[Systemlord67]

Hallo zusammen!
Habe mir gestern Abend mal mit netstat -a und netstat -ano meine aktiven Verbindungen angesehen. So weit so gut...
Mein System ist WinXP Pro SP2, aktuell gepatcht.
AntiVirus ist AntiVir Personal. Habe mein System mit Hilfe von "dingens.org" so gut wie möglich "dicht" gemacht.
Ins Internet komme ich mit Kabelmodem per permanenter Netzwerkverbindung.
Also DSL.
Aktive Verbindungen gabs (glücklicherweise) nur wenige, zwei davon gefallen mir allerdings überhaupt nicht: 0190-dialer.com !
Es ist mir jedoch schleierhaft, wie ich mir das einfangen konnte...
Angebote mit "eindeutigen" Angeboten rufe ich nicht auf...naja was solls, ist halt passiert. Ich hänge mal noch ein Bild dran, welches das Problem verdeutlicht.
Bin für jeden guten Tipp dankbar! Is schon ne' blöde Sache...

[Murmel]

Mach mal nen doppelklick auf Netzwerkumgebung und dann links auf Netzwerkverbindungen anzeigen. Ist da eine DFÜ-Verbindung diesbezüglich drin, löschen.

[MZottel]

auch wenn es stört sollte es bei dir ncht alzu schlimm sein da du ja über kabel ins netz gehst
ausserdem ist nur eine lokale verbindung zustandegekommen

du solltest aber trotzdem mal mit hijackthis dein rechner scannen und von dem ballast befreien

[Systemlord67]

Zitat (Murmel: 28.04.2005, 09:58)

Mach mal nen doppelklick auf Netzwerkumgebung und dann links auf Netzwerkverbindungen anzeigen. Ist da eine DFÜ-Verbindung diesbezüglich drin, löschen.
<{POST_SNAPBACK}>

Ja, danke für den Hinweis. Ich habe lediglich eine
aktive LAN-Verbindung, sonst nichts weiter.

[Systemlord67]

Zitat (MZottel: 28.04.2005, 10:07)

auch wenn es stört sollte es bei dir ncht alzu schlimm sein da du ja über kabel ins netz gehst
ausserdem ist nur eine lokale verbindung zustandegekommen

du solltest aber trotzdem mal mit hijackthis dein rechner scannen und von dem ballast befreien
<{POST_SNAPBACK}>

Meinst du? Trotzdem ist es schon komisch immer einen ungebetenen Begleiter dabei zu haben...
Hijackthis hatte ich schon gestern Abend durchlaufen lassen, nicht ungewöhnliches zu entdecken.

[Systemlord67]

Zitat (lokiloop: 28.04.2005, 10:13)

Welcher Prozess es wirklich ist so immer fraglich....
Genauere Auskunft gibt dir dabei folgendes Tool:
http://www.sysintern...e/tcpview.shtml
<{POST_SNAPBACK}>

Ja okay, TcpView hab' ich auch...da wird man allerdings auch nicht schlauer draus:



Zumindest sieht es für mich eher unbedenklich aus, sag ich jetzt mal so...

Dieser Beitrag wurde von Systemlord67 bearbeitet: 28. April 2005 - 09:48

[Systemlord67]

Naja, *LOL*.... hast schon recht, irgendwie! Ich behalts im Auge...
Danke für die schnelle Hilfe!

Gruss, Systemlord!

[Murmel]

So, hier noch mal alle zur Übersicht. Der letzte ist interessant.
netstat =Übersicht aller aktiven Verbindungen des Rechners
netstat -a =Status aller Verbindungen des Rechners
netstat -e =Ethernetstatistik und kann mit der Option -s kombiniert werden.
netstat -n =Adressen und Portnummern numerisch
netstat -o =Mit jeder Verbindung verknüpfte Prozesskennung
netstat -p =Verbindungen für das mit Protokoll angegebene Protokoll (TCP, UDP, TCPv6 oder UDPv6)
netstat -r =Inhalt der Routingtabelle
netstat -s =Statistik Protokollweise (IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP und UDPv6)
netstat -banvo =Wichtige Details

[pSyCHo_SolDiEr]

Vergleich doch mal deinen Netstat-Screen mit dem TcpView-Screen?
Fällt dir was auf? Schau dir mal die Ports an bei 0190-dialer.com und die Ports die Antivir offen hat. Außerdem warst du schon mal auf der besagten Seite. 0190-dialer.com?

[puppet]

Kann es zufällig sein das du xpclean verwendest?
Oder irgend einen anderen "Dialer-Schutz"?
Wie schaut es eigentlich in deiner hosts-Datei aus?

Dieser Beitrag wurde von puppet bearbeitet: 01. Mai 2005 - 13:35

[DK2000]

Diese Verbindung habe ich bei mir auch (verwende auch AntiVir):

  TCP    127.0.0.1:2647         127.0.0.1:18350
  TCP    127.0.0.1:18350        127.0.0.1:2647

Allerdings keine Verweise auf 0190-dialer.com. 127.0.0.1 nennt sich bei mir localhost, so wie das sein sollte. Allerdings schadet es auch nicht, 0190-dialer.com auf 127.0.0.1 festzulegen, da die Seite ja bekannt ist/war, DLL Dialer automatisch über Downloadklassen (Active-X-Steuerelemente) zu verteilen, wenn man dort als Admin mit dem IE draufgeht und sein System nicht weiter geschützt hat. Ob das immernoch so ist, weiss ich nicht, will es aber auch nicht unbedingt testen.

Wie puppet schon sagte, schaue mal in der Datei %systemroot%\system32\drivers\etc\hosts nach, ob dort ein Eintrag mit 0190-dialer.com zu finden ist. Sonst wüsste ich jetzt auch nicht, wie diese Zuordnung zu Stande kommt.

Ansonsten nebenbei mal HijackThis laufen lassen und mal nachschauen, ob nur gute Sachen laufen.

Dieser Beitrag wurde von DK2000 bearbeitet: 01. Mai 2005 - 14:02

[Systemlord67]

Zitat (Murmel: 01.05.2005, 09:37)

So, hier noch mal alle zur Übersicht. Der letzte ist interessant.
netstat =Übersicht aller aktiven Verbindungen des Rechners
netstat -a =Status aller Verbindungen des Rechners
netstat -e =Ethernetstatistik und kann mit der Option -s kombiniert werden.
netstat -n =Adressen und Portnummern numerisch
netstat -o =Mit jeder Verbindung verknüpfte Prozesskennung
netstat -p =Verbindungen für das mit Protokoll angegebene Protokoll (TCP, UDP, TCPv6 oder UDPv6)
netstat -r =Inhalt der Routingtabelle
netstat -s =Statistik Protokollweise (IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP und UDPv6)
netstat -banvo =Wichtige Details
<{POST_SNAPBACK}>

Hallo und schönen Sonntag!
ich hatte garnicht mehr damit grrechnet, dass zu meinem Thema noch jemand was hier reinpostet...hatte es schon fast wieder vergessen
@Murmel: genau sowas habe ich noch gesucht, mal so ne' Befehlszeilenreferenz zu "netstat"! THX dafür!

[Graumagier]

Zitat

mal so ne' Befehlszeilenreferenz zu "netstat"! THX dafür!

Sowas bekommt man i.d.R. auch über $BEFEHLSNAME /help in der Eingabeaufforderung.