Die DEUTSCHEN Trojaner-Seiten
Home
Report: Port 5000 offen - Sockets de Troie Befall ?


Anti-Trojaner Programme und auch andere sogenannte Portscanner melden den offenen Port 5000. Diese Tatsache sorgt bei vielen Anwendern für viel Wirbel und sind verunsichert. Schliesslich nutzt und öffnet der Backdoor-Trojaner "Sockets de Troie" genau diesen Port. Man könnte meinen, der offene Port 5000 deutet auf einen Befall dieses Trojaners hin. Darauf weisen sogar einige der oben aufgeführten Programme mehr oder weniger deutlich hin.

Keine Frage, ein System könnte in der Tat von Socket de Troie befallen sein. Jedoch erkennt inzwischen jeder Trojanerscanner und auch sicherlich die meissten Virenscanner diese Datei in fast allen Fälle. Somit ist eine gezielte Suche als recht zuverlässig zu bezeichnen.

Was ist dann los, warum ist der Port 5000 offen ?

Das Betriebssystem Windows ME hält sehr häufig genau diesen Port 5000 standartmässig offen. Daher haben so viele Leute mit dieser Meldung zu kämpfen und fragen bei uns an, wo das Problem denn liegen würde.

Bin ich nun infiziert oder nicht ?

Diese Frage kann leicht geklärt werden, indem ein Viren- oder Trojanerscanner installiert wird. Bevor man sich jedoch mittels der Software auf die Suche macht, sollte unbedingt die Updatefunktion mal betätigt werden. So ist das Programm auf dem neuesten Stand und findet auch Trojanische Pferde neueren Datums.

Meldet die Software nichts, so ist davon auszugehen, dass ein Befall mit dem genannten Trojaner nicht gegeben ist.

Die zweite Alternative wäre, den Port manuell zu schliessen (siehe nächsten Absatz). Ist danach der Port immer noch offen, wäre eine Infektion möglich. Besser wäre jedoch diese Frage mittels eines Trojaner- oder Virenscanners zu klären. Auch die Entferung von diesen Trojaner-Spezie sollte man manuell besser nicht durchführen, da Socket de Troie auch einen Virus enthält.

Mich stört der offene Port 5000 trotzdem, kann ich den schliessen ?

Man kann ! Dabei geht man wie folgt vor:

Start -> Ausführen und dann "msconfig" eingeben. Danach auf den Registerreiter "Autostart" und den Eintrag "ssdpsrv.exe" deaktivieren. Das geschieht, indem das Häckchen entfernt wird. Danach das System neu starten. Nun müßte dieser Port geschlossen sein.

Links zum Thema:

Kurzbeschreibung des Trojanischen Pferdes "Sockets de Troie"
Port-Liste
Software-Testcenter
Herstellerliste und Links

(tt) 14.05.2001