Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Kurze Frage zu Netstat log/eigenartige adressen

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 05.01.2012, 00:17   #1
Mfkr
 
Kurze Frage zu Netstat log/eigenartige adressen - Frage

Kurze Frage zu Netstat log/eigenartige adressen



hallo, hoffentlich hab ich das richtige forum dafür erwicht
es handelt sich hierbei vermutlich um kein problem, sondern möchte ich nur aus reiner interesse nachfragen, was es mit den unten genannten adressen auf sich hat.

ich habe in letzter zeit wenn ich netstat(-a) nutze eine par "verbindungen" mit denen ich garnix anfangen kann, vlt kann mir jmd was dazu erzählen ^^
btw, mit " netstat -b" sollte ich doch u.a. ftp verbindungen sehen - also zb. imo die verbindung zu dieser seite, darunter wird mir nämlich garnichts angezeigt ^^ (haut mich wenn ich mich irre ist alles schon etwas länger her)


Zitat:
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 PC Name ABHÖREN
TCP 0.0.0.0:49152 PC Name ABHÖREN
TCP 0.0.0.0:49153 PC Name ABHÖREN
TCP 0.0.0.0:49154 PC Name ABHÖREN
TCP 0.0.0.0:49155 PC Name ABHÖREN
TCP [::]:135 PC Name ABHÖREN
TCP [::]:49152 " " ABHÖREN
TCP [::]:49153 " " ABHÖREN
TCP [::]:49154 " " ABHÖREN
TCP [::]:49155 " " ABHÖREN
UDP [::]:5355 *:*
UDP [::1]:1900 *:*
was hat es damit auf sich? google hat dazu nix gefunden. vlt hab ich aber nur falsch gesucht
btw, könnte es vlt ein av programm sein welches ports überwacht? - wenn ja wieso dann nur diese und nicht gängige ports wie :80 ?

Alt 05.01.2012, 12:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



=> 0.0.0.0 - Wikipedia, the free encyclopedia

Zitat:
A way to specify "any IPv4-interface at all".
Eine Möglichkeit um anzugeben, dass eine beliebige IPv4-Adresse möglich ist. (unbestimmte Adresse)
Dasselbe mit [::] nur dass es sich da auf IPv6 bezieht.
[::1] ist das IPv6-Pendant zu 127.0.0.1 (localhost von IPv4) => IPv6
__________________

__________________

Alt 05.01.2012, 14:58   #3
Mfkr
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



danke für die antwort, allerdings versteh ich nicht so ganz wieso dies der fall ist.
kommt das von ipchanger o.ä. wodurch die ip dauernd geändert wird?

eigentlich sollte ja nichts über eine unbestimmte ip lauschen oder etwa doch ? oO


Zitat:
Ein offener Port im Status Listen ist ein potientielles Einfallstor für Script Kiddies und Hacker. Trojaner oder besser Trojanische Pferde installieren gerne Backdoors und öffnen dabei einen entsprechenden Port.
ich habe seit längerer zeit probleme mit solchen attacken obwohl ich es so sehr ich es versuche zu beweisen/zu verfolgen ich es einfach nicht schaffe eine ungereihmtheit zu finden.

wäre es evtl möglich das diese ports von jmd anderem genutzt werden?
- klar möglich ist es warscheinlich aber ich meine ob man das iwi nachprüfen kann was dort ganz genau vor sich geht ohne it spezialist zu sein ^^

ps.: an programmen hab ich auf dem pc nur sandboxie , steam und emsisoft. sonst ist atm absolut nichts auf der platte.
__________________

Geändert von Mfkr (05.01.2012 um 15:07 Uhr)

Alt 05.01.2012, 15:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



Zitat:
eigentlich sollte ja nichts über eine unbestimmte ip lauschen oder etwa doch ? oO
Was willst du mit der Ausgabe von netstat eigentlich anfangen wenn dir offensichtlich die Grundlagen fehlen?
Wenn da sowas steht wie

TCP 0.0.0.0:135 PC Name ABHÖREN


Bedeutet das, dass ein Dienst auf Port 135/TCP lauscht. Die 0.0.0.0 steht dafür, dass dieser Dienst "global" für jede IPv4 Adresse zugänglich ist. Stünde da sowas:

TCP 127.0.0.1:135 PC Name ABHÖREN

Wäre der Dienst auf Port 135/TCP nur vom localhosts (also nur deinem Rechner selber!) erreichbar.

Zitat:
wäre es evtl möglich das diese ports von jmd anderem genutzt werden?
Nein. Die Windows-Firewall und ein evtl. vorhandener DSL-Router schotten den Rechner ab.
Es sei denn du hast selbst dran herumgebastelt (alles verstellt) oder Schädlinge installiert die entsprechend versuchen Windows-Firewall zu deaktivieren. Auch Router-Manipulationen sind schon vorgekommen, aber bisher sind mir "nur" DNS-Verbiegungen untergekommen.
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 05.01.2012, 16:05   #5
Mfkr
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



ok , nicht aufregen falls ich eben eigenartige fragen stelle
eine frage hätte ich jedoch noch , ich hoffe mal das du mir die auch beantworten kannst ,denn aus google bin ich nicht allzu schlau geworden.

nun ich habe eben mit zenmap mal nen scan für den router ausgeführt.
damit wurde dashier angezeigt:

Zitat:
Port State Service
80/tcp open http
5060/tcp open sip
8089/tcp open unknown
das waren die einzigen offenen ports zu dem zeitpunkt.
hatte kein prog an welches eine inetverbindung verwendet, wäre das alles im grünen bereich?


Alt 05.01.2012, 19:44   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



Kein Problem frag ruhig nur, ich poste meine Gedanken manchmal auch laut
Du hast deinen Router also deine öffentliche IP scannen lassen?

Zitat:
80/tcp open http
80/tcp ist idR ein Webserver. Läuft ein Webserver auf einen deiner Rechner und du ein Portforwarding über den Router auf diesem Rechner eingerichtet?
Könnte auch der Webserver vom Router sein. Wie auch immer, wenn beides nicht gewollt ist, solltest du das schleunigst ändern

Zitat:
5060/tcp open sip
SIP ist ein Protokoll das häufig bei Internet-Telefonie verwendet wird (Voice over IP)
Keine Ahnung ob du das unbedingt benötigst, wohl eher nicht.

Zitat:
8089/tcp open unknown
Könnte der Fernwartungsport (browserbasiert) für den Router sein. Wie gesagt könnte, ich kann jeden Dienst auf einen beliebigen Port setzen wenn ich will und das Gerät das unterstützt
__________________
--> Kurze Frage zu Netstat log/eigenartige adressen

Alt 06.01.2012, 14:18   #7
Mfkr
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



ok danke für die infos Daumenhoch


also imo benutz ich eben nmap/zenmap (wireshark war mir etwas zu unübersichtlich )
und schaue mir halt die ips an, welche zwichen meinem router und der eigentlich angewählten ip liegen. mit whois versuche ich dann eben herauszufinden wo sich der besagte pc befindet. alles schön und gut, nur ob dieser pc nun ein angreifer ist oder nicht kann ich leider mit meinem jetzigen wissenstand nicht herausfinden.

damit ich nicht ewig weiter frage, wäre es vlt hilfreich eine anleitung zu haben.
am besten wäre wohl eine , die sich mit netwerkverkehr/tracing usw befasst und alles schön anschaulich und nachvollziehbar (für leihen) darstellt.
ihr habt da doch immer so schöne how to´s für alles mögliche in sachen sicherheitstechnik

Alt 06.01.2012, 14:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



Zitat:
Port State Service
80/tcp open http
5060/tcp open sip
8089/tcp open unknown
Was genau hast du jetzt gescannt welches dieses Ergebnis rausbrauchte? DEINE WAN-IP??
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 06.01.2012, 17:09   #9
Mfkr
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



hab mit nmap meinen router auf offene tcp ports gescannt.

Alt 06.01.2012, 18:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



Dein Router...beantwortet nicht meine Frage
Ich fragte nach WAN-IP und du antwortest Router. Der Router hat aber zwei IP-Adressen, die WAN-IP und die interne IP.
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 06.01.2012, 19:32   #11
Mfkr
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



oh sorry , also ich hab die interne adresse des routers genommen. also jene, welche von jedem pc in unserm netz als host benutzt wird um ins netz zu gehen. in dem fall eben die 192er adresse. wars das was du meinstest? Headbang

Geändert von Mfkr (06.01.2012 um 19:46 Uhr)

Alt 06.01.2012, 20:04   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



Von intern wird dich wohl kaum jmd deinen Router "angreifen" wollen...
Du müsstest schon den Portscanner auf deine WAN-IP loslassen

__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 06.01.2012, 20:21   #13
Mfkr
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



haha, ok dachte es ist egal welche adresse ich nehme, da der router so oder so die verbindungen eingeht. naja mal wieder was gelernt ty

Alt 06.01.2012, 20:28   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



Ne eben nicht. Wenn der Webserver zur Konfiguration des Routers nur auf der internen Schnittstelle läuft, läuft er nicht auf der WAN-Schnittstelle
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 09.01.2012, 14:41   #15
Mfkr
 
Kurze Frage zu Netstat log/eigenartige adressen - Standard

Kurze Frage zu Netstat log/eigenartige adressen



wäre dankbar wenn du dich dem mal kurz annehmen könntest.


habe eben mal mit nmap nen gameserver auf dem ich war gescannt ,da anscheinend jmd auf merkwürdige art und weise zugriff auf mein model bzw die voice commands hatte und diese dann par mal spammte. (hoffe du weißt was ich mein xD )

dabei kam dieses ergebnis(grafisch) dabei raus: hxxp://s7.directupload.net/file/d/2764/x62inljc_jpg.htm

was hat es damit auf sich , dass mein local host eine verbindung zu nem japanischen server aufbaut, mit dem ich absolut nix anfangen kann?

leider hat sich dann kurz darauf mein nmap aufgehangen somit kann ich kein log dazu posten.

Antwort

Themen zu Kurze Frage zu Netstat log/eigenartige adressen
adresse, adressen, angezeigt, erwicht, falsch, forum, frage, ftp, gesuch, gesucht, google, hoffe, interesse, kurze, lokale, länger, nachfrage, netstat, ports, problem, programm, seite, tcp, udp, verbindungen



Ähnliche Themen: Kurze Frage zu Netstat log/eigenartige adressen


  1. Kurze Frage zu Proxys
    Alles rund um Windows - 13.02.2014 (4)
  2. Ukash Virus... GANZ kurze Frage!
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (1)
  3. Kurze Frage über sichere Verbindung bei Opera
    Überwachung, Datenschutz und Spam - 23.03.2012 (1)
  4. Kurze Frage zur Bekämpfung von AntiVirus AntiSpyware 2011
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (3)
  5. Kurze Frage zu AntiVirus AntiSpyware 2011
    Alles rund um Windows - 27.03.2011 (2)
  6. eigenartige verbindungen via netstat-a!
    Log-Analyse und Auswertung - 08.10.2008 (11)
  7. Eigenartige Verbindungen bei Netstat
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (0)
  8. Eine hofentlich kurze frage über meine Ram
    Netzwerk und Hardware - 12.01.2007 (14)
  9. Kurze Frage
    Alles rund um Windows - 29.06.2006 (6)
  10. Kurze Frage zum Logfile
    Mülltonne - 11.06.2006 (1)
  11. Kurze Frage zu cmdService
    Plagegeister aller Art und deren Bekämpfung - 28.02.2006 (4)
  12. kurze frage, schnelle antwort? ;)
    Alles rund um Windows - 08.10.2005 (15)
  13. Kurze Frage :-)
    Alles rund um Windows - 11.07.2004 (3)
  14. Kurze Frage zu NOD32
    Antiviren-, Firewall- und andere Schutzprogramme - 20.01.2004 (3)
  15. Kurze Frage bzgl. Java Programmierung im Studium
    Alles rund um Windows - 23.11.2003 (2)

Zum Thema Kurze Frage zu Netstat log/eigenartige adressen - hallo, hoffentlich hab ich das richtige forum dafür erwicht es handelt sich hierbei vermutlich um kein problem, sondern möchte ich nur aus reiner interesse nachfragen, was es mit den unten - Kurze Frage zu Netstat log/eigenartige adressen...
Archiv
Du betrachtest: Kurze Frage zu Netstat log/eigenartige adressen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.