Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: w am 06.07.08, 00:15:50
-
Ich habe folgende verbindung per TCp view auf einem rechner gefunden:
[System Process]:0 TCP lemor:3526 basic-zoo.soda.dreamhost.com:80 TIME_WAIT
Leider weis ich nicht,was dies ist.Sucher per Google war erfolglos.Per Taskmanger von systernals ist nix zu bemerken.
Diese verdindung taucht auf,nachdem ich firefox gestartet habe.Ein scan mit malwarebytes war o.B.
OS ist w2ksp4 ohne IE.Ich habe noch nich per Bart Pe und gdata antivirus das system untersucht,was ich aber noch machen werde.Vorab wollte ich hinweise,woher diese verbindung stammen könnte.Ist eventuell werbung daran schuld,die in webseiten eingebettet ist?
AV lösung ist NOD32.Eine PFW ist nicht im einsatz,nur NAT im Vigor 2500 We.
Besten dank im voraus.
-
nslookup zuerst?
gibt:
208.113.221.27
-
Schreibt mal vernümpftige,deutsche Sätze,versteht man ja kaum : Ohne Punkt und mit Kommas... ;D ::)
-
@N. Baxter
Danke,der befehl war mir neu.Mit dieser adresse ist ein whois möglich,wobei die infos noch nicht viel bringen.
womit könnte man nun herausbekommen,wer diese verbindung aufbaut bzw was? nun weis ich,das die IP adresse zu Dream networks gehört,aber ich wüste nun nicht,das auf diesem rechner gäste sind.
@specialagent
Guter kommentar,könnte man aber besser der parkuhr geben.
-
könnte ein Zombie sein?!
-
Das ist das Problem mit den Programmen...
Man muß damit umgehen können und deren Logs auch verstehen...
Sir Reklov
-
@w:
Sorry,musste aber raus :P
-
..Warum, hats gebrannt ;D
-
Gaaaanz dringend,weil man mir sowas auch immer nachsagt ;D ;D ;)