Archief - De topics van lang geleden

Netstat laat onbekend IP zien

06-03-2004, 10:05 door Rene V, 9 reacties
Hoi mijn Netstat laat zien dat IP 4.34.184.185
(lsanca2-ar26-4-34-184-185.lsanca2.dsl-verizon.net) op mijn
lokale TCP port 2135 en remote port 6346 probeert te
connecten. De status is Fin_Wait.
Moet ik mij hier zorgen om maken? Het enige wat ik tot nu
toe over dit IP heb kunnen vinden is dat het een USA IP is.
Ik heb verder een aantal scans gedaan voor trojans (A² en
Antiy Ghostbusters 4) maar beiden geven geen trojans of iets
dergelijks weer. Weet iemand mij hier iets meer over te
vertellen? Alvast bedankt.
Reacties (9)
06-03-2004, 11:40 door Anoniem
Hoi,

via google kom ik poort 6346 meerdere keren tegen in combinatie met
virussen en DOS attacks, misschien heb je toch een virus die een DOS
attack probeert uit te voeren...
in ieder geval een beschrijving van de poort nummers vindt je hieronder

Port number: TCP 2135 - Grid Resource Information Server
Port number: TCP 6346 - Gnutella file sharing client
06-03-2004, 14:46 door Anoniem
controleer je poosten eens op
http://www.alken.nl/online-security-check.htm
06-03-2004, 14:54 door Anoniem
Had je niet gewoon een filesharing client aanstaan? Goeie kans dat jij die
verbinding gewoon zelf hebt gemaakt naar zijn gnutella poort.
06-03-2004, 15:39 door Anoniem
attention attention ur infected whith ecsxp virus !
06-03-2004, 16:51 door Rene V
Ik heb een portscan gedaan. Alles staat dicht. Ik heb
Shareaza als fileshare client maar deze heb ik al meer dan
een maand niet gebruikt. Ik heb ZA Pro als firewall en deze
ook goed geconfigged, zelfs zodanig dat als ik Shareaza
opstart hij vraagt of Shareaza wel contact met i-net mag
maken. Ik heb met de poortscan (via http://www.pcflank.com) ook
poort 2135 gescanned. Stond gewoon dicht. Ik heb een
trojanscan via dezelfde site gedaan, ook daar geen negatieve
resultaten, alles wederom secure en dicht. Ik heb poort 2135
zelf ook toegevoegd aan mijn fw om geen incoming connection
te accepteren, maar nog blijf ik dezelfde melding in mijn
netstat zien.
Wat is ecsxp virus?
06-03-2004, 23:24 door Anoniem
Ik neem aan dat de poging om deze poort te openen van buiten komt?
In dat geval geen problemen. Wordt dit vanuit de computer gedaan,
dan is er een applicatie bezig om steeds naar buiten te komen. Je kunt
ZoneAlarm Pro zo configureren dat dit programma geen contact meer
mag hebben met het internet. Ga daarvoor naar Program Control en
via tabblad Programs. Daar de betreffende applicatie de toegang tot
internet weigeren. Voorts moet je uitzoeken waarom deze applicatie
eruit wil. Een aantal jaren had ik zoiets ook met een spelletje. Een
onderdeel wilde steeds contact maken via het internet. ZoneAlarm
legde natuurlijk deze communicatie plat.

Succes.
08-03-2004, 00:29 door mozilla
Misschien moet je niet de poort in je firewall blokkeren maar juist het ip
adres. Ik vind het een zeer vreemd ip adres. Heb het nog even nagezocht in
een ip index en bij de range stond: BBN Planet, MA (NET-SATNET). Zeer
vreemd dat die een connectie met je pc heeft, een logiche verklaring heb ik
niet maar ik zal er niet teveel tijd aan besteden en het ip-adres forever
blokkeren.

succes,

stefan
08-03-2004, 10:45 door SirDice
Ook al gebruik je een maand geen P2P software kun je hier nog steeds
connecties op verwachten. Dit komt omdat jouw IP adres nu overal bekend
is. Het duurt heel erg lang voordat je uit iedereen z'n "known ip" list is.
08-03-2004, 13:55 door Rene V
Hoi, thnx voor alle reacties. Ik heb inmiddels een format c:
gedaan ;-) Niet vanwege dat gebbetje, maar omdat mijn
systeem niet maar naar behoren functioneerde. Ik zal vanaf
nu geen P2fokkingP software meer draaien. :-P
Nou ik hou m'n vingers dit keer maar gekruist. :-) Hopelijk
heb ik de boel nu goed dicht staan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure