Wurde zu mir connected?

[Kubus]

Hi,

ich habe eben beim surfen ungewöhnliche traffic häufigkeit bemerkt (nachdem seiten schon geladen wurden zbsp)..

Paranooid wie ich bin habe ich mal tcpview angeworfen und dann eine connection gesehn die über firefox lief mit dem port 10002 !!:shock: .

Der ip trace hat ergeben das es sich um den anbieter 1&1 handelt (nicht meiner) also kam das ganze warscheinlich von einer privat Person oder? :?

Also wurde zu mir connectet oder bin ich Paraniod :o


Edit:

highjack this

Logfile of HijackThis v1.99.1
Scan saved at 00:29:17, on 02.01.2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Comodo\Firewall\CPF.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Eigene Dateien\progs\Tcpview.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Eigene Dateien\progs\HijackThis.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\CPF.exe" /background
O4 - Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{}: NameServer = 192.168.1.1
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

TCPview



Netstat hab ich leider nicht geguckt.

[mbeezy]

Wär hilfreich, wenn du mehr Infos postest… Netstat -b, Hijackthis, whatever.

[Fenerium65]

hm...also normal ist das nicht, aber laut dem hijackthis log, scheinst du auch nicht infected zu sein ....

Also entwedre ist es gut getarnt, oder .. kp man xD

Aber normalsit das wirklich nicht ....

[Phantom]

Mach mal sämtliche FireFox-Fenster zu, und schau dann nochmal was übrigbleibt...


P.S. Du bekommst auch keine anderen Ergebnisse mit netstat. Im Gegenteil, TCPView ist komfortabler und zeigt gegenüber netstat laufend aktuell was Sache ist...

[Kubus]

Is schon längst weg ^^
Ich hab die verbindung sofort gekillt wo ich das gesehn hab. Danach war nix mehr , kam auch kein neuer verbindungsversuch...

[Reddy]

was verbirgt sich hinter der IP? mal gecheckt? reverse dns .. kurzer portscan etc ....

hat dein firefox vllt nach updates von sich selbst oder von einer extension gesucht ... ja auf firefox arbeitet ohne dass er es ankündigt

schau mal was du über die ip herausfinden kannst ... dann wirst du bestimmt bemerken ob da was faul ist oder nicht.

[Gribbler]

kann auch sein das es ein cockie wa ...

[Kubus]

Also, Firefox updates hab ich ausgestellt (auch von addons etc).

Und die ip hab ich sogut es für mich geht durchleuchtet und alles weisst auf "onlinehome-server.info" hin was, soweit ich das verstanden hab der internetprovider 1&1 ist.

Ich wüsste nich was ich mit der ip sonst noch gross machen könnte..

Aber die ip steht ja oben, wär nice wenn jemand da noch andere informationen raus kriegt

Edit:

kann auch sein das es ein cockie wa ...

Hmm ich hab wirklich ein paar cookies von 1&1.. aber ist es denn möglich das ein cookie eine verbindung aufbaut ? Und dann noch mit so einem komischen port? :? . Hab cookies normaler weise aus aber hatte sie eben kurz an wegen einer seite die cookies benötig.

Naja auf jeden fall danke für die schnelle Hilfe!