JAUGS NG Remotec Port 3473?

Hallo Experten,

ich hatte heute eine Verbindung auf Port 3473. Meine Recherechen haben ergeben, daß sich dahinter eine Anwendung mit dem Namen JAUGS NG REMOTEC verbirgt. Leider finde ich keine Informationen zu dieser Anwendung.

Kann mich mal hierzu jemand aufklären.

Vielen Dank für eure Unterstützung.

Gruß aus München
Rudi

Noch ein paar Fragen:

ich hatte heute eine Verbindung auf Port 3473.

Hattest du eine Verbindung von deinem Rechner aus auf Port 3473 eines entfernten Systems oder hat ein entferntes System eine Verbindung zu deinem Rechner auf deinen Port 3474 eröffnet? Oder von seinem Port 3474 auf deinen Port 3473? Oder von seinem Port 3474 auf irgendeinen anderen Port auf deinem Rechner?

Meine
Recherechen haben ergeben, daß sich dahinter eine Anwendung
mit dem Namen JAUGS NG REMOTEC verbirgt.

Wenn ich also mal annehme, dass eine Verbindung aus dem Internet auf deinen Rechner auf Port 3473 gemacht wurde, dann läuft also JAUGS NG REMOTEC auf deinem Computer? Haben das deine Recherchen ebenfalls ergeben?

Leider finde ich
keine Informationen zu dieser Anwendung.

Ich bin auch ratlos. Beschreib noch mal genauer, welcher Rechner von welchem Port auf welchen Port die Verbindung initiiert hat.

Stefan

Noch ein paar Fragen:

Wenn ich also mal annehme, dass eine Verbindung aus dem
Internet auf deinen Rechner auf Port 3473 gemacht wurde, dann
läuft also JAUGS NG REMOTEC auf deinem Computer? Haben das
deine Recherchen ebenfalls ergeben?

Ja genau das ist es.

Ich bin auch ratlos. Beschreib noch mal genauer, welcher
Rechner von welchem Port auf welchen Port die Verbindung
initiiert hat.

Das ist der Punkt, den ich beantwortet haben möchte. Ein Rechner aus den Intranet! hat auf meiner IP-Adresse Port 3473 eine Verbindung zu sich hergestellt. Die fremde IP ist mir unbekannt, kann jedoch sicher sagen, daß sie von intern ist. Da ich aber nicht weiß was sich dahinter verbirgt, und wissen möchte welcher Rechner aus welchem Grund auf meine IP zugreift, diese Frage.

Stefan

Gruß und Dank für die Unterstützung
Rudi

Das ist der Punkt, den ich beantwortet haben möchte. Ein
Rechner aus den Intranet! hat auf meiner IP-Adresse Port 3473
eine Verbindung zu sich hergestellt.

Tut mir leid, dass ich da extrem haarspalterisch bin, aber das kann nicht sein. Ein fremder Rechner kann keine Verbindung von deinem Rechner zu sich aufbauen. Folgendes passiert grundsätzlich:

(Ich ersetze „fremder Rechner“ mal durch „entfernter Rechner“)

Ein entfernter Rechner baut zu deinem Rechner eine Verbindung auf. Befindet sich auf deinem Rechner ein Programm, dass auf diesem Port lauscht, so gibt es dem entfernten Rechner ein Antwort auf einen bestimmten Port dort.

Beispiel: ein entfernter Rechner öffnet eine Anfrage auf Port 80 auf deinem Rechner. Dazu öffnet der entfernte Rechner einen Port bei sich (z.B. Port 3474 oder Port 19776 oder Port 38114). Dein rechner antwortet nun auf den Source-Port des entfernten Rechners.

Rechts ist dein Rechner, links der entfernte:

+------------+ +--------------+
| 10.10.10.7 |:19776 ---------------- 80:expressionless: 192.168.1.33 |
| Remote | | Local |
+------------+ +--------------+

könnte auch so sein:

+------------+ +--------------+
| 10.10.10.7 |:38114 ---------------- 80:expressionless: 192.168.1.33 |
| Remote | | Local |
+------------+ +--------------+

oder so:

+------------+ +--------------+
| 10.10.10.7 |:3474 ----------------- 80:expressionless: 192.168.1.33 |
| Remote | | Local |
+------------+ +--------------+

Der Source-Port auf der linken Seite wird dabei zufällig gewählt, solange er dort nicht bereits an ein Programm gebunden ist.

Dein Rechner anwortet dem entfernten Rechner im letzten Beispiel auf seinen Port 3474 und dort ist schlichtweg kein JAUGS-Ding installiert (was auch immer das sein mag). Es ist der anfragende Port des entfernten Rechners (Source-Port).

Nun kann ich dich aber auch so verstehen, dass der entfernte Rechner auf deinen Rechner auf Port 3474 hergestellt hat:

+------------+ +--------------+
| 10.10.10.7 |:18776 -------------- 3474:expressionless: 192.168.1.33 |
| Remote | | Local |
+------------+ +--------------+

Wenn das so ist, dann ist auf deinem Rechner etwas installiert, dass auf Port 3474 lauscht, und dann wirst du doch wohl wissen, was das ist, oder?

Stefan

Hallo,

ich weiß wohl wie TCP und der Zugriff auf Ports funktioniert, hab mich aber vielleicht mißverständlich ausgedrückt.

Diese Beispiel beschreibt exakt die Situation.

±-----------+ ±-------------+
| 10.10.10.7 |:18776 -------------- 3474:expressionless: 192.168.1.33 |
| Remote | | Local |
±-----------+ :±-----------+
Wenn das so ist, dann ist auf deinem Rechner etwas
installiert, dass auf Port 3474 lauscht, und dann wirst du
doch wohl wissen, was das ist, oder?

Da ich mit meinem Rechner in einem Intranet hänge, nicht der Admin bin, weiß ich leider nicht so genau welche Dienste auf meinem Rechner installiert sind und lauschen, genau das möchte ich ja herausfinden!

Mein Gedanke war, daß mir irgendjemand etwas über diese Anwendung sagen kann, die offensichtlich standardmäßig auf Port 3474 läuft, so wie z.B. http auf Port 80.

Stefan

Gruß
Rudi

Hi,

Mein Gedanke war, daß mir irgendjemand etwas über diese
Anwendung sagen kann, die offensichtlich standardmäßig auf
Port 3474 läuft, so wie z.B. http auf Port 80.

Sagt doch schon der Name „remotec“ oder auch „remote-c“ = „remote control“. Das ist eine Software zum Fernsteuern Deines Rechners. Habt Ihr einen Betriebsrat? Dann würde ich den mal fragen, ob er etwas weiss davon.

Gruß
Stefan

Mein Gedanke war, daß mir irgendjemand etwas über diese
Anwendung sagen kann, die offensichtlich standardmäßig auf
Port 3474 läuft, so wie z.B. http auf Port 80.

Standardmäßig? Schwer zu sagen. Auf diesem Port kann natürlich so ziemlich alles laufen. Bis du sicher, dass es dieses Jaugs-Zeugs ist, dass ich eh nicht kenne? Was sagt denn „telnet localhost 3474“?

Stefan