Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

portscanner auf der workstation finden

Mitglied: etech13

etech13 (Level 1) - Jetzt verbinden

23.10.2007, aktualisiert 21:53 Uhr, 3649 Aufrufe, 2 Kommentare

Hallo Leute

Unser Geschäftsnotebook (XP) in Brasilien scannt bei VPN-Verbindung unser Netzwerk (das meldet mir die Firewall)
(AntiVir, AdAware & SpyBot) finden auf dem Notebook nichts. (alles ist auf brasilianisch )

A portscan was detected. Details about the event:

Time.............: 2007:10:18-15:05:35

Source IP address: 10.38.153.2

Wo könnte ich suchen, woran müsste ich achten etc.?

Danke & Gruss
eTech
Mitglied: Gagarin
23.10.2007 um 13:53 Uhr
Hast du dir schon mal auf den Notebook angeschaut ob da irgendwelche ungewoehnlichen Prozesse laufen?

Hast du auch andere Antivirensoftwaren drueber gejagt? Da gibts so nette Knoppixbasierte Bootcds mit Virensuche...

Kannst du dir ausgeben lassen welche Ports gescannt worden sind?

Was sagt netstat? welche Ports sind denn bei dem Notebook offen?

Fragen ueber Fragen
Bitte warten ..
Mitglied: Rafiki
23.10.2007 um 21:53 Uhr
Evtl. löst die Software Skype oder eine Chat Software diesen Alarm aus.
Übersicht Chat Software: http://de.wikipedia.org/wiki/Multi-Protokoll-Client

Wenn du Zugang zu dem Remote Notebook hast würde ich versuchen mit einer Netzwerk Sniffer Software etwas von dem Traffic einzufangen und zu analysieren. Ich bevorzuge den Microsoft NetworkMonitor, jetzt in Version 3.
Microsoft Network Monitor 3.1
Brief Description: Network Protocol Analyzer. Tool to allow capturing and protocol analysis of network traffic.
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...

Alternativ Wireshark (http://www.wireshark.org/) eine sehr gute Freeware.

Der Process Explorer von Sysinternals (www.sysinternals.com -> leitet dich zu Microsoft Technet weiter) zeigt an welcher Prozess gerade Daten empfängt oder sendet.
http://www.microsoft.com/technet/sysinternals/SystemInformation/Process ...

Net-Peeker ist Firewall, ein Bandbreitenbegrenzer und Netzwerksniffer in einer handlichen Software. Damit ist es möglich z.B. den Traffic von nur einer Anwendung (Prozess) zu speichern und die Datei dann später mit z.B. Wireshark zu analysieren. Ich empfehle immer noch die Version 2.83 für Win XP, unter Vista funktioniert Net-Peeker noch nicht.
Homepage: http://www.net-peeker.com/ (30 Tage shareware)
Beschreibung: http://www.snapfiles.com/reviews/NetPeeker/netpeeker.html



Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Find Befehle kombinieren
gelöst Frage von IleiesBatch & Shell2 Kommentare

Hallo Zusammen, Im Ordner 'C:\Test' befinden sich einige Dateien. Manche davon enden auf '.bak' oder '.db'. Mit diesen beiden ...

Backup
Find-Befehl - Es hakt gerade
Frage von it-fraggleBackup1 Kommentar

Vielleicht sollte ich endlich schlafen gehen, aber DAS muss ich noch zuende machen. Wo ist der Fehler? In /media/backups/ ...

Windows Userverwaltung
Powershell User-Workstation
Frage von TlBERlUSWindows Userverwaltung2 Kommentare

Hallo Kollegen, habe ich eine Möglichkeit, herauszufinden, auf welcher Workstation sich ein User momentan angemeldet hat ohne das ich ...

Windows Netzwerk
Workstation verliert Verbindung
Frage von Netgear24Windows Netzwerk2 Kommentare

Hallo Zusammen Habe ein kurioses Problem bei einem meiner Kunden. Die eine Workstation verliert unregelmässig die Verbindung zum Server. ...

Neue Wissensbeiträge
Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 2 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Router & Routing

PfSense 2.4 IPSec VPN mobile Clients Phase 2 wird plötzlich nicht mehr aufgebaut - So einfach war die Lösung

Tipp von the-buccaneer vor 3 TagenRouter & Routing9 Kommentare

Moinsen! Nachdem ich mir hierbei nen Wolf gesucht habe, möchte ich doch die Welt an dieser simplen Lösung teilhaben ...

Humor (lol)
Wählscheiben Telefon
Information von brammer vor 3 TagenHumor (lol)4 Kommentare

Hallo, Mal wirkliche eine nette Spielerei brammer

Sicherheit

Zeitenwende: Mehr pot. Mac- (Heise Wortlaut) als Windowsbedrohungen

Information von certifiedit.net vor 4 TagenSicherheit4 Kommentare

Wir hatten es ja hier erst letztens, dass OS bzw Mac auch nicht der Weisheit letzter Schluss ist, nun ...

Heiß diskutierte Inhalte
Netzwerke
Instagram Fake Account
Frage von NurangnNetzwerke18 Kommentare

Hey Leute, Ich bin neu hier und hätte eine Frage. Und zwar werden mein Freund und ich von Mehreren ...

Hyper-V
HyperV Cluster nachträglich in neue Domäne einbinden - Fehler Livemigration
Frage von bierzapferHyper-V14 Kommentare

Hallo zusammen, wir haben einen neuen HyperV Cluster implementiert und die produktive Gesamtstruktur inkl. produktiver Domäne auf neue Win2019 ...

Server-Hardware
Verkaufe mein HomeLab - Hat jemand Interesse?
Frage von BirdyBServer-Hardware13 Kommentare

Hallo miteinander, auf Grund eines bald bevorstehenden Umzugs, chronischer Nichtnutzung und des sehr eingeschränkten FAF (Frauen-Akzeptanz-Faktors) möchte ich mein ...

Erkennung und -Abwehr
Außenstehenden (Fremden) Remote Zugriff via VM erlauben
gelöst Frage von Cyphy98Erkennung und -Abwehr11 Kommentare

Moin Liebe Community Schlagt mich nicht falls ich was falsch mache, ist mein erster Beitrag hier 🤪. Aber zum ...