netstat Ausgabe - wie interpretieren

05.01.2004, 14:57

C55

Member

Beiträge: 18

#1 Da habe ich im msDOS netstat -n eingegeben

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 212.144.134.122:1947 62.141.48.167:80 WARTEND
TCP 212.144.134.122:1948 62.141.48.167:80 WARTEND
TCP 212.144.134.122:1949 62.141.48.167:80 WARTEND
TCP 212.144.134.122:1950 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2191 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2514 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2657 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2658 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2659 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2660 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2742 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2763 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2764 62.141.48.167:80 WARTEND
TCP 212.144.134.122:2826 216.239.37.100:80 HERGESTELLT
TCP 212.144.134.122:2827 216.239.59.104:80 HERGESTELLT
TCP 212.144.134.122:2828 216.239.59.104:80 HERGESTELLT
TCP 212.144.134.122:3010 205.188.10.254:5190 HERGESTELLT
TCP 212.144.134.122:3032 152.163.208.249:80 HERGESTELLT
TCP 212.144.134.122:3033 131.242.214.13:135 SYN_GESENDET
TCP 212.144.134.122:3034 131.242.214.14:135 SYN_GESENDET
TCP 212.144.134.122:3035 131.242.214.15:135 SYN_GESENDET
TCP 212.144.134.122:3036 131.242.214.16:135 SYN_GESENDET
TCP 212.144.134.122:3037 131.242.214.17:135 SYN_GESENDET
TCP 212.144.134.122:3038 131.242.214.18:135 SYN_GESENDET
TCP 212.144.134.122:3039 131.242.214.19:135 SYN_GESENDET
TCP 212.144.134.122:3040 131.242.214.20:135 SYN_GESENDET
TCP 212.144.134.122:3041 131.242.214.21:135 SYN_GESENDET
TCP 212.144.134.122:3042 131.242.214.22:135 SYN_GESENDET
TCP 212.144.134.122:3043 131.242.214.23:135 SYN_GESENDET
TCP 212.144.134.122:3044 131.242.214.24:135 SYN_GESENDET
TCP 212.144.134.122:3045 131.242.214.25:135 SYN_GESENDET
TCP 212.144.134.122:3046 131.242.214.26:135 SYN_GESENDET
TCP 212.144.134.122:3047 131.242.214.27:135 SYN_GESENDET
TCP 212.144.134.122:3048 131.242.214.28:135 SYN_GESENDET
TCP 212.144.134.122:3049 131.242.214.29:135 SYN_GESENDET
TCP 212.144.134.122:3050 131.242.214.30:135 SYN_GESENDET
TCP 212.144.134.122:3051 131.242.214.31:135 SYN_GESENDET
TCP 212.144.134.122:3052 131.242.214.32:135 SYN_GESENDET
TCP 212.144.134.122:3054 205.188.250.25:80 HERGESTELLT
TCP 212.144.134.122:3055 205.188.250.25:80 HERGESTELLT
TCP 212.144.134.122:3056 205.188.250.25:80 HERGESTELLT
TCP 212.144.134.122:3057 205.188.250.25:80 HERGESTELLT
TCP 212.144.134.122:3058 205.188.250.25:80 HERGESTELLT

Und hier netstat -a was hat das alles zubedeuten?!

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP MEIN:epmap MEIN:0 ABHÖREN
TCP MEIN:251 MEIN:0 ABHÖREN
TCP MEIN:microsoft-ds MEIN:0 ABHÖREN
TCP MEIN:1025 MEIN:0 ABHÖREN
TCP MEIN:1030 MEIN:0 ABHÖREN
TCP MEIN:3010 MEIN:0 ABHÖREN
TCP MEIN:4122 MEIN:0 ABHÖREN
TCP MEIN:4123 MEIN:0 ABHÖREN
TCP MEIN:4124 MEIN:0 ABHÖREN
TCP MEIN:4125 MEIN:0 ABHÖREN
TCP MEIN:4126 MEIN:0 ABHÖREN
TCP MEIN:4127 MEIN:0 ABHÖREN
TCP MEIN:4128 MEIN:0 ABHÖREN
TCP MEIN:4129 MEIN:0 ABHÖREN
TCP MEIN:4130 MEIN:0 ABHÖREN
TCP MEIN:4131 MEIN:0 ABHÖREN
TCP MEIN:4132 MEIN:0 ABHÖREN
TCP MEIN:4133 MEIN:0 ABHÖREN
TCP MEIN:4134 MEIN:0 ABHÖREN
TCP MEIN:4135 MEIN:0 ABHÖREN
TCP MEIN:4136 MEIN:0 ABHÖREN
TCP MEIN:4137 MEIN:0 ABHÖREN
TCP MEIN:4138 MEIN:0 ABHÖREN
TCP MEIN:4139 MEIN:0 ABHÖREN
TCP MEIN:4140 MEIN:0 ABHÖREN
TCP MEIN:4141 MEIN:0 ABHÖREN
TCP MEIN:5000 MEIN:0 ABHÖREN
TCP MEIN:1029 MEIN:0 ABHÖREN
TCP MEIN:netbios-ssn MEIN:0 ABHÖREN
TCP MEIN:3010 205.188.10.254:5190 HERGESTELLT
TCP MEIN:3054 cb.icq.com:http WARTEND
TCP MEIN:3058 cb.icq.com:http WARTEND
TCP MEIN:3713 ks418.kasserver.com:http WARTEND
TCP MEIN:3716 ks418.kasserver.com:http WARTEND
TCP MEIN:3717 ks418.kasserver.com:http WARTEND
TCP MEIN:3718 ks418.kasserver.com:http WARTEND
TCP MEIN:3741 ks418.kasserver.com:http WARTEND
TCP MEIN:4122 131.242.218.49:epmap SYN_GESENDET
TCP MEIN:4123 131.242.218.50:epmap SYN_GESENDET
TCP MEIN:4124 131.242.218.51:epmap SYN_GESENDET
TCP MEIN:4125 131.242.218.52:epmap SYN_GESENDET
TCP MEIN:4126 131.242.218.53:epmap SYN_GESENDET
TCP MEIN:4127 131.242.218.54:epmap SYN_GESENDET
TCP MEIN:4128 131.242.218.55:epmap SYN_GESENDET
TCP MEIN:4129 131.242.218.56:epmap SYN_GESENDET
TCP MEIN:4130 131.242.218.57:epmap SYN_GESENDET
TCP MEIN:4131 131.242.218.58:epmap SYN_GESENDET
TCP MEIN:4132 131.242.218.59:epmap SYN_GESENDET
TCP MEIN:4133 131.242.218.60:epmap SYN_GESENDET
TCP MEIN:4134 131.242.218.61:epmap SYN_GESENDET
TCP MEIN:4135 131.242.218.62:epmap SYN_GESENDET
TCP MEIN:4136 131.242.218.63:epmap SYN_GESENDET
TCP MEIN:4137 131.242.218.64:epmap SYN_GESENDET
TCP MEIN:4138 131.242.218.65:epmap SYN_GESENDET
TCP MEIN:4139 131.242.218.66:epmap SYN_GESENDET
TCP MEIN:4140 131.242.218.67:epmap SYN_GESENDET
TCP MEIN:4141 131.242.218.68:epmap SYN_GESENDET
UDP MEIN:epmap *:*
UDP MEIN:snmp *:*
UDP MEIN:microsoft-ds *:*
UDP MEIN:isakmp *:*
UDP MEIN:1026 *:*
UDP MEIN:1036 *:*
UDP MEIN:1037 *:*
UDP MEIN:ntp *:*
UDP MEIN:1034 *:*
UDP MEIN:1575 *:*
UDP MEIN:1900 *:*
UDP MEIN:3031 *:*
UDP MEIN:ntp *:*
UDP MEIN:netbios-ns *:*
UDP MEIN:netbios-dgm *:*
UDP MEIN:1900 *:*

05.01.2004, 15:05

asdrubael

Member

Beiträge: 3306

#2 Wie wär´s wenn du mal dein OS postest?
Ansonsten mal hier schaun:
http://www.kssysteme.de/
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

05.01.2004, 15:13

C55

Member

Themenstarter

Beiträge: 18

#3 was ist OS?....?

*Keine Ahnung hab* ...

05.01.2004, 15:19

Der müde Joe

...neu hier

Beiträge: 7

#4 meiner meinung nach os = operating system!!!!

05.01.2004, 15:24

C55

Member

Themenstarter

Beiträge: 18

#5 und was ist operating system?!

Wo bekomm ich dat her?!

05.01.2004, 15:52

asdrubael

Member

Beiträge: 3306

#6 Welches Windows du verwendest.
Betriebssystem = OS.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

05.01.2004, 15:53

Der müde Joe

...neu hier

Beiträge: 7

#7 das hast du auf dem rechner installiert......asdrubrael meinte welches windows oder ähnliches du benutzt!!!!!

05.01.2004, 17:30

C55

Member

Themenstarter

Beiträge: 18

#8 achso Windows XP.

Aber nicht die HomeEdition die andere.

05.01.2004, 19:52

forge77

Member

Beiträge: 813

#9 Schonmal ein HijackThis-Log erstellt...?

http://board.protecus.de/t9391.htm
Bitte hier posten.

Außerdem installier mal ActivePorts: http://download.com.com/3000-2085-10062969.html?part=65960%20&subj=dlpage&tag=button

Das ist wie netstat, zeigt aber gleich eine Prozess-Zuordnung an.

Bezüglich der ganzen epmap-Einträge (Port 135) habe ich da so eine Vermutung...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

»
» netstat ausgabe - listening Dienst schliessen
» hijack logfile interpretieren?
» Anleitung: FAQ: Meldung v. Norton Firewall richtig interpretieren!
» Sql_select Ausgabe

Seite(n): 1