|
Mein Netstat + Hijackthis Log Hey Leute, Eben habe eben und Gestern Abend in der cmd.exe die Befehle "netstat -a" sowie "netstat -b" eingegeben. Herraus kamen viele Verbindungen zum Internet, die Ich nicht zuordnen kann. Ich hatte vorher natürliche alle sichtbaren Anwendungen geschlossen. Hier erstmal der Netstat Log von GESTERN ABEND: PHP-Code: PHP-Code: Seltsamerweiße kommen Verbindungen und gehen wieder :confused: Mein Hijackthis Log ist hier: PHP-Code: |
Hi, wenn unter "Status" entweder "abhören" oder "wartend" steht, ist es keine Verbindung, sondern entweder die Bereitschaft eine Verbindung einzugehen oder eine vergangene Verbindung. Wenn unter "Status" "syn_gesendet" steht, dann versucht dein Rechner gerad eine Verbindung aufzubauen. Noch ist nicht klar, ob das zugelassen wird. Nur wenn dort ""hergestellt" steht, dann liegt eine Verbindung vor. Wenn unter "lokale Adresse" und "Remoteadresse" "Rechner" bzw. "localhost" steht, dann handelt es sich um Verbindungen innerhalb deines Rechners zwischen verschiedenen Programmen, oder auch innerhalb eines Programms. Firefox setzt zum Beispiel diese Technik ein, die gehen nicht aus dem Rechner raus. Das deckt alle "hergestellt" und "syn_gesendet" ab. Wenn unter "Proto" "UDP" steht kann es gar keine Verbindungen geben, das UDP-Protokoll ist verbindungslos. Womit alles in deinen netstat-Logs abgedeckt ist. Karl |
Dankesehr, jetzt bin ich doch beruhigt ;) |
dfa Mist, wollte editieren nicht neu Posten.. :D |
Same here. |
Liste der Anhänge anzeigen (Anzahl: 1) hey leute ich weiss zwar nicht ob ich gehackt werde.. kenn mich auch nicht grad so aus aber aufjedenfall ist mein pc in letzter zeit so merkwürdig.. und befürchte das ich halt gehackt werde ich hab irgendwie sau viele verbindungen wenn ich "netstat -a" eingebe aber ich habe keine ahnugn ob das verbindungen innerhalb meines rechners sind oder ob ich von außen irgendwie geknüpft werde könnt ihr mir vllt hier weiter helfen und mir auskunft geben ob ich gehackt werde habe eine bild datei angehängt mit meinen verbingungen danke für eure hilfe im vorraus lg dodo |
Dann poste das ganze erstmal als Text, den mal markieren, kopieren und einfügen kann. Oder warte drauf, dass jemand vorbei kommt, der nichts tolleres kennt, als Screenshots abzutippen. |
anstatt dich hier lächerlich zu machen kannst dus auch normal hinschreiben und mir erklären wie ichs mache ich habe gesagt das ich mich nicht gut auskenne !!!!!!!!!!!!! |
Zitat:
und was ist so schlimm an ein screenshot ? wenn du da drauf klickst kann man es doch lesen |
Erstens dass es manchmal angesagt ist ,die iene oder andere IP-Nummer in einer Datenbank nachzuschlagen, um zu wissen, wer sie nutzt. Dafür ist markieren, kopieren und einfügen erforderlich. Zweitens ist der Screenshot unvollständig, so ein großes Fenster, wie man braucht um die Verbindungen eines geschwätzigen Windows alle drin unter zu bringen, passt nur auf sehr wenige Bildschirme. Drittens sagt netstat sowieso kaum was aus. Wer clever ist, installiert dir einen Backdoorserver auf dem System (pardon: läst dich ihn installieren) und benutzt für die Kommunikation eine Verbindung zu irgendeinem gehackten, ansonst aber komplett unverdächtig wirkenden Server. Code: netstat -ab > %tmp%\n.txt & notepad %tmp%\n.txt |
danke für den code ich wusste nicht das man so ein befehl eingeben muss damit man es als .txt format hat... wie ich schon sagte ich kenn mich wirklich nicht so gut aus naja aufjendenfall danke ich habe gelesen was du vor einer weile geschrieben hattest das localhost innerhalb meines rechners etc ist aber ich habe einige verbindungen die gar nichts damit zu tun haben was du geschrieben hast :-S Code: Aktive Verbindungen |
Auffällig finde ich da fast nichts. Da läuft ein apache.exe, dem Namen nach ein Webserver. Und übersichtlicher wird so ein Log natürlich dadurch, dass man es nach einem Neustart des Rechners und Aufbau der Verrindung ins Internet erstellt, bevor man anfängt zu surfen. Das meiste sind localhost-Verbindungen von Firefox zum Avira-Webguard, von dem dann weiter ins Internet. Dann ehemalige Verbindungen, deren Abbau noch nicht beendet ist. Nichts, was ich auffallend fände, aber im Prinzip kann man natürlich nicht wissen, was nun mit den einzelnen Verbindungen los ist. Gibt es denn für Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board