netstat Ausgabe - wie interpretieren |
||
---|---|---|
#0
| ||
05.01.2004, 14:57
Member
Beiträge: 18 |
||
|
||
05.01.2004, 15:05
Member
Beiträge: 3306 |
#2
Wie wär´s wenn du mal dein OS postest?
Ansonsten mal hier schaun: http://www.kssysteme.de/ __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
05.01.2004, 15:13
Member
Themenstarter Beiträge: 18 |
||
|
||
05.01.2004, 15:19
...neu hier
Beiträge: 7 |
#4
meiner meinung nach os = operating system!!!!
|
|
|
||
05.01.2004, 15:24
Member
Themenstarter Beiträge: 18 |
||
|
||
05.01.2004, 15:52
Member
Beiträge: 3306 |
#6
Welches Windows du verwendest.
Betriebssystem = OS. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
05.01.2004, 15:53
...neu hier
Beiträge: 7 |
#7
das hast du auf dem rechner installiert......asdrubrael meinte welches windows oder ähnliches du benutzt!!!!!
|
|
|
||
05.01.2004, 17:30
Member
Themenstarter Beiträge: 18 |
||
|
||
05.01.2004, 19:52
Member
Beiträge: 813 |
#9
Schonmal ein HijackThis-Log erstellt...?
http://board.protecus.de/t9391.htm Bitte hier posten. Außerdem installier mal ActivePorts: http://download.com.com/3000-2085-10062969.html?part=65960%20&subj=dlpage&tag=button Das ist wie netstat, zeigt aber gleich eine Prozess-Zuordnung an. Bezüglich der ganzen epmap-Einträge (Port 135) habe ich da so eine Vermutung... __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 212.144.134.122:1947 62.141.48.167:80 WARTEND
TCP 212.144.134.122:1948 62.141.48.167:80 WARTEND
TCP 212.144.134.122:1949 62.141.48.167:80 WARTEND
TCP 212.144.134.122:1950 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2191 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2514 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2657 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2658 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2659 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2660 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2742 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2763 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2764 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2826 216.239.37.100:80 HERGESTELLT
TCP 212.144.134.122:2827 216.239.59.104:80 HERGESTELLT
TCP 212.144.134.122:2828 216.239.59.104:80 HERGESTELLT
TCP 212.144.134.122:3010 205.188.10.254:5190 HERGESTELLT
TCP 212.144.134.122:3032 152.163.208.249:80 HERGESTELLT
TCP 212.144.134.122:3033 131.242.214.13:135 SYN_GESENDET
TCP 212.144.134.122:3034 131.242.214.14:135 SYN_GESENDET
TCP 212.144.134.122:3035 131.242.214.15:135 SYN_GESENDET
TCP 212.144.134.122:3036 131.242.214.16:135 SYN_GESENDET
TCP 212.144.134.122:3037 131.242.214.17:135 SYN_GESENDET
TCP 212.144.134.122:3038 131.242.214.18:135 SYN_GESENDET
TCP 212.144.134.122:3039 131.242.214.19:135 SYN_GESENDET
TCP 212.144.134.122:3040 131.242.214.20:135 SYN_GESENDET
TCP 212.144.134.122:3041 131.242.214.21:135 SYN_GESENDET
TCP 212.144.134.122:3042 131.242.214.22:135 SYN_GESENDET
TCP 212.144.134.122:3043 131.242.214.23:135 SYN_GESENDET
TCP 212.144.134.122:3044 131.242.214.24:135 SYN_GESENDET
TCP 212.144.134.122:3045 131.242.214.25:135 SYN_GESENDET
TCP 212.144.134.122:3046 131.242.214.26:135 SYN_GESENDET
TCP 212.144.134.122:3047 131.242.214.27:135 SYN_GESENDET
TCP 212.144.134.122:3048 131.242.214.28:135 SYN_GESENDET
TCP 212.144.134.122:3049 131.242.214.29:135 SYN_GESENDET
TCP 212.144.134.122:3050 131.242.214.30:135 SYN_GESENDET
TCP 212.144.134.122:3051 131.242.214.31:135 SYN_GESENDET
TCP 212.144.134.122:3052 131.242.214.32:135 SYN_GESENDET
TCP 212.144.134.122:3054 205.188.250.25:80 HERGESTELLT
TCP 212.144.134.122:3055 205.188.250.25:80 HERGESTELLT
TCP 212.144.134.122:3056 205.188.250.25:80 HERGESTELLT
TCP 212.144.134.122:3057 205.188.250.25:80 HERGESTELLT
TCP 212.144.134.122:3058 205.188.250.25:80 HERGESTELLT
Und hier netstat -a was hat das alles zubedeuten?!
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP MEIN:epmap MEIN:0 ABHÖREN
TCP MEIN:251 MEIN:0 ABHÖREN
TCP MEIN:microsoft-ds MEIN:0 ABHÖREN
TCP MEIN:1025 MEIN:0 ABHÖREN
TCP MEIN:1030 MEIN:0 ABHÖREN
TCP MEIN:3010 MEIN:0 ABHÖREN
TCP MEIN:4122 MEIN:0 ABHÖREN
TCP MEIN:4123 MEIN:0 ABHÖREN
TCP MEIN:4124 MEIN:0 ABHÖREN
TCP MEIN:4125 MEIN:0 ABHÖREN
TCP MEIN:4126 MEIN:0 ABHÖREN
TCP MEIN:4127 MEIN:0 ABHÖREN
TCP MEIN:4128 MEIN:0 ABHÖREN
TCP MEIN:4129 MEIN:0 ABHÖREN
TCP MEIN:4130 MEIN:0 ABHÖREN
TCP MEIN:4131 MEIN:0 ABHÖREN
TCP MEIN:4132 MEIN:0 ABHÖREN
TCP MEIN:4133 MEIN:0 ABHÖREN
TCP MEIN:4134 MEIN:0 ABHÖREN
TCP MEIN:4135 MEIN:0 ABHÖREN
TCP MEIN:4136 MEIN:0 ABHÖREN
TCP MEIN:4137 MEIN:0 ABHÖREN
TCP MEIN:4138 MEIN:0 ABHÖREN
TCP MEIN:4139 MEIN:0 ABHÖREN
TCP MEIN:4140 MEIN:0 ABHÖREN
TCP MEIN:4141 MEIN:0 ABHÖREN
TCP MEIN:5000 MEIN:0 ABHÖREN
TCP MEIN:1029 MEIN:0 ABHÖREN
TCP MEIN:netbios-ssn MEIN:0 ABHÖREN
TCP MEIN:3010 205.188.10.254:5190 HERGESTELLT
TCP MEIN:3054 cb.icq.com:http WARTEND
TCP MEIN:3058 cb.icq.com:http WARTEND
TCP MEIN:3713 ks418.kasserver.com:http WARTEND
TCP MEIN:3716 ks418.kasserver.com:http WARTEND
TCP MEIN:3717 ks418.kasserver.com:http WARTEND
TCP MEIN:3718 ks418.kasserver.com:http WARTEND
TCP MEIN:3741 ks418.kasserver.com:http WARTEND
TCP MEIN:4122 131.242.218.49:epmap SYN_GESENDET
TCP MEIN:4123 131.242.218.50:epmap SYN_GESENDET
TCP MEIN:4124 131.242.218.51:epmap SYN_GESENDET
TCP MEIN:4125 131.242.218.52:epmap SYN_GESENDET
TCP MEIN:4126 131.242.218.53:epmap SYN_GESENDET
TCP MEIN:4127 131.242.218.54:epmap SYN_GESENDET
TCP MEIN:4128 131.242.218.55:epmap SYN_GESENDET
TCP MEIN:4129 131.242.218.56:epmap SYN_GESENDET
TCP MEIN:4130 131.242.218.57:epmap SYN_GESENDET
TCP MEIN:4131 131.242.218.58:epmap SYN_GESENDET
TCP MEIN:4132 131.242.218.59:epmap SYN_GESENDET
TCP MEIN:4133 131.242.218.60:epmap SYN_GESENDET
TCP MEIN:4134 131.242.218.61:epmap SYN_GESENDET
TCP MEIN:4135 131.242.218.62:epmap SYN_GESENDET
TCP MEIN:4136 131.242.218.63:epmap SYN_GESENDET
TCP MEIN:4137 131.242.218.64:epmap SYN_GESENDET
TCP MEIN:4138 131.242.218.65:epmap SYN_GESENDET
TCP MEIN:4139 131.242.218.66:epmap SYN_GESENDET
TCP MEIN:4140 131.242.218.67:epmap SYN_GESENDET
TCP MEIN:4141 131.242.218.68:epmap SYN_GESENDET
UDP MEIN:epmap *:*
UDP MEIN:snmp *:*
UDP MEIN:microsoft-ds *:*
UDP MEIN:isakmp *:*
UDP MEIN:1026 *:*
UDP MEIN:1036 *:*
UDP MEIN:1037 *:*
UDP MEIN:ntp *:*
UDP MEIN:1034 *:*
UDP MEIN:1575 *:*
UDP MEIN:1900 *:*
UDP MEIN:3031 *:*
UDP MEIN:ntp *:*
UDP MEIN:netbios-ns *:*
UDP MEIN:netbios-dgm *:*
UDP MEIN:1900 *:*