DOS / Port Scan

Dieses Thema DOS / Port Scan im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von bricot, 29. Feb. 2012.

Thema: DOS / Port Scan Guten Abend Ich besuchte eben die site http://www.css4you.de/ und benützte rechts oben die Suchfunktion. Als...

  1. Guten Abend

    Ich besuchte eben die site http://www.css4you.de/ und benützte rechts oben die Suchfunktion. Als Begriff gab ich das Wort float ein und erwartete mit der Google-Suche die Resultate dieser site dazu. Anstatt dessen wurde ich auf google verlinkt und folgende Warnung wurde ausgegeben:

    We're sorry...
    ... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.

    See Google Help for more information.

    Als ich die Google help-function dazu anclickte gab es eine Warnung: Ungewöhnlicher Datenverkehr aus Ihrem Computernetzwerk

    - Überprüfen Sie, ob sich Malware auf Ihrem Computer befindet.
    - Erweiterte Fehlerbehebung: HijackThis
    - etc.

    Ist diese Situation bekannt - muss ich mit Schädlingsbefall rechnen - sollte ich HijackThis etc. fahren ? ? ?

    Ich muss dazu sagen, heute Mittag bekamm ich ca 50 Security Alerts von meinem Netgear-Router:
    UDP Packet - Source:218.97.195.6,2696 Destination:212.99.99.999,26052 - [DOS]
    UDP Packet - Source:218.97.195.6 Destination:212.99.99.999 - [PORT SCAN]
    218.97.195.6:
    Provider: China Network Information Center
    Organisation: Daqing zhongji petroleum telecommunication constru
    Region: Zhongji (CN)

    Besten Dank im Voraus für Hilfe - mfg bricot
     
  2. ::)
    wie ist das Ergebnis vom Scan mit der (welcher?) Sicherheitssoftware auf dem Rechner?
     
  3. allerdings, sehr ungewöhnlich ...

    ja, mach mal, siehe:
    http://www.wintotal-forum.de/index.php/topic,147847.0.html
    http://www.wintotal-forum.de/index.php/topic,156218.0.html

    pan_fee
     
  4. @ WinSimba - Danke für Deine Antwort. Anbei das logfile von Hijackthis.

    @ pan-fee - Auch Dir Danke für Dein Inresse an meinem Problem. Ich möchte zu Deinem Hinweis

    noch erwähnen: Die beiden gestrigen Vorkommnisse

    NETGEAR-ROUTER SECURITY ALERTS (zwischen 13:04h und 13:19h) DOS / PORT SCAN
    GOOGLE-Msg. (ca. 21:00h) Ungewöhnlicher Datenverkehr aus Ihrem Computernetzwerk

    müssen nicht unbedingt einen Zusammenhang haben. Die Google-Msg. auf einer durchaus seriösen web-site (css4you.de) erschreckte mich schon sehr . . .

    Gruss bricot

    Log Hijackthis 01.03.2012 - 13.56h ->

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:56:25, on 01.03.2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\Windows\vsnp2uvc.exe
    C:\Program Files\CyberLink\YouCam\YouCamTray.exe
    C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MyTomTom 3\MyTomTomSA.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\CDTray\CDTray.exe
    C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PC-Check-WinTotal\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/de/index.php?rvs=google
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/de/index.php?rvs=google
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/de/index.php?rvs=google
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
    O2 - BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Program Files\Core Services\DebugBar\DebugInfoBar.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
    O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
    O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Program Files\Core Services\DebugBar\DebugToolBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript
    O4 - HKLM\..\Run: [GrooveMonitor] C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    O4 - HKLM\..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe -hide -runkey
    O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
    O4 - HKLM\..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe /s
    O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NSU_agent] C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKCU\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized
    O4 - HKCU\..\Run: [MyTomTomSA.exe] C:\Program Files\MyTomTom 3\MyTomTomSA.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User->NETZWERKDIENST')
    O4 - Startup: CDTray.exe.lnk = C:\Program Files\CDTray\CDTray.exe
    O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Common Files\LogiShrd\eReg\SetPoint\eReg.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra->Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Broken Internet access because of LSP provider->c:\program files\bonjour\mdnsnsp.dll' missing
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Geräteerkennung) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (Emsisoft Web Malware Scan) - http://ax.emsisoft.com/emsisoft_webscan.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\httpd.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
    O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

    --
    End of file - 9831 bytes
     
  5. du hast bestimmt dein Logfile hier auswerten lassen
    http://www.hijackthis.de
    und gesehen, dass die Auswertung nur dein TomTom Navigator nicht erkennt, ansonsten ist nichts auffälliges zu sehen.
    Du hast auch Malwarebytes Anti-Malware auf dein System - hat der Scanner was gefunden?

    pan_fee
     
  6. Hallo pan_fee

    Danke, dass Du mich noch an die Möglichkeit der Auswertung erinnert hast, hatte ich ganz vergessen. Die Auswertung des HijackThis-Log habe ich eben nachgeholt und auch nichts auffälliges gefunden. Anbei noch der log von Malwarebytes. Tja - was soll ich nun sagen, vielleicht war der Google-Alert doch ein blinder Alarm . . .

    Gruss, bricot

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Datenbank Version: v2012.03.01.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    999 :: COMPI [Administrator]

    01.03.2012 16:37:03
    mbam-log-2012-03-01 (16-37-03).txt

    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 462750
    Laufzeit: 1 Stunde(n), 25 Minute(n), 50 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)

    (Ende)
     
  7. Gehst du über einen Proxyserver ins Internet, z. B. Tor? Damit ließe sich für mich Provider: China Network Information Center erklären und auch die Google-Meldung We're sorry...
    ... but your computer or network may be sending automated queries....
     
  8. Hallo,

    Danke für Deine Nachfrage. Ich habe für meine web-connection bewusst keinen Proxy-Server eingerichtet. Wohin bei meinem Provider meine Anfrage geroutet wird ist mir unbekannt - sorry, bin kein Netzwerk-Techniker. Die von Dir erwähnte Angabe stammt nicht von der Google-Site und auch nicht von meiner Router-Msg.
    Ich habe diese Info aus dem web geholt, da mir in meiner Router-Msg. die IP-Nr. des Verursachers von DOS / Port scan mitgeteilt wird.

    Gruss bricot
     
  9. Danke für den Hinweis, anbei Log Portscanner - mfg bricot

    Portscan auf IP: 212.99.99.99

    Port Bezeichnung Status
    20 [ ftp-data ] Geschlossen
    21 [ ftp ] Geschlossen
    22 [ ssh ] Geschlossen
    23 [ telnet ] Geschlossen
    25 [ smtp ] Geschlossen
    53 [ domain ] Geschlossen
    79 [ finger ] Geschlossen
    80 [ www ] Geschlossen
    110 [ pop3 ] Geschlossen
    113 [ auth ] Geschlossen
    135 [ loc-srv ] Geschlossen
    139 [ netbios-ssn ] Geschlossen
    445 [ microsoftDS ] Geschlossen
    1080 [ socks ] Geschlossen


    Benötigte Zeit für den Scan 42 Sekunden
     
Die Seite wird geladen...

DOS / Port Scan - Ähnliche Themen

Forum Datum
Firewall meldet täglich Portscans von derselben IP-Adresse Firewalls & Virenscanner 26. Feb. 2012
Scansoft Paperport Windows XP Forum 28. Aug. 2008
Port Scan mit Norton Internet Security 2007 zulassen Windows XP Forum 1. Feb. 2007
port scan problem ergebnis Sonstiges rund ums Internet 29. Okt. 2004
Twain Scanner - Paperport Windows Server-Systeme 12. Mai 2004