WinFuture-Forum.de: Unbekannter Prozess:0 Und Browserprozess - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Unbekannter Prozess:0 Und Browserprozess bei Opera/IE7 kurz nach Start


#1 Mitglied ist offline   Systemlord67 

  • Gruppe: aktive Mitglieder
  • Beiträge: 208
  • Beigetreten: 22. Februar 05
  • Reputation: 0
  • Wohnort:127.0.0.1

geschrieben 28. November 2006 - 13:52

Hallo!
Habe mir dummerweise heute Vormittag so'n dämlichen Schoner installt (war ein *.exe Installer), um den mir mal anzuschauen, mach ich eigentlich sonst nicht... ;)
Offenbar enthielt dieses S*****sding auch einige Spykomponenten, da Kaspersky AV6 rummeckerte (hidden Install usw.). Habe hier wohl mind. 1 mal zuviel auf erlauben geklickt.
Egal welchen Browser ich benutze, Opera 9.02/IE7, es wird definitiv eine Verbindung aufgebaut, die ich vorher nicht hatte.
Zuerst als Browserprozess, kurz dannach als System:0 Prozess...Dreck. :)
HijackThis zeigt nichts böses an, schon zweimal gecheckt.
Hier mal ein Schnappschuss:

Angehängtes Bild: TCP_new.jpg

hier als System:0 Prozess

Komischerweise beendet sich der ganze Spuck nach einiger Zeit (ca. 8-10 Min.) von selbst und kommt auch nicht wieder.

so schauts dann aus, wenn der Spuck vorbei ist:

Angehängtes Bild: TCPview_2.jpg

So wie es halt sonst vorher bei mir ausgesehen hat, bevor der böse Schoner kam. ;)
Wäre dankbar für hilfreiche Info's.

Dieser Beitrag wurde von Systemlord67 bearbeitet: 28. November 2006 - 14:11

0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 28. November 2006 - 13:59

Und jetzt denken wir mal bitte nach, was TIME_WAIT ist...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   Systemlord67 

  • Gruppe: aktive Mitglieder
  • Beiträge: 208
  • Beigetreten: 22. Februar 05
  • Reputation: 0
  • Wohnort:127.0.0.1

geschrieben 28. November 2006 - 14:22

Ach, der Rika...musste ich wohl mit rechnen. :)
Time Wait...da wird auf etwas bestimmtes gewartet, oder? Bin leider kein Netzwerkprofi, sorry.
0

#4 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 28. November 2006 - 14:36

Aber Google kennst du? TIME_WAIT bedeutet, dass der Port geschlossen ist.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 28. November 2006 - 15:03

Um genau zu sein bedeutet es, daß noch 2xMSL gewartet wird, um eventuell verspätete Pakete einer ehemaligen TCP-Verbindung noch zuzuordnen und damit zu ignorieren.

Übrigens liest man so etwas in RFC793, das RFC über TCP, nach.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#6 Mitglied ist offline   Systemlord67 

  • Gruppe: aktive Mitglieder
  • Beiträge: 208
  • Beigetreten: 22. Februar 05
  • Reputation: 0
  • Wohnort:127.0.0.1

geschrieben 28. November 2006 - 15:25

Sind also alles in allem normale Prozesse, die da ablaufen.

Zitat

Aber Google kennst du? TIME_WAIT bedeutet, dass der Port geschlossen ist.

Ja.
...und Danke für den Hinweis.

Zitat

Übrigens liest man so etwas in RFC793, das RFC über TCP, nach.

Aaaha. :) sehr aufschlussreich.
Entschuldigt die Störung.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0