Hallo liebe Community,
Ich benutze die Windows 10 technical Preview(build 10041) 64bit und verstehe nicht wie es zu geöffneten Ports kommt die ich durch den Befehl "netstat -an" sehe.
Cmd gibt folgendes aus:

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:5357 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49408 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49409 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49410 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49411 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49412 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49418 0.0.0.0:0 ABHÖREN
TCP 25.122.188.86:139 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:9990 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:23401 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:23401 127.0.0.1:49440 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49441 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49442 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49443 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49444 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49445 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49446 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49448 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49449 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49450 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49451 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49452 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49453 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49454 WARTEND
TCP 127.0.0.1:49413 127.0.0.1:65000 SCHLIESSEN_WARTEN
TCP 127.0.0.1:49416 127.0.0.1:65000 SCHLIESSEN_WARTEN
TCP 127.0.0.1:49417 127.0.0.1:65000 SCHLIESSEN_WARTEN
TCP 127.0.0.1:49421 127.0.0.1:5357 WARTEND
TCP 127.0.0.1:49422 127.0.0.1:5357 WARTEND
TCP 127.0.0.1:49424 127.0.0.1:5357 WARTEND
TCP 127.0.0.1:49426 127.0.0.1:5357 WARTEND
TCP 127.0.0.1:49431 127.0.0.1:65000 SCHLIESSEN_WARTEN
TCP 127.0.0.1:49432 127.0.0.1:65000 SCHLIESSEN_WARTEN
TCP 127.0.0.1:49433 127.0.0.1:65000 SCHLIESSEN_WARTEN
TCP 127.0.0.1:65000 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:65000 127.0.0.1:49413 FIN_WARTEN_2
TCP 127.0.0.1:65000 127.0.0.1:49416 FIN_WARTEN_2
TCP 127.0.0.1:65000 127.0.0.1:49417 FIN_WARTEN_2
TCP 127.0.0.1:65000 127.0.0.1:49431 FIN_WARTEN_2
TCP 127.0.0.1:65000 127.0.0.1:49432 FIN_WARTEN_2
TCP 127.0.0.1:65000 127.0.0.1:49433 FIN_WARTEN_2
TCP 192.168.26.1:139 0.0.0.0:0 ABHÖREN
TCP 192.168.159.1:139 0.0.0.0:0 ABHÖREN
TCP 192.168.178.69:139 0.0.0.0:0 ABHÖREN
TCP 192.168.178.69:49414 64.4.11.25:80 HERGESTELLT
TCP 192.168.178.69:49419 77.242.192.193:80 WARTEND
TCP 192.168.178.69:49429 191.232.139.4:443 HERGESTELLT
TCP 192.168.178.69:49430 65.55.252.92:443 HERGESTELLT
TCP 192.168.178.69:49434 2.16.171.88:80 WARTEND
TCP 192.168.178.69:49435 191.232.139.5:443 HERGESTELLT
TCP 192.168.178.69:49436 137.117.230.53:443 HERGESTELLT
TCP 192.168.178.69:49437 204.79.197.200:443 HERGESTELLT
TCP 192.168.178.69:49438 204.79.197.200:443 HERGESTELLT
TCP 192.168.178.69:49447 2.16.171.88:443 HERGESTELLT
TCP [::]:135 [::]:0 ABHÖREN
TCP [::]:445 [::]:0 ABHÖREN
TCP [::]:5357 [::]:0 ABHÖREN
TCP [::]:49408 [::]:0 ABHÖREN
TCP [::]:49409 [::]:0 ABHÖREN
TCP [::]:49410 [::]:0 ABHÖREN
TCP [::]:49411 [::]:0 ABHÖREN
TCP [::]:49412 [::]:0 ABHÖREN
TCP [::]:49418 [::]:0 ABHÖREN
TCP [::1]:49420 [::1]:5357 WARTEND
TCP [::1]:49423 [::1]:5357 WARTEND
TCP [::1]:49425 [::1]:5357 WARTEND
TCP [::1]:49427 [::1]:5357 WARTEND
TCP [::1]:49428 [::1]:5357 WARTEND
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:55188 *:*
UDP 0.0.0.0:55190 *:*
UDP 25.122.188.86:137 *:*
UDP 25.122.188.86:138 *:*
UDP 25.122.188.86:1900 *:*
UDP 25.122.188.86:56192 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:48200 *:*
UDP 127.0.0.1:48201 *:*
UDP 127.0.0.1:51032 *:*
UDP 127.0.0.1:51033 *:*
UDP 127.0.0.1:54228 *:*
UDP 127.0.0.1:54229 *:*
UDP 127.0.0.1:54230 *:*
UDP 127.0.0.1:56196 *:*
UDP 127.0.0.1:57144 *:*
UDP 127.0.0.1:65000 *:*
UDP 192.168.26.1:137 *:*
UDP 192.168.26.1:138 *:*
UDP 192.168.26.1:1900 *:*
UDP 192.168.26.1:56193 *:*
UDP 192.168.159.1:137 *:*
UDP 192.168.159.1:138 *:*
UDP 192.168.159.1:1900 *:*
UDP 192.168.159.1:56194 *:*
UDP 192.168.178.69:137 *:*
UDP 192.168.178.69:138 *:*
UDP 192.168.178.69:1900 *:*
UDP 192.168.178.69:56195 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:5353 *:*
UDP [::]:5355 *:*
UDP [::]:55189 *:*
UDP [::]:55191 *:*
UDP [::1]:1900 *:*
UDP [::1]:56191 *:*
UDP [fe80::873:3872:3f57:4dba%12]:546 *:*
UDP [fe80::21fc:219f:ce26:6031%3]:546 *:*
UDP [fe80::21fc:219f:ce26:6031%3]:1900 *:*
UDP [fe80::21fc:219f:ce26:6031%3]:56188 *:*
UDP [fe80::345c:9974:ae56:c0e2%2]:546 *:*
UDP [fe80::345c:9974:ae56:c0e2%2]:1900 *:*
UDP [fe80::345c:9974:ae56:c0e2%2]:56189 *:*
UDP [fe80::4d5a:b98d:3a33:ede2%6]:546 *:*
UDP [fe80::4d5a:b98d:3a33:ede2%6]:1900 *:*
UDP [fe80::4d5a:b98d:3a33:ede2%6]:56190 *:*
UDP [fe80::b8b7:3614:1723:238c%15]:546 *:*
UDP [fe80::b8b7:3614:1723:238c%15]:1900 *:*
UDP [fe80::b8b7:3614:1723:238c%15]:56187 *:*

C:\WINDOWS\system32>

sorgen bereiten mir vor allem folgende Einträge:
UDP 25.122.188.86:137 *:*
UDP 25.122.188.86:138 *:*
UDP 25.122.188.86:1900 *:*
UDP 25.122.188.86:56192 *:*
(wohin verweist die IP 25.122.188.86?)

sowie

TCP 0.0.0.0:49408 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49409 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49410 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49411 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49412 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49418 0.0.0.0:0 ABHÖREN
(zu diesen geöffneten Ports konnte mir Google keine Antwort geben)


192.168.178.69 ist mein eigener Pc, aber wo führen diese IPs hin?
Mein lokales Netzwerk ist 192.168.178.*
UDP 192.168.26.1:137 *:*
UDP 192.168.26.1:138 *:*
UDP 192.168.26.1:1900 *:*
UDP 192.168.26.1:56193 *:*
UDP 192.168.159.1:137 *:*
UDP 192.168.159.1:138 *:*
UDP 192.168.159.1:1900 *:*
UDP 192.168.159.1:56194 *:*

Vielleicht könnte helfen zu wissen, dass ich Hamachi sowie VMware(VMware Virtual Adapter) installiert habe.

Ich weis nicht ob es einen Grund zur Sorge gibt, ich hoffe ihr könnt mir weiterhelfen.
Gruß

Hi,

Zitat:

und verstehe nicht wie es zu geöffneten Ports kommt

Ist die Frage echt ernst gemeint?

Weil es ja hinlänglich bekannt ist, dass Windows eine ganze Reihe von Netzwerkdiensten mitbringt die alle auf ihren definierten Ports lauschen

Welche Geräte hinter deinen anderen "unbekannten" internen IPs stecken, kannst nur du selbst rausfinden, ist dein internes Netz. Aufschluss könnte der Router geben. Bzw. ein ping auf die interne (unbekannte) IP und anschließendes arp -a, dann sieht man auch recht schnell und gut, welche MAC-Adresse das Gerät hinter der IP-hat und dann kann man theoretisch sehr einfach und zuverlässig herausfinden welches Gerät das ist.

Für die öffentlichen Adressen wie zB 25.122.188.86 kannst du utrace - IP-Adressen und Domainnamen lokalisieren verrwenden.

Zitat:

Ich weis nicht ob es einen Grund zur Sorge gibt, ich hoffe ihr könnt mir weiterhelfen.

Dir ist bekannt, dass man eine technical preview nur zum Testen verwendet und nichts Wichtiges bzw Produktives damit erledigt? Ebenso würde ich niemals sensible Daten mit so einer Windows-Edition verarbeiten.

Code: Alles auswählenAufklappen

ATTFilter

25.122.188.86
         

http://www.utrace.de/whois/25.122.188.86

DINSA, Ministry of Defence

LogMeIn Hamachi?

Installiere doch mal Windows 10 vollkommen neu. Installiere keine Software, öffne vorher keinen Browser und wiederhole den Befehl. Jede Software wird dir Schrott auf den Rechner ziehen. Jeder will nach hause telefonieren. Vor allem Verbindungen zu Microsoft. Du könntest ein ordentliches Betriebssystem installieren. Bei Linux gibt es dieses Hintergrundrauschen nicht. Ach und IPv6 brauchst du auch nicht. Kannst du auch noch runterwerfen, sofern das bei Windows 10 überhaupt noch geht. Die lokalen Sockets (127.0.0.1) sind recht unkritsch. Das sind interne Kommunikationen nur im Windows 10 selbst. 192.168.178.69:LISTEN wird nur im lokalen LAN bereitgestellt und ist aus dem Internet nicht erreichbar. Entscheidend sind ausgehende Verbindungen wie Microsoft-Kommunikationen oder auch Malware.

Zitat:

Welche Geräte hinter deinen anderen "unbekannten" internen IPs stecken, kannst nur du selbst rausfinden, ist dein internes Netz. Aufschluss könnte der Router geben. Bzw. ein ping auf die interne (unbekannte) IP

Alle physischen Geräte im lokalen Netzwerk haben die IPs von 192.168.178.1-70
Ein ping an den Router ergibt eine Verzögerung von 33ms - 125 ms. Wenn ich aber die Ip Adressen anpinge die mir "netstat" ausgibt (zb 192.168.159.1), erhalte ich eine Reaktionszeit von 0 Millisekunden. Hab ich Recht mit der Vermutung, dass das kein physisches Gerät im Netzwerk sein kann? Das selbe gilt für 25.122.188.86. Auch ein Ping von 0ms. Ich verstehe leider nicht ganz wie das sein kann.
Wie kann ich mit der MAC-Adresse herausfinden um welches Gerät es sich handelt?

Zitat:

Ist die Frage echt ernst gemeint?

Die Frage ist insofern ernst gemeint, dass ich nicht weis welche Dienste/Prozesse einige der Ports öffnen. Die standard Microsoft-Ports (135,445) sind mir natürlich bekannt ;-)

Zitat:

Dir ist bekannt, dass man eine technical preview nur zum Testen verwendet und nichts Wichtiges bzw Produktives damit erledigt?

Dass ich nicht ausschließlich die Technical Preview verwenden kann ist mir bekannt. Windows 7 ist auf einer anderen Partiotion noch installiert und wird für alles wichtige benutzt.

Zitat:

Installiere doch mal Windows 10 vollkommen neu.

Wenn sich nicht so einfach herausfinden lässt wohin die IP Adressen führen, werde ich das wohl machen.