2
portscanner auf der workstation finden
Hallo Leute
Unser Geschäftsnotebook (XP) in Brasilien scannt bei VPN-Verbindung unser Netzwerk (das meldet mir die Firewall)
(AntiVir, AdAware & SpyBot) finden auf dem Notebook nichts. (alles ist auf brasilianisch
)
A portscan was detected. Details about the event:
Time.............: 2007:10:18-15:05:35
Source IP address: 10.38.153.2
Wo könnte ich suchen, woran müsste ich achten etc.?
Danke & Gruss
eTech
Unser Geschäftsnotebook (XP) in Brasilien scannt bei VPN-Verbindung unser Netzwerk (das meldet mir die Firewall)
(AntiVir, AdAware & SpyBot) finden auf dem Notebook nichts. (alles ist auf brasilianisch
)A portscan was detected. Details about the event:
Time.............: 2007:10:18-15:05:35
Source IP address: 10.38.153.2
Wo könnte ich suchen, woran müsste ich achten etc.?
Danke & Gruss
eTech
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71682
Url: https://administrator.de/contentid/71682
Printed on: April 23, 2024 at 15:04 o'clock
2 Comments
Latest comment
Hast du dir schon mal auf den Notebook angeschaut ob da irgendwelche ungewoehnlichen Prozesse laufen?
Hast du auch andere Antivirensoftwaren drueber gejagt? Da gibts so nette Knoppixbasierte Bootcds mit Virensuche...
Kannst du dir ausgeben lassen welche Ports gescannt worden sind?
Was sagt netstat? welche Ports sind denn bei dem Notebook offen?
Fragen ueber Fragen
Hast du auch andere Antivirensoftwaren drueber gejagt? Da gibts so nette Knoppixbasierte Bootcds mit Virensuche...
Kannst du dir ausgeben lassen welche Ports gescannt worden sind?
Was sagt netstat? welche Ports sind denn bei dem Notebook offen?
Fragen ueber Fragen
Evtl. löst die Software Skype oder eine Chat Software diesen Alarm aus.
Übersicht Chat Software: http://de.wikipedia.org/wiki/Multi-Protokoll-Client
Wenn du Zugang zu dem Remote Notebook hast würde ich versuchen mit einer Netzwerk Sniffer Software etwas von dem Traffic einzufangen und zu analysieren. Ich bevorzuge den Microsoft NetworkMonitor, jetzt in Version 3.
Microsoft Network Monitor 3.1
Brief Description: Network Protocol Analyzer. Tool to allow capturing and protocol analysis of network traffic.
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
Alternativ Wireshark (http://www.wireshark.org/) eine sehr gute Freeware.
Der Process Explorer von Sysinternals (www.sysinternals.com -> leitet dich zu Microsoft Technet weiter) zeigt an welcher Prozess gerade Daten empfängt oder sendet.
http://www.microsoft.com/technet/sysinternals/SystemInformation/Process ...
Net-Peeker ist Firewall, ein Bandbreitenbegrenzer und Netzwerksniffer in einer handlichen Software. Damit ist es möglich z.B. den Traffic von nur einer Anwendung (Prozess) zu speichern und die Datei dann später mit z.B. Wireshark zu analysieren. Ich empfehle immer noch die Version 2.83 für Win XP, unter Vista funktioniert Net-Peeker noch nicht.
Homepage: http://www.net-peeker.com/ (30 Tage shareware)
Beschreibung: http://www.snapfiles.com/reviews/NetPeeker/netpeeker.html
Gruß Rafiki
Übersicht Chat Software: http://de.wikipedia.org/wiki/Multi-Protokoll-Client
Wenn du Zugang zu dem Remote Notebook hast würde ich versuchen mit einer Netzwerk Sniffer Software etwas von dem Traffic einzufangen und zu analysieren. Ich bevorzuge den Microsoft NetworkMonitor, jetzt in Version 3.
Microsoft Network Monitor 3.1
Brief Description: Network Protocol Analyzer. Tool to allow capturing and protocol analysis of network traffic.
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
Alternativ Wireshark (http://www.wireshark.org/) eine sehr gute Freeware.
Der Process Explorer von Sysinternals (www.sysinternals.com -> leitet dich zu Microsoft Technet weiter) zeigt an welcher Prozess gerade Daten empfängt oder sendet.
http://www.microsoft.com/technet/sysinternals/SystemInformation/Process ...
Net-Peeker ist Firewall, ein Bandbreitenbegrenzer und Netzwerksniffer in einer handlichen Software. Damit ist es möglich z.B. den Traffic von nur einer Anwendung (Prozess) zu speichern und die Datei dann später mit z.B. Wireshark zu analysieren. Ich empfehle immer noch die Version 2.83 für Win XP, unter Vista funktioniert Net-Peeker noch nicht.
Homepage: http://www.net-peeker.com/ (30 Tage shareware)
Beschreibung: http://www.snapfiles.com/reviews/NetPeeker/netpeeker.html
Gruß Rafiki
