Toon posts:

[@home] Veel connecties 'netstat -a'

Pagina: 1
Acties:

donderdag 15 januari 2004 19:13

Acties:
  • R_W
  • Registratie: Oktober 2002
  • Niet online

R_W

Topicstarter
DU meter gaf bij mij constante downstream van 4 a 5 kB/s aan, nu wilde ik wel 'ns weten wat dat was.

Netlimiter geinstalleerd, gaf vrolijk aan dat er geen netwerkactiviteit was (terwijl ook winbar hetzelfde als DU meter aangeeft).

Ik kijken bij 'netstat -a', krijg ik hetvolgende te zien:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207

C:\Documents and Settings\Rob>netstat -o

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    cpxxxxxx-a:2869        cp418805-c.dbsch1.nb.home.nl:1454  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp418805-c.dbsch1.nb.home.nl:1455  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp418805-c.dbsch1.nb.home.nl:1456  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp206664-a.dbsch1.nb.home.nl:ingreslock  TIME_WA
IT       0
  TCP    cpxxxxxx-a:2869        cp206664-a.dbsch1.nb.home.nl:1525  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp206664-a.dbsch1.nb.home.nl:1526  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp358761-a.dbsch1.nb.home.nl:1062  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:2869        cp358761-a.dbsch1.nb.home.nl:1063  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp358761-a.dbsch1.nb.home.nl:1065  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp358761-a.dbsch1.nb.home.nl:1066  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp390287-a.dbsch1.nb.home.nl:1054  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:2869        cp27821-a.dbsch1.nb.home.nl:2612  TIME_WAIT
  0
  TCP    cpxxxxxx-a:2869        cp27821-a.dbsch1.nb.home.nl:2614  TIME_WAIT
  0
  TCP    cpxxxxxx-a:2869        cp27821-a.dbsch1.nb.home.nl:2623  TIME_WAIT
  0
  TCP    cpxxxxxx-a:2869        cp89397-a.dbsch1.nb.home.nl:3025  ESTABLISHED
  1092
  TCP    cpxxxxxx-a:2869        cp89397-a.dbsch1.nb.home.nl:3026  TIME_WAIT
  0
  TCP    cpxxxxxx-a:2869        cp89397-a.dbsch1.nb.home.nl:3027  TIME_WAIT
  0
  TCP    cpxxxxxx-a:2869        cp89397-a.dbsch1.nb.home.nl:3028  TIME_WAIT
  0
  TCP    cpxxxxxx-a:2869        cp95578-a.dbsch1.nb.home.nl:1044  ESTABLISHED
  1092
  TCP    cpxxxxxx-a:2869        cp103264-a.dbsch1.nb.home.nl:3277  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp103264-a.dbsch1.nb.home.nl:3278  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp103264-a.dbsch1.nb.home.nl:3280  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp111733-a.dbsch1.nb.home.nl:1072  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp111733-a.dbsch1.nb.home.nl:1073  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp111733-a.dbsch1.nb.home.nl:1074  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp112377-a.dbsch1.nb.home.nl:2121  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp112377-a.dbsch1.nb.home.nl:2128  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp112377-a.dbsch1.nb.home.nl:2131  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp112879-a.dbsch1.nb.home.nl:3053  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:2869        cp112879-a.dbsch1.nb.home.nl:3054  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp112879-a.dbsch1.nb.home.nl:3055  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp112879-a.dbsch1.nb.home.nl:3056  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp117846-a.dbsch1.nb.home.nl:1054  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp117846-a.dbsch1.nb.home.nl:1055  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp117846-a.dbsch1.nb.home.nl:1056  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp122803-a.dbsch1.nb.home.nl:1645  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp122803-a.dbsch1.nb.home.nl:1646  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp122803-a.dbsch1.nb.home.nl:1647  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp128238-a.dbsch1.nb.home.nl:1108  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp128238-a.dbsch1.nb.home.nl:kpop  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp128238-a.dbsch1.nb.home.nl:1110  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp134817-a.dbsch1.nb.home.nl:3240  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:2869        cp134817-a.dbsch1.nb.home.nl:3248  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp134817-a.dbsch1.nb.home.nl:3249  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp134817-a.dbsch1.nb.home.nl:3252  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp138114-a.dbsch1.nb.home.nl:1092  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:2869        cp138114-a.dbsch1.nb.home.nl:1093  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp138114-a.dbsch1.nb.home.nl:1094  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp138114-a.dbsch1.nb.home.nl:1095  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp144242-a.dbsch1.nb.home.nl:kpop  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:2869        cp144242-a.dbsch1.nb.home.nl:1110  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp144242-a.dbsch1.nb.home.nl:1111  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp144242-a.dbsch1.nb.home.nl:1112  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp145379-a.dbsch1.nb.home.nl:1944  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp145379-a.dbsch1.nb.home.nl:1957  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp145379-a.dbsch1.nb.home.nl:1971  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp159259-a.dbsch1.nb.home.nl:1803  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp159259-a.dbsch1.nb.home.nl:1804  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp159259-a.dbsch1.nb.home.nl:1806  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp183953-b.dbsch1.nb.home.nl:1330  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:2869        cp183953-b.dbsch1.nb.home.nl:1393  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp183953-b.dbsch1.nb.home.nl:1514  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp183953-b.dbsch1.nb.home.nl:1595  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp359371-a.dbsch1.nb.home.nl:1060  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:2869        cp359371-a.dbsch1.nb.home.nl:1061  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp359371-a.dbsch1.nb.home.nl:1077  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp359371-a.dbsch1.nb.home.nl:1088  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp396791-a.dbsch1.nb.home.nl:3259  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:2869        cp396791-a.dbsch1.nb.home.nl:3280  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp396791-a.dbsch1.nb.home.nl:3304  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp396791-a.dbsch1.nb.home.nl:3342  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp104749-b.dbsch1.nb.home.nl:1334  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:2869        cp104749-b.dbsch1.nb.home.nl:1337  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp104749-b.dbsch1.nb.home.nl:1341  TIME_WAIT
   0
  TCP    cpxxxxxx-a:2869        cp104749-b.dbsch1.nb.home.nl:1344  TIME_WAIT
   0
  TCP    cpxxxxxx-a:3038        www.tweakers.net:http  TIME_WAIT       0
  TCP    cpxxxxxx-a:3039        195.86.57.5:http       TIME_WAIT       0
  TCP    cpxxxxxx-a:3042        66.102.11.99:http      ESTABLISHED     3388
  TCP    cpxxxxxx-a:3045        cp112879-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:3046        cp358761-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:3048        cp144242-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:3050        cp359371-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:3052        cp104749-b.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:3053        cp183953-b.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:3054        cp138114-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:3058        cp134817-a.dbsch1.nb.home.nl:5000  SYN_SENT
   1092
  TCP    cpxxxxxx-a:3060        cp396791-a.dbsch1.nb.home.nl:5000  SYN_SENT
   1092
  TCP    cpxxxxxx-a:3062        proxy01-sanoma.fastxs.net:http  ESTABLISHED
3388
  TCP    cpxxxxxx-a:3063        cp134817-a.dbsch1.nb.home.nl:5000  SYN_SENT
   1092
  TCP    cpxxxxxx-a:3064        cp134817-a.dbsch1.nb.home.nl:5000  SYN_SENT
   1092
  TCP    cpxxxxxx-a:3084        server1.crs-webhosting.nl:6667  ESTABLISHED
380
  TCP    cpxxxxxx-a:4219        cp173981-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:4221        cp173981-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:4222        cp173981-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:4242        baym-cs94.msgr.hotmail.com:1863  ESTABLISHED
 4512
  TCP    cpxxxxxx-a:4253        213.19.160.190:http    CLOSE_WAIT      4512
  TCP    cpxxxxxx-a:4785        cp173981-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:4787        cp173981-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:4792        cp173981-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:4860        cp173981-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:4868        cp173981-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:4922        cp173981-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092
  TCP    cpxxxxxx-a:4930        cp173981-a.dbsch1.nb.home.nl:5000  ESTABLISHED
   1092


PID 1092 is svchost.exe, wat gewoon een executable van Windows is...

Wat is dit? Wat doet het? Kan het kwaad?

Search gaf een gelijkwaardig topic, topic was echter doodgebloed...

donderdag 15 januari 2004 19:33

Acties:

Verwijderd

Heb je toevallig een trojan ofzo?

vrijdag 16 januari 2004 07:32

Acties:
  • Erikie
  • Registratie: September 2000
  • Laatst online: 24-12-2025

Erikie

www.erikie.nl

enneh, kun je ook vertellen wat voor services je draait?

anders download tcpview van www.sysinternals.com, kun je psies zien wat er gaande is

traktor scratch!

vrijdag 16 januari 2004 14:48

Acties:

Verwijderd

Port 5000 (zie em aantal keer) staat voor de volgende trojans: Back Door Setup, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
List: http://www.glocksoft.com/trojan_port.htm

vrijdag 16 januari 2004 15:25

Acties:
  • R_W
  • Registratie: Oktober 2002
  • Niet online

R_W

Topicstarter
Ik neem aan dat ik geen trojan heb, ik zou ten eerste niet weten hoe die binnen moet zijn gekomen. En ten tweede is m'n virusscanner up to date en vindt hij niks.

Mijn firewall gaf aan dat svchost.exe bijzonder actief was, voornamelijk via de poorten 5000 en 2869. Ik heb die poorten nu dichtgetimmerd, en ik zie de verbindingen nu niet meer bij 'netstat -a'.

Toch blijft mijn vraag, wat is het?

vrijdag 16 januari 2004 19:11

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Verwijderd schreef op 16 januari 2004 @ 14:48:
Port 5000 (zie em aantal keer) staat voor de volgende trojans: Back Door Setup, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
List: http://www.glocksoft.com/trojan_port.htm
En voor Universal Plug and Play. Hoeft dus geen trojan te zijn.

Maar de reeds gegeven info is veel te sumier om iets zinnigs te kunnen zeggen.

Abort, Retry, Quake ???

vrijdag 16 januari 2004 20:25

Acties:
  • R_W
  • Registratie: Oktober 2002
  • Niet online

R_W

Topicstarter
aZuL2001 schreef op 16 januari 2004 @ 19:11:
[...]


En voor Universal Plug and Play. Hoeft dus geen trojan te zijn.

Maar de reeds gegeven info is veel te sumier om iets zinnigs te kunnen zeggen.
Wat wil je nog meer weten?

Kan het kwaad om die poorten gewoon dicht te gooien?

vrijdag 16 januari 2004 21:41

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Welke programmatuur had je draaien ? ( in ieder geval 'iets' wat http verbinding naar tweakers.net had)

Reeds gevraagd door iemand anders : welke services waren aktief ?

Hoe denk je zo zeker te weten dat je geen trojan hebt draaien ? (er zijn viri die je virusscanner bijv. uit zetten)

Heb je al naar spyware gekeken ?

Online virusscanner los gelaten ?

Wat heb je zelf al onderzocht wat betreft die poorten ?

Wat heb jij met die andere athome gebruiker ?

Jij kunt even vooruit ;)

Abort, Retry, Quake ???

zaterdag 17 januari 2004 02:42

Acties:
  • R_W
  • Registratie: Oktober 2002
  • Niet online

R_W

Topicstarter
aZuL2001 schreef op 16 januari 2004 @ 21:41:
Welke programmatuur had je draaien ? ( in ieder geval 'iets' wat http verbinding naar tweakers.net had)
Dit blijkt dus svchost.exe te zijn, als je die 'killed' gaat je PC booten...
aZuL2001 schreef op 16 januari 2004 @ 21:41:Reeds gevraagd door iemand anders : welke services waren aktief ?
Het PID waar het probleem ligt wijst naar svchost.exe, zoals al in de openingspost staat, dit lijkt me dus niet echt een nuttige vraag.
aZuL2001 schreef op 16 januari 2004 @ 21:41:Hoe denk je zo zeker te weten dat je geen trojan hebt draaien ? (er zijn viri die je virusscanner bijv. uit zetten)
Ik heb mijn virusscanner handmatig laten draaien, hij staat dus duidelijk niet uit of iets dergelijks.
aZuL2001 schreef op 16 januari 2004 @ 21:41:Heb je al naar spyware gekeken ?
Tuurlijk heb ik hier naar gekeken, ik draai Ad-Aware vrijwel dagelijks (ik vind nooit iets behalve cookies, omdat ik nooit onbetrouwbare dingen open).
aZuL2001 schreef op 16 januari 2004 @ 21:41:Online virusscanner los gelaten ?
Hier heb ik nog niet naar gekeken, ga ik doen. Al weet ik vrijwel zeker dat ook dit niets zal opleveren.
aZuL2001 schreef op 16 januari 2004 @ 21:41:Wat heb je zelf al onderzocht wat betreft die poorten ?
Het is iets van Universal Plug And Play poort, ik kon niet echt duidelijk vinden wat ik daarmee aan moet...
aZuL2001 schreef op 16 januari 2004 @ 21:41:Wat heb jij met die andere athome gebruiker ?
Het zijn zoals je in de openingspost ziet verschillende @home gebruikers. Het verband tussen hen en mij is dat ik in dezelfde regio zit (dbsch1).

[ Voor 5% gewijzigd door R_W op 17-01-2004 02:43 ]

zondag 18 januari 2004 00:28

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Ik denk dat je 'probleem' in upnp zit.

Blijkbaar hebben meer athome users dat aktief aan hun internet kant en probeert je pc daar meer info over te verkrijgen.

Wat services betreft zou je een blik kunnen werpen op www.blackviper.com die heeft erg veel info staan over wat je veilig uit kunt zetten.

Overigens zie ik niet dat svchost een http verbinding opzet naar o.a. tweakers.
En er staat een proxy verbinding bij die ik wat vreemd vind.

Hoe hang je aan het internet ? Via een home routertje ? Heb je zonealarm o.i.d. draaien ?


En bij problemen vertrouw _ik_ nooit blind op mijn virusscanner en firewall, maar boot vanaf een resq cd met daarop een virusscanner. En het was maar een idee, beter dubbel gechecked dan ... ;)

[ Voor 21% gewijzigd door aZuL2001 op 18-01-2004 00:34 ]

Abort, Retry, Quake ???

maandag 19 januari 2004 00:46

Acties:
  • R_W
  • Registratie: Oktober 2002
  • Niet online

R_W

Topicstarter
De service Universal Plug And Play Device Host staat uit.

code:
1

TCP    cpxxxxxx-a:3038        www.tweakers.net:http  TIME_WAIT       0
Daar staat de verbinding naar tweakers.net...

Deze computer hangt direct aan het internet, zonder router of wat dan ook. Verder draai ik de firewall die in Panda Antivirus zit.

Ik heb de poorten 5000 en 2869 zelf dichtgezet, en nu is het probleem weg. Maar toch blijf ik het een vaag iets vinden...

maandag 19 januari 2004 01:02

Acties:
  • vyndrox
  • Registratie: November 2003
  • Laatst online: 30-11-2023

vyndrox

---------------------------------------------------------------------------------------------------------
Port 5000 staat los, maar kom er niet achter hoe ik die uit moet zetten?
Port 5000 is van Windows XP SP0 (Dus Windows XP zonder een service pack geinstalleerd). Bij SP1 is het probleem opgelost van UPnP wat op port 5000 draait, bij SP0 niet, daarom is het aan te raden UPnP uit te zetten met dit programmaatje!

---------------------------------------------------------------------------------------------------------
Het bestand SVCHOST.EXE is een vast onderdeel van het Windows-besturingssysteem en zorgt onder andere voor een koppeling tussen dll-bestanden en het Windows-register. Het programma start verder een aantal services op die nodig zijn om Windows XP goed te laten functioneren. Voor de meeste services die worden opgestart, wordt SVCHOST zelf ook gestart. Om die reden komt het programma meerdere keren voor in het scherm van Taakbeheer. Overigens kan de toepassing niet afgesloten worden.

Als u precies wilt weten welke programma’s en services er door SVCHOST zijn geladen, dan kunt u met het volgende commando op de dos-prompt verdere gegevens vinden:

TASKLIST /SVC

-Real power isn't given, it must be taken-

maandag 19 januari 2004 02:00

Acties:
  • Jimbolino
  • Registratie: Januari 2001
  • Laatst online: 08-05 11:08

Jimbolino

troep.com

jouw pc is overduidelijk aan het scannen

zoveel connecties naar verschillende ip adressen, je hebt OF een worm, OF een hacker maakt gebruik van jouw pc om te scannen.

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

maandag 19 januari 2004 02:24

Acties:
  • Twarp
  • Registratie: Oktober 2000
  • Laatst online: 23-04 22:35

Twarp

just grin...

Windows update wil ook nog wel eens wat bandbreedte opsnoepen, meestal maar kleine stukjes maar toch.

Meh ...

maandag 19 januari 2004 11:27

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

R_W schreef op 19 januari 2004 @ 00:46:
code:
1

TCP    cpxxxxxx-a:3038        www.tweakers.net:http  TIME_WAIT       0
Daar staat de verbinding naar tweakers.net...
Jij stelt eerder dat svchost verbinding heeft met tweakers.
Ik gaf aan dat _ik_ niet zag dat svchost een verbinding open had staan naar tweakers.

Wat geeft je Panda firewall aan in zijn logging ?
Zet die firewall anders eens uit en aktiveer zonealarm.
Standaard zo instellen dat geen programma's naar buiten mogen maar moeten vragen om naar buiten te gaan. Dan kom je er ook achter wat waar naar toe wil.

Abort, Retry, Quake ???

Pagina: 1
Reageer