Merkwürdiger Netzwerktraffic - Hilfe, was tun?

19/06/2008 - 10:09 von Michaela Brettschneider | Report spam
Hallo,

ich habe per Zufall einen merkwürdigen Netzwerktraffic von meinem
Rechner ins Internet aufgezeichnet und brauche mal einen Ratschlag, wie
ich weiter vorgehen soll.

Betriebssystem: XP Pro SP3, alle Patches installiert

Alle paar Minuten nimmt der Rechner Verbindung zur IP-Adresse
195.93.218.84 auf dem (Foreign-Port) 3747 auf, d.h.
TCP-Verbindungsaufbau, danach werden zwei Datenpakete geschickt, danach
TCP-Verbindungsabbau.

Ein tracert auf die o.a. IP liefert "build.airhouse.su".
Suche ich in google nach "build.airhouse.su" kommen da nur ein paar
Links mit Hinweisen auf Malware, mit denen ich nix anfangen kann.

Taskmanager zeigt keine "verdàchtigen" Prozesse an.

Sysinternal TcpView zeigt mir an, dass der System-Prozess (PId = 0 oder
2?) die Verbindung aufbaut.

Avira-Antivir 8.xxx (Premium Home) findet keine verdàchtigen Dateien.
Den Sysinternals Rootkit-Revealer hab ich bisher nicht laufen lassen.

Kann mir jemand einen Tipp geben, was ich tun kann um den Übeltàter
aufzuspüren & zu vernichten?

Hier die beiden Datenpakete. Die '#'-Zeichen habe ich reingeschrieben um
aktuelle Daten zu verstecken.

Helft mir bitte!


POST
/cust/col.php?2=nym_#######c&n=0&v=########&i=yp69&s=###&sp=0&lcp=0&pr=0
HTTP/1.0..User-Agent: Mozilla/4.0

(compatible; MSIE 6.0; Windows NT 5.1)
Host: 195.93.218.84:3747
Connection:Keep-Alive
Pragma: no-cache


HTTP/1.1 200 OK.
Server: nginx/0.5.34
Date: Wed, 18 Jun 2008 20:36:47 GMT
Connection: close
X-Powered-By: PHP/5.1.6.
Hall: OK
 

Lesen sie die antworten

#1 Peter Jasik
22/06/2008 - 14:39 | Warnen spam
Hallo!

Michaela Brettschneider schrieb:
Hallo,

ich habe per Zufall einen merkwürdigen Netzwerktraffic von meinem
Rechner ins Internet aufgezeichnet und brauche mal einen Ratschlag,
wie ich weiter vorgehen soll.


Ein tracert auf die o.a. IP liefert "build.airhouse.su".
Suche ich in google nach "build.airhouse.su" kommen da nur ein paar
Links mit Hinweisen auf Malware, mit denen ich nix anfangen kann.





Lasse auch mal *Ad-aware* durchlaufen.
http://www.lavasoft.nu/ oder www.lavasoft.de

und als sinnvolle Ergànzung zur *Ad-aware* das Tool
*SpyBot Search & Destroy* http://security.kolla.de/

und *CWShredder*
http://www.spywareinfo.com/~merijn/downloads.html
http://www.google.de/search?q=CWShr...e&meta
und
HijackThis
http://www.merijn.org/downloads.html
http://80.237.140.193/downloads/hijackthis_199.zip (direkt download)
HijackThis Logfileauswertung
http://www.hijackthis.de/de



Gruß
Peter
Win-Shutdown/Start-Probleme http://www.jasik.de/shutdown
## *Updated 13.06.08 * ##
http://www.jasik.de/Shutdown/stop_fehler.htm (STOP-Fehler)
Homepage: http://www.jasik.de Windows Hilfe Seite

Ähnliche fragen