Tipps & Tricks 11.02.2003, 12:30 Uhr

Port 5000 offen: Socket23-Trojaner?

Beim Durchlauf des Bitdefender Antivirenprogrammes erscheint eine Warnung: «Port 5000: may be opened by Socket23». Was bedeutet das, was soll ich unternehmen?
Wenn der TCP-Port 5000 geöffnet ist, kann es sein, dass der PC durch ein Trojaner-Programm befallen ist, das diesen Ausgang zum Internet geöffnet hat. Die bekannten Trojaner, die diesen Port benutzen, sind Sockets de Troie, Bubbel, Back Door Setup sowie Socket23.
Sollte der Trojaner Socket23 tatsächlich vorhanden sein, hätte das Antivirenprogramm dies allerdigs mit einer expliziten Meldung quittiert.
Das Problem des offenen Ports 5000 kann allerdings auch von Windows XP selber verursacht sein, da der Dienst UPnP (Universal Plug and Play, ein Dienst der in Zukunft vielleicht einmal zur Steuerung von Haushaltgeräten eingesetzt werden könnte) diesen Port ebenfalls öffnet.
UPnP kann über "Systemsteuerung/Software/WindowsKomponenten/Netzwerkdienste" deinstalleret werden. Alternativ kann auch der dazugehörige Dienst SSDP
(Simple Service Discovery Protocol) deaktiviert werden. Öffnen Sie dazu "Systemsteuerung/Verwaltung/Dienste" und Doppelklicken Sie auf "SSDP-Suchdienst". Im Register "Allgemein" setzen Sie den Starttyp auf "manuell".
Die gleiche Vorgehensweise gilt auch Windows 98/98SE/Me, falls UPnP darauf läuft.


Kommentare

Es sind keine Kommentare vorhanden.