Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

portscanner auf der workstation finden

Mitglied: etech13

etech13 (Level 1) - Jetzt verbinden

23.10.2007, aktualisiert 21:53 Uhr, 3575 Aufrufe, 2 Kommentare

Hallo Leute

Unser Geschäftsnotebook (XP) in Brasilien scannt bei VPN-Verbindung unser Netzwerk (das meldet mir die Firewall)
(AntiVir, AdAware & SpyBot) finden auf dem Notebook nichts. (alles ist auf brasilianisch )

A portscan was detected. Details about the event:

Time.............: 2007:10:18-15:05:35

Source IP address: 10.38.153.2

Wo könnte ich suchen, woran müsste ich achten etc.?

Danke & Gruss
eTech
Mitglied: Gagarin
23.10.2007 um 13:53 Uhr
Hast du dir schon mal auf den Notebook angeschaut ob da irgendwelche ungewoehnlichen Prozesse laufen?

Hast du auch andere Antivirensoftwaren drueber gejagt? Da gibts so nette Knoppixbasierte Bootcds mit Virensuche...

Kannst du dir ausgeben lassen welche Ports gescannt worden sind?

Was sagt netstat? welche Ports sind denn bei dem Notebook offen?

Fragen ueber Fragen
Bitte warten ..
Mitglied: Rafiki
23.10.2007 um 21:53 Uhr
Evtl. löst die Software Skype oder eine Chat Software diesen Alarm aus.
Übersicht Chat Software: http://de.wikipedia.org/wiki/Multi-Protokoll-Client

Wenn du Zugang zu dem Remote Notebook hast würde ich versuchen mit einer Netzwerk Sniffer Software etwas von dem Traffic einzufangen und zu analysieren. Ich bevorzuge den Microsoft NetworkMonitor, jetzt in Version 3.
Microsoft Network Monitor 3.1
Brief Description: Network Protocol Analyzer. Tool to allow capturing and protocol analysis of network traffic.
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...

Alternativ Wireshark (http://www.wireshark.org/) eine sehr gute Freeware.

Der Process Explorer von Sysinternals (www.sysinternals.com -> leitet dich zu Microsoft Technet weiter) zeigt an welcher Prozess gerade Daten empfängt oder sendet.
http://www.microsoft.com/technet/sysinternals/SystemInformation/Process ...

Net-Peeker ist Firewall, ein Bandbreitenbegrenzer und Netzwerksniffer in einer handlichen Software. Damit ist es möglich z.B. den Traffic von nur einer Anwendung (Prozess) zu speichern und die Datei dann später mit z.B. Wireshark zu analysieren. Ich empfehle immer noch die Version 2.83 für Win XP, unter Vista funktioniert Net-Peeker noch nicht.
Homepage: http://www.net-peeker.com/ (30 Tage shareware)
Beschreibung: http://www.snapfiles.com/reviews/NetPeeker/netpeeker.html



Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Firewall
Portscanner zeigt offene Ports nicht an
Frage von teret4242Firewall3 Kommentare

Hallo, an was kann das liegen, wenn ein Portscanner Ports die auf einem System geöffnet sind nicht erkennt? Es ...

Vmware

Problem mit Migration von Workstation auf vSphere

gelöst Frage von MLubrichVmware3 Kommentare

Hallo Leute, ich habe ein Problem, dass sich nach der Migration eines Servers zeigte. Die Migration erfolgte aus der ...

Grafikkarten & Monitore

Suche eine Grafikkarte für meine Workstation

gelöst Frage von AmanuelGrafikkarten & Monitore24 Kommentare

Hallo :) ich habe mir eine Workstation gekauft mit Windows 8.1 64 bit. Tech. Details: 2 mal Xeon X5570 ...

Windows Userverwaltung

Powershell User-Workstation

Frage von TlBERlUSWindows Userverwaltung2 Kommentare

Hallo Kollegen, habe ich eine Möglichkeit, herauszufinden, auf welcher Workstation sich ein User momentan angemeldet hat ohne das ich ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...