DI-304 Diagnostics: Dial-out Triggered Packet Header

[Woody]

Betreffende D-Link Geräte: DI-304 FW 2.1
Betreffender WLAN-Client Adapter:
Welche WLAN-Verschlüsselung ist aktiviert?: Es ist kein WLAN vorhanden!
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack: Windows 2000 SP4
I-Net Browser: Mozilla 1.0.6
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart: Versatel
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Nein, weder installiert noch deaktiviert
Software-Firewall:
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Ja, wie unterstehend angegeben:
Filesharing-Programm u. Vers.: eMule 0.43b
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Einsteiger (= ich habe noch keinen bzw. schon mal einen PC an das Internet angeschlossen)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:


Was hast Du bereits versucht, um das Problem zu lösen?:
Betroffener PC wurde mit Norton AV 2004 komplett gescannt, zusätzlich wurde mit Spybot 1.3 Updates vom 04.08.2005 der komplette PC gescannt, als Ergebnis wurden keine Dialer etc. gefunden
--------------------------------------------------------------------------------------------------------------------

Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Moin, Moin,
beim Stöbern durch die Diagnostic-Seite des DI-304 stieß ich unter dem Punkt "Dial-out Triggered Packet Header" auf folgenden Eintrag:
----------
Decoded Format:
192.168.112.7,4662 -> 80.146.105.58,3722
Pr tcp HLen 20 TLen 126 -AP Seq 2475677801 Ack 3162253400 Win 17327
----------
Ein Ping auf diese Adresse ergibt als Antwort:
Ping p5092693A.dip.t-dialin.net [80.146.105.58] mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Die URL dip.t-dialin.net (bzw. Variationen davon) ergeben in Google aber kein rechtes Ergebnis.
----------
Frage: Was hat es genau mit diesem "Dial-Out Triggered" auf sich, sowohl das Manual des DI-304, Google und auch andere Quellen geben mir hier keine "vernünftige" Auskunft.
Kann es unterbunden werden, das der DI-304 auf Anforderung eines x-beliebigen eine Dial-Out-Verbindung herstellt ? (Die ISDN-Verbindung ist notwendig, da an meinem Wohnort kein DSL zur Verfügung steht)

P.S.
Firewalleinstellungen: Default Call + Data Filter
Open Ports TCP 4661+4662 / UDP 4665+4672
Alle Einstellungen unverändert

Woody

[Empfehlungen]

[Wordplex]

Hallo,

offensichtlich ist da aber doch ein Virus im Spiel: "Loveson"! Siehe mal selber hier:

http://www.trojaner-board.de/archive/index.php/t-18076.html

Was mich stutzig macht: Dein Router scheint diese Seite angewählt zu haben; in dem genannten Beitrag jedoch wird darauf hingewiesen, dass der Virus von dort kommt! Da stimmt also irgendwas nicht.

Du solltest auf jeden Fall Deinen PC mit einem oder zwei anderen AV-Scannern überprüfen; evtl. auch mit Hilfe eines online-Scanners, den Du z.B. hier findest:

http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ge&venid=sym

[Woody]

Ich habe einen Online Scan mit Symantec, Panda und AntiVir durchgeführt, es wurde nichts gefunden was auf einen Virus, Wurm oder sonstige Malware schliessen ließ.
----------
Auszug aus einem der Protokolle:
Sicherheitsstatus: Sicher!
Sie sind gegen die gängigen Sicherheitsrisiken geschützt.
Prüfung auf Bedrohung durch Hacker => alle Ports verborgen
Windows-Schwachstellen => Ihre Computer-ID is sicher
Prüfung auf Trojanische Pferde => alle Ports verborgen
----------
Die Prüfung der angewählten IP-Adresse http://www.dnsstuff.com/tools/whois.ch?ip=80.146.105.58 ergibt auch nur, das es sich um einen Telekom-Server handelt.

Bedeutet dieses "Triggered Dial-Out" jetzt eigentlich, das sich der Router regelrecht auf einem B-Kanal herausgewählt und "telefoniert" hat (der zweite B-Kanal ist in der Konfiguration des Routers gesperrt) oder hat er nur eine TCP/IP-Verbindung aufgebaut ? Zumindest die Ports 4662->3722 lassen die Vermutung zu, das P2P irgendwie beteiligt ist.

Und wie kann ich es ihm ggf. verbieten ?

Woody

[Gairigo]

Woody hat folgendes geschrieben:
1) Zumindest die Ports 4662->3722 lassen die Vermutung zu, das P2P irgendwie beteiligt ist.

2) Und wie kann ich es ihm ggf. verbieten ?



@Woody

1) Kann, muss aber nicht!

2) Da es auch mit einer Updateprozedur von irgendeinem Programm od. auch evtl. XP was auch immer zu tun haben kann, solltest Du sowohl XP-AntiSpy als auch AdAware u. Spybot mal einsetzen.

Ansonsten hilft auch ein Portwatcher-Tool, was Dir dann anzeigt, welches Programm über welchen Port nach draußen funkt.

[SOFtCell]

Preisfrage: auf welchem Port arbeitet eMule standartmässig ??? Was passiert, wenn ein TCP-basiertes Programm geschlossen wird bezüglich der verwendeten Ports? Da liegt der Hase im Pfeffer - diese Ports werden standartmässig nicht sofort geschlossen ...
Oder hast du gar während des Tests eMule laufen lassen - dann brauchst Du dich nicht wundern ....