![[HaBo]](/styles/default/logoklein.png)
Also ich hab eben ein "irc-bot-virus" <- 
gefunden und eliminieren lassen....
danach hab ich aus reiner neugier mal netstat und netstat -a ausgeführt...
folgende ergebnisse kamen raus:
netstat -a:
Aktive Verbindungen
Protokoll Lokale Adresse Remoteadresse Status
TCP mein rechner:epmap sotp-269ab1ff69:0 ABHÖREN
TCP mein rechner:microsoft-ds sotp-269ab1ff69:0 ABHÖREN
TCP mein rechner:18350 sotp-269ab1ff69:0 ABHÖREN
TCP mein rechner:1035 localhost:18350 HERGESTELLT
TCP mein rechner:1036 sotp-269ab1ff69:0 ABHÖREN
TCP mein rechner:1037 sotp-269ab1ff69:0 ABHÖREN
TCP mein rechner:1053 localhost:1054 HERGESTELLT
TCP mein rechner:1054 localhost:1053 HERGESTELLT
TCP mein rechner:18350 localhost:1035 HERGESTELLT
TCP mein rechner:netbios-ssn sotp-269ab1ff69:0 ABHÖREN
TCP mein rechner:1128 66.249.85.99:http HERGESTELLT
TCP mein rechner:1135 static4.incrowd.be:http HERGESTELLT
TCP mein rechner:1136 66.102.9.99:http HERGESTELLT
TCP mein rechner:1140 static4.incrowd.be:http HERGESTELLT
TCP mein rechner:1159 a193-45-3-41.deploy.akamaitechnologies.com:http HERGESTELLT
TCP mein rechner:1190 66.102.11.99:http HERGESTELLT
TCP mein rechner:1191 217.212.227.17:http HERGESTELLT
TCP mein rechner:1192 ad1.adsolution.de:http WARTEND
TCP mein rechner:1196 red.as-eu.falkag.net:http WARTEND
TCP mein rechner:1200 66.102.11.99:http HERGESTELLT
TCP mein rechner:1203 fry.webpack.hosteurope.de:http WARTEND
TCP mein rechner:1204 fry.webpack.hosteurope.de:http WARTEND
TCP mein rechner:1205 213.244.183.217:http WARTEND
TCP mein rechner:1206 213.244.183.217:http WARTEND
TCP mein rechner:1214 fry.webpack.hosteurope.de:http SCHLIESSEN_WARTEN
TCP mein rechner:1215 fry.webpack.hosteurope.de:http SCHLIESSEN_WARTEN
UDP mein rechner:microsoft-ds *:*
UDP mein rechner:isakmp *:*
UDP mein rechner:1046 *:*
UDP mein rechner:1048 *:*
UDP mein rechner:1055 *:*
UDP mein rechner:1106 *:*
UDP mein rechner:1107 *:*
UDP mein rechner:4500 *:*
UDP mein rechner:ntp *:*
UDP mein rechner:1900 *:*
UDP mein rechner:ntp *:*
UDP mein rechner:netbios-ns *:*
UDP mein rechner:netbios-dgm *:*
UDP mein rechner:1900 *:*
Nun meine frage an euch:
wie kommt es dazu, das red.as-eu.falkag und zum BeispieL ad1.adsolution.de (eigtnlich doch beides durch cookies verursacht oder?) den status WARTEND besitzen? Bedeutet das, dass diese auf ihren aufruf warten oder das diese im Hintergrund aktiv sind, also schon surfgewohnheiten mitsniffen?!
hab mal alles geleert bzw. cleanen lassen, jetzt werden sie nichtmehr aufgelistet (also deutet ja schonmal auf cookie hin xD)
gefunden und eliminieren lassen....danach hab ich aus reiner neugier mal netstat und netstat -a ausgeführt...
folgende ergebnisse kamen raus:
netstat -a:
Aktive Verbindungen
Protokoll Lokale Adresse Remoteadresse Status
TCP mein rechner:epmap sotp-269ab1ff69:0 ABHÖREN
TCP mein rechner:microsoft-ds sotp-269ab1ff69:0 ABHÖREN
TCP mein rechner:18350 sotp-269ab1ff69:0 ABHÖREN
TCP mein rechner:1035 localhost:18350 HERGESTELLT
TCP mein rechner:1036 sotp-269ab1ff69:0 ABHÖREN
TCP mein rechner:1037 sotp-269ab1ff69:0 ABHÖREN
TCP mein rechner:1053 localhost:1054 HERGESTELLT
TCP mein rechner:1054 localhost:1053 HERGESTELLT
TCP mein rechner:18350 localhost:1035 HERGESTELLT
TCP mein rechner:netbios-ssn sotp-269ab1ff69:0 ABHÖREN
TCP mein rechner:1128 66.249.85.99:http HERGESTELLT
TCP mein rechner:1135 static4.incrowd.be:http HERGESTELLT
TCP mein rechner:1136 66.102.9.99:http HERGESTELLT
TCP mein rechner:1140 static4.incrowd.be:http HERGESTELLT
TCP mein rechner:1159 a193-45-3-41.deploy.akamaitechnologies.com:http HERGESTELLT
TCP mein rechner:1190 66.102.11.99:http HERGESTELLT
TCP mein rechner:1191 217.212.227.17:http HERGESTELLT
TCP mein rechner:1192 ad1.adsolution.de:http WARTEND
TCP mein rechner:1196 red.as-eu.falkag.net:http WARTEND
TCP mein rechner:1200 66.102.11.99:http HERGESTELLT
TCP mein rechner:1203 fry.webpack.hosteurope.de:http WARTEND
TCP mein rechner:1204 fry.webpack.hosteurope.de:http WARTEND
TCP mein rechner:1205 213.244.183.217:http WARTEND
TCP mein rechner:1206 213.244.183.217:http WARTEND
TCP mein rechner:1214 fry.webpack.hosteurope.de:http SCHLIESSEN_WARTEN
TCP mein rechner:1215 fry.webpack.hosteurope.de:http SCHLIESSEN_WARTEN
UDP mein rechner:microsoft-ds *:*
UDP mein rechner:isakmp *:*
UDP mein rechner:1046 *:*
UDP mein rechner:1048 *:*
UDP mein rechner:1055 *:*
UDP mein rechner:1106 *:*
UDP mein rechner:1107 *:*
UDP mein rechner:4500 *:*
UDP mein rechner:ntp *:*
UDP mein rechner:1900 *:*
UDP mein rechner:ntp *:*
UDP mein rechner:netbios-ns *:*
UDP mein rechner:netbios-dgm *:*
UDP mein rechner:1900 *:*
Nun meine frage an euch:
wie kommt es dazu, das red.as-eu.falkag und zum BeispieL ad1.adsolution.de (eigtnlich doch beides durch cookies verursacht oder?) den status WARTEND besitzen? Bedeutet das, dass diese auf ihren aufruf warten oder das diese im Hintergrund aktiv sind, also schon surfgewohnheiten mitsniffen?!
hab mal alles geleert bzw. cleanen lassen, jetzt werden sie nichtmehr aufgelistet (also deutet ja schonmal auf cookie hin xD)