Christl Geschrieben 29. Dezember 2003 Geschrieben 29. Dezember 2003 Hallo zusammen! Als ich heute in die Arbeit geschluft bin, hat mich mein Server wieder mal überrascht: Er hält 12 offene Verbindungen zu irgendwelchen 81er-IP-Adressen mit einer Anwendung namens "evntsvc.exe"... Wenn ich diese Verbindungen beende, baut er sie innerhalb einer halben Minute wieder auf... Die Anwendung im Taskmanager kann ich nicht beenden.. (??), AntiVir findet nichts und auf Symantec gibt es auch keinen "Thread" zu dieser Datei.... Ich bin mir aber sicher, dass das ein Trojaner oder ähnliches sein muss... Weiss jemand von Euch was darüber?
Gast Geschrieben 29. Dezember 2003 Geschrieben 29. Dezember 2003 Sieht so aus, als ob du den RealOne-Player auf dem Server hast (was hat der auf einem Server zu suchen????) und der nach Hause telefonieren will. http://cert.uni-stuttgart.de/archive/ntbugtraq/2002/04/msg00072.html
Christl Geschrieben 29. Dezember 2003 Autor Geschrieben 29. Dezember 2003 Original geschrieben von Chief Wiggum Sieht so aus, als ob du den RealOne-Player auf dem Server hast (was hat der auf einem Server zu suchen????) und der nach Hause telefonieren will. http://cert.uni-stuttgart.de/archive/ntbugtraq/2002/04/msg00072.html Nöp... Der Player ist nicht auf dem Server installiert.... (Vielleicht auf einem der Clients? Ich geh dann ma suchen... ) Ich hab aber noch was anderes entdeckt: http://www.serv-u.info/download.asp Der Dienst dieses FTP-Servers lief auf meinem Server?!?! Wo kommt denn sowas her? Nachdem ich diesen Dienst ge"killt" hab, lies sich auch diese evntsvc.exe beenden und die Verbindungen sind nun tot... komisch, komisch....
Matze Geschrieben 29. Dezember 2003 Geschrieben 29. Dezember 2003 Vielleicht ist jemand auf deinem System gewesen und hat den FTP installiert um diesen dann als Tauschbörse für Movies, MP3s oder Warez zu nutzen? Vielleicht findest du ja irgendwo ein Verzeichnis wo schon son Müll drin liegt. So etwas ähnliches hatten wir auch schon mal...
Christl Geschrieben 29. Dezember 2003 Autor Geschrieben 29. Dezember 2003 Original geschrieben von Matze Vielleicht ist jemand auf deinem System gewesen und hat den FTP installiert um diesen dann als Tauschbörse für Movies, MP3s oder Warez zu nutzen? Vielleicht findest du ja irgendwo ein Verzeichnis wo schon son Müll drin liegt. So etwas ähnliches hatten wir auch schon mal... Jep..... irgendsonen Franzosenbeutel.... gerippte DVDs... ****.
Christl Geschrieben 3. März 2004 Autor Geschrieben 3. März 2004 *den Thread aus der Mülltonne raushol* Aus gegebenem Anlass: Der o.a. erfolgreiche Eindringversuch hat unser Unternehmen summa summarum alleine an Traffic an die 1450 Euro an Kosten verursacht. Die weiterführenden Kosten sind hierbei nicht berücksichtigt. Wenn man dann gegenüberhält, das beispielsweise der ISA-Server von Microsoft an die 1700 Euro kostet, rentiert sich halt eine anständige, wenn auch teuere Firewall eben doch.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden