Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - Ports (https://www.trojaner-board.de/30051-ports.html)

Hallo,

wenn ich Hauis Signatur mal deeplinken darf. ;)

Gruß

Schrulli

Zitat:

Zitat von TurboBoss

jap, das sind die offenen ports... und zum "netstat -ano" wie soll ich das den machen sobald ich enter klicke verschwindet die liste :(

Ich versteh zwar nicht ganz genau, was du meinst, aber versuch mal
"netstat -ano > c:/ports.txt", und poste anschließend den Inhalt der Datei c:/ports.txt.
(Hoffe, ich hab die Umleitung richtig geschrieben, die Kenner mögen das bitte mal überprüfen. ;) )

Gruß :daumenhoc
Yopie

Zitat:

Zitat von Yopie

"netstat -ano > c:/ports.txt", und poste anschließend den Inhalt der Datei c:/ports.txt.

Ja mei, Windows mag die Stricherl halt andersrum :D
Also netstat -ano > c:\ports.txt

Zitat:

Zitat von Haui45

Ja mei, Windows mag die Stricherl halt andersrum :D
Also netstat -ano > c:\ports.txt

LOL, Danke. :D
Linux übrigens auch. Ich Depperter... Wie komm ich denn auf den falschrummen Strich? :confused:

Ähm, Haui, bist du sicher?

Gruß :daumenhoc
Yopie

das ist klar, ich hab netstat -ano geschrieben
und dann kam eine liste, und ist das wieder verschwunden (so 1sek.)? wie soll ich da was reinposten... :)

Zitat:

Zitat von TurboBoss

das ist klar, ich hab netstat -ano geschrieben
und dann kam eine liste, und ist das wieder verschwunden (so 1sek.)? wie soll ich da was reinposten...

Du hast es wahrscheinlich nur in den Ausführen-Dialog kopiert, wir sprechen hier von der Eingabeaufforderung (cmd.exe).

Zitat:

Zitat von Yopie

Linux übrigens auch. Ich Depperter... Wie komm ich denn auf den falschrummen Strich? :confused:

Was verwendest du denn komisches? :D

Zitat:

[haui@localhost ~]$ pwd
/home/haui

Zitat:

Ähm, Haui, bist du sicher?

Schau in die Hjt-Logs ;)

Linux: /
Windows: \

BTW: Sorry für Doppelposting, aber gehört ja irgendwie nicht zusammen *g*

Äh.... :o

Irgendwie nicht mein Tag. :blabla:

edit: Vielleicht hatte ich ja auch nur 'nen Knick in der Optik.

Gruß :daumenhoc
Yopie

Ist das so richtig?

Zitat:

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABH™REN 908
TCP 0.0.0.0:445 0.0.0.0:0 ABH™REN 4
TCP 0.0.0.0:1030 0.0.0.0:0 ABH™REN 316
TCP 0.0.0.0:18350 0.0.0.0:0 ABH™REN 1960
TCP 127.0.0.1:1040 0.0.0.0:0 ABH™REN 2916
TCP 127.0.0.1:1053 127.0.0.1:18350 HERGESTELLT 1784
TCP 127.0.0.1:1108 127.0.0.1:1109 HERGESTELLT 280
TCP 127.0.0.1:1109 127.0.0.1:1108 HERGESTELLT 280
TCP 127.0.0.1:1179 127.0.0.1:4865 HERGESTELLT 3972
TCP 127.0.0.1:1180 127.0.0.1:4865 HERGESTELLT 3972
TCP 127.0.0.1:4865 0.0.0.0:0 ABH™REN 3972
TCP 127.0.0.1:4865 127.0.0.1:1179 HERGESTELLT 3972
TCP 127.0.0.1:4865 127.0.0.1:1180 HERGESTELLT 3972
TCP 127.0.0.1:18350 127.0.0.1:1053 HERGESTELLT 1960
TCP 192.168.2.33:139 0.0.0.0:0 ABH™REN 4
TCP 192.168.2.33:1029 213.93.127.161:80 SCHLIESSEN_WARTEN 1844
TCP 192.168.2.33:1118 72.14.217.99:80 HERGESTELLT 280
TCP 192.168.2.33:1187 66.249.93.104:80 HERGESTELLT 280
TCP 192.168.2.33:1192 66.249.85.99:80 HERGESTELLT 280
TCP 192.168.2.33:1193 66.249.85.99:80 HERGESTELLT 280
TCP 192.168.2.33:1196 195.113.150.24:80 WARTEND 0
TCP 192.168.2.33:4862 205.188.213.55:5190 HERGESTELLT 3972
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 672
UDP 0.0.0.0:1027 *:* 1156
UDP 0.0.0.0:1032 *:* 1156
UDP 0.0.0.0:1042 *:* 1156
UDP 0.0.0.0:2527 *:* 1156
UDP 0.0.0.0:4500 *:* 672
UDP 127.0.0.1:123 *:* 1040
UDP 127.0.0.1:1048 *:* 1872
UDP 127.0.0.1:1900 *:* 1284
UDP 127.0.0.1:4864 *:* 3972
UDP 192.168.2.33:123 *:* 1040
UDP 192.168.2.33:137 *:* 4
UDP 192.168.2.33:138 *:* 4
UDP 192.168.2.33:1900 *:* 1284

Das sieht nicht sehr ungewöhnlich aus.

TCP 0.0.0.0:1030 0.0.0.0:0 ABH™REN 316
Das dürfte vermutlich die unschöne Eigenart von Windows sein, einen Port 1025-1030 offen zu halten. Check über den Taskmanager mal, welches Programm die PID 316 hat. Taskplaner oder sowas. Vielleicht bringt ActivePorts da auch Licht ins Dunkel.

TCP 0.0.0.0:18350 0.0.0.0:0 ABH™REN 1960
Antivir lauscht global. Bekannte Unschönheit.

Aber da du vermutlich eh hinter einer Router-Firewalll sitzt, ist das absolut kein Grund zur Beunruhigung. Kannst ja mal von außen scannen, z.B. mit https://www.grc.com/x/ne.dll?bh0bkyd2

Vielleicht mag noch ein anderer seinen Senf dazugeben?

Wenn du das Ganze wie vorgeschlagen noch einmal direkt nach Rechnerstart und ohne laufende Programme wie ICQ, Antivir und Firefox wiederholst, dann wird das Ergebnis übrigens übersichtlicher.

Gruß :daumenhoc
Yopie

Zitat:

Zitat von TurboBoss

hilft das überhaupt?

Das Posten von Screenshots? Nein.

Das Posten von Ergebnissen auf meine Anregungen in meinem letzten Post: Ja, vielleicht.

Gruß :daumenhoc
Yopie

das netstat -ano > c:\ports.txt geht bei mir nicht!!!

ich hab alles versucht... ich dreh durch :balla:

Zitat:

Zitat von TurboBoss

ich hab alles versucht... ich dreh durch :balla:

Mach das.

Oder befolge die 3 konkreten Hinweise, die ich dir um 15:10 gegeben habe:

1) Portscan des Routers (um zu überprüfen, ob offene lokale Ports überhaupt ein Problem für dich darstellen. Wenn offene Ports angezeigt werden, dann

a) Programm zu PID ermitteln (jetzt wohl eine andere PID, zu Port 1031)
b) ActivePorts nutzen (um zu überprüfen, welches Programm Port 1030/Port 1031 öffnet)
c) Poste die Ergebnisse!

Wenn keine offenen Ports angezeigt werden: Ende, da dann offene lokale Ports am Rechner egal sind.

Zusätzlich: Nenn mal dein Routermodell!

Gruß :daumenhoc
Yopie