Hallo,

bin mir nicht sicher, ob es in dieses Forum oder eher in Netzwerk gehört.

Habe gerade mal mit Sysinternals TCPView (https://technet.microsoft.com/de-de/sysinternals/tcpview.aspx) die Verbindungen auf meinem Rechner angeschaut und war etwas überrascht.
Es öffnen sich jede Sekunde 1-2 neue Prozesse, die auf Remote Port 49000 horchen und gleichzeitig schließen sich 1-2 der selben wieder.
Der verantwortliche Prozess wird als [System Process] ausgegeben. Der lokale Port wird jedes mal um 1 hochgezählt.
Hat irgendjemand eine Ahnung was das sein könnte?
Könnte es mit den vor kurzem installierten Windows Updates zusammenhängen? Hatte früher schon mal mit TCPView geschaut und da noch nicht solche merkwürdigen Aktivitäten feststellen können.

Habe einen Screenshot zur Verdeutlichung angehängt. (Habe die IPs zum Teil geschwärzt)
Die Liste geht unten noch weiter, hat aber nicht aufs Bild gepasst.



Benutze Windows 10 64 bit.

moin

Zitat:

(Habe die IPs zum Teil geschwärzt)

Was völlig unnötig ist. Adressen, die mit 192.168 anfangen gehören in den privaten Bereich und WERDEN NICHT ins Internet geroutet. Niemand kann aus so einer Adresse schlussfolgern wo oder gar wer du bist.

Remote IP 192.168.x.1 => vermutlich der Router aber wissen kannst das nur du

Ok, ja sehe ich ein, evtl. eine Nummer zu paranoid.
Ja das ist tatsächlich der Router (Fritz Box) und das andere ist die IP meines Rechners.

Kann ich irgendwas tun, was vielleicht weiterhelfen könnte? FRST oder sowas durchlaufen lassen?

Hatte den Rechner übrigens neu gemacht (formatiert, Windows 10 drauf) nachdem ich gehackt wurde (mein Rechner konnte komplett ferngesteuert werden...).

Beim aktuellen System war ich mir tatsächlich schon 1-2 mal auch nicht ganz sicher, ob alles mit rechten Dingen zugeht. Kann aber auch Einbildung gewesen sein (einmal beim Zocken eines Browser-Games meine ich hat sich das Spiel komisch verhalten, als ob meine Maus-Kommandos nicht völlig sauber rübergeschickt wurden, kann aber auch am Spiel gelegen haben).

Jegliche Virenscanner haben aber nichts gefunden und die Prozesse, sehen meiner Meinung nach auch alle normal aus (das taten sie allerdings auch, bevor der Rechner neu aufgesetzt wurde und der Hacker sein Unwesen getrieben hat).

Eine Googlesuche nach "port 49000 fritzbox" hätte dir sofort Klarheit verschafft

Ich hatte nach "port 49000" etc. gegooglet, aber nichts gefunden, was weitergeholfen hat.
Bei der Suche nach "port 49000 fritzbox" habe ich diesen Thread von 2014 gefunden: hxxp://www.heise.de/forum/heise-Security/News-Kommentare/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang/UPNP-und-Port-49000/posting-5028508/show/

Das hilft mir allerdings auch nicht wirklich weiter, da meine FritzBox-Software bereits auf dem neusten Stand ist (FRITZ!OS: 06.30).

Also so richtig schlauer bin ich jetzt nicht.

naja, aber man hätte schon auf die Idee kommen können, dass es was mit UPNP zu tun hat wenn es um die Fritzbox geht. Deaktiver das und das "Problem" sollte gelöst sein.

In Anführungszeichen weil es kein echtes Problem ist. Das spielt sich alles in deinem internen LAN ab. Nix Hack, nix von außen.

Ok, danke! Werde es versuchen zu deaktivieren.

Aber vorher wurde ich mit ziemlicher Sicherheit tatsächlich gehackt. Wenn auf einmal von Geisterhand etwas in meinen Chat geschrieben oder irgendwo draufgeklickt wird, dann kann ich mir das ansonsten höchstens noch damit erklären, dass ich nicht mehr ganz bei Sinnen bin. ;D

Naja und seitdem bin ich nun etwas vorsichtiger geworden und schrecke bei jedem etwas merkwürdigem Verhalten meines Rechners zusammen und kontrolliere alle Verbindungen und Prozesse, soweit ich es hinbekomme.
Aber das sollte ja nach Formatieren + neuer Windows Installation eigentlich kein Thema mehr sein.

Ich werde das mit dem UPNP deaktivieren mal testen und Bescheid geben, ob danach die komischen Port-Öffnungen ausbleiben.


[---NACHTRAG---]

Ok, das scheint geholfen zu haben. Danke!

Also direkt nach dem Deaktivieren ging es noch weiter, aber nach ein paar Minuten hörte es dann auf.
Aber verstehe immer noch nicht wieso die FritzBox auf einmal so am Rad dreht. Aber naja, Hauptsache erstmal Ruhe. Muss jetzt nur noch rausfinden, was das Deaktivieren von UPNP für Nachteile hat. Aber keine Angst, ich werde natürlich googlen!

ja ok, wenn man auf dem falschen Dampfer bei google ist, dann findet man das natürlich nicht so leicht heraus.
https://de.wikipedia.org/wiki/Universal_Plug_and_Play

Ich würds nicht nutzen...