-- Veröffentlicht durch ocinside am 8:04 am 4. Okt. 2006
Hmmm, schau am besten mal über Whois nach, wo die 84.168.xy.z liegt.
Es kann sein, daß die Ports intern woanders liegen als "extern" - insofern ist es durchaus normal, daß die Logs dir einen anderen Port anzeigen, als tatsächlich über das I-Net verwendet wurden.
Wenn du sonst nichts findest, am besten mal Ad-Aware und Antiviren Programm updaten und durchlaufen lassen.
Vielleicht hast du es ja rechtzeitig dicht gemacht.
Ab und zu nochmal in den Taskmanager schauen, ob dir irgendwelche Prozesse spanisch vorkommen und das sollte es gewesen sein.
Und falls du ganz sicher gehen möchtest, lad dir noch irgendein Portmonitor Tool wie z.B. Portmon oder CommView runter und schau dir mal den Datenverkehr von deinem PC an.
-- Veröffentlicht durch ErSelbst am 0:01 am 4. Okt. 2006
Biser is nix ungewöhnliches mehr passiert .... hab die Ports im Router wieder dicht gemacht und fertig ...
In der Ereignisanzeige stehen einige "Informationen" um die Uhrzeit:
Connections: closed: 84.168.xxx.xxx::4070 (read: Connection reset by peer (10054))
Connections: accepted: 84.168.xxx.xxx::4070
Connections: closed: 84.168.xxx.xxx::3724 (Clean disconnection)
Connections: accepted: 84.168.xxx.xxx::3724
Wobei die Ports eigentlich Null damit zu tun haben :noidea:
ofen waren die Ports 5800 und 5900 :buck:
War 4x die gleiche IP - und meine IP um die Uhrzeit beim Posten war ne andere .... hmm.. war ja lang nicht mehr @Polizei :lol:
Das einzige an Ereignissen, was ich nicht zuordnen kann ist das hier:
Aber das war ne Stunde danach ...
Ereignistyp:Warnung Ereignisquelle:Userenv Ereigniskategorie:Keine Ereigniskennung:1517 Datum:03.10.2006 Zeit:13:09:01 Benutzer:NT-AUTORITT\SYSTEM Computer:PC Beschreibung: Die Registrierung des Benutzers "PC\Patrick" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung whrend der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgefhrt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgefhrt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgefhrt werden. Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. |
Ansonsten scheint alles sauber zu sein ... die Dateien sind alle nicht zu finden und sonst is auch alles wie immer .... :dontknow:
C:\Dokumente und Einstellungen\Patrick.LAPPI>tracert 60.52.236.114 Routenverfolgung zu 60.52.236.114 über maximal 30 Abschnitte 1 1 ms 1 ms 1 ms 192.168.1.1 [mein Router] 2 * * * Zeitüberschreitung der Anforderung. 3 55 ms 56 ms 54 ms [schalalala] 4 57 ms 121 ms 56 ms f-ea5.F.DE.net.DTAG.DE [mein IP] 5 56 ms 56 ms 56 ms [nochmal was von mir @T-Dumm] 6 68 ms 67 ms 68 ms if-2-0.core2.PG1-Paris.teleglobe.net [80.231.65.6] 7 141 ms 141 ms 142 ms if-9-0.mcore4.NQT-NewYork.teleglobe.net [216.6.87.25] 8 217 ms 215 ms 217 ms if-4-0.mcore4.PDI-PaloAlto.teleglobe.net [216.6.86.13] 9 214 ms 215 ms 213 ms if-7-0.core3.PDI-PaloAlto.teleglobe.net [216.6.86.2] 10 444 ms 445 ms 443 ms ix-3-1.core3.PDI-PaloAlto.Teleglobe.net [207.45.213.138] 11 446 ms 446 ms 446 ms 219.93.174.65 12 509 ms 447 ms 445 ms 210.187.132.81 13 445 ms 449 ms 445 ms 203.106.240.201 14 * * * Zeitüberschreitung der Anforderung. 15 * * * Zeitüberschreitung der Anforderung. 16 * * * Zeitüberschreitung der Anforderung. 17 * * * Zeitüberschreitung der Anforderung. 18 * * * Zeitüberschreitung der Anforderung. 19 * * * Zeitüberschreitung der Anforderung. 20 * * * Zeitüberschreitung der Anforderung. 21 * * * Zeitüberschreitung der Anforderung. 22 * * * Zeitüberschreitung der Anforderung. 23 * * * Zeitüberschreitung der Anforderung. 24 * * * Zeitüberschreitung der Anforderung. 25 * * * Zeitüberschreitung der Anforderung. 26 * * * Zeitüberschreitung der Anforderung. 27 * * * Zeitüberschreitung der Anforderung. 28 * * * Zeitüberschreitung der Anforderung. 29 * * * Zeitüberschreitung der Anforderung. 30 * * * Zeitüberschreitung der Anforderung. Ablaufverfolgung beendet. |
(Geändert von ErSelbst um 0:12 am Okt. 4, 2006)
-- Veröffentlicht durch ocinside am 18:23 am 3. Okt. 2006
Bevor du irgendwas löschst, solltest du dir mal die Ereignisanzeigen Logs und die Logs von VNC sowie der WinXP Wiederherstellungskonsole anschauen (alle Installationen sollten dort zu sehen sein, solange der Dienst nicht abgeschaltet wurde).
In den Logs von VNC solltest du auch sehen können, wer (und ob) sich mit dir verbunden hat.
Ggf. könnte die IP zusammen mit der Uhrzeit auch noch hilfreich sein, denjenigen ausfindig zu machen, der sich Zugang zum System verschafft haben "könnte".
PS: Forum PW auch mal ändern, sobald dein System wieder sauber ist ;)
-- Veröffentlicht durch CremeFresh am 15:24 am 3. Okt. 2006
jap, das glaub ich auch.
alternativ: haste vnc mal wieder deinstalliert? tritt der fehler dann immer noch auf?
noch was: vnc is blöd - nimm ultravnc! viel besser, stabiler, ressourcenschonender und du kannst sogar n zugriff über html/java machen ohne ne software am cleintrechner installieren zu müssen. dazu gibts noch ne datenübertragung, etc.
grüße
-- Veröffentlicht durch Lars oha am 12:31 am 3. Okt. 2006
Ich würd mal sagen, du hast besuch gehabt. ;) Und du solltest vielleicht mal dein System nach der rbot.exe absuchen.
-- Veröffentlicht durch ErSelbst am 12:27 am 3. Okt. 2006
Servus!
Hab auf meinem Download- PC gestern ml nen VNC- Client installiert (http://vnc.softonic.de/ie/6860). Hab im Router die Ports freigegeben (jaaaa, ich weiß ;)) ... und eben öffnete sich "mal eben" ne Eingabeauforderung,wo dann aus dem nichts ein "tftp -i [meine IP- Adresse] get wi" erschien - hab dann mal aufn Desktop geklickt ... also konnte da nicht weiter geschieben werden ...
Unter Start - Ausführen habe ich jetzt stehen:
das untere (cmd) ist von mir, der Rest ist mir "neu" ... die URLs sind (natürlich) nicht mehr zu erreichen ...
Zu "pimpincrew" spuckt Google nur das hier aus ... :noidea:
:noidea:
Einmal frisches Windows oder drauf sch***en und weiter wie gewohnt? ;)