|
WireShark und dubiose IPs ohne Grund...
(https://www.trojaner-board.de/128204-wireshark-dubiose-ips-ohne-grund.html)
WireShark und dubiose IPs ohne Grund... Hi, ich werd langsam verrückt. Ständig tauchen bei wellenartigen Überprüfungen per WireShark dubiose IPs auf, die MEIN PC kontaktiert oder darauf antwortet. Diese werden dann auf Blacklistsiten erkannt, obwohl ich lediglich nach der Neuinstallation von Windows 8 Spotify, Trillian und Steam im Hintergrund laufen lasse. Heute habe ich nach einem Neustart nochmal einen Log OHNE diese Programme gemacht und aufgefallen ist mir nur ein Kontakt zu Comodo, die mit 141. anfängt. Der Log von gestern, der im 50. und 51. Thread zu einem Emiratenserver connectet, hat relativ schnell einige Verbindungen mitgeloggt. Der Neustartlog hat hauptsächlich Microsoft- und Routerverbindungen drinstehen. Könnt ihr mir da vielleicht helfen? ich habe den PC neuaufgesetzt per W8 Refresh. Kann es evtl. sein, dass mein PC Teil eines Botnetzwerkes ist? Ich meine, oft tauchen einfach so IPs von den verschiedensten Telekommunikationsanbietern auf, die von min. 5/48 Blacklistbestätigungen erhalten. Außerdem benutze ich Waterfox zum Browsen, da W8 mit Flash + FF rumspackt, mfg |
nun habe ich bei 3 aktiven programmen mal 2h laufen lassen und es sind mehrere 1000 Logs in WireShark zu 87.248.1.195 Was soll ich machen? Als ich zurückgekommen bin habe ich auch gesehen, dass beim Taskmanager gerade beim Zurückkommen der "Download" oder eine Datenübertragung aufgehört hat... Habe nun alles gemacht, OTL hier checken lassen und MBAM, Windows Defender, Eset und McAfee... Hier beim 2. Eintrag sieht es so aus, als seien diese IPs nicht legitim: https://www.google.com/search?q=87.248.1.195&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:unofficial&client=firefox-a#q=87.248.1&hl=de&safe=off&client=firefox-a&tbo=d&rls=org.mozilla:en-US:unofficial&ei=N7XPUKKwDoHaswbb1ID4AQ&start=20&sa=N&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=c48db2a25c42a1b4&bpcl=39967673&biw=1920&bih=956 mfg achja, außerdem hat jetzt eine IP connectet, auf die mein PC geantwortet hat: 61.110.195.80 es scheint wohl trotz Neuaufsetzen, ohne davor einen Virus gehabt zu haben, möglich zu sein, dauerhaft angegriffen zu werden ohne ein laufendes Programm... siehe hier: hxxp://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CDYQFjAA&url=http%3A%2F%2Fxml.ssdsandbox.net%2Fip%3Fip%3D61.110.195.80&ei=WebPUIuJEYnCswaIk4GYBQ &usg=AFQjCNHm9QQ3yiSZZ40YMnnPsbzdUHkh3w&bvm=bv.1355534169,d.Yms habe hier den neuen Log. Habe nur Steam benutzt und etwas gespielt. a1.pcapng Bei Nummer 16299 greift mein PC auf diese IP zu. Komischerweise stammt der Kontakt von meinem System. hxxp://www.file-upload.net/download-6941620/a1.pcapng.html oder auch bei 27763 connectet mein PC zu einer koreanischen Adresse... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board