Spytechphone auf Port 8192?
Heute haben wir in der Firma einem LANCOM-Router bei Arbeit zugesehen (mittels WireShark). Dabei sind mehrere Pakete mit der Bezeichnung “spytech phone” aufgefallen. Das wollten wir uns mal genauer ansehen…
Herausgefunden haben wir, dass über den Port 8192 TCP/UDP mit “SpyTech Phone Service” in Verbindung gebracht wird. Dieser Port wird außerdem vom Sophos Remote Management System (RMS) benutzt. Dann gibt es noch den Trojaner Radium-A, der auf diesem Port nach eingehenden Verbindungen lauscht.
Auf unserem Rechner war es übrigens der Sophos Client, der für die Port 8192-Pakete verantwortlich war.
Leave a Reply
- Chrome 17 rendert schneller und schützt besser
- Windows 8 Beta am 29. Februar
- Foxconn: Firmenserver gehackt, Petition gegen Arbeitsbedingungen
- iOS-App verschickt Adressbuch an den Hersteller
- Mozilla erwägt Rauswurf der Trustwave CA
- pcAnywhere-Code nach geplatztem Schweigegeld-Deal im Netz
- Anonymous veröffentlicht Dokumente aus Kundus-Ausschuss
- Anonymous veröffentlicht Dokumente aus Kundus-Untersuchungsausschuss
- Verschlüsselung von Satellitentelefonen geknackt
- Bundeswehr setzt auf Open Source und SOA