Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Einträge von youporn unter netstat -a die nicht sein sollten (https://www.trojaner-board.de/48412-eintraege-youporn-netstat-a-sollten.html)

Infenzierius 19.01.2008 00:39
Einträge von youporn unter netstat -a die nicht sein sollten
 
Hallo,
mein Betriebssystem ist Windows XP SP.2
es hat sich wohl jemand mal mit dem PC auf youporn rum getrieben,.... jedenfalls gibt es hier wenn ich ICQ offen habe unter netstat -a folgende Einträge:

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP steff:epmap steff:0 ABHÖREN
TCP steff:microsoft-ds steff:0 ABHÖREN
TCP steff:990 steff:0 ABHÖREN
TCP steff:1025 steff:0 ABHÖREN
TCP steff:1027 steff:0 ABHÖREN
TCP steff:1218 steff:0 ABHÖREN
TCP steff:1218 www.youporn.com:1241 HERGESTELLT
TCP steff:1218 www.youporn.com:1249 HERGESTELLT
TCP steff:1218 www.youporn.com:1250 HERGESTELLT
TCP steff:1241 www.youporn.com:1218 HERGESTELLT
TCP steff:1249 www.youporn.com:1218 HERGESTELLT
TCP steff:1250 www.youporn.com:1218 HERGESTELLT
TCP steff:5679 steff:0 ABHÖREN
TCP steff:7438 steff:0 ABHÖREN
TCP steff:netbios-ssn steff:0 ABHÖREN
TCP steff:netbios-ssn steff:0 ABHÖREN
TCP steff:1224 64.12.28.66:5190 HERGESTELLT
UDP steff:microsoft-ds *:*
UDP steff:isakmp *:*
UDP steff:1029 *:*
UDP steff:1064 *:*
UDP steff:4500 *:*
UDP steff:ntp *:*
UDP steff:1030 *:*
UDP steff:1200 *:*
UDP steff:1219 *:*
UDP steff:domain *:*
UDP steff:bootps *:*
UDP steff:bootpc *:*
UDP steff:ntp *:*
UDP steff:netbios-ns *:*
UDP steff:netbios-dgm *:*
UDP steff:ntp *:*
UDP steff:netbios-ns *:*
UDP steff:netbios-dgm *:*

unter netstat -b hab ich folgendes da stehn:

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP steff:1218 www.youporn.com:1250 HERGESTELLT 3536
[ICQLite.exe]

TCP steff:1218 www.youporn.com:1249 HERGESTELLT 3536
[ICQLite.exe]

TCP steff:1218 www.youporn.com:1241 HERGESTELLT 3536
[ICQLite.exe]

TCP steff:1241 www.youporn.com:1218 HERGESTELLT 3536
[ICQLite.exe]

TCP steff:1249 www.youporn.com:1218 HERGESTELLT 3536
[ICQLite.exe]

TCP steff:1250 www.youporn.com:1218 HERGESTELLT 3536
[ICQLite.exe]

TCP steff:1224 64.12.28.66:5190 HERGESTELLT 3536
[ICQLite.exe]

TCP steff:1456 ads.web.aol.com:http HERGESTELLT 3536
[ICQLite.exe]


was machen die von Youporn nun mit unserem PC,.... wie kann ich das wieder weg bringen (Comodo Firewall, Spyware Doctor und AntiVir hat nichts erkannt....)

Wäre euch dankbar für eine Lösung,.....

Grüße Stefan

Nero-J-Art 22.01.2008 20:28
ist jetzt nicht der optimalste tipp:
vielleicht vorerst einfach mal in der firewall die IP adressen sperren (www.youporn.com).

74.86.111.8
74.86.111.11

so das verbindungen zu diesen IP adressen TCP/UDP/ICMP gesperrt werden.

übrigens: es gibt auch den befehl
-- netstat -aob

 schaut dann so aus
Code:
Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status          PID
  TCP    ***computer:1025      localhost:1026        HERGESTELLT    856
  [firefox.exe]

  TCP    ***computer:1026      localhost:1025        HERGESTELLT    856
  [firefox.exe]

  TCP    ***computer:1027      localhost:1028        HERGESTELLT    856
  [firefox.exe]

  TCP    ***computer:1028      localhost:1027        HERGESTELLT    856
  [firefox.exe]

  TCP    ***computer:1741      85.13.137.249:http    HERGESTELLT    856
  [firefox.exe]
PID = Process ID


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131