Port 5000 ,Socket de Troi

[R8DER]

Hellas.

Hab von Zone3 Pro auf Outpost gewechselt, der Symantec Online Check warnt vor einem offen Port 5000 (Socket de Troi), Zeit zur Panik oder ein Standart im XP! Aktueller Virenscan (neustes Update) Antivir brachte keine Ergebnisse.

Verbindung zum Net wird über DSL (DFÜ) hergestellt.

[FunkyBeat]

Prinzipiell möglich.

Erstmal per netstat nachschauen, ob es einen Port 5000 LISTENING gibt, dann anfangen, einen Prozess nach dem anderen zu killen, wieder nachschauen, ob der Port noch offen ist.

Irgendwann findest du den Prozess raus, der verantwortlich ist, killen und fertig.

[R8DER]

Also gibbet keine Anwendung die Standart auf Port 5000 horcht?

[FunkyBeat]

Spätestens wenn Du nicht weißt, welche Anwendung hinter welchem Port steckt, solltest Du nachforschen.

Kann sich ja hinterher herausstellen, dass es der Instant Messenger war, oder das FileSharing-Tool... aber wissen, was es ist, solltest du schon.

[hkruder]

Hi

Das kann ein Trojaner sein!? Muß aber nicht !!! Dies kann aber auch ein XP Dienst sein.

Schau mal http://grc.com/unpnp/unpnp.htm oder http://www.kssysteme.de/htdocs/documents/wxpports.shtml . Der zweite Link behandelt noch vieles mehr

Hoffe geholfen zu haben.

[Sven Eichler]

http://www.diamondcs.com.au/info/port5000listening.htm

http://board.protecus.de/showtopic.php?threadid=236

http://www.mischel.dhs.org/trojanfaq.jsp

Damit solltest Du was anfangen können.

[R8DER]

Geh davon aus daß das dieser WindowsXP Dienst is, System neu aufgesetzt und der Port ist immer noch sperrangelweit offen! Mittlerweile hängt der PC am Router. Thema erledigt!