Unerwünschte TCP- Sitzungen --netstat--
"epmap" Virus, Porn etc...
Hi Leute,
habe auf einem Rechner mehrere unsaubere TCP- Verbindungen,
betrifft die Ports ab 3758 bis 3797. Es werden Verbindungen
zu diversen Servern hergestellt XXX.XXX.XXX.XXX:epmap.
Wie kann ich die Sitzungen abbrechen, bzw. die betroffenen Ports sperren.
Sehr hinterhältig: Sucht man nach epmap, findet man eine Seite, die
da heißt .... deaktivieren von epmap.... , dahinter verbirgt sich eine
Porn- Seite.
Nebeneffekt: Hab keine TCP- Sitzung mehr frei um mit meinem Lotus Domino
zu kommunizieren. (SP2 Limitierung: 10 Sitzungen, kennt ihr ja.....)
OS: Win XP SP2
Danke für Tips
Hi Leute,
habe auf einem Rechner mehrere unsaubere TCP- Verbindungen,
betrifft die Ports ab 3758 bis 3797. Es werden Verbindungen
zu diversen Servern hergestellt XXX.XXX.XXX.XXX:epmap.
Wie kann ich die Sitzungen abbrechen, bzw. die betroffenen Ports sperren.
Sehr hinterhältig: Sucht man nach epmap, findet man eine Seite, die
da heißt .... deaktivieren von epmap.... , dahinter verbirgt sich eine
Porn- Seite.
Nebeneffekt: Hab keine TCP- Sitzung mehr frei um mit meinem Lotus Domino
zu kommunizieren. (SP2 Limitierung: 10 Sitzungen, kennt ihr ja.....)
OS: Win XP SP2
Danke für Tips
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9932
Url: https://administrator.de/forum/unerwuenschte-tcp-sitzungen-netstat-9932.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
epmap ist eigentlich Port 135. Schaum mal im Netz nach DCom und wie man es auf Windows deaktiviert. Meines Wissens nach sollte der Spuk dann vorbei sein.
Brauche wohl kaum zu sagen, dass da auf Deinem Rechner unter Garantie ein paar nette kleine Schädlinge am Werk sind, die Du schleunigst entfernen solltest, denn irgendwoher müssen die Verbindungen ja kommen (Trojaner, Spyware, beides...).
Probier also zuerst mal letzteres zu entfernen!
TIM
epmap ist eigentlich Port 135. Schaum mal im Netz nach DCom und wie man es auf Windows deaktiviert. Meines Wissens nach sollte der Spuk dann vorbei sein.
Brauche wohl kaum zu sagen, dass da auf Deinem Rechner unter Garantie ein paar nette kleine Schädlinge am Werk sind, die Du schleunigst entfernen solltest, denn irgendwoher müssen die Verbindungen ja kommen (Trojaner, Spyware, beides...).
Probier also zuerst mal letzteres zu entfernen!
TIM