Wenn Sie von Ihrer Firewall-Software darüber informiert werden, dass eine Kommunikation über Port 137 bis 139 ins Internet aufgebaut werden soll, dann ist das kein Hinweis auf einen Trojaner. Dennoch sollten Sie aber darauf reagieren.
Denn diese Ports sind für die Netzwerkverbindung zwischen Windows-Systemen reserviert, die auf der Leitung ins Internet nichts zu suchen haben, außer Sie haben tatsächlich einen Windows-Server im Netz zur Verfügung, auf dem Sie eine Laufwerksfreigabe via Internet verwenden.
In der Regel sind diese Kommunikationsversuche aber die reinsten Gebührenfallen, weil Windows-Computer ständig Rundrufe aussenden, um benachbarte Kollegen aufzuspüren.
Im einfachsten Fall lösen Sie das Problem, indem Sie im Netzwerk-Setup alle Protokoll-Bindungen außer „TCP/IP“ von Ihrem DFÜ-Adapter entfernen.
Ein anderer Schutz ist die volle Sperrung der Ports 137 bis 139 in der Firewall-Software für ankommende und abgehende Verbindungen ins Internet.
Diese Regel sollte man übrigen auch in jedem Router vornehmen, der ansonsten beim jedem Rundruf einer angeschlossenen Workstation eine unnötige Verbindung ins Internet aufbaut.
