Home » Netzwerksicherheits- & Technik Forum » TCP-View-Erklärungsbedürftige Verbindungen » Themenansicht
TCP-View-Erklärungsbedürftige Verbindungen |
||
|---|---|---|
| #0
| ||
|
31.05.2012, 11:04
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
31.05.2012, 11:48
Member
 Beiträge: 5291 |
#2
Zitat Edit:Deinstallier doch mal deine Firewall.  __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
31.05.2012, 12:13
...neu hier
Themenstarter Beiträge: 6 |
#3
Naja eigentlich ist es nur das Tool: Windows Firewall Notifier.
Das ist ein Tool zur Erweiterung der Einstellungen der Windows Firewall. Hatte ich auch schon deinstalliert. Die Verbindungen bleiben... |
|
|
|
|
|
|
31.05.2012, 12:27
Member
Beiträge: 5291 |
#4
Zitat Das ist ein Tool zur Erweiterung der Einstellungen der Windows Firewall. Hatte ich auch schon deinstalliert. Die Verbindungen bleiben...Ich hätte jetzt darauf spekuliert das die Software Firewall diese Verbindungen übernimmt, zeigt eigentlich netstat das selbe an? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
31.05.2012, 12:30
...neu hier
Themenstarter Beiträge: 6 |
#5
joa, dacht ich auch schon...
nestat ergibt das selbe.... ich hab das ganze übrigens auch schon ohne Avast-Virenscanner probiert. könntest du nicht kurz TCP-View bei dir mal ausführen? Wäre echt nett. Wie du wohl weisst richtet das Tool keinen Schaden an und ist portable
|
|
|
|
|
|
|
31.05.2012, 12:39
Member
Beiträge: 5291 |
#6
Zitat könntest du nicht kurz TCP-View bei dir mal ausführen? Wäre echt nett.Ich habe keinen Windows. Allerdings weiß ich das es nicht normal ist - normalerweise kommen da nicht soviele Einträge für SYSTEM - das muss schon irgendeinen Filter o.ä. sein... vielleicht hattest du mal eine Firewall drauf oder irgendein Internet Security Paket? Oft wissen die Leute ja nicht mal mehr was sie überhaupt alles installiert hatten. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
31.05.2012, 14:52
Moderator
 Beiträge: 6466 |
#7
Dass für "System Process" Verbinmdungen noch eine Zeit lang angezeigt werden, muss dich nicht beunruhigen.
Das System hält diese von einem Prozess zuvor verwendeten Verbindungen noch eine kurze Zeit mit dem Status "time wait", bevor sie gänzlich geschlossen werden. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
31.05.2012, 15:08
Member
Beiträge: 5291 |
#8
Zitat joschi posteteScheint aber nicht bei jedem PC anzuzeigen, ist das von Windows zu Windows version unterschiedlich (ob es angezeigt wird)? Das der Kernel die Verbindungen verwaltet ist sowieso klar, bei echten Mikrokerneln sollte dies auch angezeigt werden. Aber NT ist ja kein echter Mikrokernel, mir scheint es ist ein wenig undurchsichtig wann es angezeigt wird... und wann nicht. Edit: Also ich konnte es jetzt gerade bei MS Windows Vista probieren (NT6) und da taucht so etwas nicht auf. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
03.06.2012, 17:59
...neu hier
Themenstarter Beiträge: 6 |
#9
Heute bei einer Nachbarin am Netbook mit Windows7 probiert.
Das gleiche wie bei mir. Ich hab mal TCP-View unter Google-Bilder eingegeben und die Shots verglchen. BSP: http://www.google.com/imgres?imgurl=http://images.snapfiles.com/screenfiles/tcpview3.gif&imgrefurl=http://www.snapfiles.com/screenshots/tcpview.htm&usg=__aA_sNIXQCjAfxs_VeNoQCJvDla0=&h=464&w=622&sz=30&hl=de&start=6&zoom=1&tbnid=muayuMYCpZpKxM:&tbnh=101&tbnw=136&ei=UIjLT-eRKabQ4QS80eki&prev=/search%3Fq%3Dtcpview%26hl%3Dde%26sa%3DX%26gbv%3D1%26tbm%3Disch%26prmd%3Dimvns&itbs=1 Bei vielen tauchen diese Verbindungen auch auf. *Gewissen beruhigt*  Übrigens war ich über Joschis Erklärung des öfteren im Netz gestoßen. Ich geh mal davon aus, das wird´s sein... Trotzdem fühlt euch frei TcpView mal zu starten und zu berichten ob es bei euch genau so aussieht. Gruß |
|
|
|
|
|
|
08.06.2012, 16:32
Moderator
Beiträge: 6466 |
#10
Zitat Xeper posteteOb das von der Windows-Version abhängt, kann ich auf die Schnelle nicht sagen; aber mit Sicherheit davon, ob die Option "show unconnected endpoints" in TCP-View aktiviert oder deaktiviert ist. @edwald, bei mir lassen sich Verbindungen ebenfalls anzeigen. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mir sind durch Installation einer Firewall einge erklärungsbedürftige Verbindungen aufgefallen.
Sobald ich mit einem Browser (egal welcher) Seiten aufrufe, erscheinen eine Menge dieser Ip-Adressen unter der Verbindung System (PID 0).
Ich habe eine Zeit lang TCP-View mitlaufen lassen und mal einen Screenshot gemacht.
Die Adressen gehören laut TCP-View wohl zu den jeweiligen Seiten die ich aufgerufen habe.
Hat jemand ne plausible Erklärung für diese Art Verbindungen?
Ohne Besser. Wäre nett wenn einge von euch Mal Tcp-View http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx laden würden und schauen, obs bei euch genauso aussieht. Allein schonmal für die Beruhigung, das es kein Virus etc. ist.
Danke euch und Gruß
Edit:
Gerade ist mir aufgefallen,das es nicht nur bei surfen im Bowser sondern generell bei einer ausgehenden Verbindung ins WWW so läuft.