Portnummern

Post Reply
Message
Author
Timo

Portnummern

#1 Post by Timo »

Hallo,

weiß jemand von Euch zufällig welche Portnummern
die gängigsten Trojaner, Viren, Backdoors, . . . haben ?

Ich werde in letzter Zeit häufig gescannt.

Danke Timo

User avatar
heinrich
Posts: 219
Joined: 22. Sep 1999 11:22
Location: N49.137 E8.544

Re: Portnummern

#2 Post by heinrich »

Port Trojaner
21 Back Construction
21 Blade Runner
21 Fore
21 Invisible FTP
21 Larva
21 WebEx
21 WinCrash
21 Doly Trojan 1.1
23 Tiny Telnet Server
25 Ajan
25 Haebu Coceda
25 Shtrilitz
25 Stealth
25 Tapiras
25 Terminator
25 Happy 99
25 ProMail Trojan
25 WinPC
25 WinSpy
25 Antigen
31 Hackers Paradise
31 Master Paradise
41 DeepThroat
58 DMSetup
79 Firehotcker
80 RingZero
80 Executor
99 Hidden Port 2.0
113 Kazimas
121 BO jammerkillahV
146 Infector
456 HackersParadise
531 Rasmin
555 Ini-Killer
555 NeTAdmin
555 Stealth Spy
555 Phase Zero
666 Attack FTP
666 Back Construction
666 Cain & Abel
666 Satanz Backdoor
666 ServeU
666 Shadow Phyre
666 Peur de Rien FTP
777 Aimspy
911 Dark Shadow
999 DeepThroat
999 WinSatan
1000 Der Spaeher 3
1001 Silencer
1001 WebEx
1001 Silencer
1010 Doly Trojan 1.30
1011 Doly Trojan 1.1+1.2
1012 Doly Trojan X.x
1015 Doly Trojan 1.5
1016 Doly Trojan 1.6
1024 Psyber Streaming Server
1033 Netspy
1042 Bla1.1
1080 Wingate Socks Proxy
1090 Xtreme
1170 Streaming Audio Trojan
1207 SoftWar
1234 Ultors Trojan
1243 SubSeven
1245 Vodoo
1269 Maverick's Matrix
1349 Back Orifice DLL
1492 FTP99CMP
1509 Nikhil G.
1509 PsyberStreamingServer
1600 Shiva Burka
1807 SpySender
1981 ShockRave
1999 Transcout 1.1 + 1.2
1999 Backdoor
2000 Remote Explorer
2000 Transscout
2001 TrojanCow
2001 DerSpaeher 3
2023 Hack City Ripper Pro
2023 Pass Ripper
2115 Bugs
2140 The Invasor
2155 Illusion Mailer
2283 HVL Rat5
2565 Striker
2583 Wincrash2
2801 Phineas
3024 WinCrash
3028 RingZero
3129 Masters Paradise
3150 Deep Throat The Invasor
3459 Eclipse 2000
3700 Portal of Doom
3791 Total Eclypse 1.0
4000 Psyber Streaming Server
4092 WinCrash
4321 BoBo
4321 Schoolbus 1.0
4567 FileNail Danny
4590 IcqTrojan
4950 IcqTrojan
5000 Bubbel
5000 Back Door Setup
5000 Socket23
5001 Sockets de Troie
5011 OOTLT
5031 NetMetro1.0
5032 NetMetropolitan 1.04
5321 Firehotcker
5400 BackConstruction1.2
5400 BladeRunner
5401 Blade Runner
5402 Blade Runner
5521 IllusionMailer
5550 XTCP 2.0 + 2.01
5555 ServeMe
5556 Facil
5569 RoboHack
5714 WinCrash
5741 WinCrash
5742 Wincrash
6000 The tHing 1.6
6400 The tHing
6669 Vampire 1.0
6670 Deep Throat
6671 DeepThroat 2.0 & 3.0
6711 SubSeven
6712 SubSeven
6713 SubSeven
6771 DeepThroat 2.0 & 3.0
6776 SubSeven
6883 DeltaSource
6912 Shitheep
6939 Indoctrination
6969 Gatecrasher
6970 Gatecrasher
7000 Remote Grab
7300 NetMonitor
7301 NetMonitor
7306 NetMonitor
7307 NetMonitor
7308 NetMonitor
7789 iCkiller
8787 Back Orifice 2000
8879 Hack Office Armageddon
9400 InCommand 1.0
9872 PortalOfDoom
9873 PortalOfDoom
9874 PortalOfDoom
9875 PortalOfDoom
9989 InIkiller
9989 iNi-Killer
10067 PortalOfDoom
10167 PortalOfDoom
10607 Coma Danny
10666 Ambush
11000 SennaSpyTrojans
11223 ProgenicTrojan
12076 Gjamer
12223 Hack´99 KeyLogger
12345 GabanBus NetBus
12346 NetBus 1.x
12361 Whack-a-mole
12362 Whack-a-mole
12701 Eclipse 2000
13700 Kuang2 The Virus
16969 Priotrity
20000 Millenium
20001 Millennium
20034 NetBus Pro
20203 Chupacabra
20203 Logged!
21544 GirlFriend
22222 Prosiak 0.47
23456 EvilFtp
26274 Delta
27374 SubSeven 2.1
29891 The Unexplained
30029 AOLTrojan1.1
30100 NetSphere
30101 NetSphere
30102 NetSphere
30133 Netsphere Final
30303 Socket25
30999 Kuang
31337 Back Orifice
31338 Back Orifice-DeepBO
31339 NetSpy DK
31666 BOWhack
31785 Hack'a'tack
31787 Hack'a'tack
32418 Acid Battery 1.0
33333 Prosiak
33911 Trojan Spirit 2001
34324 BigGluck TN
34324 Tiny Telnet Server
40412 TheSpy
40421 Masters Paradise
40422 Masters Paradise
40423 Masters Paradise
40426 Masters Paradise
43210 Schoolbus 1.6 & 2.0
47262 Delta
49301 Online Keylogger
50505 Sockets de Troie
50766 Fore
53001 RemoteWindowsShutdown
54320 Back Orifice 2000
54321 Schoolbus 1.6+2.0
60000 DeepThroat 2.0 & 3.0
61466 Telecommando
65000 Devil 1.03
It just works.

User avatar
heinrich
Posts: 219
Joined: 22. Sep 1999 11:22
Location: N49.137 E8.544

Re: Portnummern

#3 Post by heinrich »

It just works.

ytimk
Posts: 341
Joined: 07. Sep 2001 0:08

Re: Portnummern

#4 Post by ytimk »

> Ich werde in letzter Zeit häufig gescannt.

Wie stellt man das denn fest?

Timo

Re: Portnummern

#5 Post by Timo »

Danke für Eure Hilfe.

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Portnummern

#6 Post by trinity »

@YtimK
Durch entsprechende Konfigurationder FW, oder durch installation eines IDS.
Allerdings, frage ich mich warum jemand der gescannt wird unbedingt die Trojaner Ports haben will? Beim Scannen handelt es sich ja nur um ein nachschauen, an welchem Port ein Programm auf den Datenempfang wartet. Das ist überhaupt nicht weiter tragisch.
Auch die TrojanerListe enthält (fast?) nur Windows Programme, na und (danke für die zwei Links)?
Das erinnert mich so ein klein wenig an Windows (<img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">): HILFE ICH WERDE GESCANNT

Falls es dich interessiert: <a href="http://www.lfd.niedersachsen.de/" target="_blank"><!--auto-->http://www.lfd.niedersachsen.de/</a><!--auto-->
Dort kannst du deinen Rechenr scannen (da sie ihr Angebot derzeit überarbeiten leiten dich die zum Datenschutzbeuftragten der Schweiz weiter). Probiers mal aus, wobei überaschungen vermutlich nicht großartig auftreten werden.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

Timo

Re: Portnummern

#7 Post by Timo »

@Lutz

Ich wollte einfach mal wissen nach was bei mir gescannt wird,
da dadurch meine Telefonrechnung erheblich angestiegen ist.
Mein Firewall läuft auf einem seperaten Rechner mit ISDN Einwahl,
deshalb habe ich es auch etwas spät bemerkt.

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Portnummern

#8 Post by trinity »

@Timo
>Ich wollte einfach mal wissen nach was bei mir gescannt wird,
>da dadurch meine Telefonrechnung erheblich angestiegen ist.

Der meiste Traffic wird nicht durch Scans verursacht (lt. meinen Logfiles), sondern durch Code Red und Nimda. Diese Dinger sind leider immer noch nicht aus der Welt.

>Mein Firewall läuft auf einem seperaten Rechner mit ISDN Einwahl,
>deshalb habe ich es auch etwas spät bemerkt.

Ich vermute mal, dass du DoD aktiviert hast. Sofern du keine Flatrate hast (was ja offensichtlich der Fall ist), würde ich dir raten schalte DoD ab und löse die einwahl manuell aus. Falls das so für dich nicht in Frage kommt, solltest du dir ein Script schreiben welches nach einer gewissen inaktiven Zeit (gemessen am _internen_ Traffic) die Verbindung trennt.
Last edited by trinity on 15. Feb 2002 9:27, edited 1 time in total.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

Timo

Re: Portnummern

#9 Post by Timo »

Der Vorschlag klingt nicht schlecht.
Hast Du eine Idee, wie es sich bewerkstelligen lässt ?

Kai Lahmann

Re: Portnummern

#10 Post by Kai Lahmann »

einfache Regel: mach nach draußen alles zu (nicht Firewall, sondern den Dienst da gar nicht mehr lauschen lassen), dann is Ruhe.

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Portnummern

#11 Post by trinity »

@Timo
Du könntest eine Filterregel einbauen, die bestimmte ausgehende Pakete zählt. Sollte sich dort eine gewisse Zeit keine Veränderung ergeben haben, soll das Script auflegen.
Bei erneutem Verbindungsaufbau, sollte der Zähler wieder zurückgesetzt werden (muss aber nicht unbedingt).

@Kai Lahmann
Deine Einschätzung ist leider falsch.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

Post Reply