was könnte diese ausgehende verbindung sein ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von sfx, 4. Mai 2009 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 4. Mai 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    hi an alle ich saß grade wie immer (^^) am rechner und da sprang erstmal meine firewall an und dann mein netlimiter firewall ebenso das explorer exe eine ausgehende verbindung haben will aber ich frage mich was das für eine ausgehende verbdindung sein soll zu einem serverbetreiber o.0

    hab mal screenshot gemachtwas ich genau meine:

    Bild
    die seite die auch in den ifos steht hab ich auch mal aufgemacht weil es mcich schon etwas interessiert hat was das blos sein könnte...

    jedenafalls hab ich die verbindgun zwar geblockt aber die interesse was das für ein ding ist ist immernoch da irgendwie.
     
  2. 4. Mai 2009
    AW: was könnte diese ausgehende verbindung sein ?

    Könntest du bitte mal deine Explorer.exe (aus system32) bei virustotal.com uppen (und am besten einmal xup.in für N0S ) ? Eigentlich liegt die doch im Windows-Ordner und nicht system32 ?

    http://92.241.190.83:8808/

    Sieht stark nach IRC aus :/ . Hab mich einfach mal per http versucht zu verbinden

    Mir IRC schauts dann so aus:

    http://whois.domaintools.com/92.241.190.83


    Ich will mich net zu weit ausm Fenster lehnen aber nutzt man IRC nicht auch für Bot-Nets bzw. zur Steuerung ?
     
  3. 4. Mai 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: was könnte diese ausgehende verbindung sein ?

    stimmt, was sucht die explorer.exe in system32 ? o.0 ist mir garnicht aufgefallen mein erster gedanke war nur "weswegen will der explorer der garkein internet braucht ins internet ?"

    hab garnicht drauf geachtet wo diese überhaupt liegt...

    laut wirus total:

    http://www.virustotal.com/de/analisis/bec6205e2debde479dfa23dbc7a995d4

    und hier die datei selber:https://www.xup.in/dl,14553965/explorer.exe/

    ich frag mich wie das ding denn dann bei mir reinkam...
    nein ich benutze kein irc bot, wenn ich dort online bin dann bin ich auch online wenn nicht dann nicht.

    was aber ganz witzig ist, das mein g data garnicht angesprungen ist wenn das wirklich ein virus ist.
    der ist nur angesprungen als dieses ding ins internet wollte
     
  4. 4. Mai 2009
    AW: was könnte diese ausgehende verbindung sein ?

    richtig!

    nicht DU nutzt einen bot, sondern jemand NUTZT DICH als bot (stichwort: botnet....)


    bestätigt das alles....trojaner die botnets "erstellen" sind meist undetected, da sie nur von einer einzelenen person gecoded und verteilt wird!
     
  5. 4. Mai 2009
    AW: was könnte diese ausgehende verbindung sein ?

    Nur, weil du im IRC nicht aktiv on bist, heißt das nicht, dass nen programm sich passiv reinhängt.
     
  6. 4. Mai 2009
    AW: was könnte diese ausgehende verbindung sein ?

    Das Ding ist bestimmt nicht sauber. Am besten du löschst es. Sieht stark nach Botnet kram aus...
     
  7. 4. Mai 2009
    AW: was könnte diese ausgehende verbindung sein ?

    hm aber dann ist es seltsam das die datei bissher nie angesprungen ist oder ?
    ich mein laut windows datei erstellunsdatum ist die datei ca 2 wochen alt und erst heute bekomme ich die meldung das dass ding connection haben will
     
  8. 4. Mai 2009
    AW: was könnte diese ausgehende verbindung sein ?

    joa warum denn nicht?
    es is ja kein problem in ein tool ne kleine sleeptime einzubauen!
    wie der virustotalscan zeigt, is die exe ja nicht sauber! -->löschen!
    ich rate dir aber einfach ma zu formatieren! damit biste 100%safe
     
  9. 4. Mai 2009
    AW: was könnte diese ausgehende verbindung sein ?

    es kann auch 3 Monate nicht anspringen...das kommt drauf an wann der ersteller des botnets will, dass seine bots aktiv werden
     
  10. 4. Mai 2009
    AW: was könnte diese ausgehende verbindung sein ?

    hm ne ok dann weiß ich jett bescheid, selbst wenn man formatieren würde kann doch so ein ding wieder rein kommen, von daher wayne wenns nur so ein botnet dingsbums war, oder sind die dinger hochgiftig ? ^^

    den sonst könnte man sich doch dran halten mit dem formatieren wenn man trotz des löschens der datei immernoch paranoia hätte und gleich für jeden pups alles neu machen würde.

    das ding hat kein internet zugriff, es ist deleted und gut ist ^^
     
  11. 4. Mai 2009
    AW: was könnte diese ausgehende verbindung sein ?

    naja bots ...

    du kannst neue dateien einspielen.. sprich trojaner pw stealer oder du wirst einfach nur als socks benutzt... zb für carding aktionen oder als teil eines DDOS Angriffs!
    ich würd einfah formatieren
     
  12. 4. Mai 2009
    AW: was könnte diese ausgehende verbindung sein ?

    nuja haben die leutchen denn dann trotz das die datei bei mir auf beiden programmen gesperrt ist und keinen internet hat, die möglichkeit das dass programm dennoch internet zugriff hat ?

    ich mein das modem sowie der das routung gerät stehen hier vor mir auf dem tisch, sollte es ohne grund einen dauerlauf beim daten lämpchen geben weiß ich ja bescheid was sache ist ^^, zudem denke ich das wenn ich ein anteil eines ddos angriffs wäre müsste er ja so geshen schon meine gaze uploadrate in anspruch nehmen, was auch wiederum sehr bemerkbar wäre.

    ich lasse noch meine 2. platte in ruhe formatieren und dann schließ ich diese halt an ^^
    hab immer zur sicherheit 2 ersatzplatten wo jeweils ein system drauf ist xD

    Edit:
    indem sinne bedanke ich mich für die beratung bewertung habe ich auch verteilt.
    somit Thema geschlossen
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.