Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleaner

Erkennung und Beseitigung der Schädlinge.
Pepe
Anfänger
Anfänger
Beiträge: 2
Registriert: Mo 16. Jul 2018, 22:30
Betriebssystem: Win7 Ultimate
Browser: Firefox
Firewall: Windows
Virenscanner: Avast
Hat sich bedankt: 2 Mal
Danksagung erhalten: 0

TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleaner

#1

Beitrag von Pepe » Mo 16. Jul 2018, 23:43

Bin mir nicht sicher, ob dies der richtige Bereich für meine Nachfrage ist...

Ich benutze TCP VIEW von Sysinternals zur Kontrolle, welche Programme Verbindungen ins I-net aufbauen. Desweiteren auch Autoruns. In der Win-Firewall habe ich Programme festgelegt, die raus und rein dürfen. ( ausgehend/eingehend )

Nach einem Systemstart zeigt mir TCP VIEW genau eine etablierte Verbindung an: Avast. Was u.a. wohl auch daran liegt, dass ich in AUTORUNS alle Autostarts, die mir sinnlos erscheinen, deaktiviert habe.

Heute bemerkte ich, dass direkt nach dem Start des Programmes 'Port Expert' in TCP VIEW für einen Zeitraum von 4-5 Sekunden eine Verbindung etabliert wird; nach diesem Zeitraum verschwindet diese 'Anzeige', auch kein Listening oder Close_Wait mehr.
In Port Expert selbst wird mir auch für einen kurzen Zeitraum diese Verbindung angezeigt. Process: Port Expert / Remote Adress:
213.186.33.69 / Remote Port 443.
TCP VIEW zeigt mir bzgl. der von Port Expert hergestellten Verbindung unter Remoteadress an: full-cdn-01.cluster002.ovh.net
( Meine lokalen Port ändern sich, dies ist wohl normal ).
Eine Whois-Abfrage unter https://www.abuseipdb.com/whois/213.186.33.69 listet mir Hostname =aircrack-ng.org sowie
Host= ovh.com auf.
Ein ping unter der CMD von full-cdn-01.cluster002.ovh.net wird nach 213.186.33.69 aufgelöst.

Benutze ich CCleaner und klicke dann auf 'Fehler beheben' wird ebenfalls eine Verbindung etabliert; diese besteht jedoch wesentlich länger und schließt sich später dann eigenständig.

Für beide Programme habe ich dann in der Win-Firewall eingehende und ausgehende Verbindungen blockiert. Doch auch danach zeigt mir TCPVIEW die gleichen etablierten Verbindungen an. Mit dem oben beschriebenen 'Verhalten'.

Ich könnte ja noch nachvollziehen, dass beide Programme zum Zwecke einer Nutzeranalyse bestimmte Daten nach Hause senden, wollen würde ich dies trotzdem nicht. Nicht verstehen kann ich, dass nach der Blockierung beider Programme in der Firewall daran nichts ändern bzw. nicht greift. Selbst die Blockierung der IP 213.186.33.69 brachte keine Veränderung.

Also, mag ja harmlos sein, aber wenn jemand dazu eine Idee hat, würde ich mich freuen.
Und entschuldigt meine Form der Darstellung; ich weiß, da muss ich noch üben :?

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 11324
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 5258 Mal
Danksagung erhalten: 1756 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#2

Beitrag von darktwillight » Di 17. Jul 2018, 02:38

Infos :
Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, mußt du registriert und angemeldet sein.
  • Sollte es sein das Malware auf deinem PC etwas verändert hat, kann es sein
    das die eingehende und ausgehende Verbindungen in der Win-Firewall die Du blockiert hast
    nicht greifen .
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Astor27
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Jekyll Hyde
Foren Legende
Foren Legende
Beiträge: 2702
Registriert: Di 24. Mai 2016, 10:45
Hat sich bedankt: 961 Mal
Danksagung erhalten: 1909 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#3

Beitrag von Jekyll Hyde » Di 17. Jul 2018, 10:43

Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, mußt du registriert und angemeldet sein.
Folgende Benutzer bedankten sich beim Autor Jekyll Hyde für den Beitrag:
Astor27

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 12585
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox61.0/64bit
Firewall: KIS19
Virenscanner: KIS19
Hat sich bedankt: 2363 Mal
Danksagung erhalten: 2022 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#4

Beitrag von Astor27 » Di 17. Jul 2018, 11:28

Ich empfehle den download und update immer von der Original Seite der Software.

gizmostrolch
Forenfreund
Forenfreund
Beiträge: 900
Registriert: Fr 30. Jun 2017, 17:59
Betriebssystem: Windows 7/10
Browser: Firefox
Firewall: Avast Premier 19.Beta
Virenscanner: siehe Signatur
Hat sich bedankt: 5 Mal
Danksagung erhalten: 322 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#5

Beitrag von gizmostrolch » Di 17. Jul 2018, 11:54

Darf ich fragen was es mit Aircrack auf sich hat? ist das etwas nur für Computerkenner oder warum erwähnt ihr das hier?
Virenschutz Windows 7/10:
Windows 7: Avast Free Antivirus
Windows 10: Avast Premier 19....Beta

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 12585
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox61.0/64bit
Firewall: KIS19
Virenscanner: KIS19
Hat sich bedankt: 2363 Mal
Danksagung erhalten: 2022 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#6

Beitrag von Astor27 » Di 17. Jul 2018, 12:12

gizmostrolch hat geschrieben:
Di 17. Jul 2018, 11:54
Darf ich fragen was es mit Aircrack auf sich hat? ist das etwas nur für Computerkenner oder warum erwähnt ihr das hier?
hallo
Infos dazu siehe zb. Post 2,3,4 :wink:
Ich empfehle den download und update immer von der Original Seite der Software.

gizmostrolch
Forenfreund
Forenfreund
Beiträge: 900
Registriert: Fr 30. Jun 2017, 17:59
Betriebssystem: Windows 7/10
Browser: Firefox
Firewall: Avast Premier 19.Beta
Virenscanner: siehe Signatur
Hat sich bedankt: 5 Mal
Danksagung erhalten: 322 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#7

Beitrag von gizmostrolch » Di 17. Jul 2018, 12:15

Gerade das versteh ich nicht Astor27 :sad: was ich auf die Schnelle gelesen habe ist es ein Tool für eher erfahrene User mit dem man sich auch zu anderen W-LANS Zutritt verschaffen kann.
Virenschutz Windows 7/10:
Windows 7: Avast Free Antivirus
Windows 10: Avast Premier 19....Beta

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 12585
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox61.0/64bit
Firewall: KIS19
Virenscanner: KIS19
Hat sich bedankt: 2363 Mal
Danksagung erhalten: 2022 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#8

Beitrag von Astor27 » Di 17. Jul 2018, 12:33

ich selbe kenne diese toll auch nicht kann dazu leider nichts sagen
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
Claudia
Foren Legende
Foren Legende
Beiträge: 4021
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: Win 10 - 64 Bit
Browser: Firefox
Firewall: ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 973 Mal
Danksagung erhalten: 1948 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#9

Beitrag von Claudia » Di 17. Jul 2018, 15:04

Für beide Programme habe ich dann in der Win-Firewall eingehende und ausgehende Verbindungen blockiert. Doch auch danach zeigt mir TCPVIEW die gleichen etablierten Verbindungen an. Mit dem oben beschriebenen 'Verhalten'.
deshalb (auf CCleaner bezogen) Windows Firewall muß alle Protokolle sperren und nicht nur TCP
(nur wenn du Avast so einstellst, dann dürfte du Probleme bekommen!)
.
Firewall CCleaner.JPG
.
Firewall CCleaner1.JPG
Firewall CCleaner1.JPG (32.1 KiB) 268 mal betrachtet
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
darktwillightPepeJekyll Hyde

Benutzeravatar
Joker
Unverzichtbar
Unverzichtbar
Beiträge: 5131
Registriert: So 20. Apr 2014, 11:24
Virenscanner: Immer aktuell
Hat sich bedankt: 775 Mal
Danksagung erhalten: 1303 Mal

Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer

#10

Beitrag von Joker » Di 17. Jul 2018, 17:35

Ich nutze das Tool (Firewall Aufsatz) Windows 10 Firewall Control Plus, um CCleaner
zu verbieten, dass nach Hause telefoniert wird (beispielsweise unerwünschte Updates
installiert werden) und Telemetriedaten gesendet werden. Es werden sogenannte
Zonen (Sicherheitszonen) zur Verfügung gestellt (auch in der Free Version), in der die
jeweiligen Programme integriert werden. CCleaner ist in der Zone DisableAll
= alles verbieten. Avast würde ich beispielsweise in die WebBrowserZone integrieren.
Dort werden Telemetriedaten blockiert.
CCleaner DisableAll.JPG
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
mykyPepe

Antworten

Zurück zu „Trojaner, Viren, Malware“