Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleaner
TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleaner
Bin mir nicht sicher, ob dies der richtige Bereich für meine Nachfrage ist...
Ich benutze TCP VIEW von Sysinternals zur Kontrolle, welche Programme Verbindungen ins I-net aufbauen. Desweiteren auch Autoruns. In der Win-Firewall habe ich Programme festgelegt, die raus und rein dürfen. ( ausgehend/eingehend )
Nach einem Systemstart zeigt mir TCP VIEW genau eine etablierte Verbindung an: Avast. Was u.a. wohl auch daran liegt, dass ich in AUTORUNS alle Autostarts, die mir sinnlos erscheinen, deaktiviert habe.
Heute bemerkte ich, dass direkt nach dem Start des Programmes 'Port Expert' in TCP VIEW für einen Zeitraum von 4-5 Sekunden eine Verbindung etabliert wird; nach diesem Zeitraum verschwindet diese 'Anzeige', auch kein Listening oder Close_Wait mehr.
In Port Expert selbst wird mir auch für einen kurzen Zeitraum diese Verbindung angezeigt. Process: Port Expert / Remote Adress:
213.186.33.69 / Remote Port 443.
TCP VIEW zeigt mir bzgl. der von Port Expert hergestellten Verbindung unter Remoteadress an: full-cdn-01.cluster002.ovh.net
( Meine lokalen Port ändern sich, dies ist wohl normal ).
Eine Whois-Abfrage unter https://www.abuseipdb.com/whois/213.186.33.69 listet mir Hostname =aircrack-ng.org sowie
Host= ovh.com auf.
Ein ping unter der CMD von full-cdn-01.cluster002.ovh.net wird nach 213.186.33.69 aufgelöst.
Benutze ich CCleaner und klicke dann auf 'Fehler beheben' wird ebenfalls eine Verbindung etabliert; diese besteht jedoch wesentlich länger und schließt sich später dann eigenständig.
Für beide Programme habe ich dann in der Win-Firewall eingehende und ausgehende Verbindungen blockiert. Doch auch danach zeigt mir TCPVIEW die gleichen etablierten Verbindungen an. Mit dem oben beschriebenen 'Verhalten'.
Ich könnte ja noch nachvollziehen, dass beide Programme zum Zwecke einer Nutzeranalyse bestimmte Daten nach Hause senden, wollen würde ich dies trotzdem nicht. Nicht verstehen kann ich, dass nach der Blockierung beider Programme in der Firewall daran nichts ändern bzw. nicht greift. Selbst die Blockierung der IP 213.186.33.69 brachte keine Veränderung.
Also, mag ja harmlos sein, aber wenn jemand dazu eine Idee hat, würde ich mich freuen.
Und entschuldigt meine Form der Darstellung; ich weiß, da muss ich noch üben
Ich benutze TCP VIEW von Sysinternals zur Kontrolle, welche Programme Verbindungen ins I-net aufbauen. Desweiteren auch Autoruns. In der Win-Firewall habe ich Programme festgelegt, die raus und rein dürfen. ( ausgehend/eingehend )
Nach einem Systemstart zeigt mir TCP VIEW genau eine etablierte Verbindung an: Avast. Was u.a. wohl auch daran liegt, dass ich in AUTORUNS alle Autostarts, die mir sinnlos erscheinen, deaktiviert habe.
Heute bemerkte ich, dass direkt nach dem Start des Programmes 'Port Expert' in TCP VIEW für einen Zeitraum von 4-5 Sekunden eine Verbindung etabliert wird; nach diesem Zeitraum verschwindet diese 'Anzeige', auch kein Listening oder Close_Wait mehr.
In Port Expert selbst wird mir auch für einen kurzen Zeitraum diese Verbindung angezeigt. Process: Port Expert / Remote Adress:
213.186.33.69 / Remote Port 443.
TCP VIEW zeigt mir bzgl. der von Port Expert hergestellten Verbindung unter Remoteadress an: full-cdn-01.cluster002.ovh.net
( Meine lokalen Port ändern sich, dies ist wohl normal ).
Eine Whois-Abfrage unter https://www.abuseipdb.com/whois/213.186.33.69 listet mir Hostname =aircrack-ng.org sowie
Host= ovh.com auf.
Ein ping unter der CMD von full-cdn-01.cluster002.ovh.net wird nach 213.186.33.69 aufgelöst.
Benutze ich CCleaner und klicke dann auf 'Fehler beheben' wird ebenfalls eine Verbindung etabliert; diese besteht jedoch wesentlich länger und schließt sich später dann eigenständig.
Für beide Programme habe ich dann in der Win-Firewall eingehende und ausgehende Verbindungen blockiert. Doch auch danach zeigt mir TCPVIEW die gleichen etablierten Verbindungen an. Mit dem oben beschriebenen 'Verhalten'.
Ich könnte ja noch nachvollziehen, dass beide Programme zum Zwecke einer Nutzeranalyse bestimmte Daten nach Hause senden, wollen würde ich dies trotzdem nicht. Nicht verstehen kann ich, dass nach der Blockierung beider Programme in der Firewall daran nichts ändern bzw. nicht greift. Selbst die Blockierung der IP 213.186.33.69 brachte keine Veränderung.
Also, mag ja harmlos sein, aber wenn jemand dazu eine Idee hat, würde ich mich freuen.
Und entschuldigt meine Form der Darstellung; ich weiß, da muss ich noch üben
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer
Infos :
- Ich würde mal mit dem adwcleaner schauen, ob er vor Veränderungen warnt.
https://downloads.malwarebytes.com/file/adwcleaner
- Sollte es sein das Malware auf deinem PC etwas verändert hat, kann es sein
das die eingehende und ausgehende Verbindungen in der Win-Firewall die Du blockiert hast
nicht greifen .
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
- Astor27
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer
- Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
- Astor27
- Astor27
- Moderator
- Beiträge: 25499
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9491 Mal
- Danksagung erhalten: 8649 Mal
Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer
Info Aircrak-ng
Quellen: https://www.aircrack-ng.org/doku.php?id=Main
https://www.aircrack-ng.org/documentation.html
Quellen: https://www.aircrack-ng.org/doku.php?id=Main
https://www.aircrack-ng.org/documentation.html
Ich empfehle den download und update immer von der Original Seite der Software.
-
- Foren Experte
- Beiträge: 2391
- Registriert: Fr 30. Jun 2017, 17:59
- Betriebssystem: Windows 10 Pro 22H2
- Browser: Firefox
- Firewall: GlassWire Free
- Virenscanner: Kaspersky Free
- Hat sich bedankt: 32 Mal
- Danksagung erhalten: 940 Mal
Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer
Darf ich fragen was es mit Aircrack auf sich hat? ist das etwas nur für Computerkenner oder warum erwähnt ihr das hier?
- Astor27
- Moderator
- Beiträge: 25499
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9491 Mal
- Danksagung erhalten: 8649 Mal
Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer
hallogizmostrolch hat geschrieben: ↑Di 17. Jul 2018, 11:54 Darf ich fragen was es mit Aircrack auf sich hat? ist das etwas nur für Computerkenner oder warum erwähnt ihr das hier?
Infos dazu siehe zb. Post 2,3,4
Ich empfehle den download und update immer von der Original Seite der Software.
-
- Foren Experte
- Beiträge: 2391
- Registriert: Fr 30. Jun 2017, 17:59
- Betriebssystem: Windows 10 Pro 22H2
- Browser: Firefox
- Firewall: GlassWire Free
- Virenscanner: Kaspersky Free
- Hat sich bedankt: 32 Mal
- Danksagung erhalten: 940 Mal
Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer
Gerade das versteh ich nicht Astor27 was ich auf die Schnelle gelesen habe ist es ein Tool für eher erfahrene User mit dem man sich auch zu anderen W-LANS Zutritt verschaffen kann.
- Astor27
- Moderator
- Beiträge: 25499
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9491 Mal
- Danksagung erhalten: 8649 Mal
Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer
ich selbe kenne diese toll auch nicht kann dazu leider nichts sagen
Ich empfehle den download und update immer von der Original Seite der Software.
- Claudia
- Unverzichtbar
- Beiträge: 6818
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3960 Mal
- Danksagung erhalten: 6699 Mal
Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer
deshalb (auf CCleaner bezogen) Windows Firewall muß alle Protokolle sperren und nicht nur TCPFür beide Programme habe ich dann in der Win-Firewall eingehende und ausgehende Verbindungen blockiert. Doch auch danach zeigt mir TCPVIEW die gleichen etablierten Verbindungen an. Mit dem oben beschriebenen 'Verhalten'.
(nur wenn du Avast so einstellst, dann dürfte du Probleme bekommen!)
. .
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
- darktwillight
1: openSuse + Win 22H2
- Joker
- Foren Gigant
- Beiträge: 8689
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3258 Mal
- Danksagung erhalten: 6371 Mal
Re: TCP VIEW - kurzzeitiges Established bei Start von Port Expert und CCleamer
Ich nutze das Tool (Firewall Aufsatz) Windows 10 Firewall Control Plus, um CCleaner
zu verbieten, dass nach Hause telefoniert wird (beispielsweise unerwünschte Updates
installiert werden) und Telemetriedaten gesendet werden. Es werden sogenannte
Zonen (Sicherheitszonen) zur Verfügung gestellt (auch in der Free Version), in der die
jeweiligen Programme integriert werden. CCleaner ist in der Zone DisableAll
= alles verbieten. Avast würde ich beispielsweise in die WebBrowserZone integrieren.
Dort werden Telemetriedaten blockiert.
zu verbieten, dass nach Hause telefoniert wird (beispielsweise unerwünschte Updates
installiert werden) und Telemetriedaten gesendet werden. Es werden sogenannte
Zonen (Sicherheitszonen) zur Verfügung gestellt (auch in der Free Version), in der die
jeweiligen Programme integriert werden. CCleaner ist in der Zone DisableAll
= alles verbieten. Avast würde ich beispielsweise in die WebBrowserZone integrieren.
Dort werden Telemetriedaten blockiert.
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9