WinFuture-Forum.de: Tcp-ports Offen... - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Tcp-ports Offen... ... weiss nicht, warum


#1 Mitglied ist offline   Iso 

  • Gruppe: aktive Mitglieder
  • Beiträge: 487
  • Beigetreten: 14. Mai 03
  • Reputation: 0
  • Wohnort:Hörstel
  • Interessen:Computer<br />Parties<br />Mädels...

geschrieben 25. Mai 2004 - 20:00

Hier mal die LOGfile von TCPView

Icq.exe:836 TCP hannibal:1042 hannibal:0 LISTENING
Icq.exe:836 TCP hannibal:1072 hannibal:0 LISTENING
Icq.exe:836 TCP hannibal:1085 hannibal:0 LISTENING
Icq.exe:836 TCP hannibal:10679 hannibal:0 LISTENING
Icq.exe:836 TCP hannibal:1042 205.188.12.12:5190 ESTABLISHED
Icq.exe:836 TCP hannibal:1072 p5089ed91.dip.t-dialin.net:5190 ESTABLISHED
Icq.exe:836 TCP hannibal:1085 p5089ed91.dip.t-dialin.net:5190 ESTABLISHED
Icq.exe:836 UDP hannibal:1032 *:*
Icq.exe:836 TCP hannibal:1112 hannibal:0 LISTENING
Icq.exe:836 TCP hannibal:1113 hannibal:0 LISTENING
Icq.exe:836 TCP hannibal:1119 hannibal:0 LISTENING
steam.exe:920 UDP hannibal:27007 *:*
System:8 TCP hannibal:1090 pd95321f1.dip.t-dialin.net:3139 TIME_WAIT
System:8 TCP hannibal:1089 pd95321f1.dip.t-dialin.net:3139 TIME_WAIT
System:8 TCP hannibal:1026 hannibal:0 LISTENING
System:8 TCP hannibal:1027 steam3.steampowered.com:27031 TIME_WAIT
System:8 TCP hannibal:1028 steam3.steampowered.com:27031 TIME_WAIT
System:8 TCP hannibal:1029 steam1.steampowered.com:27030 TIME_WAIT
System:8 TCP hannibal:1031 steam3.steampowered.com:27031 TIME_WAIT
System:8 TCP hannibal:1033 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1039 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1065 steam1.steampowered.com:27030 TIME_WAIT
System:8 TCP hannibal:1068 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1070 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1079 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1083 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1091 p5089ed91.dip.t-dialin.net:5190 TIME_WAIT
System:8 TCP hannibal:1092 p5089ed91.dip.t-dialin.net:5190 TIME_WAIT
System:8 TCP hannibal:1095 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1097 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1112 xdsl-81-173-152-137.netcologne.de:1287 SYN_SENT
System:8 TCP hannibal:1113 xdsl-81-173-152-137.netcologne.de:1287 SYN_SENT
System:8 TCP hannibal:1117 hannibal:0 LISTENING
System:8 TCP hannibal:1117 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1119 ads.web.aol.com:http TIME_WAIT



Die Ports für ICQ und Steam verstehe ich ja noch, aber woher zum Teufel kommen die offenen Ports von aol, obwohl ich nix von aol draufhabe, geschweige denn aol als Provider habe.
Asus F3JP-Z53 Notebook:
Intel Core 2 Duo T7200 @ 2 Ghz
Mobile Radeon X1700 256 MB
2048 MB DDR2-Ram
160 GB Hitachi HDD
Ubuntu 9.04 / Windows XP SP 3
0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 25. Mai 2004 - 20:23

ads.web.aol.com... irgendein Programm hat von dort Werbung geholt. Schau dir mal an, wie es frisch nach dem Systemstart aussieht, um es ordentlich beurteilen zu können.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   Iso 

  • Gruppe: aktive Mitglieder
  • Beiträge: 487
  • Beigetreten: 14. Mai 03
  • Reputation: 0
  • Wohnort:Hörstel
  • Interessen:Computer<br />Parties<br />Mädels...

geschrieben 25. Mai 2004 - 20:38

Nach dem Systemstart ist nix. Starten alle Programme ganz normal

Hier meine aktuelle HijackThis LOGfile:

Logfile of HijackThis v1.97.7
Scan saved at 21:38:24, on 25.05.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\Explorer.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\ICQ\Icq.exe
C:\WINNT\system32\rundll32.exe
D:\steam\steam.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\TerraTec\Cinergy 400 TV\TerraTV App.exe
C:\Programme\Opera7\Opera.exe
E:\EXE\Sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online....e401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programme\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINNT\System\SmWizard.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ] C:\Programme\ICQ\Icq.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams490.dat,Execute
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot
O8 - Extra context menu item: in/mit BitSpirit runterladen - C:\Programme\BitSpirit\bsurl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O15 - Trusted Zone: http://www.windowsupdate.com
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.d...nageoviewer.cab
O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} (AXTNS Control) - http://download.live...tivex/AXTNS.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/27e4ab5d9b867e8b2a15/...RdxIE601_de.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1....g/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.tre...all/Xscan53.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.co...dyssey_web8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7885.4852430556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AFDA550-C4EB-453B-9944-66A93744C983}: NameServer = 192.168.1.254,217.237.151.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1AFDA550-C4EB-453B-9944-66A93744C983}: NameServer = 192.168.1.254,217.237.151.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{1AFDA550-C4EB-453B-9944-66A93744C983}: NameServer = 192.168.1.254,217.237.151.33
Asus F3JP-Z53 Notebook:
Intel Core 2 Duo T7200 @ 2 Ghz
Mobile Radeon X1700 256 MB
2048 MB DDR2-Ram
160 GB Hitachi HDD
Ubuntu 9.04 / Windows XP SP 3
0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 25. Mai 2004 - 21:00

System ist ein generischer Redirector, es kann also sogar noch von deinem browser stammen, wenn du ihn schon längst geschlossen hast. Also kein grund zur Panik.

Außer vielleicht:
>O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams490.dat,Execute
das solltest du maö prüfen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 Mitglied ist offline   S0KILL 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.071
  • Beigetreten: 02. Juli 03
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Erding

geschrieben 25. Mai 2004 - 21:02

icq gehört doch zu aol vielleicht deswegen port offen
0

#6 Mitglied ist offline   Iso 

  • Gruppe: aktive Mitglieder
  • Beiträge: 487
  • Beigetreten: 14. Mai 03
  • Reputation: 0
  • Wohnort:Hörstel
  • Interessen:Computer<br />Parties<br />Mädels...

geschrieben 25. Mai 2004 - 21:07

@S0Kill
jo wo du es sagst, fällt mir auch wieder ein *andenkopfhau*
man dann braucht icq aber ziemlich viele ports...

@Rika
Jo, ich check das mal
Asus F3JP-Z53 Notebook:
Intel Core 2 Duo T7200 @ 2 Ghz
Mobile Radeon X1700 256 MB
2048 MB DDR2-Ram
160 GB Hitachi HDD
Ubuntu 9.04 / Windows XP SP 3
0

#7 Mitglied ist offline   tosto 

  • Gruppe: aktive Mitglieder
  • Beiträge: 432
  • Beigetreten: 08. Januar 04
  • Reputation: 0

geschrieben 25. Mai 2004 - 21:52

icq braucht nur port 5190(Standard).
mehr net. und mehr darf des auch net haben!!!

außer zum datentransfer. da werden dann mehr gebraucht.

ciao
0

#8 _Phate_

  • Gruppe: Gäste

geschrieben 25. Mai 2004 - 22:02

Zitat (Rika: 25.05.2004, 21:23)

ads.web.aol.com... irgendein Programm hat von dort Werbung geholt. Schau dir mal an, wie es frisch nach dem Systemstart aussieht, um es ordentlich beurteilen zu können.

Von dort holt ICQ die Werbung.
Wen diese nicht stört müsste dort auch keine "Angst" haben.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0