/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Netstat og "underlige" forbindelser
Fra : Anders Houmark


Dato : 29-02-04 21:55

Hejsa..
Lige efter min pc startede op kørte jeg en "netstat" for at se hvilke
maskiner der var forbundet til min, og resultatet var:

Aktive forbindelser

Proto Lokal adresse Fjernadresse Status
TCP computernavn:1027 mozart.tiscali.dk:6667 ESTABLISHED
TCP computernavn:1030 azrael.elexer.com:http CLOSE_WAIT
TCP computernavn:1032 mozart.tiscali.dk:6667 ESTABLISHED
TCP computernavn:1034 steam3.steampowered.com:27031 TIME_WAIT
TCP computernavn:1036 bucp1-vip-m.blue.aol.com:22926 TIME_WAIT
TCP computernavn:1037 64.12.24.198:22926 ESTABLISHED


Mest interesserer disse mig. De andre ved jeg godt hvad skyldes.

azrael.elexer.com:http
bucp1-vip-m.blue.aol.com:22926
64.12.24.198:22926

Her efter 10 min er der kommet lidt flere til:

TCP computernavn:1076 212.73.18.70:http ESTABLISHED
TCP computernavn1098 news000.worldonline.dk:nntp ESTABLISHED
TCP computernavn:1203 XX-XX:netbios-ssn TIME_WAIT

XX-XX er byttet ud istedet for det lokale navn på en computer på mit private
netværk i hjemmet. Hvordan kan det være den prøvet noget netbios-ssn ?

Jeg aner ikke hvad disse er for nogle, og håber at det noget i kan hjælpe
mig lidt med? Det gør mig nemlig lidt urolig, har ikke meget styr på det med
sikkerheden, men synes det virker foruroligende :-/

Før jeg genstartede var min maskine forresten forbundet til en masse
"ads.***.aol.com" (kan ikke lige huske hvad der stod i ***, men det var
svjv. på 3 bogstaver)


--
Anders Houmark
www.AndersH.dk
www.chipsguiden.dk



 
 
Christian Andersen (29-02-2004)
Kommentar
Fra : Christian Andersen


Dato : 29-02-04 22:25

Anders Houmark wrote:

> Lige efter min pc startede op kørte jeg en "netstat" for at se hvilke
> maskiner der var forbundet til min, og resultatet var:

<snip>

> Mest interesserer disse mig. De andre ved jeg godt hvad skyldes.
>
> azrael.elexer.com

Den adresse hører til et firma kaldet "Everyone's Internet"

http://www.ev1.net/english/index.asp

Muligvis er det et program du har installeret på din computer.

> bucp1-vip-m.blue.aol.com

Det er en server brugt til ICQ. En søgning på Google gav en del hits.

> 64.12.24.198

Denne IP tilhører en AOL-netblok, så det er højst sandsynligt også noget
med ICQ at gøre.

> Her efter 10 min er der kommet lidt flere til:
>
> TCP computernavn:1076 212.73.18.70:http ESTABLISHED

Well, 212.73.18.70 hører til i et svensk firmas netblok, Swedish Net & IT
AB.

http://www.sweweb.net/

Aner ikke hvad du har gang i med dem.

> TCP computernavn1098 news000.worldonline.dk:nntp ESTABLISHED

Det er en forbindelse til en newsserver, altså nyhedsgrupper.

> TCP computernavn:1203 XX-XX:netbios-ssn TIME_WAIT
>
> XX-XX er byttet ud istedet for det lokale navn på en computer på mit private
> netværk i hjemmet. Hvordan kan det være den prøvet noget netbios-ssn ?

Sikkert for at se om "du" deler nogle filer, eller også bare for at se om
"du" stadig er der. Altså, computeren, ikke dig personligt

> Jeg aner ikke hvad disse er for nogle, og håber at det noget i kan hjælpe
> mig lidt med? Det gør mig nemlig lidt urolig, har ikke meget styr på det med
> sikkerheden, men synes det virker foruroligende :-/
>
> Før jeg genstartede var min maskine forresten forbundet til en masse
> "ads.***.aol.com" (kan ikke lige huske hvad der stod i ***, men det var
> svjv. på 3 bogstaver)

Sikkert visning af reklamer i ICQ. Gør den det? Det er lang tid siden jeg
har haft det installeret.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Anders Houmark (01-03-2004)
Kommentar
Fra : Anders Houmark


Dato : 01-03-04 11:29

Christian Andersen wrote:

Hej Christian. Tak for dit svar.

>> Mest interesserer disse mig. De andre ved jeg godt hvad skyldes.
>> azrael.elexer.com
>
> Den adresse hører til et firma kaldet "Everyone's Internet"
>
> http://www.ev1.net/english/index.asp
>
> Muligvis er det et program du har installeret på din computer.

Kan ikke se hvilket program det skulle være.. Men den maskine prøver tit at
"kigge" på min maskine..

>> bucp1-vip-m.blue.aol.com
> Det er en server brugt til ICQ. En søgning på Google gav en del hits.

Den eneste jeg prøvede at undersøge var axreal.elexer.com.. Men tak for at
du undersøgte det.

>> TCP computernavn:1076 212.73.18.70:http ESTABLISHED
> Well, 212.73.18.70 hører til i et svensk firmas netblok, Swedish Net
> & IT AB.
>
> http://www.sweweb.net/
>
> Aner ikke hvad du har gang i med dem.

Aner det heller ikke selv, det er derfor jeg er lidt bange for at have et
sikkerhedshul i mit netværk :)

>> Før jeg genstartede var min maskine forresten forbundet til en masse
>> "ads.***.aol.com" (kan ikke lige huske hvad der stod i ***, men det
>> var svjv. på 3 bogstaver)
>
> Sikkert visning af reklamer i ICQ. Gør den det? Det er lang tid siden
> jeg har haft det installeret.

Ja, det kan meget vel passe.. Tak for hjælpen


--
Anders Houmark
www.AndersH.dk
www.chipsguiden.dk



Martin Rytter Jensen (01-03-2004)
Kommentar
Fra : Martin Rytter Jensen


Dato : 01-03-04 12:00

"Anders Houmark" <anders@andersh.fjerndette.dk> wrote in message
news:L9E0c.102049$jf4.6132047@news000.worldonline.dk...
> Christian Andersen wrote:
<snip>
> >> Mest interesserer disse mig. De andre ved jeg godt hvad skyldes.
> >> azrael.elexer.com
<snip>
> > Den adresse hører til et firma kaldet "Everyone's Internet"
> > http://www.ev1.net/english/index.asp
> > Muligvis er det et program du har installeret på din computer.
<snip>
> Kan ikke se hvilket program det skulle være.. Men den maskine prøver tit
at
> "kigge" på min maskine..

Ev1 (tidligere rackshack) er et rimeligt stort discount hosting firma som
pga. rimeligt gode priser på båndbredde ofte bliver brugt af div spyware
firmaer. Tag og check med noget adaware og hvad der ellers er af programmer.

/Martin



Bo Jørgensen (01-03-2004)
Kommentar
Fra : Bo Jørgensen


Dato : 01-03-04 15:59

Prøvede også et NETSTAT og fik denne:

baym-cs136.msgr.hotmail.com:1863

hvad er det ???

/Hilsen Bo



Peter Makholm (01-03-2004)
Kommentar
Fra : Peter Makholm


Dato : 01-03-04 16:00

"Bo Jørgensen" <bo@pc.dk> writes:

> Prøvede også et NETSTAT og fik denne:
>
> baym-cs136.msgr.hotmail.com:1863
>
> hvad er det ???

Et domænenavn og et portnummer.

--
Peter Makholm | Wisdom has two parts:
peter@makholm.net | 1) having a lot to say, and
http://hacking.dk | 2) not saying it

Hans (01-03-2004)
Kommentar
Fra : Hans


Dato : 01-03-04 16:53

"Bo Jørgensen" <bo@pc.dk> skrev i en meddelelse
news:40434fbe$0$29301$edfadb0f@dread15.news.tele.dk...
> Prøvede også et NETSTAT og fik denne:
>
> baym-cs136.msgr.hotmail.com:1863
>
Det ligner noget Messinger.

/ Hans



Martin Rytter Jensen (01-03-2004)
Kommentar
Fra : Martin Rytter Jensen


Dato : 01-03-04 17:08

"Bo Jørgensen" <bo@pc.dk> wrote in message
news:40434fbe$0$29301$edfadb0f@dread15.news.tele.dk...
> Prøvede også et NETSTAT og fik denne:
>
> baym-cs136.msgr.hotmail.com:1863
>
> hvad er det ???

For at gøre det nemt: http://www.google.com/search?q=port+1863

/M



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste