Forum Schwarzes Baden-Württemberg (http://forum.schwarzes-bw.de/wbb231/index.php)
- Unterhaltung und Technik (http://forum.schwarzes-bw.de/wbb231/board.php?boardid=101)
-- Internet Allgemein (http://forum.schwarzes-bw.de/wbb231/board.php?boardid=58)
--- Virus ??? oder was ist jetzt schon wieder??? (http://forum.schwarzes-bw.de/wbb231/thread.php?threadid=13281)
Geschrieben von Natja am 05.02.2008 um 20:15:
Virus ??? oder was ist jetzt schon wieder???
Sygate Sicherheitsprotokoll:
Jemand scannt Ihren Computer.
Ihre UDP ports:
5190, 5192, 5191, 5194 und 5193 wurden von 205.188.210.217 gescannt.
Hatte mal kurz die Firewall deaktiviert und dann kam das was oben steht.
War kurz im Icq. und habe da was angenommen... von jemand, den ich kenne. War nur eine Webcam die getestet wurde.
Jetzt bin ich total verunsichert - nicht das da jemand auf meinen PC zugreift!
Kann mir jemand helfen???
Geschrieben von keltaro am 05.02.2008 um 20:42:
Spontan würd ich sagen, dass die Ports auf Grund der ICQ Webcam-Übertragung gescannt wurden, sprich die IP Nummer war die entsprechende Person im ICQ...
Geschrieben von Xtra am 05.02.2008 um 20:44:
RE: Virus ??? oder was ist jetzt schon wieder???
| Zitat: |
Original von Natja
Sygate Sicherheitsprotokoll:
Jemand scannt Ihren Computer.
Ihre UDP ports:
5190, 5192, 5191, 5194 und 5193 wurden von 205.188.210.217 gescannt.
|
5190/tcp America-Online
5192/tcp America-Online
5193/tcp America-Online
205.188.210.217 => arsvip-d01.blue.aol.com
Das sind also alles AOL Ports und die IP gehoert zum IP Bereich von AOL.
Daher scheint da ein AOL Rechner versucht zu haben bei dir auf AOL Services zuzugreifen. Bzw. ICQ Nutzt fyr Filetransfers standardmaessig Port 5190, deinem ggyber sein ICQ hat dann wohl durchprobiert auf welchem Port er an die Cam kommt.
Da bei dir aber vermutlich kein AOL Dienst oder aber die webcam auf den Ports laeuft, lief der Portzugriff wohl ins leere, bis eben auf deinen Sygate, der hat das mitprotokolliert.
| Zitat: |
Original von Natja
Hatte mal kurz die Firewall deaktiviert und dann kam das was oben steht.
War kurz im Icq. und habe da was angenommen... von jemand, den ich kenne. War nur eine Webcam die getestet wurde.
Jetzt bin ich total verunsichert - nicht das da jemand auf meinen PC zugreift!
Kann mir jemand helfen??? |
Das ist unwahrscheinlich, solange du nicht AOL Software installiert hast.
Bedenklich wird es, wenn du Dienste am laufen hast, die die Zugriffe auch entgegen nehmen, wie einen FTP Server oder aber die Windows Netzwerkfreigaben ins Internet laufen laesst.
Allgemein solltest du jedoch nicht die FW pauschal deaktivieren sondern ggf. die einzelnen Ports fyr ein Programm erlauben (Siehe hierzu Handbuch deiner Firewall).
Dann bist du auf der sicheren Seite.
Greetz
X
Geschrieben von miniversum am 06.02.2008 um 11:36:
Das ist auf jedenfall ICQ. Der benutzt nicht nur Port 5190 sondern man sollte, laut ICQ Seite zumindest, für Webcamn und Filetransfernutzung die Ports 5190 - 5200 offenhalten. ICQ probiert dan durch welche gehen. Jedenfalls in der lite version. Im ICQ Pro kan man einstellen welchen Port verwendet werden soll, und so auch die Anzahl freier Prots einschrenken. Das das IPs von AOL sind liegt daran das ICQ und AOL zusammenarbeiten und man ja auch set ner Weile schon über ICQ ja auch mit AIM-Teilnehmern komunizieren kann.
Geschrieben von Natja am 06.02.2008 um 11:52:
Man Ihr kennt Euch aus.
Ich bin jetzt auf jeden Fall schon mal beruhigter! Vielen Dank für Eure Hilfe!!!
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH