Hey leute hab eine frage hab vor kurzem meine ports gecheckt und fand diesen eintrag??



TCP 127.0.0.1:2869 virustotal:49478 WARTEND
TCP 127.0.0.1:2869 virustotal:49479 HERGESTELLT
TCP 127.0.0.1:49385 virustotal:49386 HERGESTELLT
TCP 127.0.0.1:49386 virustotal:49385 HERGESTELLT
TCP 127.0.0.1:49387 virustotal:49388 HERGESTELLT
TCP 127.0.0.1:49388 virustotal:49387 HERGESTELLT
TCP 127.0.0.1:49479 virustotal:icslap HERGESTELLTWas soll das bedeuten :????? kann mir das jemand erklären.
währe sehr dankbar

Wie hast du deine Ports gecheckt?

Benutze mal von Sysinternals TCPView, das zeigt dir welches Programm den Port belegt...

Hast du Proxytools oder ähnliches laufen ?

Sieht so aus als ob du keine Verbindung zu VT herstellen sollst. (Vllt. manipuliert durch Trojaner / Etc?)

Sieht so aus als ob du keine Verbindung zu VT herstellen sollst. (Vllt. manipuliert durch Trojaner / Etc?)
Was hat eine offene Verbindung mit "blocken" zu tun, das hier ist der Output von netstat, nicht die Hosts-file.

TCPView, das zeigt dir welches Programm den Port belegt...

Alternativ könnte man auch "netstat -b" versuchen, ist zwar nicht so schön wie mit ner GUI aber schneller ;)

Alternativ könnte man auch "netstat -b" versuchen, ist zwar nicht so schön wie mit ner GUI aber schneller ;)


Japs, mir bekannt ;)

Stimmt, da er eh schon netstat benutzte, wär das wohl die elegantere Lösung..
Btw. Gratulation zu dem genialen Usertitel :D Ich hab hin und da "I hacked the gibson"



Topic: Hast du irgendein Plugin oder so installiert? Ich glaub da gab es mal was von VT oder NVT

Ja über netstat -a wollte ich meine Verbindungen checken.
und das soll heißen das etwas meine Verbindung zu Virustotal blockiert?

sobald ich Firefox starte stellt es eine Verbindung her

Nein, das soll heißen das du eine offene Verbindung zu VT hast. Hast du denn, wie Hor/\drim (http://free-hack.com/member.php?u=76028) schon anmerkte, ein VT Plugin im FF laufen z.b. eine VT Toolbar oder sowas ?

Im übrigen ist es auch nicht weiter verwunderlich, wenn du nen Browser startest und der zu einer Website verbindet (z.b. Startseite, Sitzungswiederherstellung ...) und die Domain sieht auch nicht gerade nach www.evil-hacker.org aus.

"virustotal" ist doch keine gültige Domain... das muss ein dienst auf dem eigenem Rechner sein oder ein Client (Rechner) im Netzwerk. Da wird doch eine Verbindung hergestellt zu computername:port

Hast recht, da fehlt die Sub-Domain ".com" oder so ....

Könnte aber auch etwas in der Host Datei stehen.

Ja vermutlich hat einer der vielen tollen Crypter
virustotal.com 127.0.0.1
in die hosts Datei geschrieben.
Deshalb wird jetzt bei den Verbindungen statt 127.0.0.1 virustotal angezeigt.

Hast recht, da fehlt die Sub-Domain ".com" oder so ....

http://images.memegenerator.net/instances/260x260/9372434.jpg

Danke leute ich hab es.
Ein prog. das ich installiert hatte blockte die Seite.

oh, nett.. :D mal eben Virustotal blocken :D

Welche Software ist das den?

Ich würde mal auf PeerGuardian tippen:

http://www.chip.de/downloads/PeerGuardian_28588048.html