29. Dezember 200321 j Hallo zusammen! Als ich heute in die Arbeit geschluft bin, hat mich mein Server wieder mal überrascht: Er hält 12 offene Verbindungen zu irgendwelchen 81er-IP-Adressen mit einer Anwendung namens "evntsvc.exe"... Wenn ich diese Verbindungen beende, baut er sie innerhalb einer halben Minute wieder auf... Die Anwendung im Taskmanager kann ich nicht beenden.. (??), AntiVir findet nichts und auf Symantec gibt es auch keinen "Thread" zu dieser Datei.... Ich bin mir aber sicher, dass das ein Trojaner oder ähnliches sein muss... Weiss jemand von Euch was darüber?
29. Dezember 200321 j Sieht so aus, als ob du den RealOne-Player auf dem Server hast (was hat der auf einem Server zu suchen????) und der nach Hause telefonieren will. http://cert.uni-stuttgart.de/archive/ntbugtraq/2002/04/msg00072.html
29. Dezember 200321 j Original geschrieben von Chief Wiggum Sieht so aus, als ob du den RealOne-Player auf dem Server hast (was hat der auf einem Server zu suchen????) und der nach Hause telefonieren will. http://cert.uni-stuttgart.de/archive/ntbugtraq/2002/04/msg00072.html Nöp... Der Player ist nicht auf dem Server installiert.... (Vielleicht auf einem der Clients? Ich geh dann ma suchen... ) Ich hab aber noch was anderes entdeckt: http://www.serv-u.info/download.asp Der Dienst dieses FTP-Servers lief auf meinem Server?!?! Wo kommt denn sowas her? Nachdem ich diesen Dienst ge"killt" hab, lies sich auch diese evntsvc.exe beenden und die Verbindungen sind nun tot... komisch, komisch....
29. Dezember 200321 j Vielleicht ist jemand auf deinem System gewesen und hat den FTP installiert um diesen dann als Tauschbörse für Movies, MP3s oder Warez zu nutzen? Vielleicht findest du ja irgendwo ein Verzeichnis wo schon son Müll drin liegt. So etwas ähnliches hatten wir auch schon mal...
29. Dezember 200321 j Original geschrieben von Matze Vielleicht ist jemand auf deinem System gewesen und hat den FTP installiert um diesen dann als Tauschbörse für Movies, MP3s oder Warez zu nutzen? Vielleicht findest du ja irgendwo ein Verzeichnis wo schon son Müll drin liegt. So etwas ähnliches hatten wir auch schon mal... Jep..... irgendsonen Franzosenbeutel.... gerippte DVDs... ****.
3. März 200421 j *den Thread aus der Mülltonne raushol* Aus gegebenem Anlass: Der o.a. erfolgreiche Eindringversuch hat unser Unternehmen summa summarum alleine an Traffic an die 1450 Euro an Kosten verursacht. Die weiterführenden Kosten sind hierbei nicht berücksichtigt. Wenn man dann gegenüberhält, das beispielsweise der ISA-Server von Microsoft an die 1700 Euro kostet, rentiert sich halt eine anständige, wenn auch teuere Firewall eben doch.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.