Supportnet / Forum / WindowsXP

Tach zusammen ! Immer wenn ich in der Eingabeaufforderung "netstat" eingebe zeigt der mir eine Verbindung zu einem anderen Rechner an mit dem Remote Port 6667 Dachte immer das der Port 6667 für IRC Server bestimmt ist und habe bei meiner Kaspersky Firewall mal den Port gesperrt. Jetzt bekomme ich natürlich unmengen an Log-Daten. ZB 22:03:23 17.08.2004 outgoing TCP lazarus : 3220 211.46.85.129 : 6667 Packet filtering rule #1 Blocked 22:03:26 17.08.2004 outgoing TCP lazarus : 3220 211.46.85.129 : 6667 Packet filtering rule #1 Blocked 22:03:32 17.08.2004 outgoing TCP lazarus : 3220 211.46.85.129 : 6667 Packet filtering rule #1 Blocked 22:03:46 17.08.2004 outgoing TCP lazarus : 3221 211.242.76.67 : 6667 Packet filtering rule #1 Blocked 22:03:55 17.08.2004 outgoing TCP lazarus : 3221 211.242.76.67 : 6667 Packet filtering rule #1 Blocked 22:04:09 17.08.2004 outgoing TCP lazarus : 3222 211-255-32-100.rev.krline.net : 6667 Packet filtering rule #1 Blocked 22:04:12 17.08.2004 outgoing TCP lazarus : 3222 211-255-32-100.rev.krline.net : 6667 Packet filtering rule #1 Blocked 22:04:18 17.08.2004 outgoing TCP lazarus : 3222 211-255-32-100.rev.krline.net : 6667 Packet filtering rule #1 Blocked 22:04:32 17.08.2004 outgoing TCP lazarus : 3223 211-255-32-100.rev.krline.net : 6667 Packet filtering rule #1 Blocked 22:04:35 17.08.2004 outgoing TCP lazarus : 3223 211-255-32-100.rev.krline.net : 6667 Packet filtering rule #1 Blocked 22:04:41 17.08.2004 outgoing TCP lazarus : 3223 211-255-32-100.rev.krline.net : 6667 Packet filtering rule #1 Blocked 22:04:55 17.08.2004 outgoing TCP lazarus : 3224 inthehouse.co.kr : 6667 Packet filtering rule #1 Blocked 22:04:58 17.08.2004 outgoing TCP lazarus : 3224 inthehouse.co.kr : 6667 Packet filtering rule #1 Blocked 22:05:04 17.08.2004 outgoing TCP lazarus : 3224 inthehouse.co.kr : 6667 Packet filtering rule #1 Blocked Kann ich irgendwie rausfinden welche Anwendung diese Verbindung herstellt? Habe keinen IRC Client drauf ....mein System ist gerade frisch formatiert und ausser einigen Treibern habe ich so gut wie gar nichts installiert. HILFE !!!!

Das geht doch noch hatte acht Seiten voll.
Und nun......

das war nur ein auszug....werde doch hier nicht die kompletten logs posten.
kommt ja fast alle 2 sekunden ein neuer eintrag

das problem besteht weiterhin...was soll ich machen...gibt es keine software die anzeigt welche anwendung gerade gestartet ist und diese verbindung aufbaut????

Unter anderem versuchen verschiedene Würmer über den von dir angegebenen Port eine Verbindung herzustellen.
Zu deiner weiteren Frage: bei sysinternals.com findest du entsprechende Tools.

Gruss,
Mic

^{Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©}

Hi,

Davon abgesehen, dass Dir doch sicher die Firewall darueber Auskunft geben kann, sollte es auch mit Bordmitteln von Windows moeglich sein. Du hast netstat doch schon selbst angesprochen. Warum machst Du da nicht weiter? "netstat -o" zeigt Dir die zur jeweiligen Verbindung gehoerende Prozess-ID. Diese gilt es nun einer Datei bzw. einem Dienst zuzuordnen. Dies wiederum kann ueber den TaskManager passieren ([Ctrl]+[Alt]+[Del]). Dort im Register "Prozesse", findest Du alle laufenden Prozesse wieder. Nachdem Du unter Menue "Ansicht"-> "Spalten auswahlen" bei PID einen Haken gesetzt hast, sollte zu den Prozessen auch deren ID angezeigt werden. Nun solltest Du einen Dateinamen haben, welcher fuer die angesprochenen Verbindungen verantwortlich ist. Darueber kannst Du dann via Google evtl. ein paar Infos sammmeln, um den Schaedling zu identifizieren. Oder Du meldest Dich damit nochmals hier im Forum.

Cu TheBlackBird ®

• Zyxel Prestige 334W - Probleme bei Portfreigabe
• Remote desktop geht nicht
• Netzlaufwerke automatisch verbinden bei Windows Vista