Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
 Reply to this topicStart new topic
> Angriff auf IP 127.0.0.1
Gast_Beija-Flor_*
Beitrag 08.09.2003, 02:36
Beitrag #1






Gäste
Schönen Abend
Ich habe plötzlich Angriffe auf meine Adresse.
Benutze ME
Outpost

Die Meldung von Outpost

Art des Angriffs meine Adresse 127.0.0.1
Gleichzeitig ein Verbindungsversuch auf Port 1349 oder Port 1308.
Ich benutze Outpost etwa 2 Jahre und bekam noch nie solche Meldungen.

Danke für eine Antwort
Beija-Flor
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 08.09.2003, 06:29
Beitrag #2



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51
Und welches Programm soll das gewesen sein?

Björn confused.gif
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 08.09.2003, 08:25
Beitrag #3



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine
Könntest Du mal die genaue Meldung der Outpost hier reinschreiben?


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Gast_skep_*
Beitrag 08.09.2003, 10:00
Beitrag #4






Gäste
ZITAT
Art des Angriffs meine Adresse 127.0.0.1

Klingt irgendwie nach normalem Loopback-Verhalten einiger Programme....
Go to the top of the page
 
+Quote Post
wizard
Beitrag 08.09.2003, 19:33
Beitrag #5



Trojaner-Jäger
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.156
Mitglied seit: 15.04.2003
Wohnort: Düsseldorf
Mitglieds-Nr.: 23

Betriebssystem:
WinXP, MacOS 10.6, Vista
ZITAT
Benutze ME


Das einfachste solche "Pseudo-Angriffe" zu beseitigen ist, die fragwürde Personal Firewall auf den Müll zu werfen und das System sauber zu konfigurieren. Dazu noch regelmäßig das Windowsupdate besuchen und nach Möglichkeit auf unsichere Browser wie den IE verzichten und man ist auch ohne problematische "Personal Firewall" "sicher".

Kurz Anleitung zum Schließen von Diensten unter WinME:
Den Dienst auf Port 5000 schließen (sofern noch nicht getan). Anleitung gibt es beispielsweise unter http://www.trojaner-info.de/report_port5000.shtml

wizard


--------------------
wizardRESEARCH - Malware Research & Analysis since 1989
Go to the top of the page
 
+Quote Post
« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 12.06.2024, 00:23
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum