Reinhard77
Lieutenant
- Registriert
- Feb. 2019
- Beiträge
- 900
hier möchte ich ein Problem schildern, was ich momentan mit Windows 10 habe. Dieses ist noch relativ unbenutzt und ich habe nicht viele Einstellungen bezüglich der Netzwerkverbindungen usw. vorgenommen (z.B. Port 135, 1900). Wenn ich die Netzwerkverbindungen mir über die cmd anschaue, dann sehe ich dort viele offene Ports die auf Malware hinweisen. Diese werden mir auch angezeigt, wenn ich alle (bis auf die Verbindung mit computerbase) im Browser geschlossen habe. Ich habe mit dem Online Scanner von Eset letztens einen Scan dieses PC gemacht und dort wurden einige Dateien von alten Installer Dateien von diversen gespeicherten Programmen gefunden aber eine Malware die auf einen Systembefall schließen lässt wurde nicht gefunden.
Hier mal eine .txt Datei der Ausgabe der Netzwerkverbindungen (habe den Computernamen und die IP Adressen herausgenommen, da ich nicht weiß ob, ich die hier veröffentlichen kann):
Wer kann mir helfen diese Ports zu schließen?
Hier mal eine .txt Datei der Ausgabe der Netzwerkverbindungen (habe den Computernamen und die IP Adressen herausgenommen, da ich nicht weiß ob, ich die hier veröffentlichen kann):
Code:
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 name:0 ABHÖREN
TCP 0.0.0.0:5040 name:0 ABHÖREN
TCP 0.0.0.0:7680 name:0 ABHÖREN
TCP 0.0.0.0:49664 name:0 ABHÖREN
TCP 0.0.0.0:49665 name:0 ABHÖREN
TCP 0.0.0.0:49666 name:0 ABHÖREN
TCP 0.0.0.0:49667 name:0 ABHÖREN
TCP 0.0.0.0:49669 name:0 ABHÖREN
TCP 0.0.0.0:49670 name:0 ABHÖREN
TCP 127.0.0.1:9150 name:55043 WARTEND
TCP 127.0.0.1:9151 name:53036 WARTEND
TCP 127.0.0.1:28385 name:0 ABHÖREN
TCP 127.0.0.1:49350 name:0 ABHÖREN
TCP 127.0.0.1:49351 name:0 ABHÖREN
TCP 127.0.0.1:53020 name:9151 WARTEND
TCP 127.0.0.1:53022 name:53021 WARTEND
TCP 127.0.0.1:53023 name:9151 WARTEND
TCP 127.0.0.1:55038 name:9150 WARTEND
TCP 127.0.0.1:55039 name:9150 WARTEND
TCP 127.0.0.1:55040 name:9150 WARTEND
TCP 127.0.0.1:55041 name:9150 WARTEND
TCP 127.0.0.1:55042 name:9150 WARTEND
TCP 127.0.0.1:55044 name:9150 WARTEND
TCP 127.0.0.1:59219 name:59220 HERGESTELLT
TCP 127.0.0.1:59220 name:59219 HERGESTELLT
TCP 127.0.0.1:61958 name:61959 HERGESTELLT
TCP 127.0.0.1:61959 name:61958 HERGESTELLT
TCP 127.0.0.1:61964 name:61965 HERGESTELLT
TCP 127.0.0.1:61965 name:61964 HERGESTELLT
TCP 127.0.0.1:63389 name:63390 HERGESTELLT
TCP 127.0.0.1:63390 name:63389 HERGESTELLT
TCP 192.168.178.20:54738 adr:https HERGESTELLT
TCP 192.168.178.20:54755 adr:https HERGESTELLT
TCP 192.168.178.20:54930 adr:https HERGESTELLT
TCP 192.168.178.20:54982 adr:https WARTEND
TCP 192.168.178.20:54988 adr:https WARTEND
TCP 192.168.178.20:54989 adr:https WARTEND
TCP 192.168.178.20:54990 adr:https WARTEND
TCP 192.168.178.20:54999 adr:https HERGESTELLT
TCP 192.168.178.20:55003 adr:https HERGESTELLT
TCP 192.168.178.20:55007 adr:https HERGESTELLT
TCP 192.168.178.20:55008 adr:https HERGESTELLT
TCP 192.168.178.20:55010 adr:http HERGESTELLT
TCP 192.168.178.20:55011 adr:http WARTEND
TCP 192.168.178.20:55016 script3:https WARTEND
TCP 192.168.178.20:55018 script3:https WARTEND
TCP 192.168.178.20:55020 a-0001:https WARTEND
TCP 192.168.178.20:55021 a-0001:https WARTEND
TCP 192.168.178.20:55024 adr:https WARTEND
TCP 192.168.178.20:55026 adr:https HERGESTELLT
TCP 192.168.178.20:55027 adr:http WARTEND
TCP 192.168.178.20:55029 adr:https HERGESTELLT
TCP 192.168.178.20:55031 adr:https WARTEND
TCP 192.168.178.20:55032 adr:https HERGESTELLT
TCP 192.168.178.20:55034 adr:https HERGESTELLT
TCP 192.168.178.20:55035 adr:https HERGESTELLT
TCP 192.168.178.20:55036 adr:https HERGESTELLT
TCP 192.168.178.20:55037 adr:http HERGESTELLT
TCP 192.168.178.20:55046 www:https HERGESTELLT
TCP 192.168.178.20:55049 a-0001:https HERGESTELLT
TCP 192.168.178.20:55050 adr:https HERGESTELLT
TCP 192.168.178.20:55051 adr:https HERGESTELLT
TCP 192.168.178.20:55052 adr:https HERGESTELLT
TCP 192.168.178.20:55053 adr:http HERGESTELLT
TCP 192.168.178.20:55054 adr:https HERGESTELLT
TCP 192.168.178.20:55055 adr:https HERGESTELLT
TCP [::]:135 name:0 ABHÖREN
TCP [::]:7680 name:0 ABHÖREN
TCP [::]:49664 name:0 ABHÖREN
TCP [::]:49665 name:0 ABHÖREN
TCP [::]:49666 name:0 ABHÖREN
TCP [::]:49667 name:0 ABHÖREN
TCP [::]:49669 name:0 ABHÖREN
TCP [::]:49670 name:0 ABHÖREN
UDP 0.0.0.0:1900 *:*
UDP 0.0.0.0:5050 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5355 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:61860 *:*
UDP 127.0.0.1:62866 *:*
UDP privateip:1900 *:*
UDP privateip:61859 *:*
UDP [::]:5353 *:*
UDP [::]:5355 *:*
UDP [::1]:1900 *:*
UDP [::1]:61858 *:*
UDP adr:1900 *:*
UDP adr:61857 *:*
Wer kann mir helfen diese Ports zu schließen?