nicht angemeldet
Hallo!
Ich sitze gerade vorm PC eines Freundes, und der sieht ziemlich verseucht aus. Ich habe mal ethereal draufgespielt um zu sehen was so passiert, und das ist alles ganz schön seltsam. Da geht es wirklich wild zu Sache! Hab erstmal nen Virenscanner draufgespielt, naja, der ist erst wenige Minuten am prüfen und hat schon so ziemlich alles an Schadsoftware gefunden, was es so gibt, von Viren über Würmer, Trojaner und Keylogger. Vor allem letztere sind mir ein Dorn im Auge, denn da er Online-Bankung verwendet könnten die Zugangsdaten in Falsche Hände geraten. Natürlich soll er sich neue Zugangsdaten besorgen und solange den Zugang sperren, denn TANs können unter diesen Umständen auch keine Sicherheit mehr garantieren.
Naja. Aber zurück zum Thema:
Da so ein paar TCP/IP Verbindungen statt, die ich nicht wirklich verstehe, und ich wüßte auch gerne, wie man ohne eine Firewall herausbekommen kann, welches Programm/welcher Prozess ein TCP-Socket öffnet. Woher weiß das die (Personal-)Firewall?
Ethereal spuckt z.B. folgende DNS-Abfrage aus, und das alle paar Sekunden:
timeout-freezeup-gamesover.cjb.net: type A, class inet
cjb.net ist so ein Provider mit freier Domainweiterleitung.
Als Antwort auf diese Query bekomme ich immer dass der entsprechende Namensserver die Domain nicht kennt. Was ich daraus schließe ist, dass irgendeine Software auf dem Rechner läuft, die "nach Hause telefoniert", aber anscheinend hat der Anbieter den Account gelöscht so dass die Abfrage ins Leere läuft und die Software halt verzweifelt weiterversucht.
OK, jetzt wüßte ich gerne, welche Software das ist. Wie kann ich das herausbekommen(es handelt sich überigens um Windows 2000)?
2. Sache ist, dass eine Software wahllos versucht über den in Outlook angegebenen SMTP-Server Mails zu verschicken, aber komischerweise ohne die Zugangsdaten, ohne Outlook und mit einer falschen Absenderadresse (z.B. bestellung@aol.com?!), naja, das scheitert halt, passiert aber auch alle paar Sekunden. Ist vermutlich irgendein Wurm.
Auch wäre es interessant zu erfahren welches Programm gerade ins Internet will denn das wird auch manchmal versucht.
Grüße
Andreas