hackerking
16.07.2009, 16:28
Jo Hey Leute...
Also ich hab in TCPView geguckt und eine verbindung zur IP 91.67.104.249 gefunden. in netstat -a -b konnte cmd den prozess nicht identifizieren... und in tcpview wird es
als system process bezeichnet. per flagfox hab ich das herausgefunden:
http://geotool.flagfox.net/?ip=91.67.104.249
nach 1 min isses dann aber wieder aus tcpview verschwunden.
ausserdem hat f-secure nichts gefunden und es gibt keinen autostart eintrag, oder activeX startup, der verdächtig ist...
bin ich infiziert oO?
Also ich hab in TCPView geguckt und eine verbindung zur IP 91.67.104.249 gefunden. in netstat -a -b konnte cmd den prozess nicht identifizieren... und in tcpview wird es
als system process bezeichnet. per flagfox hab ich das herausgefunden:
http://geotool.flagfox.net/?ip=91.67.104.249
nach 1 min isses dann aber wieder aus tcpview verschwunden.
ausserdem hat f-secure nichts gefunden und es gibt keinen autostart eintrag, oder activeX startup, der verdächtig ist...
bin ich infiziert oO?