nicht angemeldet
Netstat und Windows........
Hallo,
ich hab gad mal auf menem Rechner netstat ausgeführt und war völlig
überrascht....
Proto Lokale Adresse Remoteadresse Status
TCP notebook:epmap notebook:0 ABHÖREN
TCP notebook:microsoft-ds notebook:0 ABHÖREN
TCP notebook:1025 notebook:0 ABHÖREN
TCP notebook:1026 notebook:0 ABHÖREN
TCP notebook:1028 notebook:0 ABHÖREN
TCP notebook:1667 notebook:0 ABHÖREN
TCP notebook:3008 notebook:0 ABHÖREN
TCP notebook:3010 notebook:0 ABHÖREN
TCP notebook:1029 notebook:0 ABHÖREN
TCP notebook:netbios-ssn notebook:0 ABHÖREN
TCP notebook:3008 clients.babylon.co.il:http SCHLIESSEN_WARTEN
TCP notebook:3010 a62-214-9-142.deploy.akamaitechnologies.com:http SCHLIESSEN_WARTEN
TCP notebook:4585 151.189.4.122:http WARTEND
TCP notebook:4588 212.227.119.80:http WARTEND
UDP notebook:microsoft-ds *:*
UDP notebook:3188 *:*
UDP notebook:3404 *:*
UDP notebook:4179 *:*
UDP notebook:netbios-ns *:*
UDP notebook:netbios-dgm *:*
UDP notebook:isakmp *:*
Einiges ist mir ja klar aber was hat der a62-214-9-142.deploy.akamaitechnologies.com dort zu suchen? Habe den IE nicht offen und ansonsten laufen auch nur typische Dienste.
Auch taucht ab und an kundenserver.de in der liste auf...
Hab ich mir da einen Trojaner eingefangen?
Wie kann ich übrigens feststellen auf einer W2K Kiste, welcher Task auf welchen Port hört?
Gruss Matze
-
Wird immer schlimmer....
netstat -a nochmals ausgeführt und was taucht auf..
TCP notebook:3008 clients.babylon.co.il:http SCHLIESSEN_WARTEN
TCP notebook:3010 a62-214-9-142.deploy.akamaitechnologies.com:http SCHLIESSEN_WARTEN
TCP notebook:4665 ks430.kasserver.com:http WARTEND
TCP notebook:4671 ks430.kasserver.com:http WARTEND
TCP notebook:4680 home2.arcor-online.net:http WARTENDDa frage ich mich warum de nur??
Nein diesmal ist mein Rechner an keiner Firewall.Gruss Matze
-
Hallo,
Gib mal "netstat -ano" ein und merk dir die PID (Prozess ID) der programme und dan geh in den Task-Manager und geh unter Ansicht->Spalten auswählen->PID anzeigen und schon weist du was das für dienste sind wennn du die PID?s vergleichst !!!
samy,
-
Hi,
die option o mag mein netstat leider nicht.
Ich habe W2K.
Zwar wure immer brav upgedatet... aber die option o kennt er nicht.Gruss Matze
-
-
-
Moin,
ich hab gad mal auf menem Rechner netstat ausgeführt und war völlig
überrascht....Wieso überrascht? Es ist recht lange bekannt, dass das netstat von Windows völlig kaputt ist: Es zeigt zu jeder Verbindung den lokalen Endpunkt nochmal als listening an. Endweder ignoriere also solche Einträge oder benutze etwas zuverlässigeres wie tcpview von sysinternals.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~-
Hi,
Wieso überrascht? Es ist recht lange bekannt, dass das netstat von Windows völlig kaputt ist: Es zeigt zu jeder Verbindung den lokalen Endpunkt nochmal als listening an. Endweder ignoriere also solche Einträge oder benutze etwas zuverlässigeres wie tcpview von sysinternals.
guter Tip werde ich mal ansehen.
Überrascht deswegen, da ich gerade den Rechner hochgefahren habe und nichts gar nichts im Internet getan habe.
Also habe keine Seite aufgerufen oder sonstirgendwas gemacht.
Dass MS selber Verbindungen aufmacht war soweit klar.
Aber was sucht der kundenserver.de sowie dieser kasserver.com in der Liste??Gruss Matze
-