Hallo miteinander,
was hat diese Meldung meiner FW zu bedeuten?
2007/02/11 23:24:28 85.10.206.16:80 (www.rchelifan.org) 192.168.1.41:1137 Anschluss 1137 (TCP)
"Ein Computer unter der www.rchelifan.org hat versucht, eine unaufgeforderte Verbindung mit TCP Anschluss 1137 auf Ihrem Computer herzustellen."
Ich sitze hinter einem Zyxel-Router und habe NAT und SUA aktiviert.
Hab Tracer schon gefragt, er konnte sich auch keinen Reim drauf machen.
Und bitte ich möchte jetzt keine Basisdiskussion über Firewalls anzetteln.
Tracer hackt mich ;-))
#1 Tracer hackt mich ;-))
Gruß Wolfgang
PRÔTOS Jeti R8, XGE60 Regler, Kit Motor, µBeast
MC24-Jeti; CrashCount II
Tomahawk 450 HT-CCPM, HS-65HB, FS 61 BB Speed Carbon, GY 401, Empf. Gr. smc19 DS, X-40Pro BEC Regler
MC24; CrashCount III
ECO Piccolo V1 CP (geb. 2000), 1050er Lipo mit Bürstenmotor, DD-Heck; Crashcount ???
Heliboy von Schlüter i.T.
div. Flächenflieger
PRÔTOS Jeti R8, XGE60 Regler, Kit Motor, µBeast
MC24-Jeti; CrashCount II
Tomahawk 450 HT-CCPM, HS-65HB, FS 61 BB Speed Carbon, GY 401, Empf. Gr. smc19 DS, X-40Pro BEC Regler
MC24; CrashCount III
ECO Piccolo V1 CP (geb. 2000), 1050er Lipo mit Bürstenmotor, DD-Heck; Crashcount ???
Heliboy von Schlüter i.T.
div. Flächenflieger
#3
Hab mal gegoogelt:
http://www.emsisoft.de/de/kb/portlist/
Demnach wird der Port von einem Trojaner benutz!?
Aber das erklärt nicht warum seine Firewall behauptet das diese anfrage vom RHF-Server kommt!!!
Hier noch eine info von McAffee.
http://www.emsisoft.de/de/kb/portlist/
Demnach wird der Port von einem Trojaner benutz!?
Aber das erklärt nicht warum seine Firewall behauptet das diese anfrage vom RHF-Server kommt!!!
Hier noch eine info von McAffee.
Gruß
Christoph
Tomahawk D-CCPM
450TH, Jazz 40-6-18, 4S1p FePo, 3xS3107, GY401+FS61BB, Schulze Alpha 8.35
Trex 600E im Aufbau
EVO9
RFH-Support- Das Forum hat dir geholfen ? Du möchtest selber helfen ? Support hilft - klick hier !
Christoph
Tomahawk D-CCPM
450TH, Jazz 40-6-18, 4S1p FePo, 3xS3107, GY401+FS61BB, Schulze Alpha 8.35
Trex 600E im Aufbau
EVO9
RFH-Support- Das Forum hat dir geholfen ? Du möchtest selber helfen ? Support hilft - klick hier !
#5
Wenn Tracers Server natürlich immer damit beschäftigt ist das ganze Internet zu sabotieren erklärt das unsere Performanceprobleme 
Grüsse,
PS: habe zu wehnig Ahnung um euch bei dem Problem zu helfen
Grüsse,
PS: habe zu wehnig Ahnung um euch bei dem Problem zu helfen
Friso
- "Die Jugend liebt heutzutage den Luxus. Sie hat schlechte Manieren, verachtet die Autorität, hat keinen Respekt vor den älteren Leuten und schwatzt,
wo sie arbeiten sollte. Die jungen Leute stehen nicht mehr auf, wenn Ältere das Zimmer betreten. Sie widersprechen ihren Eltern,
schwadronieren in der Gesellschaft, verschlingen bei Tisch die Süßspeisen, legen die Beine übereinander und tyrannisieren ihre Lehrer."
Sokrates - to pray: To ask the laws of the universe to be annulled on behalf of a single petitioner confessedly unworthy.
Ambrose Bierce
-
thrillhouse
- Beiträge: 2428
- Registriert: 15.12.2006 20:01:52
- Wohnort: Al Mangaf, Kuwait; Erlangen, Germany
- Kontaktdaten:
#6
@tracer
was sagt denn dein log ?
was sagt denn dein log ?
“Eine Gesellschaft, die Ihre Freiheit zugunsten Ihrer Sicherheit opfert, hat beides nicht verdient.” – Benjamin Franklin.
”Ich habe viel von meinem Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest habe ich einfach verprasst.” – George Best
http://www.dreckshobby.de - latest crashpics
”Ich habe viel von meinem Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest habe ich einfach verprasst.” – George Best
http://www.dreckshobby.de - latest crashpics
#8
hmmmm,
hab jetzt mal noch einmal meinen Rechner gecheckt. Bei mir ist der MTX-Trojaner nicht auffindbar, auch die genannten Prozesse laufen bei mir nicht, noch sind die erwähnten Dateien nicht auf meinem Rechner.
Die Trojanermeldung ist von 2000?!??!??!
hab jetzt mal noch einmal meinen Rechner gecheckt. Bei mir ist der MTX-Trojaner nicht auffindbar, auch die genannten Prozesse laufen bei mir nicht, noch sind die erwähnten Dateien nicht auf meinem Rechner.
Die Trojanermeldung ist von 2000?!??!??!
Gruß Wolfgang
PRÔTOS Jeti R8, XGE60 Regler, Kit Motor, µBeast
MC24-Jeti; CrashCount II
Tomahawk 450 HT-CCPM, HS-65HB, FS 61 BB Speed Carbon, GY 401, Empf. Gr. smc19 DS, X-40Pro BEC Regler
MC24; CrashCount III
ECO Piccolo V1 CP (geb. 2000), 1050er Lipo mit Bürstenmotor, DD-Heck; Crashcount ???
Heliboy von Schlüter i.T.
div. Flächenflieger
PRÔTOS Jeti R8, XGE60 Regler, Kit Motor, µBeast
MC24-Jeti; CrashCount II
Tomahawk 450 HT-CCPM, HS-65HB, FS 61 BB Speed Carbon, GY 401, Empf. Gr. smc19 DS, X-40Pro BEC Regler
MC24; CrashCount III
ECO Piccolo V1 CP (geb. 2000), 1050er Lipo mit Bürstenmotor, DD-Heck; Crashcount ???
Heliboy von Schlüter i.T.
div. Flächenflieger
#9
Ich weiss aber wegen dem port bin ich darauf gestoßen.
Hätte ja eventuell seien können
Hätte ja eventuell seien können
Gruß
Christoph
Tomahawk D-CCPM
450TH, Jazz 40-6-18, 4S1p FePo, 3xS3107, GY401+FS61BB, Schulze Alpha 8.35
Trex 600E im Aufbau
EVO9
RFH-Support- Das Forum hat dir geholfen ? Du möchtest selber helfen ? Support hilft - klick hier !
Christoph
Tomahawk D-CCPM
450TH, Jazz 40-6-18, 4S1p FePo, 3xS3107, GY401+FS61BB, Schulze Alpha 8.35
Trex 600E im Aufbau
EVO9
RFH-Support- Das Forum hat dir geholfen ? Du möchtest selber helfen ? Support hilft - klick hier !
#10
So wie es in dem Log steht, kommt die Anfrage vom RHF Server von Port 80 (www): 85.10.206.16:80
Die Anfrage kommt also wohl vom apache.
tracer koennte auf seinem Server mal probieren:
lsof -P | grep IP | grep :1137
Dann sollte man sehen, ob da mehrere Verbindungen zu Port 1137 offen sind.
Die Frage ist halt dann, warum der Apache auf Port 1137 was abfragen will.
Die Anfrage kommt also wohl vom apache.
tracer koennte auf seinem Server mal probieren:
lsof -P | grep IP | grep :1137
Dann sollte man sehen, ob da mehrere Verbindungen zu Port 1137 offen sind.
Die Frage ist halt dann, warum der Apache auf Port 1137 was abfragen will.
#11 Re: Tracer hackt mich ;-))
Vermutlich das sie nix taugt?dschim hat geschrieben:Hallo miteinander,
was hat diese Meldung meiner FW zu bedeuten?
*SCNR*
Grüsse
Thomas
Setup: T-Rex 600 CF, Strecker 330.30, Jazz 80-6-18, 3 x S9252,
Gy401 + S9254, Helitron Lipo Controller, SLS XTRON 4400mAh 6S1P, Futaba T8FG
Status: Schweben/Rundflug/Looping/Rolle/Flip
Thomas
Setup: T-Rex 600 CF, Strecker 330.30, Jazz 80-6-18, 3 x S9252,
Gy401 + S9254, Helitron Lipo Controller, SLS XTRON 4400mAh 6S1P, Futaba T8FG
Status: Schweben/Rundflug/Looping/Rolle/Flip
-
Knut Stritzl
- Beiträge: 547
- Registriert: 25.03.2005 21:56:59
- Wohnort: Bad Homburg
#13
@Wolfgang
hattest Du Meldung nur einmal?
Kannst Du das reproduzieren?
@tracer
hast Du dass mal mit gesnifft?
hattest Du Meldung nur einmal?
Kannst Du das reproduzieren?
@tracer
hast Du dass mal mit gesnifft?
Gruß
Knut Stritzl
Knut Stritzl
#14
Hallo,
die Anfrage kommt vom Chat, immer beim Connect.
Ich habe auch einen IRC Server laufen, mit JAVA/HTML Oberflaeche, da ist es genauso.
Was auch immer der IRC Server abpruefen will, der macht ja beim Connect einige Sachen. Ident, Open Socks, etc. checken.
Harry
die Anfrage kommt vom Chat, immer beim Connect.
Ich habe auch einen IRC Server laufen, mit JAVA/HTML Oberflaeche, da ist es genauso.
Was auch immer der IRC Server abpruefen will, der macht ja beim Connect einige Sachen. Ident, Open Socks, etc. checken.
Harry
#15
Danke für die Analyseversuche.
Ich chate eigentlich gar nicht.
Ist's vielleicht die shoutbox?
Bin jetzt nicht an meinem Homerechner sondern mit NB unterwegs.
Werde morgen mal wieder nachschauen. Die Meldung kommt schon des öfteren vor. Euerem Hinweis auf ident ,.... werde ich mal nachgehen
und verscuhen eine zeitliche Korrelation herzustellen.
Ich chate eigentlich gar nicht.
Ist's vielleicht die shoutbox?
Bin jetzt nicht an meinem Homerechner sondern mit NB unterwegs.
Werde morgen mal wieder nachschauen. Die Meldung kommt schon des öfteren vor. Euerem Hinweis auf ident ,.... werde ich mal nachgehen
und verscuhen eine zeitliche Korrelation herzustellen.
Gruß Wolfgang
PRÔTOS Jeti R8, XGE60 Regler, Kit Motor, µBeast
MC24-Jeti; CrashCount II
Tomahawk 450 HT-CCPM, HS-65HB, FS 61 BB Speed Carbon, GY 401, Empf. Gr. smc19 DS, X-40Pro BEC Regler
MC24; CrashCount III
ECO Piccolo V1 CP (geb. 2000), 1050er Lipo mit Bürstenmotor, DD-Heck; Crashcount ???
Heliboy von Schlüter i.T.
div. Flächenflieger
PRÔTOS Jeti R8, XGE60 Regler, Kit Motor, µBeast
MC24-Jeti; CrashCount II
Tomahawk 450 HT-CCPM, HS-65HB, FS 61 BB Speed Carbon, GY 401, Empf. Gr. smc19 DS, X-40Pro BEC Regler
MC24; CrashCount III
ECO Piccolo V1 CP (geb. 2000), 1050er Lipo mit Bürstenmotor, DD-Heck; Crashcount ???
Heliboy von Schlüter i.T.
div. Flächenflieger
Werbung
PayPal-Spenden