitor
Trojan,7306,TCP,Net Monitor
Trojan,7307,TCP,Net Monitor
Trojan,7308,TCP,Net Monitor
Trojan,7309,TCP,Net Monitor
Trojan,7323,TCP,Sygate Backdoor
Trojan,7323,UDP,Sygate Backdoor
Trojan,7597,TCP,QaZ Trojan Communications
Trojan,7789,TCP,ICKiller
Trojan,7983,UDP,MStream (handler to Agent)
Trojan,8783,TCP,<unknown Trojan>
Trojan,9325,UDP,MStream (agent to handler)
Trojan,9872,TCP,Portal of Doom
Trojan,9873,TCP,Portal of Doom
Trojan,9874,TCP,Portal of Doom
Trojan,9875,TCP,Portal of Doom
Trojan,9989,TCP,iNi-Killer
Trojan,10067,TCP,Portal of Doom
Trojan,10067,UDP,Portal of Doom
Trojan,10167,TCP,Portal of Doom
Trojan,10167,UDP,Portal of Doom
Trojan,10498,UDP,Handler to Agent
Trojan,10520,TCP,Acid Shivers
Trojan,10607,TCP,Coma
Trojan,10666,UDP,Ambush
Trojan,11000,TCP,Senna Spy
Trojan,11223,TCP,Progenic Trojan
Trojan,12076,TCP,GJamer
Trojan,12223,TCP,Hack'99, KeyLogger
Trojan,12361,TCP,TCP Whack-a-mole
Trojan,12362,TCP,TCP Whack-a-mole
Trojan,12345,TCP,Netbus, Ultor's Trojan
Trojan,12346,TCP,Netbus
Trojan,12361,TCP,TCP Whack-a-mole
Trojan,12362,TCP,TCP Whack-a-mole
Trojan,12456,TCP,NetBus
Trojan,12631,TCP,WhackJob
Trojan,12701,TCP,Eclipse 2000
Trojan,12754,TCP,MStream (Attacker to handler)
Trojan,13000,TCP,Senna Spy
Trojan,13700,TCP,Unknown Trojan
Trojan,15104,TCP,MStream (Attacker to handler)
Trojan,16660,TCP,Stacheldraht
Trojan,16969,TCP,Priority
Trojan,18753,TCP,shaft Handler to agent(s)
Trojan,20000,TCP,Millennium
Trojan,20001,TCP,Millennium
Trojan,20034,TCP,(NetBus 2 Pro)
Trojan,20432,TCP,shaft Client to handler(s)
Trojan,20433,UDP,shaft Agent to handler(s)
Trojan,21544,TCP,Unknown Trojan
Trojan,21554,TCP,GirlFriend
Trojan,22222,TCP,Prosiak
Trojan,20203,TCP,Logged!
Trojan,20331,TCP,Unknown Trojan
Trojan,23456,TCP,EvilFTP, UglyFTP
Trojan,24680,TCP,<Unknown Trojan>
Trojan,24680,UDP,<Unknown Trojan>
Trojan,26274,TCP,Delta Source
Trojan,26274,UDP,Delta Source
Trojan,27665,TCP,Trin00/TFN2K
Trojan,27374,UDP,Sub-7 2.1
Trojan,27374,TCP,Sub-7 2.1
Trojan,27444,UDP,Trin00/TFN2K
Trojan,27573,UDP,Sub-7 2.1
Trojan,27573,TCP,Sub-7 2.1
Trojan,27665,TCP,Trin00 DoS Attack
Trojan,29891,TCP,The Unexplained
Trojan,30029,TCP,AOL Trojan
Trojan,30999,TCP,Kuang2 Trojan
Trojan,30100,TCP,NetSphere
Trojan,30101,TCP,NetSphere
Trojan,30102,TCP,NetSphere
Trojan,30303,TCP,Sockets de Troie
Trojan,31335,UDP,Trin00 DoS Attack
Trojan,31337,UDP,Backorifice/BO-2K
Trojan,31337,TCP,Netpatch
Trojan,31338,TCP,NetSpy DK
Trojan,31338,UDP,Deep BO
Trojan,31339,TCP,NetSpy DK
Trojan,31666,TCP,BOWhack
Trojan,31785,TCP,Hack'a'Tack
Trojan,31789,UDP,Hack'a'Tack
Trojan,31790,UDP,Hack`a'Tack
Trojan,31791,UDP,Hack'a'Tack
Trojan,32418,TCP,Acid Battery
Trojan,33333,TCP,Prosiak
Trojan,33390,UDP,Unknown trojan
Trojan,34324,TCP,BigGluck, TN
Trojan,34555,UDP,Trin00 Ping/Pong Response
Trojan,33911,UDP,Trojan Spirit 2001
Trojan,40421,TCP,Master's Paradise Trojan
Trojan,40412,TCP,The Spy
Trojan,40422,TCP,Master's Paradise
Trojan,40423,TCP,Master's Paradise
Trojan,40425,TCP,Master's Paradise
Trojan,40426,TCP,Master's Paradise
Trojan,47252,TCP,Delta Source
Trojan,47262,UDP,Delta Source
Trojan,49301,UDP,Online KeyLogger
Trojan,50505,TCP,Sokets de Trois v2.
Trojan,50766,TCP,Fore 1.0 Trojan
Trojan,50776,TCP,Fore
Trojan,53001,TCP,Remote Windows Shutdown
Trojan,54320,TCP,Back Orifice 2000
Trojan,54320,UDP,Back Orifice
Trojan,54321,TCP,School Bus, Back Orifice
Trojan,54321,UDP,Back Orifice 2000
Trojan,57341,UDP,Net Raider Trojan
Trojan,57341,TCP,Net Raider Trojan
Trojan,60000,TCP,Deep Throat
Trojan,61603,TCP,Bunker-Hill Trojan
Trojan,61348,TCP,Bunker-HillTrojan
Trojan,61466,TCP,Telecommando
Trojan,63485,TCP,Bunker-Hill Trojan
Trojan,65000,TCP,Devil
Trojan,65000,TCP,Stacheldraht


shlimm oder?

was kann ich dagegen tun alle virenscanner finden nix!!!

hast du adaware und spybot versucht? am besten auch mal im safe mode scannen...

j anatürlich alles drüberlaufen lassen!!!

Ein portscanner ist kein virenscanner. also woher soll er die trojaner anzeigen können? Der wird dir die ports benannt haben über die diese trojaner standartmäßig genutzt werden und nicht das du diese drauf hast.

Das iss doch ein witz :lach: :lach: :lach: :lach: :lach:

Sachma auf welchen seiten im netz bist Du denn untewegs und Klickst du auf allem rum was du siehst und schön blinkt!?

Öffnest Du alle Mails die du nicht kennst!?

Manoman das ist der Hit............it makes my Day!!


Mach das sys platt und installiere es neu. Dann optimiere dein sys und achte drauf wo du im Netz rumklickst. Installiere dir winXP SP 2 falls Du WinXP nutzt.

Du wirst dir ein abbrechen den scheiß wieder runter zu bekommen.

Ne Firewall wie sygate wäre auch nicht schlecht!

Gruß Virtual

Und dann läßt er den Portscanner wieder drüberlaufen und hat das gleiche. Das ding zeigt nur an "auf port blub wird gerne der trojaner xy genutzt"

Sowas wie "port 80 = http"

wie jetze??

habe keine große Ahnung von portscannern. Welcher ist das denn? Würde es dann gerne mal selber testen.

Gruß Virtual

Nen portscanner guckt ja nur welche ports offen sind und was nicht. Dazu haben diese meist eine Liste dabei welche Anwendungen auf diesen Ports ausgeführt werden.
So wird er dir anzeigen das port 80 offen ist mit der Beschreibung das es für http, also normales Surfen benötigt wird.

Nun steht in dieser Liste auch das auf Port 57341 standartmäßig der Trojaner "Net Raider Trojan" betrieben wird.

Der Portscanner "scannt" nicht ob da jetzt http über port 80 läuft oder ob es da wirklich einen Trojaner gibt. Er liest einfach nur vor was in seiner Liste steht.
Ergo: Auf der Maschine sind keine Trojaner, nur geöffnete Ports auf denen Trojaner agieren könnten, sofern sie vorhanden sind.

DescWing schrieb:

Nen portscanner guckt ja nur welche ports offen sind und was nicht. Dazu haben diese meist eine Liste dabei welche Anwendungen auf diesen Ports ausgeführt werden.
So wird er dir anzeigen das port 80 offen ist mit der Beschreibung das es für http, also normales Surfen benötigt wird.

Nun steht in dieser Liste auch das auf Port 57341 standartmäßig der Trojaner "Net Raider Trojan" betrieben wird.

Der Portscanner "scannt" nicht ob da jetzt http über port 80 läuft oder ob es da wirklich einen Trojaner gibt. Er liest einfach nur vor was in seiner Liste steht.
Ergo: Auf der Maschine sind keine Trojaner, nur geöffnete Ports auf denen Trojaner agieren könnten, sofern sie vorhanden sind.

Zum Vergrößern anklicken....

hmm..ja verstehe. Danke für die Aufklärung!

Gruß Virtual

Also sowas hier:
http://www.logosec.de/tcpipports2.htm (bißl lang hehe)

Wenn die Trojaner alle auf einem Rechner drauf sind, das wäre ja mal Hammer.. *lachweg*Aber so eine Virenschleuder hatte ich auch mal zwischen. Da war Spyware, Startseiten, die auf xxx-Seiten gingen (1x InternetExplorer gestartet, 5 Fenster mit Titten und mehr gingen auf), Besuch von Seiten mit Antivirus, AntiSpyware war nicht möglich. Downloads wurden geblockt, selbst die Soft von einem USB-Stick konnte nicht installiert werden.
Die Kiste war sehr hartnäckig. Alleine in der Quarantäne von NAV waren über500 Dateien.
Lustiges Sammelsurium von Trojanern, Würmern, Spyware, Keylogger und so.. *g*
Da konnte man nur Festplatte platt machen und neu installieren.

@killerseegurke: ich hätt gern mal deine ip
nein, wie naiv muss man eigentlich sein um das zu glauben?
wo sollen die ganzen trojans denn herkommen?
zudem werden auch vealtete sachen wie sub7 und netbus angezeigt, die einem heute mit einem router gar nix mehr anhaben können^^
mache den portscan mal richtig und melde dich wieder...

ach du scheiße!!!
sowas hab ich ja noch nie gesehn!
wenn du nichts wegkriegst hätt ich einfach formatiert!
klappt zu 100% dass alles weg sein wird...im notnotfall!

Stipe schrieb:

ach du scheiße!!!
sowas hab ich ja noch nie gesehn!
wenn du nichts wegkriegst hätt ich einfach formatiert!
klappt zu 100% dass alles weg sein wird...im notnotfall!

Zum Vergrößern anklicken....

stimmt, nicht existierende trojaner sind dann weg...

da fehlt einer - er heisst windows :grinning:

ok ok das mit dem portscanner seh ich ein!!! habn nohcmal drüberlaufen lassen und es sind drei trojanerports offen!

und die hab ich runtergebracht!

killerseegurke schrieb:

ok ok das mit dem portscanner seh ich ein!!! habn nohcmal drüberlaufen lassen und es sind drei trojanerports offen!

und die hab ich runtergebracht!

Zum Vergrößern anklicken....

bitte lass port 80 dabeigewesen sein:lach:

killerseegurke schrieb:

ok ok das mit dem portscanner seh ich ein!!! habn nohcmal drüberlaufen lassen und es sind drei trojanerports offen!

und die hab ich runtergebracht!

Zum Vergrößern anklicken....

samma...
wie kriegt man einen port "runter" ?
ist jetzt nicht böse gemeint, aber...wer kennt den unterschied zwischen virenscanner und portscanner? :lach:
wenn einer deiner aktuellen Virenscanner so nen alten ranz wie Sub7 nicht findet, dann ist, wie hax0r schon sagte, wohl auch kein sub7 drauf.
wenn du nen Portscanner laufen lässt und der dir anzeigt dass dieser oder jener port offen ist, dann heisst das noch lange nicht dass das ein böser böser virus ist. der port ist einfach offen. punkt. vielleicht ist der ja zufällig ein präferierter trojaner-port...aber wer weiss...mach ihn doch einfach zu. und zwar mit ner vernünftigen firewall.
in deinem log erscheint ja auch zB der port 21...und der FTP service ist kein virus...

Doch, nen ganz ganz böser sogar.. über FTP werden heimlich illegale kopien auf den rechner geladen...

tja

135
1025

is offen!

ich nutz seit ich inet hab zone alarm! wie kann ich bei der ports schließen??