Computerbeveiliging - Hoe je bad guys buiten de deur houdt

nmap zeus

14-10-2010, 14:13 door M_iky, 9 reacties
Toen ik met nmap (nmap -f 192.168.0.103) mijn router scande kwam ik volgende melding tegen ; 9090/tcp zeus-admin. Wil dit nu zeggen dat ik geinfecteerd ben, scan met f-secure 2011 leverde niets op, ook MBAM - MSRT - online kapersky niets gevonden.
Moet ik nu beginnen poorten dicht te zetten (enkel 80 en 445 open laten?).
Hoe kan ik checken of ik echt geinfecteerd ben?
Win XP SP3
Alvast bedankt.

p.s. heb reeds gegoogle-d ;-)
Reacties (9)
14-10-2010, 14:27 door SirDice
Door M@iky: Toen ik met nmap (nmap -f 192.168.0.103) mijn router scande kwam ik volgende melding tegen ; 9090/tcp zeus-admin. Wil dit nu zeggen dat ik geinfecteerd ben,
Nee. Het betekent alleen dat er iets reageert op tcp poort 9090.
14-10-2010, 16:38 door Anoniem
Je zal wel iets van Transmission Bittorrent client hebben draaien of een dergelijke applicatie die port 9090 gebruikt
14-10-2010, 21:28 door Anoniem
is het niet een admin interface van een product van Zeus?

zie: http://www.zeus.com/index.html
15-10-2010, 10:20 door M_iky
Dat dacht ik ook, en staat die dan aan mijn deur te kloppen?
15-10-2010, 12:26 door Anoniem
Kijk gewoon even met Netstat -ano welk proces er luistert op die poort.
15-10-2010, 19:45 door Anoniem
Zijn deze ook niet handig om zowiets te bekijken?

http://www.hijackfree.com/en/

http://www.emsisoft.com/en/software/cmd/

http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Geen idee van hoor, ik ben maar een leek op dat vlak.
18-10-2010, 22:28 door Anoniem
Door M@iky: Dat dacht ik ook, en staat die dan aan mijn deur te kloppen?

In dit geval klop je zelf op de deur door een portscan uit te voeren. Kijk eens naar de specs van je router, misschien haal je hier iets uit, of zoek eens naar de combi router type + port 9090.

Wellicht dat je hier al uit kan opmaken wat dit voor product is.
19-10-2010, 10:57 door Anoniem
doe een een nmap -v op port 9090 dan krijg je wat meer info over de service achter de port, mits de service erachter meer info geeft.
maar als het een routertje is wss wel
19-10-2010, 20:29 door M_iky
En wat als de poort niet altijd UP is? Kan ik een auto-scan-batch-iets maken om toch af en toe te kijken naar deze deur 9090?
Dank.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search