moin@all
folgendes: Ich hab ein netzwerk mit ca 50 rechnern(workstations),standartmaßig sieht das potmäßig so aus:
10.80.10.xxx
|___ 135 DCE endpoint resolution
|___ 139 NETBIOS Session Service
|___ 427 Server Location
von den 50 sind mir beim scannen 2 rechner aufgefallen wo es wie folgt aussieht:
10.80.10.xxx
|___ 7 Echo
|___ 9 Discard
|___ 13 Daytime
|___ Tuesday, February 4, 2003 9:33:45..
|___ 17 Quote of the Day
|___ Man verdient kein Lob f.r Ehrlichkeit, wenn niemand versucht,..einen zu bestechen...(Cicero)..
|___ 19 Character Generator
|___ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg..!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTU
|___ 135 DCE endpoint resolution
|___ 139 NETBIOS Session Service
|___ 427 Server Location
Ich hab darauf hin nach Viren und Tojans gescannt aber nichts gefunden!
Also frage ich mich welche anwendung öffnet die pots und vorallem woher kommt der ständig wechselnde Text auf port 17???
--------------------
Man verdient kein Lob f.r Ehrlichkeit, wenn niemand versucht,..einen zu bestechen...(Cicero)...
xafford
hoschie021
