robbyflobby07
27.03.08, 12:24
Hallo allerseits,
habe seit längerem mal wieder Nmap Lokal ausgeführt und folgende Ausgabe erhalten:
Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-27 13:06 CET
Interesting ports on localhost (127.0.0.1):
Not shown: 1694 closed ports
PORT STATE SERVICE
902/tcp open iss-realsecure-sensor
12346/tcp open NetBus
31416/tcp open boinc-client
Nmap finished: 1 IP address (1 host up) scanned in 0.180 seconds
Nun stoßt mir der NetBus Dienst ein wenig ins Auge, da der früher noch nicht aktiv war. Ich habe ein wenig gegoogelt und anscheinend handelt es sich hier um einen Trojaner!? Kann das sein, wie kann ich das genau herausfinden?
Ich lasse momentan gerade meine Festplatte von ClamAv scannen, aber das kann noch ein paar Stunden dauern...
Danke schon mal, Gruß
Robby
habe seit längerem mal wieder Nmap Lokal ausgeführt und folgende Ausgabe erhalten:
Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-27 13:06 CET
Interesting ports on localhost (127.0.0.1):
Not shown: 1694 closed ports
PORT STATE SERVICE
902/tcp open iss-realsecure-sensor
12346/tcp open NetBus
31416/tcp open boinc-client
Nmap finished: 1 IP address (1 host up) scanned in 0.180 seconds
Nun stoßt mir der NetBus Dienst ein wenig ins Auge, da der früher noch nicht aktiv war. Ich habe ein wenig gegoogelt und anscheinend handelt es sich hier um einen Trojaner!? Kann das sein, wie kann ich das genau herausfinden?
Ich lasse momentan gerade meine Festplatte von ClamAv scannen, aber das kann noch ein paar Stunden dauern...
Danke schon mal, Gruß
Robby