- #1
A
adamjohnson
BANNED
Threadstarter
- Dabei seit
- 12.01.2016
- Beiträge
- 10
- Alter
- 34
Hallo zusammen, ich habe heute offline auf meinem Laptop über das CMD "netstat -a 3" laufen lassen und ließ mir somit dann also alle 3 Sekunden aktualisiert anzeigen, was auf "wartend" und was auf "abhören" steht. Die Einträge unter "Abhören" waren in dem Fall nicht relevant, aber dafür gab es eine ganz seltsame Aktivität, die ich im folgenden beschreibe. Mach einigen Sekunden tauchte plötzlich ein "Wartend" auf:
Lokale Adresse Remote Adresse
127.0.0.1:59466 Compi2015:21322 Wartend
Das ging dann ca. 1 Minute so weiter, um dann wieder zu verschwinden. Nach etlichen Sekunden tauchte das "Wartend" wieder auf, nur daß dann bei der lokalen Adresse der nächst höhere Port angezeigt wurde, also Port 59467. Und so ging das dann immer weiter. Der Remote-Adressen-Port war und blieb immer 21322.
Weiß jemand, was das zu bedeuten hat? Steckt dahinter evtl. Spionage-Technik? Was allerdings auffällt, ist, daß der oben gezeigte Eintrag immer komplett verschwand, sobald "Wartend" nicht mehr aktuell war: Kann denn etwa z.B. ein Trojaner veranlassen, bei netstat gehidet zu werden, sodass es auf diese Weise nie zur Anzeige "abhören" kommt? Auch dieses systematische Durchscannen von Port zu Port erscheint mir äußerst suspekt. Mit meinem Laptop online gehen konnte ich heute nicht, da ich heute nicht zu Hause bin. Danke für Info!
Lokale Adresse Remote Adresse
127.0.0.1:59466 Compi2015:21322 Wartend
Das ging dann ca. 1 Minute so weiter, um dann wieder zu verschwinden. Nach etlichen Sekunden tauchte das "Wartend" wieder auf, nur daß dann bei der lokalen Adresse der nächst höhere Port angezeigt wurde, also Port 59467. Und so ging das dann immer weiter. Der Remote-Adressen-Port war und blieb immer 21322.
Weiß jemand, was das zu bedeuten hat? Steckt dahinter evtl. Spionage-Technik? Was allerdings auffällt, ist, daß der oben gezeigte Eintrag immer komplett verschwand, sobald "Wartend" nicht mehr aktuell war: Kann denn etwa z.B. ein Trojaner veranlassen, bei netstat gehidet zu werden, sodass es auf diese Weise nie zur Anzeige "abhören" kommt? Auch dieses systematische Durchscannen von Port zu Port erscheint mir äußerst suspekt. Mit meinem Laptop online gehen konnte ich heute nicht, da ich heute nicht zu Hause bin. Danke für Info!
Zuletzt bearbeitet von einem Moderator:
