Supportnet / Forum / PC-Sonstiges
Ich ziehe 3 weitere IP Adressen hinter mich her!!!
Frage
Hi Leute,
ich habe gerade mit meinem Hardware Dealer Telefoniert und war gleichzeitig auf seiner Site. Er sagte mir das ich 3 weitere IP Adressen hinter mich erzieh. Gleichzeitig!!! Wenn ich ein Produkt anklicke kommen diese gleichzeitig mit.
Was ist los. Wie kann ich das selber diagnostizieren?
NEED HELP
RS
Antwort 1 von Limbius
1 mal deine Netzwerkkarte ? DSL ?
oder DFÜ Verbindung ?
1 mal ev Fritz Web ?
1 mal Localhost ? 127.0.0.1
oder eine aus dem Bereich 192.168.x.x ??
das ist schon alles und nichts schlimmes..
poste die IP´s doch mal
du kriegst sie raus wenn du START AUSFÜHREN CMD (oder Command bei Win98)
und dann NETSTAT -AN eingibst ..
Greets
oder DFÜ Verbindung ?
1 mal ev Fritz Web ?
1 mal Localhost ? 127.0.0.1
oder eine aus dem Bereich 192.168.x.x ??
das ist schon alles und nichts schlimmes..
poste die IP´s doch mal
du kriegst sie raus wenn du START AUSFÜHREN CMD (oder Command bei Win98)
und dann NETSTAT -AN eingibst ..
Greets
Antwort 2 von Limbius
Wenn du auf http://www.soulgrabber.de/Sonstiges/ssitest.shtml gehst siehst du jedenfalls DEINE IP welche du im Internet verbreitest ;-)
Antwort 3 von real_Sparfuchs
Danke für die schnelle Antwort. Die IP´s die er festgestellt hat weiss ich nicht mehr. Hier das Netstat -an ergebniss:
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1026 0.0.0.0:0 ABHÖREN
TCP 80.143.169.232:1080 64.12.25.189:5190 HERGESTELLT
TCP 80.143.169.232:1084 205.188.6.228:5190 HERGESTELLT
TCP 127.0.0.1:5180 0.0.0.0:0 ABHÖREN
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1030 *:*
UDP 0.0.0.0:1031 *:*
UDP 0.0.0.0:1032 *:*
UDP 0.0.0.0:1033 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1044 *:*
Zu meiner Hard und Software:
T-DSL Flat T-online
Fritz-DSL nur den Treiber installiert
T-online 5.0
RS
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1026 0.0.0.0:0 ABHÖREN
TCP 80.143.169.232:1080 64.12.25.189:5190 HERGESTELLT
TCP 80.143.169.232:1084 205.188.6.228:5190 HERGESTELLT
TCP 127.0.0.1:5180 0.0.0.0:0 ABHÖREN
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1030 *:*
UDP 0.0.0.0:1031 *:*
UDP 0.0.0.0:1032 *:*
UDP 0.0.0.0:1033 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1044 *:*
Zu meiner Hard und Software:
T-DSL Flat T-online
Fritz-DSL nur den Treiber installiert
T-online 5.0
RS
Antwort 4 von Limbius
okay, die erste wichtige ist die 80.143.169.232 (übrigens kann man sehr gut daran erkannen das du T DSL hast - fängt immer mit 80.143 an ;-)
Die zweite ist wie ich schon sagte der Localhost (127.0.0.1) du benutzt einen Win2000 oder XP Rechner (Port 445) ist der schon gepatcht wegen des Virus ??
Ansonsten kann ich hier keine 3te mehr sehen
Greets
Die zweite ist wie ich schon sagte der Localhost (127.0.0.1) du benutzt einen Win2000 oder XP Rechner (Port 445) ist der schon gepatcht wegen des Virus ??
Ansonsten kann ich hier keine 3te mehr sehen
Greets
Antwort 5 von Limbius
Du benutzt Fritz DSL ? dann hat die 3te IP dein FritzWeb - schau mal unter Start EINSTELLUNGEN NETZWERK- und DFÜverbindungen. Wenn da FritzWeb steht dann ist alles IO !! (das wäre die 3te)
Greets
Greets
Antwort 6 von real_Sparfuchs
jo du hast recht. Windows 2003 (180 Tage Version) ALLE updates!!!
Kann ich mir jetzt 100% sicher sein das alles OK ist? Oder hast du noch eine 2. Diagnose möglichkeit auf lager?
RS
Kann ich mir jetzt 100% sicher sein das alles OK ist? Oder hast du noch eine 2. Diagnose möglichkeit auf lager?
RS
Antwort 7 von real_Sparfuchs
da steht nix drin. Nur "neue DFÜ Verbindung". Ich hab nur den Treiber für die Fritz Karte von der CD installiert. Kein Fritz Web und Co. damit ich weiterhin mein T-online 5.0 Software Paket nutzen kann.
RS
RS
Antwort 8 von Tuxchen
Konfiguriere mal deine Dienste, dem obigen Posting nach sind diese eingerichtet wie nach einer frischen Installation von Windows, nicht empfehlenswert.
Antwort 9 von real_Sparfuchs
@Tuxchen
ich hab leider 0,0 Ahnung davon. Kannste mir dasa erklären?
RS
ich hab leider 0,0 Ahnung davon. Kannste mir dasa erklären?
RS
Antwort 10 von Tuxchen
Zitat:
Ich ziehe 3 weitere IP Adressen hinter mich her!!!
Ich ziehe 3 weitere IP Adressen hinter mich her!!!
Hier werden sie geholfen?
...hinter MIR her...
Antwort 11 von Limbius
Eher weniger aber wenn du ganz sicher sein willst das du keinen Lovesan und/oder Variante auf deinem PC hast dann lad dir das Stinger Tool runter und checke deinen PC !!
Nochwas: gehe mal auf die Seite www.gfi.com (ein großer Hersteller von Sicherheitssoftware) und lade die den NetzwerkScanner herunter. Checke damit deine eigene IP und dann weißt du genau was du für Lücken hast.
Obwohl ich nicht weiß ob der schon optimiert ist für Win2003.
Wie man außerdem in deinem NetStat Protokoll sehen kann hattest du zu diesem Zeitpunkt Verbindungen zu 2 Rechnern die beides Unix Maschinen sind und keine besonderen Dienste aufweisen (dh keine Webserver oder EmailServer sind) was die Verbindung erklären würde...
Nochwas: gehe mal auf die Seite www.gfi.com (ein großer Hersteller von Sicherheitssoftware) und lade die den NetzwerkScanner herunter. Checke damit deine eigene IP und dann weißt du genau was du für Lücken hast.
Obwohl ich nicht weiß ob der schon optimiert ist für Win2003.
Wie man außerdem in deinem NetStat Protokoll sehen kann hattest du zu diesem Zeitpunkt Verbindungen zu 2 Rechnern die beides Unix Maschinen sind und keine besonderen Dienste aufweisen (dh keine Webserver oder EmailServer sind) was die Verbindung erklären würde...
Antwort 12 von Tuxchen
Zitat:
ich hab leider 0,0 Ahnung davon. Kannste mir dasa erklären?
ich hab leider 0,0 Ahnung davon. Kannste mir dasa erklären?
Ist ganz einfach, auch wenn man sich damit nicht auskennt. Du siehst mit obigem netstat-Befehl die Ports und Verbindungen. Alles was du nicht wirklich benötigst solltest du dicht machen. Am einfachsten geht das indem du in z.B. google.de nach den offenen Ports suchst, also (Beispiel) "port 1025" eingibst. Dann bekommst du Seiten auf denen erklärt wird was sich dahinter verbirgt, bzw auch wo erklärt wird wie man den Dienst (falls von dir nicht benötigt) beendet.
Antwort 13 von real_Sparfuchs
kann AIM damit gemeint sein?
RS
RS
Antwort 14 von Limbius
Wegen der Dienste kannst du hier (http://www.winguide.ch/win2000_allgemein_04.htm) nachschauen. Das ist dort recht gut erklärt ;-)
Antwort 15 von real_Sparfuchs
Dann danke ich erstmal recht herzlich für eure müh und hilfe.
Dann habe ich ja einiges zu tuen, buhhhhh (schwitz)
RS
Dann habe ich ja einiges zu tuen, buhhhhh (schwitz)
RS
Antwort 16 von Limbius
Das könnte AIM sein aber das kann ich von hier nicht prüfen... (keine Messenger erlaubt)
Antwort 17 von Limbius
So, dann mal viel Spaß beim Lesen (und Lernen) - ich hab jetzt Wochenende !!
Bis Bald @ ALL
Bis Bald @ ALL
Antwort 18 von real_Sparfuchs
schönes WE!!
RS
RS