Der Computer sendet beim Start auf Port 139 - Virus?

1147
Brett

Vielleicht ist das nicht das richtige Forum, um diese Frage zu stellen, aber hier geht es. Bei jedem Neustart meines Vista-Computers wurde unmittelbar nach dem Anmelden eine längere Verzögerung angezeigt, bis der tatsächliche Desktop angezeigt wird. Ich habe kürzlich auch festgestellt, dass meine anderen Computer im selben Netzwerk ... ihre Antivirus-Firewall meldet, dass TCP-Datenverkehr an Port 139 übertragen wird.

Ich habe meinen Computer nach Viren durchsucht, konnte aber keine finden. Könnte irgendjemand an etwas denken, das nicht bösartig ist und dies verursachen könnte? Ist dies ein besonders gut verstecktes Rootkit?

1

2 Antworten auf die Frage

1
dsolimano

Es kann sich lohnen, Wireshark auf einem anderen Computer in Ihrem Netzwerk zu installieren und zu sehen, was die Pakete sind. Wie @ marcusw und @ phoshi festgestellt haben, könnte es sich um ein Windows-Sharing oder um einen Virus handeln. Es scheint also, als würde man die beiden Möglichkeiten untersuchen.

Wie ist Ihre Antivirus-Situation? Haben Sie Rootkit Revealer einmal probiert ?

Was die Startzeiten angeht, lohnt es sich möglicherweise, die Ereignisanzeige zu öffnen und im Systemprotokoll nachzuschauen, ob zwischen den Nachrichten offensichtliche Lücken bestehen. Da Sie sich unter Vista befinden, gibt es meines Erachtens einige anständige Nachverfolgbarkeitsprobleme, wie in diesem Artikel beschrieben . Wenn Sie in die Bildergalerie gehen, führt der Autor Sie durch die Untersuchung einiger Programme, die den Startvorgang verlangsamen. Leider habe ich momentan keinen Zugang zu einem Vista- oder 7-Computer zur Bestätigung.

0
marcusw

Ein kurzer Google- Port des genannten Anschlusses zeigt an, dass er vom System für die Windows-Freigabe von Dateien und Druckern verwendet wird. Versuchen Sie es das nächste Mal?

Oh, und ich kann nicht wirklich helfen bei den langen Bootzeiten; Windows gibt Ihnen keine Diagnoseinformationen und keine Systemprotokolle, die Sie anzeigen können. Sie stecken also fest, es sei denn, Ihr System stürzt ab und es wird eine Fehlermeldung angezeigt (die Sie irgendwie lesen können, bevor sie verschwindet) in der Lage, für Sie zu identifizieren.

Wenn ich einen Virus schreibe, würde ich einen Port verwenden, der nicht sofort Verdacht erregen würde. Phoshi vor 14 Jahren 1
Dies sollte nicht möglich sein, da Windows beim Start an diesen Port gebunden wird. Wenn Sie wirklich sicher sein möchten, können Sie bei wireshark nachfragen, ob die Pakete wirklich die erwarteten sind. marcusw vor 14 Jahren 1
Aye, aber es ist nicht unübertroffen, dass sich ein Virus normalerweise in saubere Systemdateien einfügt. Phoshi vor 14 Jahren 0
@ marcusw: Natürlich weiß ich, was der Hafen ist. Es ist jedoch bekannt, dass sich viele Viren durch die gemeinsame Nutzung von Windows-Dateien ausbreiten. Aus diesem Grund wurde ein Alarm ausgelöst. Man könnte es als Virus betrachten, das versucht, sich auf andere Computer zu verbreiten. Nur weil die Windows-Dateifreigabe an Port 139 gebunden ist, bedeutet dies nicht, dass keine Übertragung an andere Geräte an diesem Port erfolgen kann (er verwendet nicht 139 als Quellport). Brett vor 14 Jahren 0
Nun, ich bin weder ein Virenschreiber, ein Sicherheitsexperte, noch eine Person, die die entsprechenden RFC-Seiten gelesen hat, oder eine andere qualifizierte Person, also können Sie meinen Rat so abstimmen, wie Sie möchten :) Nur versuchen, zu helfen, obwohl ich bei meinem Punkt bleibe über Fehlermeldungen. marcusw vor 14 Jahren 0

Verwandte Probleme