Christl Geschrieben 29. Dezember 2003 Geschrieben 29. Dezember 2003 Hallo zusammen! Als ich heute in die Arbeit geschluft bin, hat mich mein Server wieder mal überrascht: Er hält 12 offene Verbindungen zu irgendwelchen 81er-IP-Adressen mit einer Anwendung namens "evntsvc.exe"... Wenn ich diese Verbindungen beende, baut er sie innerhalb einer halben Minute wieder auf... Die Anwendung im Taskmanager kann ich nicht beenden.. (??), AntiVir findet nichts und auf Symantec gibt es auch keinen "Thread" zu dieser Datei.... Ich bin mir aber sicher, dass das ein Trojaner oder ähnliches sein muss... Weiss jemand von Euch was darüber? Zitieren
Thanks-and-Goodbye Geschrieben 29. Dezember 2003 Geschrieben 29. Dezember 2003 Sieht so aus, als ob du den RealOne-Player auf dem Server hast (was hat der auf einem Server zu suchen????) und der nach Hause telefonieren will. http://cert.uni-stuttgart.de/archive/ntbugtraq/2002/04/msg00072.html Zitieren
Christl Geschrieben 29. Dezember 2003 Autor Geschrieben 29. Dezember 2003 Original geschrieben von Chief Wiggum Sieht so aus, als ob du den RealOne-Player auf dem Server hast (was hat der auf einem Server zu suchen????) und der nach Hause telefonieren will. http://cert.uni-stuttgart.de/archive/ntbugtraq/2002/04/msg00072.html Nöp... Der Player ist nicht auf dem Server installiert.... (Vielleicht auf einem der Clients? Ich geh dann ma suchen... ) Ich hab aber noch was anderes entdeckt: http://www.serv-u.info/download.asp Der Dienst dieses FTP-Servers lief auf meinem Server?!?! Wo kommt denn sowas her? Nachdem ich diesen Dienst ge"killt" hab, lies sich auch diese evntsvc.exe beenden und die Verbindungen sind nun tot... komisch, komisch.... Zitieren
Matze Geschrieben 29. Dezember 2003 Geschrieben 29. Dezember 2003 Vielleicht ist jemand auf deinem System gewesen und hat den FTP installiert um diesen dann als Tauschbörse für Movies, MP3s oder Warez zu nutzen? Vielleicht findest du ja irgendwo ein Verzeichnis wo schon son Müll drin liegt. So etwas ähnliches hatten wir auch schon mal... Zitieren
Christl Geschrieben 29. Dezember 2003 Autor Geschrieben 29. Dezember 2003 Original geschrieben von Matze Vielleicht ist jemand auf deinem System gewesen und hat den FTP installiert um diesen dann als Tauschbörse für Movies, MP3s oder Warez zu nutzen? Vielleicht findest du ja irgendwo ein Verzeichnis wo schon son Müll drin liegt. So etwas ähnliches hatten wir auch schon mal... Jep..... irgendsonen Franzosenbeutel.... gerippte DVDs... ****. Zitieren
Christl Geschrieben 3. März 2004 Autor Geschrieben 3. März 2004 *den Thread aus der Mülltonne raushol* Aus gegebenem Anlass: Der o.a. erfolgreiche Eindringversuch hat unser Unternehmen summa summarum alleine an Traffic an die 1450 Euro an Kosten verursacht. Die weiterführenden Kosten sind hierbei nicht berücksichtigt. Wenn man dann gegenüberhält, das beispielsweise der ISA-Server von Microsoft an die 1700 Euro kostet, rentiert sich halt eine anständige, wenn auch teuere Firewall eben doch. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.