Netstat Befehl und seine Auswertung

Internet Internet Sicherheit
1

Hi, hatte in der letzten Zeit etwas Probleme mit diesen Dialern und „eingebrannten“ Startseiten. Jetzt hab ich ein wenig Angst, dass sich irgend so ein Zeug bei mir festgesetzt hat. Kann mir mal einer erklären, wie ich rausfinde, welche Programme von meinem Rechner aus ins Internet senden. Ad-Aware und Co habe ich alle installiert, trotzdem denke ich, hab ich noch ein wenig zuviel Einträge bei
netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP subse-home:epmap subse-home:0 ABHÖREN
TCP subse-home:microsoft-ds subse-home:0 ABHÖREN
TCP subse-home:1025 subse-home:0 ABHÖREN
TCP subse-home:1029 subse-home:0 ABHÖREN
TCP subse-home:5000 subse-home:0 ABHÖREN
TCP subse-home:3001 subse-home:0 ABHÖREN
TCP subse-home:3002 subse-home:0 ABHÖREN
TCP subse-home:3003 subse-home:0 ABHÖREN
TCP subse-home:netbios-ssn subse-home:0 ABHÖREN
UDP subse-home:microsoft-ds *:*
UDP subse-home:isakmp *:*
UDP subse-home:1026 *:*
UDP subse-home:1028 *:*
UDP subse-home:3005 *:*
UDP subse-home:1900 *:*
UDP subse-home:2234 *:*
UDP subse-home:3006 *:*
UDP subse-home:3072 *:*
UDP subse-home:netbios-ns *:*
UDP subse-home:netbios-dgm *:*
UDP subse-home:1900 *:*
UDP subse-home:2234 *:*

Ich bin dankbar und gespannt, was Ihr mir antwortet. Danke.

Simon

2

hi, also auf die ausgabe von netstat würde ich mich nicht verlassen. warum nimmst du nicht das programm adaware??
das findet alles. damit entmülle ich auch immer meinen rechner!

aber vorsicht, nach adaware läuft kaZaa nicht mehr.

das programm bekommst du auf download.com

hoffe konnte helfen

mfg
highspeed24net

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

3

Hi,

Kann mir mal einer erklären, wie ich rausfinde, welche
Programme von meinem Rechner aus ins Internet senden.

http://www.webattack.com/get/activeports.shtml

Das kann das. Ist Freeware und funktioniert.

Gruß,

Malte.

4

Hallo Malte,

kann


UDP subse-home:1026 *:*
UDP subse-home:1028 *:*
UDP subse-home:3005 *:*

Sub7 sein?

cu Rainer

5

Hallo Rainer,

kann


UDP subse-home:1026 *:*
UDP subse-home:1028 *:*
UDP subse-home:3005 *:*

Sub7 sein?

Hihi, dachte ich auch zuerst, scheint mir aber hier der Rechnername zu sein :smile:

Gruß,

Malte.

6

Hallo Malte,
ich hatte noch keinen Trojaner.
Mich hat gewundert, daß NICHTS ANDERES angezeigt wurde. Deshalb hab ich Dich auch nur mal vorsichtig gefragt. :wink:
(Eigenartiger Rechnername, der nach Viren aussieht. Da würde ich ständig 'ne Gänsehaut bekommen. :wink:)
Danke,
cu Rainer

7

Das würde mich aber auch mal interessieren, wie das ausgewertet wird. Habe mir gerade mal tcpview installiert und das zeigt auch schön lauter Sachen an - ähnlich halt wie mit netstat direkt.

Wenn da nun aber zB steht:
System:8 UDP rechnername:microsoft-ds *.* kein Status

was bedeutet dann in diesem Zusammenhang „System:8“ und „*.*“ als Remote Address?! Hin und wieder steht als Remote Address auch „rechnername:0“ mit Status „LISTENING“.

Gibts dafür irgendeinen Link oder ne Übersicht, die einem das erklärt?

Grüsse
schuelsche

8

Ich habe die Ports mal auf sog. Port-Listen nachgeschaut, der UDP 3006
Der Port (TCP: 135)
svchost.exe 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32\svchost.exe

z.B. wird nach einer Liste von „Active Ports“ angeblich von so einem F*** Virus benutzt. Lasse ich Antivir drüberlaufen, findet das Programm aber nichts.

Wieso habe ich eigentlich mehrer male svchost.exe in meinem Task-manager?

Danke