Hallo alle miteinander,

hab wieder mal eine Frage an die Experten, da mich mich nun einige Zeit mit Sicherheit ect. beschäftigt habe, tauchen natürlich immer wieder einige Fragen auf, wobei mein Wissen nicht ausreicht um das alles nachzuvollziehen...
Netbios Ports sind bei mir soweit geschlossen (Win98)...nun fallen bei mir über netstat in DOS so einige IPs auf die ich nicht nachvollziehen kann...hatte soweit alle Dienste bei mir beendet auch die in der Taskleiste, aber einige Verbindungen blieben trotzdem bestehen...
Und zwar:

TCP 172.176.242.11:1034 205.188.47.92:5190 ESTABLISHED
TCP 172.176.242.11:1322 217.4.1.8:5101 ESTABLISHED
TCP 172.176.242.11:1142 216.136.224.143:23 FIN_WAIT_1
TCP 217.90.215.115:1029 152.163.15.207:13784 ESTABLISHED
TCP 217.90.215.115:5190 0.0.0.0:0 LISTENING
UDP 217.90.215.115:5190 *:*

Ich gehe über AOL online...aber was sind das da für 217.er IPs als TCP und UDP? Soviel ich weiss gehört das doch zu T-Online, aber hab mit denen nicht mal annähernd was zu tun (nur Telefonverbindung halt)

Ich nehme mal an das mit der 172. bin ich, aber daran hängen auch wiederum irgendwelche komischen Dienste....

Kann mir das vielleicht einer erklären oder mir sagen was das sein könnnte? [img]smile.gif[/img]
Wäre wirklich für eine verständliche Aufklärung dankbar [img]smile.gif[/img]

Die 217er ist in der Tat seltsam... benutzt Du Filesharing-Programme?

port 5190 schaut mir nach dem default-port von aim bzw. icq aus...

hast du eines der beiden am laufen?

bzw: ist aim nicht im aol-browser (ähnlich wie msn-messenger beim msn explorer) integriert (hab kein aol, daher weiss ich das nicht genau) ?

[img]graemlins/teufel3.gif[/img]

Hallo,
benutze manchmal kazaa oder winmx...icq hab ich, aim im browser gibt es bei aol nicht nur die buddyliste, aber den aol browser benutze ich gar nicht... und wie gesagt zu dem zeitpunkt wo ich netstat gemacht hatte war bei mir alles zu, hatte nur noch aol auf sonst nichts mehr...deshalb kam mir das komisch vor ...

[ 19. Januar 2003, 21:11: Beitrag editiert von: MySTeRiA ]

hi,

die 217.xxx. ist auch eine IP von AOL.
Whois-Anfrage

Und der Port 5190 wird wie bereits gesagt vom AIM oder ICQ verwendet.

piet

Also ist das einzig verwirrende daran, dass so ziemlich jede Firma zu jeder gehört...

Ihr könnt beim WHOIS ja mal zum Spass die B,C,etc. Netze durchtesten. Time Warner, AOL, Telekom, da ist alles dabei.

ist ja echt ein durcheiander...theoretisch könnte sich dann auch vielleicht jemand anzapfen der ebenfalls aol hat oder? [img]graemlins/dummguck.gif[/img]

Nachtrag:

Wie es aussieht kreiert der AOL-Client so oder so eine zweite Verbindung (IP-Tunnel) zum AOL-Netzwerk. Egal ob nun AIM läuft oder nicht.

Schön ist das nicht, da es Angreifern ermöglicht das System wenn es anfällig für Exploits ist, über diese AOL-IP (in deinem Falle die 217.xxx.) zu komprimitieren.

http://www.securiteam.com/securityre...K5Q1SANFE.html

piet

Ich hab damals als Kunde von AOL bei Release der Version 6.0 auch einige Verbindungen festgestellt, die IMHO nicht wirklich notwendig waren. Danach habe ich den E-Mail Support, die User Groups und die so genannten Tech"Pro"s mit Fragen bombadiert á la "wozu werden diese Verbindungen aufgebaut" und wie kann man diese Schliessen, ohne ständig disconnected zu werden.

Daraufhin bekam ich natürlich keine vernünftigen Antworten. Ein Mal vermutete man in mir sogar einen Hacker, der Betriebsgeheimnisse oder sowas ausspionieren will. Das war's dann für mich mit AOL. Da heisst es eben "friss oder stirb" und wenn Du fragst "wieso" bist Du in der heutigen Zeit ja sowieso ein Terrorist :-(

das mit der 217. wäre dann soweit klar...aber was sind dann das für dienste hinter der 172? hatte doch soweit nichts laufen

das ist leider immer so bo derek da gebe ich dir recht...obwohl man nur wissen will warum etwas so ist wie es ist...ist doch nichts verbotenes [img]graemlins/headbang.gif[/img]