Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   WireShark und dubiose IPs ohne Grund... (https://www.trojaner-board.de/128204-wireshark-dubiose-ips-ohne-grund.html)

DonSerious 16.12.2012 17:16

WireShark und dubiose IPs ohne Grund...
 
Hi,

ich werd langsam verrückt. Ständig tauchen bei wellenartigen Überprüfungen per WireShark dubiose IPs auf, die MEIN PC kontaktiert oder darauf antwortet. Diese werden dann auf Blacklistsiten erkannt, obwohl ich lediglich nach der Neuinstallation von Windows 8 Spotify, Trillian und Steam im Hintergrund laufen lasse. Heute habe ich nach einem Neustart nochmal einen Log OHNE diese Programme gemacht und aufgefallen ist mir nur ein Kontakt zu Comodo, die mit 141. anfängt. Der Log von gestern, der im 50. und 51. Thread zu einem Emiratenserver connectet, hat relativ schnell einige Verbindungen mitgeloggt. Der Neustartlog hat hauptsächlich Microsoft- und Routerverbindungen drinstehen. Könnt ihr mir da vielleicht helfen? ich habe den PC neuaufgesetzt per W8 Refresh. Kann es evtl. sein, dass mein PC Teil eines Botnetzwerkes ist? Ich meine, oft tauchen einfach so IPs von den verschiedensten Telekommunikationsanbietern auf, die von min. 5/48 Blacklistbestätigungen erhalten. Außerdem benutze ich Waterfox zum Browsen, da W8 mit Flash + FF rumspackt,

mfg

DonSerious 18.12.2012 01:23

nun habe ich bei 3 aktiven programmen mal 2h laufen lassen und es sind mehrere 1000 Logs in WireShark zu 87.248.1.195

Was soll ich machen? Als ich zurückgekommen bin habe ich auch gesehen, dass beim Taskmanager gerade beim Zurückkommen der "Download" oder eine Datenübertragung aufgehört hat... Habe nun alles gemacht, OTL hier checken lassen und MBAM, Windows Defender, Eset und McAfee...

Hier beim 2. Eintrag sieht es so aus, als seien diese IPs nicht legitim:
https://www.google.com/search?q=87.248.1.195&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:unofficial&client=firefox-a#q=87.248.1&hl=de&safe=off&client=firefox-a&tbo=d&rls=org.mozilla:en-US:unofficial&ei=N7XPUKKwDoHaswbb1ID4AQ&start=20&sa=N&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=c48db2a25c42a1b4&bpcl=39967673&biw=1920&bih=956

mfg

achja, außerdem hat jetzt eine IP connectet, auf die mein PC geantwortet hat:

61.110.195.80

es scheint wohl trotz Neuaufsetzen, ohne davor einen Virus gehabt zu haben, möglich zu sein, dauerhaft angegriffen zu werden ohne ein laufendes Programm...

siehe hier: hxxp://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CDYQFjAA&url=http%3A%2F%2Fxml.ssdsandbox.net%2Fip%3Fip%3D61.110.195.80&ei=WebPUIuJEYnCswaIk4GYBQ &usg=AFQjCNHm9QQ3yiSZZ40YMnnPsbzdUHkh3w&bvm=bv.1355534169,d.Yms

habe hier den neuen Log. Habe nur Steam benutzt und etwas gespielt.

a1.pcapng

Bei Nummer 16299 greift mein PC auf diese IP zu. Komischerweise stammt der Kontakt von meinem System.

hxxp://www.file-upload.net/download-6941620/a1.pcapng.html

oder auch bei 27763 connectet mein PC zu einer koreanischen Adresse...


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131