Toon posts:

[netstat] verbinding met onbekende host

Pagina: 1
Acties:

vrijdag 14 mei 2004 00:21

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 10:03

job

Topicstarter
Laatst viel het mij op dat als ik netstat draaide, er altijd een verbinding blijft staan.
Of ik nou aan het surfen ben of niet. er blijft altijd een verbinding openstaan.
Voorheen had ik daar geen last van.

Het probleem is dat de verbinding niet zichtbaar is. Klinkt een beetje raar maar dit is een copy paste van netstat:
code:
1
2
3
4
5
6

C:\Documents and Settings\******>netstat

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    damster:2227                                  TIME_WAIT

oftewel, er is een verbinding actief, maar bij foreign address staat niets.
Nu staat hij op time_wait, maar meestal continue op established.
Poorten zitten altijd boven de 2000
Hier de log van hijackthis
Ad-aware, spybot vonden niets.
Sluit ik m'n netwerkconnectie of ik trek de stekker eruit dan verdwijnt de connectie.

Dit had ik voorheen niet. Weet iemand of dit schadelijk is?
Zin in een install heb ik niet. misschien dat ik nog ergens een ghost heb liggen van een tijd terug. Maar dat kost altijd weer zoveel tijd om te installen.
Is er misschien een tool waarmee ik kan zien welk programma allemaal verbindingen onderhoudt?

Verdere info:
windows XP (2600 sp2 release candidate) En verder helemaal gepatched.
Norton Antivirus 2003, helemaal up to date.
Ik zit achter een E-tech router met geen enkele poort doorgemapt.
dus redelijk veilig.

edit: op dit moment heb ik zelfs 2 connecties zonder foreign adress. 8)7
edit2: nu is de eerste weg, en is de tweede gebleven.

[ Voor 25% gewijzigd door job op 15-02-2018 20:58 ]

vrijdag 14 mei 2004 00:32

Acties:

Verwijderd

Kijk eens met tcpview(iirc) van sysinternals welk prog(eventueel dll, maar dat kan niet met tcpview geloof ik)deze poort opengooit.

Maar het feit dat je sp2 gebruikt maakt het er niet makkelijker op.(behaviour daarvan enzo)

wuauclt.exe zou ME only moeten zijn volgens http://www.liutilities.co...o/processlibrary/wuauclt/
Check die file eens hier: http://www.kaspersky.com/scanforvirus.html

vrijdag 14 mei 2004 00:35

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 10:03

job

Topicstarter
ik zal even kijken of tcpview iets kan.

wuauclt.exe heb ik draaien vanaf het moment dat ik sp2 heb geinstalleerd.
Die vertrouw ik wel, maar zal ik eens scannen.

edit: wuauclt.exe is clean.

tcpview geeft dit aan:
code:
1

System:4    TCP damster:2520    bart:netbios-ssn    ESTABLISHED

Ja, nu zit de ontzichtbare connectie bij netstat op poort 2520
bart is een huisgenoot die op dezelfde router zit.
Ik vind het raar dat:
1. hier wel bijstaat wie de host is.
2. Dat er dus een continue verbinding is met die huisgenoot

[ Voor 56% gewijzigd door job op 14-05-2004 00:42 ]

vrijdag 14 mei 2004 00:43

Acties:
  • FirmPete
  • Registratie: Juli 2001
  • Niet online

FirmPete

Draai ook xp met sp2rc en geen 2227 in m'n netstat. Dat je het weet :)

Firmpete on Aerie Peak

vrijdag 14 mei 2004 00:44

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 10:03

job

Topicstarter
2227 2345 2520 verandert elke maal.
maar er is geen systeem in te vinden.
dus geen specifieke poort.

zonet 2 maal verandert in een paar minuten.
Maar soms de hele dag het zelfde poort nummer.

[ Voor 52% gewijzigd door job op 14-05-2004 00:46 ]

vrijdag 14 mei 2004 13:21

Acties:

Verwijderd

Zo raar is die continue verbinding niet als jullie schijven/printers e.d. delen. Windows heeft de neiging die verbinding op established te laten staan als je bijv. 1 keer een share opvraagt. Misschien een bugje in de netstat van sp2 ofzo? Heb je wel de nieuwste build?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq