Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

portscanner auf der workstation finden

Mitglied: etech13

etech13 (Level 1) - Jetzt verbinden

23.10.2007, aktualisiert 21:53 Uhr, 3605 Aufrufe, 2 Kommentare

Hallo Leute

Unser Geschäftsnotebook (XP) in Brasilien scannt bei VPN-Verbindung unser Netzwerk (das meldet mir die Firewall)
(AntiVir, AdAware & SpyBot) finden auf dem Notebook nichts. (alles ist auf brasilianisch )

A portscan was detected. Details about the event:

Time.............: 2007:10:18-15:05:35

Source IP address: 10.38.153.2

Wo könnte ich suchen, woran müsste ich achten etc.?

Danke & Gruss
eTech
Mitglied: Gagarin
23.10.2007 um 13:53 Uhr
Hast du dir schon mal auf den Notebook angeschaut ob da irgendwelche ungewoehnlichen Prozesse laufen?

Hast du auch andere Antivirensoftwaren drueber gejagt? Da gibts so nette Knoppixbasierte Bootcds mit Virensuche...

Kannst du dir ausgeben lassen welche Ports gescannt worden sind?

Was sagt netstat? welche Ports sind denn bei dem Notebook offen?

Fragen ueber Fragen
Bitte warten ..
Mitglied: Rafiki
23.10.2007 um 21:53 Uhr
Evtl. löst die Software Skype oder eine Chat Software diesen Alarm aus.
Übersicht Chat Software: http://de.wikipedia.org/wiki/Multi-Protokoll-Client

Wenn du Zugang zu dem Remote Notebook hast würde ich versuchen mit einer Netzwerk Sniffer Software etwas von dem Traffic einzufangen und zu analysieren. Ich bevorzuge den Microsoft NetworkMonitor, jetzt in Version 3.
Microsoft Network Monitor 3.1
Brief Description: Network Protocol Analyzer. Tool to allow capturing and protocol analysis of network traffic.
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...

Alternativ Wireshark (http://www.wireshark.org/) eine sehr gute Freeware.

Der Process Explorer von Sysinternals (www.sysinternals.com -> leitet dich zu Microsoft Technet weiter) zeigt an welcher Prozess gerade Daten empfängt oder sendet.
http://www.microsoft.com/technet/sysinternals/SystemInformation/Process ...

Net-Peeker ist Firewall, ein Bandbreitenbegrenzer und Netzwerksniffer in einer handlichen Software. Damit ist es möglich z.B. den Traffic von nur einer Anwendung (Prozess) zu speichern und die Datei dann später mit z.B. Wireshark zu analysieren. Ich empfehle immer noch die Version 2.83 für Win XP, unter Vista funktioniert Net-Peeker noch nicht.
Homepage: http://www.net-peeker.com/ (30 Tage shareware)
Beschreibung: http://www.snapfiles.com/reviews/NetPeeker/netpeeker.html



Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Backup
Find-Befehl - Es hakt gerade
Frage von it-fraggleBackup1 Kommentar

Vielleicht sollte ich endlich schlafen gehen, aber DAS muss ich noch zuende machen. Wo ist der Fehler? In /media/backups/ ...

Windows Userverwaltung
Powershell User-Workstation
Frage von TlBERlUSWindows Userverwaltung2 Kommentare

Hallo Kollegen, habe ich eine Möglichkeit, herauszufinden, auf welcher Workstation sich ein User momentan angemeldet hat ohne das ich ...

Windows Netzwerk
Workstation verliert Verbindung
Frage von Netgear24Windows Netzwerk2 Kommentare

Hallo Zusammen Habe ein kurioses Problem bei einem meiner Kunden. Die eine Workstation verliert unregelmässig die Verbindung zum Server. ...

Debian

Find: sys kernel debug Permission denied

Frage von vikozoDebian

guten Tag ich habe unter Proxmox ein LXC Container erstellt Linux prox1 4.4.15-1-pve (gcc version 4.9.2 (Debian 4.9.2-10) wenn ...

Neue Wissensbeiträge
Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 StundeHumor (lol)3 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 4 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware43 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...