Unbekannte Ports, Verbindungen hergestellt - werde ich abgehört?

AcoQ

AcoQ

0
Tag zusammen,
ich habe gerade in netstat folgendes entdeckt:
ports_562.png

(Deimos ist der localhost).
Nach IANA Liste sind diese ganzen Ports nicht offiziell zugewiesen, nebenbei hat mein eset NOD32 vor kurzem ein paar trojandownloader (alle per java, offenbar eine infizierte seite betrachtet...) herausgefischt.
Nun mache ich mir sorgen, alle Verbindungen sind hergestellt und die remoteadresse "server1:http" ist etwas, naja, seltsam.
Was kann das sein und was kann ich dagegen unternehmen? Und viel wichtiger: Was zur Hölle ist der ominöse Server1 ?

Gruß,
Christian
 
Mal ein nslookup server1 gemacht? Evtl. gibt es in deinem Netzwerk eine Maschine, die sich server1 nennt...?
Achja und diese Ports sind relativ egal, da sie nur angeben, auf welchem Port der server1 dir Antworten schickt. Wichtig ist die Angabe hinter server1 und das ist http.
 
Im Netzwerk hängt aktuell nur "Deimos", mein Notebook (mit dem Hauptrechner Ares und dem 2. Notebook Phobos :D).

nslookup server1 brachte dementsprechend nichts, interessant ist jedoch ein weiterer test mit netstat -a:
nochmehrports_c95.png

...bei dem die ganzen verbindungen plötzlich eine remoteIP haben und irgendwie die ports gewechselt haben, sowie einem dritten mal netstat -a:
undwiederports_734.png

mit wieder anderen ports.
IP lokalisierung zeigt dass 2 der remotehosts in der Schweiz und 2 in New York City stehen. Was zur...?!
 
Das sind nur ein Haufen offene http-Verbindungen. Hast du evtl. einen Proxy eingerichtet oder bist in einem Wohnheim im Netzwerk oder evtl. Uni?

/Edit:

Hab grad mal was getestet. Solltest evtl. mal deine Youtube-Fenster schliessen ;)
 
Nope, geschlossenes Heim-WLAN ohne ungebetene Gäste, kein Proxy.
Wireshark zeigt dass eigentlich nur tcp keep-alive kommandos kommen, ich würd nur gerne wissen warum das über so unkonventionelle Ports geht und welches Programm das wohl sein könnte...
 
YouTube wars nicht, aber Chrome schließen hat's dann doch gebracht :rolleyes:
Okay, ich sollte daran Arbeiten nicht in Panik zu verfallen wenn HTTP Verbindungen offenstehen :D

edit: achja! danke :D
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben