Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Diverse einkommende Verbindungen (https://www.trojaner-board.de/103897-diverse-einkommende-verbindungen.html)

Haetschgern 06.10.2011 12:41
Diverse einkommende Verbindungen
 
Hallo

Als ich soeben auf dem Router den Zugriff auf runescape sperren wollte, damit mein Bruder nicht die ganze Zeit zocken kann ( ab 11 Uhr ist Schluss) habe ich gesehen, dass auf meinen Computer sehr viele einkommende Verbindungen sind.

Dies macht mich etwas stutzig, ich würde also gerne wissen ob mein Rechner mit irgendwas infiziert ist.

Ich habe Windows 7 64 Bit.
Dualboot mit Ubuntu.


Defogger sagt er sei fertig, dann passiert nix mehr.

Die gewünschten Logfiles sind im Anhang.

Die Ausgabe von netstat -a ist auch im Anhang.



Hier ein paar IP's die auf dem Webinterface des Routers als einnkommend auf meinen Rechner sind:

Code:
187.80.56.221:1121
74.139.55.212:52013
41.129.62.80:2618
41.234.138.216:2552
41.129.37.114:1027
109.203.101.11:4198
41.35.193.121:56005
188.119.32.73:3676
79.103.60.24:50035
41.234.138.216:4727
Ich werde nun meinen Computer runter fahren und das Ubuntu booten, ich habe eigentlich alles so eingerichtet, dass ich weiterarbeiten kann....

Vielen Dank schon im Voraus für eure Hilfe
Haetschgern

cosinus 06.10.2011 15:14
Zitat:
Hier ein paar IP's die auf dem Webinterface des Routers als einnkommend auf meinen Rechner sind:
Das kannst du normalerweise ignorieren. Es lässt sich auch nicht wirklich beeinflussen, du kannst remote hosts ja nicht sagen, "ihr dürft keine Verbindungsversuche mit meinem Rechner bzw. dem WAN-Host (Router) machen"

Wurde Portforwarding auf dem Router aktiviert? Wenn ja, welche Ports werden weitergeleitet und auf welchen internen Rechner?

Haetschgern 06.10.2011 17:00
aber wieso sind rund um die Uhr verschiedene eingehende Verbindungen auf meinem Rechner auch wenn ich nichts mache und auf den anderen Rechnern im selben LAN sind keine?

Nein port-forwarding habe ich nichts eingestellt.
Alle standart-Einstellungen vom ISP so gelassen.

Momentan leitet
DLBT_3.5 - UDP Beliebig -> zu verschiedenen Ports (sind mehrere gelistet ) weriter

auf meinem Rechner und dem Familien-Rechner...
Aber das ist vom zocken... Crossfire


Naja ich bin wie die Forensoftware das sicherlich den Teammitgliedern auch anzeigt wieder aufm W7.


Schade, dass man die Beiträge hier nachträglich nicht mehr editieren kann, da ich gerne wenn dies hier definitiv gelöst ist die Anhänge ( netstat und hjt logfile) aus dem Beitrag gelöscht hätte...

cosinus 07.10.2011 14:55
Zitat:
aber wieso sind rund um die Uhr verschiedene eingehende Verbindungen auf meinem Rechner auch wenn ich nichts mache
Ja, wenn andere Remote Hosts versuchen sich mit deiner WAN-IP-Adresse zu verbinden? Wie willst du das beeinflussen stoppen ohne offline zu gehen?
Du kannste diese Verbindungsversuche ignorieren, das gehört mehr oder weniger zum normalen "Hintergrundrauschen" im Internet.
Außerdem landen diese Versuche ins Leere, da dein Router keine Ports weiterleitet und somit nichts "offen" ist.

Haetschgern 07.10.2011 16:01
sorry habe den Satz falsch aufgebaut, es ging mir nicht darum, dass die Verbindungen auch dort sind wenn ich nix mache, sondern dass auf den anderen Rechner (fast) keine einkommende Verbindungen sind

cosinus 07.10.2011 16:17
Zitat:
sondern dass auf den anderen Rechner (fast) keine einkommende Verbindungen sind
Du siehst die Verbindungen doch auch auf dem Router oder nicht?
So ganz versteh ich das "Problem" noch nicht, ich sehe da nichtmal eins, vllt versteh ich auch deine Frage nicht genau :confused:

Haetschgern 07.10.2011 20:02
sorry habe mich zu undeutlich ausgedrückt....
Also auf dem Router kann ich die Verbindungen der verschiedenen Rechner anschauen...

und wenn ich nun die Verbindungen von meinem Rechner anschaue habe ich eben da einige inkommende Verbindungen.

Wenn ich nachschaue was auf den anderen Rechner so passiert, sind da keine (oder nur 1-2) eingehende Verbindungen.

cosinus 07.10.2011 22:01
Zitat:
und wenn ich nun die Verbindungen von meinem Rechner anschaue habe ich eben da einige inkommende Verbindungen
Und das wenn du "nichts" machst? Sowohl unter Windows als auch unter Ubuntu?

Haetschgern 08.10.2011 00:05
ubuntu weiss ich nicht... windows ja

cosinus 08.10.2011 01:40
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 12:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19