Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Sonderbare Verbindungen (https://www.trojaner-board.de/84540-sonderbare-verbindungen.html)

NetSurfer 05.04.2010 18:48
Sonderbare Verbindungen
 
Hallo!

Ich habe meine aktiven Verbindungen mit dem cmd comand: netstat -b untersucht und es kam diese Liste:


Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP name-*** localhost:1690 HERGESTELLT 2772
[firefox.exe]

TCP name-*** localhost:1689 HERGESTELLT 2772
[firefox.exe]

TCP name-*** localhost:1692 HERGESTELLT 2772
[firefox.exe]

TCP name-*** localhost:1691 HERGESTELLT 2772
[firefox.exe]

TCP name-***:1705 ew-in-f100.1e100.net:http HERGESTELLT 2772
[firefox.exe]

TCP name-***:1724 ey-in-f101.1e100.net:http HERGESTELLT 2772
[firefox.exe]

TCP name-***:1726 ey-in-f102.1e100.net:http HERGESTELLT 2772
[firefox.exe]

TCP name-***:1727 74.125.163.34:http HERGESTELLT 2772
[firefox.exe]

TCP name-***:1699 ey-in-f101.1e100.net:http WARTEND 0
TCP name-***:1703 iy-in-f101.1e100.net:http WARTEND 0
TCP name-***:1704 ew-in-f100.1e100.net:http WARTEND 0
TCP name-***:1715 ey-in-f96.1e100.net:https WARTEND 0
TCP name-***:1717 ey-in-f154.1e100.net:https WARTEND 0
TCP name-***:1718 ew-in-f97.1e100.net:https WARTEND 0
TCP name-***:1719 ew-in-f104.1e100.net:http WARTEND 0
TCP name-***:1720 ew-in-f104.1e100.net:http WARTEND 0
TCP name-***:1722 ew-in-f102.1e100.net:http WARTEND 0

Kann mir ein Profi von Euch bitte mal sagen was dieser ew-in-f102.1e100.net:http ist?
Habe rausgefunden das es mit "MarkMonitor.com" zusammenhängt. Aber warum habe ich da eine Verbindung?

Ausserdem war da noch:
www-10-02-ash2.facebook.com http
Ich war aber garnicht auf Facebook gewesen!

Würde mich sehr über Hilfe freuen.:daumenhoc

cosinus 05.04.2010 20:48
Hallo und :hallo:

Welche Seiten hattest Du da gerade zur Zeit besucht? Viele Seiten haben nämlich bestimmte Sachen aus fremden Domains eingebaut, Werbebanner, versteckte "Countpixel" etc. pp.
Ganz gut siehst Du das zB mit der Erweiterung NoScript, wenn Du eine Seite aufrufst und dann unten auf das S klickst, wird Dir angzeigt, welche Domains auf der besuchten Seite mitmischen (das eigentlich nebenbei, aber man will ja gezielt aktive Inhalte unterbinden können)

DuffBear 17.04.2010 21:05
hi, die
www-10-02-ash2.facebook.com:http
verbindung hab ich auch und ich bin nicht mal auf facebook angemeldet :confused:
Edit: ist schon wieder weg, war also wohl doch nur von ner anderen seite...

cosinus 18.04.2010 10:42
Hast Du nen neuen Nick? :dummguck:

albspijkers 18.01.2011 16:40
Einfag Google such resultat und information sammeln. Nichts zu beunruhgen!

Kan man kontrolieren durch es einzu geben auf die robotex site:

ey-in-f101.1e100.net:http

hxxp://www.robtex.com/dns/robotex.com.html#records

cosinus 18.01.2011 16:42
Schonmal aufs Datum des Threads geachtet? :stirn:

mobbingsocke 21.01.2011 19:51
Rechtschreibung würde auch nicht schaden...
(Unnötiger Post aber mir egal da der Thread veraltet ist)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:37 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129