WinFuture-Forum.de: Malware auf dem Laptop? - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 8: Alle News, ein umfangreiches Windows 8 FAQ, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 8 Special informieren!
Seite 1 von 1

Malware auf dem Laptop? Seltsame Beachtung mit netstat


#1 Mitglied ist offline   Wifu63 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 23. März 16
  • Reputation: 0

geschrieben 23. März 2016 - 22:45

Hallo zusammen, ich habe heute offline auf meinem Laptop über das CMD "netstat -a 3" laufen lassen und ließ mir somit dann also alle 3 Sekunden aktualisiert anzeigen, was auf "wartend" und was auf "abhören" steht. Die Einträge unter "Abhören" waren in dem Fall nicht relevant, aber dafür gab es eine ganz seltsame Aktivität, die ich im folgenden beschreibe. Mach einigen Sekunden tauchte plötzlich ein "Wartend" auf:

Lokale Adresse Remote Adresse
127.0.0.1:59466 Compi2015:21322 Wartend

Das ging dann ca. 1 Minute so weiter, um dann wieder zu verschwinden. Nach etlichen Sekunden tauchte das "Wartend" wieder auf, nur daß dann bei der lokalen Adresse der nächst höhere Port angezeigt wurde, also Port 59467. Und so ging das dann immer weiter. Der Remote-Adressen-Port war und blieb immer 21322.

Weiß jemand, was das zu bedeuten hat? Steckt dahinter evtl. Spionage-Technik? Was allerdings auffällt, ist, daß der oben gezeigte Eintrag immer komplett verschwand, sobald "Wartend" nicht mehr aktuell war: Kann denn etwa z.B. ein Trojaner veranlassen, bei netstat gehidet zu werden, sodass es auf diese Weise nie zur Anzeige "abhören" kommt? Auch dieses systematische Durchscannen von Port zu Port erscheint mir äußerst suspekt. Mit meinem Laptop online gehen konnte ich heute nicht, da ich heute nicht zu Hause bin. Danke für Info!
0

Anzeige



#2 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 23. März 2016 - 22:52

Irgendein Rechner mit dem Namen 'Compi2015' in deinem Netzwerk?
Pack mal den Schalter -n mit in die Commandline, dann sieht man die IP.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#3 Mitglied ist offline   Wifu63 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 23. März 16
  • Reputation: 0

geschrieben 23. März 2016 - 22:57

Compi2015 ist mein eigener Laptop. Auf dem hatte ich heute netstat laufen lassen. Ein privates Home-Netzwerk besteht sonst nicht.
0

#4 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 23. März 2016 - 23:35

Dann ist das rein interne Kommunikation. Manche Programme "missbrauchen" den TCP/IP-Stack, damit Teilprozesse miteinander kommunizieren können.

Sieht aber für mich eher ungefährlich aus.

Dass der Quellport bei jedem Neuaufbau wechselt, ist völlig normal bei TCP-Verbindungen.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0