Tach,
hab eben mal ein ``netstat -tanp tcp´´ ausgeführt und sehe, daß ich einen offenen Port habe, welchem ich keinen Programm zuordnen kann. Und das schlimmste ist dann auch noch, daß zwei Verbindungen ins Internet über diesen Port bestehen. Jetzt würde ich gerne wissen, welches Programm denn diesen Port benutzt.
Habe erst mal geguckt, ob nslookup mir evtl. Domainnamen zu den IPs ausspuckt, aber da kam Nichts raus. Dann mal ein traceroute für beide IPs und die führten auch irgendwo zu mir nichts sagenden Routern. Hier mal die Ausgabe:
traceroute 213.244.170.77
1 localhost (*geschwärzt*) 0.931 ms 0.529 ms 1.507 ms
2 lo1.br02.asham.de.hansenet.net (213.191.84.201) 32.833 ms 31.731 ms 33.935 ms
3 ge-4-0-0-104.cr02.weham.de.hansenet.net (62.109.119.126) 32.012 ms 31.598 ms 31.866 ms
4 so-7-1-0-0.cr02.dus.de.hansenet.net (213.191.87.149) 35.572 ms 35.427 ms 38.000 ms
5 so-6-0-0-0.cr02.fra.de.hansenet.net (213.191.87.221) 39.892 ms 39.519 ms 39.972 ms
6 * ge-3-0-0-101.pr01.fra.de.hansenet.net (62.109.109.176) 39.676 ms 40.688 ms
7 decix-hansenet-6.fra.seabone.net (89.221.34.61) 39.858 ms 39.617 ms 39.998 ms
8 level3-1-us-decix.fra.seabone.net (195.22.211.38) 39.823 ms 39.618 ms 41.115 ms
9 4.68.118.162 (4.68.118.162) 39.878 ms 40.186 ms 39.643 ms
10 as-0-0.mp2.amsterdam1.level3.net (212.187.128.13) 45.827 ms 45.488 ms 47.915 ms
11 4.68.120.170 (4.68.120.170) 47.505 ms ge-11-1.ipcolo2.amsterdam1.level3.net (4.68.120.106) 46.860 ms 4.68.120.42 (4.68.120.42) 45.670 ms
12 213.244.170.77 (213.244.170.77) 47.939 ms 47.830 ms 48.799 ms
und traceroute 80.187.109.2
1 localhost (*geschwärzt*) 1.372 ms 0.541 ms 0.527 ms
2 lo1.br02.asham.de.hansenet.net (213.191.84.201) 32.320 ms 29.545 ms 31.984 ms
3 ge-4-0-0-103.cr01.weham.de.hansenet.net (62.109.118.125) 31.977 ms 31.564 ms 29.859 ms
4 so-7-1-0-0.cr01.dus.de.hansenet.net (213.191.87.145) 36.008 ms 44.511 ms 38.957 ms
5 so-3-1-0-0.cr01.fra.de.hansenet.net (213.191.87.158) 40.789 ms 39.508 ms 40.007 ms
6 ae1-102.pr01.fra.de.hansenet.net (62.109.109.240) 40.965 ms 41.103 ms 39.969 ms
7 decix-hansenet-6.fra.seabone.net (89.221.34.61) 39.990 ms 41.640 ms 39.574 ms
8 62.156.128.17 (62.156.128.17) 39.807 ms 40.001 ms 39.918 ms
9 do-ea2.do.de.net.dtag.de (62.154.61.126) 46.068 ms 43.546 ms do-ea2.do.de.net.dtag.de (62.154.61.170) 46.348 ms
10 217.6.49.2 (217.6.49.2) 45.536 ms 46.792 ms 47.971 ms
11 * * *
...
Habe den traceroute bei 60 abgebrochen, da ich nur * * * raus bekam.
Kann ich irgendwie für netstat ein Parameter übergeben, mit dem mir dann auch die entsprechende Anwendung bzw. ProcessID ausgespuckt wird?
Und kann mir vielleicht jemand sagen, ob diese beiden Verbindungen zu Servern eine Firma gingen, die evtl. Software herstellt und deren Programm gerade gecheckt hat, ob Updates oder so verfügbar sind? Oder ob die beiden IP-Adressen zu einem Internet-Provider gehören und ich mit irgend welchen Privaten Rechnern verbunden bin, sprich ein Schädling auf meinem Rechner sein Nest errichtet hat? Oder eine dritte Möglichkeit, die mir gerade nicht einfällt.
Danke und Gruß
Fabian
hab eben mal ein ``netstat -tanp tcp´´ ausgeführt und sehe, daß ich einen offenen Port habe, welchem ich keinen Programm zuordnen kann. Und das schlimmste ist dann auch noch, daß zwei Verbindungen ins Internet über diesen Port bestehen. Jetzt würde ich gerne wissen, welches Programm denn diesen Port benutzt.
Habe erst mal geguckt, ob nslookup mir evtl. Domainnamen zu den IPs ausspuckt, aber da kam Nichts raus. Dann mal ein traceroute für beide IPs und die führten auch irgendwo zu mir nichts sagenden Routern. Hier mal die Ausgabe:
traceroute 213.244.170.77
1 localhost (*geschwärzt*) 0.931 ms 0.529 ms 1.507 ms
2 lo1.br02.asham.de.hansenet.net (213.191.84.201) 32.833 ms 31.731 ms 33.935 ms
3 ge-4-0-0-104.cr02.weham.de.hansenet.net (62.109.119.126) 32.012 ms 31.598 ms 31.866 ms
4 so-7-1-0-0.cr02.dus.de.hansenet.net (213.191.87.149) 35.572 ms 35.427 ms 38.000 ms
5 so-6-0-0-0.cr02.fra.de.hansenet.net (213.191.87.221) 39.892 ms 39.519 ms 39.972 ms
6 * ge-3-0-0-101.pr01.fra.de.hansenet.net (62.109.109.176) 39.676 ms 40.688 ms
7 decix-hansenet-6.fra.seabone.net (89.221.34.61) 39.858 ms 39.617 ms 39.998 ms
8 level3-1-us-decix.fra.seabone.net (195.22.211.38) 39.823 ms 39.618 ms 41.115 ms
9 4.68.118.162 (4.68.118.162) 39.878 ms 40.186 ms 39.643 ms
10 as-0-0.mp2.amsterdam1.level3.net (212.187.128.13) 45.827 ms 45.488 ms 47.915 ms
11 4.68.120.170 (4.68.120.170) 47.505 ms ge-11-1.ipcolo2.amsterdam1.level3.net (4.68.120.106) 46.860 ms 4.68.120.42 (4.68.120.42) 45.670 ms
12 213.244.170.77 (213.244.170.77) 47.939 ms 47.830 ms 48.799 ms
und traceroute 80.187.109.2
1 localhost (*geschwärzt*) 1.372 ms 0.541 ms 0.527 ms
2 lo1.br02.asham.de.hansenet.net (213.191.84.201) 32.320 ms 29.545 ms 31.984 ms
3 ge-4-0-0-103.cr01.weham.de.hansenet.net (62.109.118.125) 31.977 ms 31.564 ms 29.859 ms
4 so-7-1-0-0.cr01.dus.de.hansenet.net (213.191.87.145) 36.008 ms 44.511 ms 38.957 ms
5 so-3-1-0-0.cr01.fra.de.hansenet.net (213.191.87.158) 40.789 ms 39.508 ms 40.007 ms
6 ae1-102.pr01.fra.de.hansenet.net (62.109.109.240) 40.965 ms 41.103 ms 39.969 ms
7 decix-hansenet-6.fra.seabone.net (89.221.34.61) 39.990 ms 41.640 ms 39.574 ms
8 62.156.128.17 (62.156.128.17) 39.807 ms 40.001 ms 39.918 ms
9 do-ea2.do.de.net.dtag.de (62.154.61.126) 46.068 ms 43.546 ms do-ea2.do.de.net.dtag.de (62.154.61.170) 46.348 ms
10 217.6.49.2 (217.6.49.2) 45.536 ms 46.792 ms 47.971 ms
11 * * *
...
Habe den traceroute bei 60 abgebrochen, da ich nur * * * raus bekam.
Kann ich irgendwie für netstat ein Parameter übergeben, mit dem mir dann auch die entsprechende Anwendung bzw. ProcessID ausgespuckt wird?
Und kann mir vielleicht jemand sagen, ob diese beiden Verbindungen zu Servern eine Firma gingen, die evtl. Software herstellt und deren Programm gerade gecheckt hat, ob Updates oder so verfügbar sind? Oder ob die beiden IP-Adressen zu einem Internet-Provider gehören und ich mit irgend welchen Privaten Rechnern verbunden bin, sprich ein Schädling auf meinem Rechner sein Nest errichtet hat? Oder eine dritte Möglichkeit, die mir gerade nicht einfällt.
Danke und Gruß
Fabian
