Home » Allgemeines Security Forum » svchost greift auf viele Ports des Routers zu » Themenansicht

svchost greift auf viele Ports des Routers zu
#0
23.04.2006, 15:37
Death Angel
zu Gast
#1 Tag allerseits.

Vorwerg, sorry falls es dieses Thema schon geben sollte, aber mit der Board-Suche fand ich nicht wirklich das raus worauf ich hinaus bin.

Nun zum Thema:
Als ich mir vor kurzem Jana installierte, musste ich mir das Tool TCPView besorgen da was nicht ging wie es sollte. Tja.. die Überraschung war groß.

Hier wie es vorher mit TCPView aussah:
http://filebuffer.net/?id=a804e6_TCPView.txt (107 KB)

IP meines Rechners: 192.168.178.30
IP meines Routers: 192.168.178.1

Nur würde mich interessieren, wofür? Wenn ich die svchost.exe im Task-Manager beende, und zwar die bei "Lokaler Dienst", sieht's so aus:
http://filebuffer.net/?id=f5744fc03357_TCPView2.txt (3 KB)

Schon ein kleiner Unterschied, hm? Nur der Witz ist, alles geht immernoch wie vorher. Aber wofür greift die svchost auf so viele Ports zu? Würde mich wirklich mal interessieren...

Edit: Falls das auch interessieren sollte, wird ja fast immer dazu gepostet.
http://filebuffer.net/?id=8799430c0262ec1_hijackthis.log


Gruß Death Angel
Dieser Beitrag wurde am 23.04.2006 um 15:44 Uhr von Death Angel editiert.
Seitenanfang Seitenende
23.04.2006, 20:44
joschi
Moderator
Avatar joschi

Beiträge: 6466
#2 Willkommen am Board "Death Angel" !

Es gibt in allen Logs nichts außergewöhnliches zu sehen. Evtl beschreibst beschreibst Du einfach mal, was dein Problem mit Jana-Proxy ist/war.
Allgemein laufen von der System32/svchost immer mehrere Instanzen.
(Eine svchost.exe, welche nicht in diesem Ordner liegt ist grundsätzlich als höchst verdächtig einzustufen ;))

Zitat

svchost.exe:1028 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
svchost.exe:1112 UDP 127.0.0.1:123 *:*
svchost.exe:1112 UDP 192.168.178.30:123 *:*
svchost.exe:1156 UDP 0.0.0.0:1047 *:*
svchost.exe:1156 UDP 0.0.0.0:2142 *:*
svchost.exe:1156 UDP 0.0.0.0:1271 *:*
svchost.exe:1156 UDP 0.0.0.0:2684 *:*
svchost.exe:1212 TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
svchost.exe:1212 TCP 192.168.178.30:2869 192.168.178.1:1555 CLOSE_WAIT
svchost.exe:1212 TCP 192.168.178.30:2869 192.168.178.1:1045 CLOSE_WAIT
svchost.exe:1212 UDP 127.0.0.1:1900 *:*
svchost.exe:1212 UDP 192.168.178.30:1900 *:*
Genau zwei Verbindungen zum Router bestehen und diese sind im begriff beendet zu werden,, das ist alles. Ansonsten nur lokal ein paar Ports geöffnet- auch nichts ungewöhnliches.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
01.05.2006, 01:12
Death Angel
zu Gast

Themenstarter
#3 Das Problem bei Jana war nur ein oller Haken in den Einstellungen, nichts dolles. Brauchte nur wie gesagt das Tool TCPView, wobei ich dann meiner Meinung nach ein paar Verbindungen zu viel fand.

Zitat

und diese sind im begriff beendet zu werden
Zu erkennem an dem "CLOSE_WAIT" ? Falls ja, das steht immer da.

Zitat

Ansonsten nur lokal ein paar Ports geöffnet- auch nichts ungewöhnliches.
Ja, nachdem ich den Prozess einmal geklillt habe. Vorher waren es edliche mehr, und zwar nicht nur lokale Ports.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1