Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

portscanner auf der workstation finden

Mitglied: etech13

etech13 (Level 1) - Jetzt verbinden

23.10.2007, aktualisiert 21:53 Uhr, 3588 Aufrufe, 2 Kommentare

Hallo Leute

Unser Geschäftsnotebook (XP) in Brasilien scannt bei VPN-Verbindung unser Netzwerk (das meldet mir die Firewall)
(AntiVir, AdAware & SpyBot) finden auf dem Notebook nichts. (alles ist auf brasilianisch )

A portscan was detected. Details about the event:

Time.............: 2007:10:18-15:05:35

Source IP address: 10.38.153.2

Wo könnte ich suchen, woran müsste ich achten etc.?

Danke & Gruss
eTech
Mitglied: Gagarin
23.10.2007 um 13:53 Uhr
Hast du dir schon mal auf den Notebook angeschaut ob da irgendwelche ungewoehnlichen Prozesse laufen?

Hast du auch andere Antivirensoftwaren drueber gejagt? Da gibts so nette Knoppixbasierte Bootcds mit Virensuche...

Kannst du dir ausgeben lassen welche Ports gescannt worden sind?

Was sagt netstat? welche Ports sind denn bei dem Notebook offen?

Fragen ueber Fragen
Bitte warten ..
Mitglied: Rafiki
23.10.2007 um 21:53 Uhr
Evtl. löst die Software Skype oder eine Chat Software diesen Alarm aus.
Übersicht Chat Software: http://de.wikipedia.org/wiki/Multi-Protokoll-Client

Wenn du Zugang zu dem Remote Notebook hast würde ich versuchen mit einer Netzwerk Sniffer Software etwas von dem Traffic einzufangen und zu analysieren. Ich bevorzuge den Microsoft NetworkMonitor, jetzt in Version 3.
Microsoft Network Monitor 3.1
Brief Description: Network Protocol Analyzer. Tool to allow capturing and protocol analysis of network traffic.
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...

Alternativ Wireshark (http://www.wireshark.org/) eine sehr gute Freeware.

Der Process Explorer von Sysinternals (www.sysinternals.com -> leitet dich zu Microsoft Technet weiter) zeigt an welcher Prozess gerade Daten empfängt oder sendet.
http://www.microsoft.com/technet/sysinternals/SystemInformation/Process ...

Net-Peeker ist Firewall, ein Bandbreitenbegrenzer und Netzwerksniffer in einer handlichen Software. Damit ist es möglich z.B. den Traffic von nur einer Anwendung (Prozess) zu speichern und die Datei dann später mit z.B. Wireshark zu analysieren. Ich empfehle immer noch die Version 2.83 für Win XP, unter Vista funktioniert Net-Peeker noch nicht.
Homepage: http://www.net-peeker.com/ (30 Tage shareware)
Beschreibung: http://www.snapfiles.com/reviews/NetPeeker/netpeeker.html



Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Backup
Find-Befehl - Es hakt gerade
Frage von it-fraggleBackup1 Kommentar

Vielleicht sollte ich endlich schlafen gehen, aber DAS muss ich noch zuende machen. Wo ist der Fehler? In /media/backups/ ...

Windows Userverwaltung
Powershell User-Workstation
Frage von TlBERlUSWindows Userverwaltung2 Kommentare

Hallo Kollegen, habe ich eine Möglichkeit, herauszufinden, auf welcher Workstation sich ein User momentan angemeldet hat ohne das ich ...

Windows Netzwerk
Workstation verliert Verbindung
Frage von Netgear24Windows Netzwerk2 Kommentare

Hallo Zusammen Habe ein kurioses Problem bei einem meiner Kunden. Die eine Workstation verliert unregelmässig die Verbindung zum Server. ...

Debian

Find: sys kernel debug Permission denied

Frage von vikozoDebian

guten Tag ich habe unter Proxmox ein LXC Container erstellt Linux prox1 4.4.15-1-pve (gcc version 4.9.2 (Debian 4.9.2-10) wenn ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 6 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Drucker und Scanner
SW-Laserdrucker mit sechs Papierfächern gesucht
Frage von MOS6581Drucker und Scanner21 Kommentare

Moin, zur Abwechslung mal eine sonderbare Anforderung :) Ich suche einen S/W Laserdrucker (kein MFP), der sechs Papierfächer bzw. ...

Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server20 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Netzwerke
Open VPN Konfiguration
gelöst Frage von blubaaNetzwerke14 Kommentare

Hallo zusammen, im Büro habe ich einen Server aufgesetzt mit Debian 9 und darauf OMV installiert um das ganze ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware10 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...