Toon posts:

Lange lijst connecties op 'schone' Windows install *

Pagina: 1
Acties:

maandag 27 juni 2011 19:33

Acties:
  • 0Henk 'm!

Anoniem: 102656

Topicstarter
Ik had in mijn netstat gegevens een volle lijst staan dus ik dacht het is tijd voor een format. Nu heb ik mijn schone windows7 instalatie er net opstaat. Netwerkdriver erop en BAM zo ziet het eruit:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91

Microsoft Windows [versie 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle rechten voorbehouden.

C:\Users\Anonymous>netstat -a

Actieve verbindingen

  Proto  Lokaal adres           Extern adres           Status
  TCP    0.0.0.0:135            WINDOWS-VNFFKH9:0      LISTENING
  TCP    0.0.0.0:445            WINDOWS-VNFFKH9:0      LISTENING
  TCP    0.0.0.0:49152          WINDOWS-VNFFKH9:0      LISTENING
  TCP    0.0.0.0:49153          WINDOWS-VNFFKH9:0      LISTENING
  TCP    0.0.0.0:49154          WINDOWS-VNFFKH9:0      LISTENING
  TCP    0.0.0.0:49155          WINDOWS-VNFFKH9:0      LISTENING
  TCP    0.0.0.0:49156          WINDOWS-VNFFKH9:0      LISTENING
  TCP    192.168.0.102:139      WINDOWS-VNFFKH9:0      LISTENING
  TCP    192.168.0.102:49159    ey-in-f99:http         ESTABLISHED
  TCP    192.168.0.102:49160    ey-in-f99:http         ESTABLISHED
  TCP    192.168.0.102:49161    ey-in-f99:http         ESTABLISHED
  TCP    192.168.0.102:49162    ey-in-f99:http         ESTABLISHED
  TCP    192.168.0.102:49163    ey-in-f120:http        ESTABLISHED
  TCP    192.168.0.102:49164    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49166    ey-in-f99:http         ESTABLISHED
  TCP    192.168.0.102:49167    ey-in-f99:http         ESTABLISHED
  TCP    192.168.0.102:49168    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49169    ey-in-f148:http        ESTABLISHED
  TCP    192.168.0.102:49170    ey-in-f96:http         ESTABLISHED
  TCP    192.168.0.102:49171    ey-in-f96:http         ESTABLISHED
  TCP    192.168.0.102:49172    ey-in-f154:http        ESTABLISHED
  TCP    192.168.0.102:49173    ey-in-f154:http        ESTABLISHED
  TCP    192.168.0.102:49174    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49175    ey-in-f91:https        ESTABLISHED
  TCP    192.168.0.102:49180    ey-in-f91:http         ESTABLISHED
  TCP    192.168.0.102:49181    77.67.28.35:http       ESTABLISHED
  TCP    192.168.0.102:49182    CRL:http               TIME_WAIT
  TCP    192.168.0.102:49184    ey-in-f96:http         ESTABLISHED
  TCP    192.168.0.102:49185    ey-in-f96:http         ESTABLISHED
  TCP    192.168.0.102:49186    ey-in-f96:http         ESTABLISHED
  TCP    192.168.0.102:49187    ey-in-f96:http         ESTABLISHED
  TCP    192.168.0.102:49188    ey-in-f96:http         ESTABLISHED
  TCP    192.168.0.102:49189    ey-in-f148:http        ESTABLISHED
  TCP    192.168.0.102:49190    ey-in-f154:http        ESTABLISHED
  TCP    192.168.0.102:49191    ey-in-f154:http        ESTABLISHED
  TCP    192.168.0.102:49192    ey-in-f154:http        ESTABLISHED
  TCP    192.168.0.102:49193    ey-in-f154:http        ESTABLISHED
  TCP    192.168.0.102:49194    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49195    ey-in-f96:http         ESTABLISHED
  TCP    192.168.0.102:49196    ey-in-f154:http        ESTABLISHED
  TCP    192.168.0.102:49207    ey-in-f99:http         ESTABLISHED
  TCP    192.168.0.102:49208    ey-in-f99:http         ESTABLISHED
  TCP    192.168.0.102:49209    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49210    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49211    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49212    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49213    ey-in-f99:http         ESTABLISHED
  TCP    192.168.0.102:49214    ey-in-f99:http         ESTABLISHED
  TCP    192.168.0.102:49215    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49216    ey-in-f120:http        ESTABLISHED
  TCP    192.168.0.102:49217    ey-in-f99:http         ESTABLISHED
  TCP    192.168.0.102:49218    ey-in-f91:http         ESTABLISHED
  TCP    192.168.0.102:49219    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49220    ey-in-f101:http        ESTABLISHED
  TCP    192.168.0.102:49221    ey-in-f118:http        ESTABLISHED
  TCP    192.168.0.102:49222    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49223    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49224    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49225    ey-in-f102:http        ESTABLISHED
  TCP    192.168.0.102:49226    ey-in-f99:https        ESTABLISHED
  TCP    192.168.0.102:49227    ey-in-f99:https        ESTABLISHED
  TCP    192.168.0.102:49230    ey-in-f91:https        ESTABLISHED
  TCP    [::]:135               WINDOWS-VNFFKH9:0      LISTENING
  TCP    [::]:445               WINDOWS-VNFFKH9:0      LISTENING
  TCP    [::]:49152             WINDOWS-VNFFKH9:0      LISTENING
  TCP    [::]:49153             WINDOWS-VNFFKH9:0      LISTENING
  TCP    [::]:49154             WINDOWS-VNFFKH9:0      LISTENING
  TCP    [::]:49155             WINDOWS-VNFFKH9:0      LISTENING
  TCP    [::]:49156             WINDOWS-VNFFKH9:0      LISTENING
  UDP    0.0.0.0:5355           *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:49501        *:*
  UDP    127.0.0.1:52087        *:*
  UDP    127.0.0.1:62486        *:*
  UDP    127.0.0.1:63383        *:*
  UDP    192.168.0.102:137      *:*
  UDP    192.168.0.102:138      *:*
  UDP    192.168.0.102:1900     *:*
  UDP    [::]:5355              *:*
  UDP    [::1]:1900             *:*
  UDP    [::1]:49500            *:*
  UDP    [fe80::a81b:c593:587f:5af0%14]:546  *:*
  UDP    [fe80::a81b:c593:587f:5af0%14]:1900  *:*


Dit kan volgens mij niet kloppen.
Netwerksituatie: Zit achter een sitecom router met kabel

Wat gaat hier mis?

maandag 27 juni 2011 20:04

Acties:
  • 0Henk 'm!
  • webfreakz.nl
  • Registratie: November 2003
  • Laatst online: 28-08-2022

webfreakz.nl

el-nul-zet-é-er

Die hostname "ey-in-f*" zijn van Google, volgens Google. :P

Je kan het Proces ID opvragen met "netstat -ao" en dan die even opzoeken met je Taakbeheer dan weet je de boosdoener.

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

dinsdag 28 juni 2011 01:13

Acties:
  • 0Henk 'm!

Anoniem: 102656

Topicstarter
Ok,

Een deel van de connecties kwam inderdaad van chrome.exe maar na een deinstalatie daarvan blijven ze bestaan en wijzen ze op het svchost.exe process.

Ik wil gewoon weer een schone lijst net als vroeger. Waar slaat dit op dat google opeens connecties gaat maken dan? Kan er ook weinig over vinden op het internet.

dinsdag 28 juni 2011 01:49

Acties:
  • 0Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

"schone windows7 instalatie er net opstaat"

is dus niet schoon want je hebt chrome er al op staan ;)
wat voor schone meuk heb je er nog meer bij geinstalleerd ?

Iperf

dinsdag 28 juni 2011 01:54

Acties:
  • 0Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Laatst online: 21:33

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

^ Wat hij zegt en:
Anoniem: 102656 schreef op dinsdag 28 juni 2011 @ 01:13:
Waar slaat dit op dat google opeens connecties gaat maken dan?
Auto-updates e.d.

Maar waar slaat 't op dat je een "schone netstat" wil hebben dan? Het is niet alsof een entry in die lijst iets kost ofzo...
Anoniem: 102656 schreef op dinsdag 28 juni 2011 @ 01:13:
Een deel van de connecties kwam inderdaad van chrome.exe maar na een deinstalatie daarvan blijven ze bestaan en wijzen ze op het svchost.exe process.
En dat is doorgaans niet echt een proces waar je in wil gaan zitten k*tten; tenzij je virussen hebt oid. Met (o.a.) TcpView en vele andere tools uit de SysInternals Suite kun je beter achterhalen welk (sub)proces (van svchost) de "schuldige" is; evenals tools als WireShark.

[Voor 52% gewijzigd door RobIII op 28-06-2011 01:57]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

dinsdag 28 juni 2011 09:43

Acties:
  • 0Henk 'm!
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 20:45

Koffie

Koffiebierbrouwer

Braaimeneer

Titel edit.
Overigens ben ik het wel met RobIII eens, is hetzelfde als heel hard roepen 'ik 8 Gb geheugen en nu snoept Photoshop daar 7.5 Gb van!!!!!!!11' ;)

Zwembad - Braaihok - YouTube - BraaiTV - TBNT

dinsdag 28 juni 2011 10:18

Acties:
  • 0Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Laatst online: 20:15

dion_b

Moderator Harde Waren

say Baah

8Gb geheugen is wel erg weinig anno 2011 ;)
Jawel ik neuk weer een mier, maar eentje die bij continue miscommunicatie geneukt mag worden

Soittakaa Paranoid!

woensdag 29 juni 2011 16:30

Acties:
  • 0Henk 'm!

Anoniem: 102656

Topicstarter
  • Er staat verder echt helemaal niks anders geïnstalleerd. Ik heb nog een format gedaan en nu alleen firefox erop gegooid. Wederom hetzelfde.
  • Wat ik met een schone netstat bedoel is dat ik hem vroeger gewoon begreep. van elke connectie kon ik zien waar die vandaan kwam en waarom die was gemaakt, omdat ik die service had draaien of die website bezocht. Ik ben even verder gaan google'en en kwam de volgende post op security.nl tegen:
Door Anoniem: Blokkeer Google's trojan horse (DNS 1 t/m 4) door in je IP-blocklist de volgende Google servers te blokkeren, nooit meer last van deze data-sucker. Gaat ook op als je Opera of Firefox etc. gebruikt, ook dan minen ze.
Blokkeer de hele range 74.125.0.0-74.125.255.255 of voer ze per stuk in:
74.125.79.102 ey-in-f102.1e.100.net
74.125.79.100 ey-in-f100.1e.100.net
74.125.79.165 ey-in-f165.1e.100.net
74.125.79.99 ey-in-f99.1e.100.net
74.125.79.149 ey-in-f149.1e.100.net
74.125.79.147 ey-in-f147.1e.100.net
74.125.79.101 ey-in-f101.1e100.net
74.125.79.142 ey-in-f142.1e100.net
74.125.79.132 ey-in-f132.1e100.net
74.125.79.166 ey-in-f166.1e100.net
74.125.79.156 ey-in-f156.1e100.net
74.125.79.118 ey-in-f118.1e.100.net
74.125.79.104 ey-in-f104.1e.100.net
74.125.79.190 ey-in-f190.1e.100.net
74.125.79.91 ey-in-f91.1e.100.net
74.125.79.136 ey-in-f136.1e.100.net
74.125.79.148 ey-in-f148.1e.100.net
74.125.79.154 ey-in-f154.1e.100.net
74.125.79.164 ey-in-f164.1e.100.net

66.102.13.100 ez-in-f100.1e.100.net

74.125.79.164-74.125.79.166 pagead.l.google.com
74.125.79.99-74.125.79.147 google-analytics.com

72.14.192.0-72.14.255.255 Google
64.233.160.0-64.233.191.255 Google
72.14.192.7-72.14.192.14 Google
66.249.64.0-66.249.95.255 Google
209.85.238.4-209.85.238.11 Google
216.33.229.163-216.239.33.96 Google
64.233.173.193-64.233.173.255 Google
64.68.90.1-64.68.90.208 Google

74.125.19.100 Google Geo Location

Vrijwel direct daarna zie je -als je firewall dit logt- een poortscan door Google. Wie is er zo brutaal ons te blokkeren?
Ik.
Ik weet niet waarom google al die connecties maakt en ik vind het prima als ik een google applicatie heb draaien die voor een autoupdate checkt, maar een continue connectie met +20 servers gaat naar mijn idee helemaal nergens over als ik geen dienst van ze gebruik toch?.

woensdag 29 juni 2011 16:45

Acties:
  • 0Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Laatst online: 21:33

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Anoniem: 102656 schreef op woensdag 29 juni 2011 @ 16:30:
Ik weet niet waarom google al die connecties maakt
Als je na een schone install + "enkel firefox" en verder niets hebt dan snap ik niet waar de connecties vandaan komen. Maar ik durf te wedden dat er wel degelijk iets van Google op 't systeem aanwezig is; ik zou niet weten hoe je PC anders erbij komt om "zomaar effe" met Google te gaan babbelen.
Anoniem: 102656 schreef op woensdag 29 juni 2011 @ 16:30:
en ik vind het prima als ik een google applicatie heb draaien die voor een autoupdate checkt
Heb je nou wel Google software geïnstalleerd of niet? Google Toolbar oid misschien?
Anoniem: 102656 schreef op woensdag 29 juni 2011 @ 16:30:
maar een continue connectie met +20 servers gaat naar mijn idee helemaal nergens over als ik geen dienst van ze gebruik toch?.
Nogmaals de vraag: wat roest 't? Wat kost het je? Waarom maak je je hier zo druk over?

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

woensdag 29 juni 2011 16:58

Acties:
  • 0Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Gokje: loop de settings van Firefox (etc) even langs en zie dan functies zoals
Block reported web forgeries: Check this if you want Firefox to actively check whether the site you are visiting may be an attempt to mislead you into providing personal information (this is often referred to as phishing).
en
Show suggestions.
Driemaal raden hoe dat wordt gecontroleerd ;)

Weten welke connecties er gemaakt worden vind ik helemaal geen raar streven (al is het amper praktisch in deze tijden). Maar ken dan eerst de functies van de tools die je installeert, zeker als je ze ergens van verdenkt :)

offtopic:
Zit je nu serieus wel een browser maar geen virusscanner te installeren en dat een schone installatie te noemen?

[Voor 2% gewijzigd door F_J_K op 29-06-2011 17:01. Reden: en Show suggestions.]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee