Eindringling im Netzwerk

#1 Hallo,

ich bin nicht sicher ob ich hier richtig bin, aber womöglich doch.

Problem: Router (Fritzbox) zeigt mir einen fremden im LAN an (nicht im WLAN, dort habe ich einen MAC-Filter). IP vergeben im lokalen Netzwerk. An allen drei Rechnern welche im Netz hängen ist ein Hijackthis-Log negativ bzw. hat keine besonderen Einträge.
Um erst einmal "gedachte Sicherheit" zu erzeugen habe ich einen weiteren Router mit Firewall zwischengeschaltet. Nun dient die Fritzbox nur noch als Modem und dem zweiten Router habe ich mitgeteilt das die Fritz der Gateway ist (Fritz hat 192.168.178.1 und der zweite Router mit angehängten Rechnern hat einen anderen IP-Bereich).

Hat nichts gebracht. Es ist wieder ein unbekannter LAN-Client hinzugekommen. Habe jetzt zwar das Netzwerk dichtgemacht indem ich schlicht nur noch die vier genutzten IPs fest vergeben und DHCP damit praktisch ausgeschaltet habe aber das ist ja nicht das Ende. Vor dem "plattmachen" der Rechner will (muss) ich schon wissen ob das ein Angriff von außen ist (Hacker; gezielt) oder ob ein Schadprogramm von innen jemanden von außen (so ganz allgemein) eingeladen hat.

Hätte gerne Meinungen, auch dazu wie so etwas zu verhindern ist in Bezug auf Router-Konfigurationen. Antivir läuft und ist aktuell (Scans sind wirkungslos) und im Router ist von "enable hacker protect" usw. überall ein Kreuzchen. Daher denke ich eher es gehört hierhin und es ist ein nach draußen funkendes Programm denn ein Hacker.

Wäre für konstruktive Mitteilungen dankbar.


streaming

#2 Hallo

Es wäre schon mal interessant, einige logs (aber bitte für Netzwerkscans, kein Hijackthislog) hier zu posten.
__________
Mfg
schwedenmann

#3 Folgende Sachen könnte man in Vorfeld auch noch einmal überdenken:
- Änderung WLAN- Key (WPA2?)
- hast du evtl. virtuelle Maschinen am Laufen?
- ist das Gerät online und du kannst es anpingen oder erscheint es nur in der Liste der Devices in der FB?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#4 * Ich kann das Gerät anpingen. Z.T. mit 50% Verlust.

* Es steht unter LAN-Clients bzw. es steht nicht unter WLAN-Client (das war sowohl bei der FRITZ als auch beim ZSR3104WE).

Das Log des ZSR für den entsprechenden Client sieht so aus:

[Wed Aug 11 15:52:58 2010]:[DHCPD] received REQUEST
[Wed Aug 11 15:52:58 2010]:[DHCPD] no leases, requested_align:c0a80269
[Wed Aug 11 15:52:58 2010]:[DHCPD] sending NAK
[Wed Aug 11 15:52:58 2010]:[DHCPD] broadcasting packet to client (NAK)
[Wed Aug 11 15:52:59 2010]:[DHCPD] received DISCOVER
[Wed Aug 11 15:53:00 2010]:[DHCPD] sending OFFER of 192.168.1.6
[Wed Aug 11 15:53:00 2010]:[DHCPD] broadcasting packet to client
[Wed Aug 11 15:53:00 2010]:[DHCPD] received REQUEST
[Wed Aug 11 15:53:00 2010]:[DHCPD] sending ACK to 192.168.1.6
[Wed Aug 11 15:53:00 2010]:[DHCPD] broadcasting packet to client
[Wed Aug 11 15:53:15 2010]:[DHCPD] received INFORM
[Wed Aug 11 15:53:15 2010]:[DHCPD] unicasting packet to client ciaddr
[Wed Aug 11 15:53:18 2010]:[DHCPD] received INFORM
[Wed Aug 11 15:53:18 2010]:[DHCPD] unicasting packet to client ciaddr


Die Namen der Rechner waren einmal "Schatz-PC" der jetzt lautete Billig-PC oder so und einer war "davidetnatacha". Letzterer hat diese MAC C4:17:FE:4D:F4:02
Siehe auch hier:
http://img13.imageshack.us/img13/1066/fritz2.jpg
Das war noch auf der Fritz. Dort die zwei "blauen" und der unterste. Es ist also nicht nur einer (oder er wechselt seine MAC ständig).

Welchen Netzwerk-Scan? Habe gerade den Advanced IP-Scanner herunter geladen (ist so etwas gemeint?).


straming

#5 Hallo

Zitat

Welchen Netzwerk-Scan?

Ich meine damit sowas wie nmap, CurrPorts, Zenmapo, portscan
__________
Mfg
schwedenmann

#6 Also so etwas?
Habe superscan genommen und von .1 bis .250 scannen lassen

Zitat

The IP list contains 250 entries
Service TCP ports: 179
Service UDP ports: 88
Packet delay: 10
Discovery passes: 1
ICMP pinging for host discovery: Yes
Host discovery ICMP timeout: 2000
TCP banner grabbing timeout: 8000
UDP banner grabbing timeout: 8000
Service scan passes: 1
Hostname resolving passes: 1
Full connect TCP scanning for service scanning: No
Service scanning TCP timeout: 4000
Service scanning UDP timeout: 2000
TCP source port: 0
UDP source port: 0
Enable hostname lookup: Yes
Enable banner grabbing: Yes

Scan started: 08/11/10 14:07:25

-------- Scan of 250 hosts started --------
Scanning 250 machines with 250 remaining.
-------- Host discovery pass 1 of 1 --------
Host discovery ICMP (Echo) scan (250 hosts)...
4 new machines discovered with ICMP (Echo)
TCP service scan (SYN) pass 1 of 1 (4 hosts x 179 ports)...
UDP service scan pass 1 of 1 (4 hosts x 88 ports)...
Performing hostname resolution...
Performing banner grabs...
TCP banner grabbing (0 ports)
UDP banner grabbing (3 ports)
Reporting scan results...
-------- Scan done --------

Discovery scan finished: 08/11/10 14:07:59

und hier currports

Zitat

alg.exe 1600 TCP 1026 127.0.0.1 0.0.0.0 Listening C:\WINDOWS\System32\alg.exe Microsoft® Windows® Operating System Application Layer Gateway Service 5.1.2600.5512 (xpsp.080413-0852) Microsoft Corporation 10.08.2010 12:04:14 ALG A 11.08.2010 15:16:07 C:\WINDOWS\System32\alg.exe
jqs.exe 864 TCP 5152 127.0.0.1 0.0.0.0 Listening C:\Programme\Java\jre6\bin\jqs.exe Java(TM) Platform SE 6 U21 Java(TM) Quick Starter Service 6.0.210.7 Sun Microsystems, Inc. 10.08.2010 12:04:04 NT-AUTORITÄT\SYSTEM JavaQuickStarterService A 11.08.2010 15:16:07 C:\Programme\Java\jre6\bin\jqs.exe
lsass.exe 1132 UDP 500 isakmp 0.0.0.0 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System LSA Shell (Export Version) 5.1.2600.5512 (xpsp.080413-2113) Microsoft Corporation 10.08.2010 12:03:39 NT-AUTORITÄT\SYSTEM PolicyAgent, ProtectedStorage, SamSs A 11.08.2010 15:16:07 C:\WINDOWS\system32\oakley.DLL
lsass.exe 1132 UDP 4500 0.0.0.0 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System LSA Shell (Export Version) 5.1.2600.5512 (xpsp.080413-2113) Microsoft Corporation 10.08.2010 12:03:39 NT-AUTORITÄT\SYSTEM PolicyAgent, ProtectedStorage, SamSs A 11.08.2010 15:16:07 C:\WINDOWS\system32\oakley.DLL
seamonkey.exe 14956 TCP 1959 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1963 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1951 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1922 192.168.1.2 80 http 212.162.62.43 www.chip.de Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1918 192.168.1.2 80 http 212.162.62.43 www.chip.de Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1952 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1956 192.168.1.2 80 http 64.233.183.155 tz-in-f155.1e100.net Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1964 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1960 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1955 192.168.1.2 80 http 212.162.62.43 www.chip.de Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 2740 127.0.0.1 2741 127.0.0.1 localhost Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\xpcom_core.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 2739 127.0.0.1 2738 127.0.0.1 localhost Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 2741 127.0.0.1 2740 127.0.0.1 localhost Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 2738 127.0.0.1 2739 127.0.0.1 localhost Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\xpcom_core.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1953 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1961 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1909 192.168.1.2 80 http 64.233.183.102 tz-in-f102.1e100.net Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1965 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1957 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1968 192.168.1.2 80 http 212.162.62.43 www.chip.de Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1958 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1962 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1966 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1954 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1914 192.168.1.2 80 http 64.233.183.102 tz-in-f102.1e100.net Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1786 192.168.1.2 80 http 64.233.183.102 tz-in-f102.1e100.net Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
seamonkey.exe 14956 TCP 1950 192.168.1.2 80 http 203.69.113.35 Established C:\Programme\SeaMonkey\seamonkey.exe SeaMonkey SeaMonkey 1.9.1.11 mozilla.org 11.08.2010 08:13:34 RECHTS\d A 11.08.2010 15:16:07 C:\Programme\SeaMonkey\nspr4.dll Router Setup - SeaMonkey
svchost.exe 1764 TCP 135 epmap 0.0.0.0 0.0.0.0 Listening C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:57 RpcSs A 11.08.2010 15:16:07 C:\WINDOWS\system32\RPCRT4.dll
svchost.exe 232 UDP 1969 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 Dnscache A 11.08.2010 15:16:07 c:\windows\system32\DNSAPI.dll
svchost.exe 232 UDP 1074 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 Dnscache A 11.08.2010 15:16:07 c:\windows\system32\DNSAPI.dll
svchost.exe 232 UDP 1970 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 Dnscache A 11.08.2010 15:16:07 c:\windows\system32\DNSAPI.dll
svchost.exe 232 UDP 1075 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 Dnscache A 11.08.2010 15:16:07 c:\windows\system32\DNSAPI.dll
svchost.exe 232 UDP 2804 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 Dnscache A 11.08.2010 15:16:07 c:\windows\system32\DNSAPI.dll
svchost.exe 2012 UDP 123 ntp 127.0.0.1 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:57 NT-AUTORITÄT\SYSTEM AudioSrv, BITS, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, Schedule, seclogon, SENS A 11.08.2010 15:16:07 c:\windows\system32\w32time.dll
svchost.exe 232 UDP 1025 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 Dnscache A 11.08.2010 15:16:07 c:\windows\system32\DNSAPI.dll
svchost.exe 2012 UDP 123 ntp 192.168.1.2 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:57 NT-AUTORITÄT\SYSTEM AudioSrv, BITS, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, Schedule, seclogon, SENS A 11.08.2010 15:16:07 c:\windows\system32\w32time.dll
svchost.exe 232 UDP 1971 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 Dnscache A 11.08.2010 15:16:07 c:\windows\system32\DNSAPI.dll
svchost.exe 2012 UDP 123 ntp 169.254.159.216 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:57 NT-AUTORITÄT\SYSTEM AudioSrv, BITS, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, Schedule, seclogon, SENS A 11.08.2010 15:16:07 c:\windows\system32\w32time.dll
svchost.exe 232 UDP 1072 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 Dnscache A 11.08.2010 15:16:07 c:\windows\system32\DNSAPI.dll
svchost.exe 572 UDP 1900 127.0.0.1 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 LmHosts, SSDPSRV, WebClient A 11.08.2010 15:16:07 c:\windows\system32\ssdpsrv.dll
svchost.exe 572 UDP 1900 192.168.1.2 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 LmHosts, SSDPSRV, WebClient A 11.08.2010 15:16:07 c:\windows\system32\ssdpsrv.dll
svchost.exe 232 UDP 1073 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 Dnscache A 11.08.2010 15:16:07 c:\windows\system32\DNSAPI.dll
svchost.exe 572 UDP 1900 169.254.159.216 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 LmHosts, SSDPSRV, WebClient A 11.08.2010 15:16:07 c:\windows\system32\ssdpsrv.dll
svchost.exe 232 UDP 1872 0.0.0.0 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.5512 (xpsp.080413-2111) Microsoft Corporation 10.08.2010 12:03:59 Dnscache A 11.08.2010 15:16:07 c:\windows\system32\DNSAPI.dll
System 4 TCP 139 netbios-ssn 169.254.159.216 0.0.0.0 Listening N/A 11.08.2010 15:16:07
System 4 TCP 445 microsoft-ds 0.0.0.0 0.0.0.0 Listening N/A 11.08.2010 15:16:07
System 4 TCP 139 netbios-ssn 192.168.1.2 0.0.0.0 Listening N/A 11.08.2010 15:16:07
System 4 UDP 137 netbios-ns 192.168.1.2 N/A 11.08.2010 15:16:07
System 4 UDP 137 netbios-ns 169.254.159.216 N/A 11.08.2010 15:16:07
System 4 UDP 138 netbios-dgm 192.168.1.2 N/A 11.08.2010 15:16:07
System 4 UDP 138 netbios-dgm 169.254.159.216 N/A 11.08.2010 15:16:07
System 4 UDP 445 microsoft-ds 0.0.0.0 N/A 11.08.2010 15:16:07

Wobei das nur einer von drei Rechnern ist

#7 Hier vom zweiten Rechner ein paar Zeilen:

TCP 138 nbdatagram 192.168.122.254 0.0.0.0 Listening 11.08.10 15:28:02
TCP 137 nbname 192.168.122.254 0.0.0.0 Listening 11.08.10 15:28:02
TCP 139 nbsession 192.168.122.254 0.0.0.0 Listening 11.08.10 15:28:02



Was ist das für eine IP?

#8 IP lässt sich anpingen

#9 Hmm, im Netz läßt sich dazu finden, dass es wohl mit der Umstellung der FritzBox auf die simple Modenkonf. zu tun hat. FritzWeb installiert wohl für PPP eine virt. Netzwerkkarte, die auf diese Adresse hört. Demzufolge scheint dass dann dein eigener Rechner zu sein.

Schreib doch bitte noch einmal dein ipconfig.
Und probiere einmal ping -a 192.168.122.254
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#10 Ping geht mit 1ms. Habe auch gegoogelt und komme zum Schluss das es etwas mit Datei- und Druckerfreigaben im Netz zu tun haben könnte.

Was mir eingefallen ist und worauf ich gar nicht gekommen bin ist, tracert zu versuchen.

Nun... habe den DHCP wieder freigegeben und warte . Mal sehen wie lange es dauert.


streaming

#11 TCP 137, 138, 139 hat mit der Datei und Druckerfreigabe zu tun. Die IP eigentlich nicht.
Ping -a und ipconfig wäre interessant.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#12 Ping -a
Bringt Zeit<10ms TTL=64

Hm.... ipconfig sagt es wäre das "1. Ethernetadapter"

Öhm. Unter Netzwerkkarten steht noch die Teles-Karte und AVM FritzWeb. Kann mich nicht erinnern das mir eine Netzwerkkarte in diesem Rechner zugeflogen wäre. Der andere Rechner hat zwei (eine ausgeschaltet), aber dort steht nichts davon.

#13 FritzWeb installiert? Deinstallier das doch mal. Siehe dazu noch einmal mein Post oben.. #9
ping -a soll eigentlich den Hostnamen auflösen können, dann siehst du evtl. auch, welches Gerät (mit Namen) antwortet. kann natürlich am Ziel auch deaktiviert sein.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#14 Ich glaube nicht das es an dieser IP hängt.

Wie auch immer: nachdem ich das Netz aufgemacht habe sind Beide (nach einiger Zeit) wieder erschienen. Sowohl "Bitte-PC" als auch dieser "zne-qua" irgendwas. Das ganze ist also ohne weiteres reproduzierbar. Aber ich komme nicht dahinter wie ich herausfinde wo die herkommen.