Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Netstat meldung bedenklich?

xtom / 5 Antworten / Baumansicht Nickles

tach zusammen,

system xp, ganz normaler officerechner, direkt nach dem starten des rechners:

mit netstat erhalte ich folgende angaben:

einige lokale addressen mit rechenheini xyz
und remoteaddresse: localhost xyz
und status wartend oder hergestellt

die letzte zeile macht mir angst:

lokale addresse: rechenheini:2753
remoteaddresse: pppoe-188-168-90-113.nvs.ttk-centre.ru:http
status: hergestellt

watn dat nu?

gruß

tom

bei Antwort benachrichtigen
cbuddeweg xtom „Netstat meldung bedenklich?“
Optionen

ttk-centre.ru ist ein Großer der Telekommunikation/Internet in Russland

Whois liefert

domain: TTK-CENTRE.RU
nserver: main.cttc-ryazan.ru.
nserver: ns.centrettc.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
org: JSC Centrtranstelekom
phone: +7 495 7899897
fax-no: +7 495 7899896
e-mail: admin@centrettc.ru
registrar: NAUNET-REG-RIPN
created: 2008.04.29
paid-till: 2011.04.29
source: TCI

http://ttk-centre.ru/regions/geomap/ ich hoffe kyrillischer Zeichensatz wird angezeigt. Es gibt noch eine zweite Webpräsens www.ttk-centre.ru die nach meiner Einschätzung beide bis hin zum Text Grafiken und animierter Werbung identisch zu seien scheinen. Fake-Seiten sind m.E. in der Tiefe der Verzweigungen dann anders oder links der dritten/vierten ebene laufen dann leer. Ist hier nicht so.

Andersherum ist es schon etwas seltsam so eine Internetverbindung mit "Einwahl" in Russland.

Schreibe mal noch ein wenig, wie Du Dich ins Internet verbindest - Hardware, Provider etc.

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
xtom cbuddeweg „ttk-centre.ru ist ein Großer der Telekommunikation/Internet in Russland Whois...“
Optionen

ganz vergessen, provider arcor/vodafone, wlanmodem/router von arcor, dsl 6000

bei Antwort benachrichtigen
the_mic xtom „Netstat meldung bedenklich?“
Optionen

Das ist ein ADSL-Heimanschluss in Russland. Eher verdächtig. Schau doch mal mit Wireshark/tcpdump, was denn an diese Adresse übertragen wird.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
xtom the_mic „Das ist ein ADSL-Heimanschluss in Russland. Eher verdächtig. Schau doch mal mit...“
Optionen

merci, werd ich mal nachschauen....

der bengel von meiner freundin sitzt ab und zu an meinem rechener, da hat er sich wohl was eingefangen, dann kann er von mir dann auch eine fangen :-)

natürlich nicht, andererseits iss mir schon öfter mal danach ihm mal ordentlich eine zu watschen, 15 isser und nur mist im kopp....

bei Antwort benachrichtigen
xtom Nachtrag zu: „merci, werd ich mal nachschauen.... der bengel von meiner freundin sitzt ab und...“
Optionen

Wireshark/tcpdump hab ich mal runtergeladen, aber noch nich versucht.

hatte tcpview schon aufm rechner und hab da mal kurz reingeschaut, und die verbindung mal geschlossen, seitdem taucht sie nicht mehr auf, auch nich nach neustart...

sitzt da wirklich so´n schweinehund auf meinem rechner drauf, der sogar noch mitbekommt wenn ich ihm auf die finger schau????

kann ich mir irgendwie gar net vorstellen....

werd die sache mal weiter verfolgen....

bei Antwort benachrichtigen