Werde ich nach offenen Ports gescannt?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Korma, 26. Oktober 2012 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 26. Oktober 2012
    Zuletzt bearbeitet: 26. Oktober 2012
    hallo zusammen
    mir ist eben in der kommandozeile bei netstat -n was aufgefallen, hab davon selber kaum ahnung, kommt mir jedoch merkwürdig vor.

    TCP 192.168.2.100:53306 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53307 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53308 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53310 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53313 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53314 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53315 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53317 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53320 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53321 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53322 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53324 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53327 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53328 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53329 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53330 192.168.2.2:80 WARTEND
    TCP 192.168.2.100:53331 141.101.125.116:80 WARTEND
    TCP 192.168.2.100:53332 141.101.125.116:80 WARTEND
    TCP 192.168.2.100:53333 141.101.125.116:80 WARTEND
    TCP 192.168.2.100:53334 141.101.125.116:80 WARTEND
    TCP 192.168.2.100:53335 141.101.125.116:80 WARTEND
    TCP 192.168.2.100:53336 141.101.125.116:80 WARTEND
    TCP 192.168.2.100:53343 209.85.148.113:80 WARTEND
    TCP 192.168.2.100:53349 173.194.70.95:80 WARTEND
    TCP 192.168.2.100:53351 173.194.70.95:80 WARTEND
    TCP 192.168.2.100:53352 8.27.133.254:80 WARTEND
    TCP 127.0.0.1:53353 127.0.0.1:53354 HERGESTELLT
    TCP 127.0.0.1:53354 127.0.0.1:53353 HERGESTELLT
    TCP 192.168.2.100:53385 209.85.148.138:80 WARTEND
    TCP 192.168.2.100:53386 209.85.148.138:80 WARTEND
    TCP 192.168.2.100:53387 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53388 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53390 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53391 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53393 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53394 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53395 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53396 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53397 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53398 2.19.60.20:80 WARTEND
    TCP 192.168.2.100:53400 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53401 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53402 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53403 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53404 199.27.76.129:80 WARTEND
    TCP 192.168.2.100:53405 199.27.76.129:80 WARTEND
    TCP 192.168.2.100:53406 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53407 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53409 62.146.88.122:80 WARTEND
    TCP 192.168.2.100:53410 31.13.72.20:80 HERGESTELLT
    TCP 192.168.2.100:53411 31.13.72.20:80 WARTEND
    TCP 192.168.2.100:53412 2.19.63.144:80 WARTEND
    TCP 192.168.2.100:53413 31.13.72.20:80 WARTEND
    TCP 192.168.2.100:53414 2.19.63.144:80 HERGESTELLT
    TCP 192.168.2.100:53416 2.19.63.144:80 HERGESTELLT
    TCP 192.168.2.100:53419 2.19.60.20:80 HERGESTELLT
    TCP 192.168.2.100:53420 2.19.63.144:80 HERGESTELLT
    TCP 192.168.2.100:53421 2.19.63.144:80 WARTEND
    TCP 192.168.2.100:53422 199.59.150.43:80 WARTEND
    TCP 192.168.2.100:53423 199.59.150.43:80 WARTEND
    TCP 192.168.2.100:53425 2.19.60.20:80 WARTEND
    TCP 192.168.2.100:53426 2.19.63.144:80 WARTEND
    TCP 192.168.2.100:53427 80.157.170.58:80 WARTEND
    TCP 192.168.2.100:53428 80.157.170.58:80 WARTEND
    TCP 192.168.2.100:53430 178.255.83.1:80 WARTEND
    TCP 192.168.2.100:53431 216.191.247.139:80 WARTEND
    TCP 192.168.2.100:53433 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53434 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53436 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53437 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53438 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53439 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53441 2.19.60.20:80 WARTEND
    TCP 192.168.2.100:53442 199.27.76.129:80 WARTEND
    TCP 192.168.2.100:53443 2.19.63.144:80 WARTEND
    TCP 192.168.2.100:53447 2.19.60.20:80 HERGESTELLT
    TCP 192.168.2.100:53448 199.59.150.43:80 WARTEND
    TCP 192.168.2.100:53449 199.59.150.43:80 WARTEND
    TCP 192.168.2.100:53450 2.19.60.20:80 WARTEND
    TCP 192.168.2.100:53452 80.157.170.58:80 WARTEND
    TCP 192.168.2.100:53456 95.211.135.115:80 WARTEND
    TCP 192.168.2.100:53457 95.211.135.115:80 HERGESTELLT
    TCP 192.168.2.100:53458 95.211.135.115:80 HERGESTELLT
    TCP 192.168.2.100:53459 95.211.135.115:80 HERGESTELLT

    ich habe andauernd irgendwelche verbindungen zu verschiedenen servern "Wartend"
    und die ports zählen ja durchgehend rauf.
    war 5 minuten vorher auch schon nur der linke port war da noch kleiner...
    was ist das?
    wäre um hilfe dankbar

    edit: router hatte ich schonmal restartet, problem besteht jedoch weiterhin.
    benutze win7
     
  3. 26. Oktober 2012
    AW: Werde ich nach offenen Ports gescannt?

    Die meisten IP Adressen sind von Google.
    der Rest sind irgendwelche Hosting Firmen.

    Kannst ja mal hier die IP Adresse eingeben und selber schauen:
    My IP Address? - Lookup IP Address

    Hast du irgendwelche Programme, die vll. nach Updates suchen?
    Oder vll. Cloud Programme (Google Drive?)
     
    1 Person gefällt das.
  4. 26. Oktober 2012
    Zuletzt bearbeitet: 26. Oktober 2012
    AW: Werde ich nach offenen Ports gescannt?

    nein es laufen keine programme die nach updates suchen.

    wenn der andere rechner im netzwerk aus ist kommen diese verbindungen nicht.
    hab den andern rechner mal unter die lupe genommen und es sieht nach einem trojaner aus...

    SpyeyeBB oder sowas....

    und ja ich habe die ips mal nachgeschaut, NL leaseweb, aus UK und Israel und ka wo noch alles her.
    trotzdem danke für die hilfe ^^ denke mal es liegt wirklich an dem trojaner auf dem anderen rechner im netzwerk.

    edit: jetzt ist das doch wieder auf meinem rechner obwohl der andere rechner aus ist...
    kann mich auch irren und das ist überhaupt nix und ich mache hier nur unnötig wind aber es sieht halt verdächtig aus und ich hab kaum plan davon
     
  5. 26. Oktober 2012
    AW: Werde ich nach offenen Ports gescannt?

    Overview - Process Hacker

    Als Admin starten, im Tab Network. Wenn ein unbekanntes Programm Verbindungen aufbaut hast du dir was eingefangen...
     
    2 Person(en) gefällt das.
  6. 26. Oktober 2012
    AW: Werde ich nach offenen Ports gescannt?

    mit dem tool ist nichts auffälliges zu erkennen...scheint nichts großartiges zu sein.
    danke für die antworten, ich close mal.
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.