Malwarebytes eingehende Verbindung?
Hallo,
Ich habe vorhin diese Benachrichtigung unten rechts von Malwarebytes bekommen das anscheinend eine eingehende Verbindung sich versucht hat zu verbinden? Es gibt kein Pfad, noch Domäne wie man unten sieht. Kann es sein das ich eine Backdoor oder so auf mein PC hab?
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 26.08.22
Uhrzeit des Schutzereignisses: 22:34
Protokolldatei: 71a7f41e-257e-11ed-b33d-00d861a3f039.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.27052
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.1889)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0
-Website-Daten-
Kategorie: Trojaner
Domäne:
IP-Adresse: 5.189.188.23
Port: [8]
Typ: Ausgehend
Datei:
(end)
Unten steht zwar Ausgehend, das ist aber nur weil ich versucht habe die IP einmal zu pingen (glaube ich zumindest)
Hier nochmal die eingehende Verbindung
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 26.08.22
Uhrzeit des Schutzereignisses: 22:15
Protokolldatei: c4edd90c-257b-11ed-b9a0-00d861a3f039.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.27052
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.1889)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0
-Website-Daten-
Kategorie: Trojaner
Domäne:
IP-Adresse: 5.189.188.23
Port: [50753]
Typ: Eingehend
Datei:
(end)
2 Antworten
Die Frage ist eher:
Warum lässt Deine Firewall Verbindungen von außen überhaupt durch?
Entweder hast Du eine entsprechende Portweiterleitung im Router eingerichtet oder Du hast Malware auf dem Rechner.
Die IP gehört der Cotambo GmbH.
Wieso sollte es auch?
Es handelt sich um einen Zugriff von außen.
Um zu wissen, welcher Prozess darauf reagiert müsste es die Verbindung zulassen.
Mach mal einen kompletten Systemscan.
Ich habe einen kompletten Systemscan mit dem ESET Online Scanner gemacht aber es wurde nichts gefunden. Hast du vielleicht noch eine andere Idee? Ich habe an Tronscript gedacht, weiß aber nicht wirklich ob es helfen würde.
Das kann schon gut möglich sein. Mach doch einfach mal mit einem anderen Programm (z.B dem Eset Online Scanner) einen AV-Scan. mal schauen ob dann was gefunden wird.
beim schnelltest wurde jetzt nichts gefunden, ich versuche mal einen vollständigen scan
Ich habe einen kompletten Systemscan mit dem ESET Online Scanner gemacht aber es wurde nichts gefunden. Hast du vielleicht noch eine andere Idee?
Mein Router kann keine Ports weiterleiten. Wie soll ich denn aber die Malware erkennen wenn Malwarebytes nichtmals einen Pfad gibt oder sonstiges?