1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Azureus versendet dubiose Mails

Discussion in 'Sicherheit' started by Seiman, Jul 28, 2006.

Thread Status:
Not open for further replies.
  1. Seiman

    Seiman Byte

    In meinem Virenscannerlog (Grisoft freeAVG) tauchen immer wieder Emailsendeversuche von der Prozess ID von Azureus auf, und zwar an folgende Adresse : clq217.neoplus.adsl.tpnet.pl:110
    Die Verbindung scheitert dabei immer.
    Hat jemand ne Ahnung was das sein soll?
     
    Seiman, Jul 28, 2006
    #1
  2. buddy2002

    buddy2002 Megabyte

    Whois-Abfrage-Ergebnis:

    Du solltest dringend überprüfen, ob die ausführbare Azureus-Datei noch sauber ist.Am besten Azureus neu installieren und dann nochmal einen Virenscan.Solange möglichst nicht online gehen.
     
    buddy2002, Jul 28, 2006
    #2
  3. Seiman

    Seiman Byte

    - Azureus ist identisch mit der aktuellen Downloadversion (auf Zweitrechner installiert und Dateivergleich gemacht)
    - hijackthis erkennt keine bösartigen Objekte (HijackThis Log file)
    - Diverse Rootkitscanner ergeben auch keine verdächtigen Objekte
    - Virenscanner AVG erkennt auch nix
    - Firewall FRITZ!protect meldet auch nix Besonderes (allerdings weiß ich, dass die Firewall mittels Process/DLL-Injection umgangen werden kann... ich sollte mir mal ZoneAlarm Pro zulegen)

    Vielleicht ist es ein Exploit für Azureus, der dann im Kontext von Azureus ausgeführt wird (Ich führe Internet-fähige Programme immer mit eingeschränkten Rechten aus - benutze dafür DropMyRights von Microsoft)
    Allerdings sollten sich die Azureus-Entwickler damit mal befassen...
     
    Seiman, Jul 29, 2006
    #3
Thread Status:
Not open for further replies.

Share This Page