Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleaner

Erkennung und Beseitigung der Schädlinge.
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleaner

#1

Beitrag von Gast »

Bin mir nicht sicher, ob dies der richtige Bereich für meine Nachfrage ist...

Ich benutze TCP VIEW von Sysinternals zur Kontrolle, welche Programme Verbindungen ins I-net aufbauen. Desweiteren auch Autoruns. In der Win-Firewall habe ich Programme festgelegt, die raus und rein dürfen. ( ausgehend/eingehend )

Nach einem Systemstart zeigt mir TCP VIEW genau eine etablierte Verbindung an: Avast. Was u.a. wohl auch daran liegt, dass ich in AUTORUNS alle Autostarts, die mir sinnlos erscheinen, deaktiviert habe.

Heute bemerkte ich, dass direkt nach dem Start des Programmes 'Port Expert' in TCP VIEW für einen Zeitraum von 4-5 Sekunden eine Verbindung etabliert wird; nach diesem Zeitraum verschwindet diese 'Anzeige', auch kein Listening oder Close_Wait mehr.
In Port Expert selbst wird mir auch für einen kurzen Zeitraum diese Verbindung angezeigt. Process: Port Expert / Remote Adress:
213.186.33.69 / Remote Port 443.
TCP VIEW zeigt mir bzgl. der von Port Expert hergestellten Verbindung unter Remoteadress an: full-cdn-01.cluster002.ovh.net
( Meine lokalen Port ändern sich, dies ist wohl normal ).
Eine Whois-Abfrage unter https://www.abuseipdb.com/whois/213.186.33.69 listet mir Hostname =aircrack-ng.org sowie
Host= ovh.com auf.
Ein ping unter der CMD von full-cdn-01.cluster002.ovh.net wird nach 213.186.33.69 aufgelöst.

Benutze ich CCleaner und klicke dann auf 'Fehler beheben' wird ebenfalls eine Verbindung etabliert; diese besteht jedoch wesentlich länger und schließt sich später dann eigenständig.

Für beide Programme habe ich dann in der Win-Firewall eingehende und ausgehende Verbindungen blockiert. Doch auch danach zeigt mir TCPVIEW die gleichen etablierten Verbindungen an. Mit dem oben beschriebenen 'Verhalten'.

Ich könnte ja noch nachvollziehen, dass beide Programme zum Zwecke einer Nutzeranalyse bestimmte Daten nach Hause senden, wollen würde ich dies trotzdem nicht. Nicht verstehen kann ich, dass nach der Blockierung beider Programme in der Firewall daran nichts ändern bzw. nicht greift. Selbst die Blockierung der IP 213.186.33.69 brachte keine Veränderung.

Also, mag ja harmlos sein, aber wenn jemand dazu eine Idee hat, würde ich mich freuen.
Und entschuldigt meine Form der Darstellung; ich weiß, da muss ich noch üben :?
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#2

Beitrag von darktwillight »

Infos :
Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.
  • Sollte es sein das Malware auf deinem PC etwas verändert hat, kann es sein
    das die eingehende und ausgehende Verbindungen in der Win-Firewall die Du blockiert hast
    nicht greifen .
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Astor27
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#3

Beitrag von Gast »

Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
Astor27
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25177
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9385 Mal
Danksagung erhalten: 8596 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#4

Beitrag von Astor27 »

Ich empfehle den download und update immer von der Original Seite der Software.
gizmostrolch
Foren Experte
Foren Experte
Beiträge: 2360
Registriert: Fr 30. Jun 2017, 17:59
Betriebssystem: Windows 10 Pro 22H2
Browser: Firefox
Firewall: GlassWire Free
Virenscanner: Kaspersky Free
Hat sich bedankt: 25 Mal
Danksagung erhalten: 919 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#5

Beitrag von gizmostrolch »

Darf ich fragen was es mit Aircrack auf sich hat? ist das etwas nur für Computerkenner oder warum erwähnt ihr das hier?
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25177
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9385 Mal
Danksagung erhalten: 8596 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#6

Beitrag von Astor27 »

gizmostrolch hat geschrieben: Di 17. Jul 2018, 11:54 Darf ich fragen was es mit Aircrack auf sich hat? ist das etwas nur für Computerkenner oder warum erwähnt ihr das hier?
hallo
Infos dazu siehe zb. Post 2,3,4 :wink:
Ich empfehle den download und update immer von der Original Seite der Software.
gizmostrolch
Foren Experte
Foren Experte
Beiträge: 2360
Registriert: Fr 30. Jun 2017, 17:59
Betriebssystem: Windows 10 Pro 22H2
Browser: Firefox
Firewall: GlassWire Free
Virenscanner: Kaspersky Free
Hat sich bedankt: 25 Mal
Danksagung erhalten: 919 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#7

Beitrag von gizmostrolch »

Gerade das versteh ich nicht Astor27 :sad: was ich auf die Schnelle gelesen habe ist es ein Tool für eher erfahrene User mit dem man sich auch zu anderen W-LANS Zutritt verschaffen kann.
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25177
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9385 Mal
Danksagung erhalten: 8596 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#8

Beitrag von Astor27 »

ich selbe kenne diese toll auch nicht kann dazu leider nichts sagen
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6781
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3923 Mal
Danksagung erhalten: 6644 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#9

Beitrag von Claudia »

Für beide Programme habe ich dann in der Win-Firewall eingehende und ausgehende Verbindungen blockiert. Doch auch danach zeigt mir TCPVIEW die gleichen etablierten Verbindungen an. Mit dem oben beschriebenen 'Verhalten'.
deshalb (auf CCleaner bezogen) Windows Firewall muß alle Protokolle sperren und nicht nur TCP
(nur wenn du Avast so einstellst, dann dürfte du Probleme bekommen!)
.
Firewall CCleaner.JPG
.
Firewall CCleaner1.JPG
Firewall CCleaner1.JPG (32.1 KiB) 3879 mal betrachtet
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
darktwillight
1: openSuse + Win 22H2
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8608
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3229 Mal
Danksagung erhalten: 6344 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#10

Beitrag von Joker »

Ich nutze das Tool (Firewall Aufsatz) Windows 10 Firewall Control Plus, um CCleaner
zu verbieten, dass nach Hause telefoniert wird (beispielsweise unerwünschte Updates
installiert werden) und Telemetriedaten gesendet werden. Es werden sogenannte
Zonen (Sicherheitszonen) zur Verfügung gestellt (auch in der Free Version), in der die
jeweiligen Programme integriert werden. CCleaner ist in der Zone DisableAll
= alles verbieten. Avast würde ich beispielsweise in die WebBrowserZone integrieren.
Dort werden Telemetriedaten blockiert.
CCleaner DisableAll.JPG
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
myky
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Antworten

Zurück zu „Trojaner, Viren, Malware“