Morgen :D

Ich mache ab und zu netwatch an, um zu schauen wer von uns im LAN denn gerade zu Hause ist. Eben hab ich es mal aus Versehen im Hintergrund weiterlaufen lassen, und da steht jetzt schon eine ganze Weile die Meldung

"NetBus from 192.168.0.1 to 217.xxx.xxx.xxx with len=40" (netbus port 12345)

Wenn man in Google netbus eingibt, dann taucht relativ häufig der Bergriff Trojaner auf. Die 0.1 ist ein Win XP PC. Soll ich meinem Kollegen das sagen oder ist das normal?

Grüße and alle Frühaufsteher

mic

Hier mal die Ausgabe von traceroute:

traceroute 217.xxx.xx.xxx
traceroute to cliente-217xxxxxxxxx.ubrcob01.supercable.es (217.xxx.xx.xxx), 30 hops max, 40 byte packets

6 * linx1.teleglobe.net (195.66.224.51) 198.017 ms 35.881 ms
7 if-7-0.core1.London2.teleglobe.net (195.219.15.214) 104.947 ms 63.840 ms 62.943 ms
8 if-5-0.core1.Madrid.Teleglobe.net (195.219.133.61) 64.965 ms 81.978 ms 62.943 ms
9 if-6-0.core2.Madrid.Teleglobe.net (195.219.149.77) 62.958 ms 62.863 ms 67.952 ms
10 ix-4-0.core2.Madrid.Teleglobe.net (195.219.149.10) 61.919 ms 64.904 ms 63.923 ms
11 * * *
12 62.100.102.2 (62.100.102.2) 88.108 ms 125.159 ms 100.346 ms
13 * * *
14 * * *
15 * * *
16 * * *
17 cliente-217xxxxxxxxx.ubrcob01.supercable.es (217.xxx.xx.xxx) 171.003 ms * 142.019 ms

Also Netbus ist meines Wissens ein Trojaner .... ist aber schon nen bissle her, das ich mit dem zu tun hatte ... zieh dir mal nen aktuellen Virenscanner .. normalerweise erkennen die mittlerweile auch Trojaner ....
Ausserdem könntet ihr auf der Kiste mal ne personal Firewall ala Kerio ( www.kerio.com ) installieren .. spätestens dan solltet ihr sehen welches Programm da ne Verbindung aufbauen will ...

Bin kein Frühaufsteher;)

Du solltest den Admin sofort informieren!!!

Wenn jemand eine Connection offen hat kann er beliebige Daten ausspionieren / andere Rechner auch infizieren!

nutzt ihr denn keinen Virenscanner:confused: :ugly:

mfg
cane

Connecte dich per telnet auf dem Netbus Port mit der Maschine. Netbus sollte sich dann melden. Aber ich hätte längst den Port dichtgemacht und nen Virenscan angefangen.
Netbus ist ein Script Kiddie Tool. Man kann damit alles mögliche anstellen. (CD ROM Laufwerke öffnen und Tastatureingaben mitsniffen etc)

Virenscanner druff !!! ......schnell , es sei denn NetBus wird als "tool" genutzt ( freiwillig ) ....is ja irgendwie auch ein klasse fernwartungstool :D :ugly:

Hallo,

habs dem Admin gesagt. Danke für die Antworten! Bin mal gespannt ob die was finden. Also normalerweise könnte man ja alles mögliche auf dem port 12345 laufen lassen (ssh etc.). Wenn ich was höre dann melde ich mich nochmal, vielleicht ist es ganz interessant.

Gruß

micmac