Zum Inhalt springen

evntsvc.exe ?????


Empfohlene Beiträge

Geschrieben

Hallo zusammen!

Als ich heute in die Arbeit geschluft bin, hat mich mein Server wieder mal überrascht:

Er hält 12 offene Verbindungen zu irgendwelchen 81er-IP-Adressen mit einer Anwendung namens "evntsvc.exe"...

Wenn ich diese Verbindungen beende, baut er sie innerhalb einer halben Minute wieder auf... Die Anwendung im Taskmanager kann ich nicht beenden.. (??), AntiVir findet nichts und auf Symantec gibt es auch keinen "Thread" zu dieser Datei....

Ich bin mir aber sicher, dass das ein Trojaner oder ähnliches sein muss...

Weiss jemand von Euch was darüber?

Geschrieben
Original geschrieben von Chief Wiggum

Sieht so aus, als ob du den RealOne-Player auf dem Server hast (was hat der auf einem Server zu suchen????) und der nach Hause telefonieren will.

http://cert.uni-stuttgart.de/archive/ntbugtraq/2002/04/msg00072.html

Nöp...

Der Player ist nicht auf dem Server installiert.... (Vielleicht auf einem der Clients? Ich geh dann ma suchen... )

Ich hab aber noch was anderes entdeckt: http://www.serv-u.info/download.asp Der Dienst dieses FTP-Servers lief auf meinem Server?!?!

Wo kommt denn sowas her?

Nachdem ich diesen Dienst ge"killt" hab, lies sich auch diese evntsvc.exe beenden und die Verbindungen sind nun tot...

komisch, komisch....

Geschrieben

Vielleicht ist jemand auf deinem System gewesen und hat den FTP installiert um diesen dann als Tauschbörse für Movies, MP3s oder Warez zu nutzen? Vielleicht findest du ja irgendwo ein Verzeichnis wo schon son Müll drin liegt.

So etwas ähnliches hatten wir auch schon mal...

Geschrieben
Original geschrieben von Matze

Vielleicht ist jemand auf deinem System gewesen und hat den FTP installiert um diesen dann als Tauschbörse für Movies, MP3s oder Warez zu nutzen? Vielleicht findest du ja irgendwo ein Verzeichnis wo schon son Müll drin liegt.

So etwas ähnliches hatten wir auch schon mal...

Jep.....

irgendsonen Franzosenbeutel.... gerippte DVDs... ****.

  • 2 Monate später...
Geschrieben

*den Thread aus der Mülltonne raushol*

Aus gegebenem Anlass:

Der o.a. erfolgreiche Eindringversuch hat unser Unternehmen summa summarum alleine an Traffic an die 1450 Euro an Kosten verursacht.

Die weiterführenden Kosten sind hierbei nicht berücksichtigt.

Wenn man dann gegenüberhält, das beispielsweise der ISA-Server von Microsoft an die 1700 Euro kostet, rentiert sich halt eine anständige, wenn auch teuere Firewall eben doch.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...