also nachdem was ich alles gefunden habe hinsichtlich dieser Ports und den genannten Services scheints auf jeden Fall eine stinknormale Sache zu sein - nur was genau dahinter steckt, hab ich nicht 100% geklärt. Könnte irgendwas mit Java von Sun zu tun haben - mehr würde im moment auch keinen sinn ergeben weils keine direkte Application sondern nur ein Service ist.

eye2eye hab ich rausgefunden. mittels trace und diverser anderer tools hab ichs zu nem server zurückverfolgen können der zu http://www.iosoftware.com gehört... ist wohl ein retroschnüffeldienstserver

das erste is wahrscheinlich nen trojaner: http://home.arcor.de/cak-arts/info-tip7.htm

der zweite:
http://www.derkeiler.com/Mailing-Lists/securityfocus/security-basics/2001-09/0078.html


google rules


edit: zu lahm :-[

hi,

benutzt ihr vielleicht auch notebooks? die beste firewall etc. nützt nichts, wenn sich außendienstmitarbeiter direkt in´s www wählen, und hinterher sich mal eben wieder lokal in´s (firmen-)netz klinken (und die admins bei den notebooks ein bißchen "geschlafen haben").

gruß seaslug

Nicht jeder Trojaner ist auch einer... viele Programme verwenden einfache Recall-Mechanismen zur E.T.-Function (Calling-at-home) und einige deiner installierten komponenten machen das eben. Scheint aber nichts wildes dabeizusein - zumindest bei den von dir angeführten. Wie gesagt scheint es sich dabei um Java-Applet Zugriffe zu handeln deren "Erbauer" für die DLL-Steuerung der OS-Erweiterungen interessieren. KANN zwar eine Trojaner-Funktion beeinhalten aber ich hab im Moment keine Zeit die Pakete zu analysieren und durchzuschnüffeln