Archief - De topics van lang geleden

Outgoing connects van 127.0.0.1:80

01-07-2004, 13:36 door YoAntonio, 13 reacties
Sinds vorige week heb ik in m'n firewall logs outgoing
connects (blocked) van 127.0.0.1:80 naar mijn eigen IP adres
(altijd verschillende poorten). Daarbij zijn de A & R flags
gezet.
VirusScan (ZoneLabs Suite), Spybot1.3, Ad-Aware vinden
helemaal niets. Heeft iemand iets vergelijkbaarsgezien, of
een idee?

Antonio
Reacties (13)
01-07-2004, 13:40 door Anoniem
Je zou met een tool als tcpview van sysinternals.com kunnen
uitvogelen welke applicatie zit te rommelen.
01-07-2004, 16:17 door YoAntonio
Ga ik doen, dank je wel.
20-07-2004, 15:16 door wizzie
als ik jouw was zou ik eens een andere virus scanner proberen.
Probeer norman virus control eens, dit is een zeer goede
virus scanner.
hier is een link naar de trail versie van 30 dagen:
http://www.norman.com/Download/Trial_versions/nl
20-07-2004, 17:00 door Anoniem
Kijk even met zo'n online virusscanner.
IP packets met source 127.0.0.1 mogen jouw machine niet verlaten
(gedefineerd in RFC).

Al heb ik wel eens op onze firewalls packets gezien met source 127.0.0.1:80
destination onze webservers en R(eset) flag was gezet.
Ben er nooit achter gekomen waardoor dat veroorzaakt werd. Deze packets
werden buiten onze infra gegenereerd en naar ons gestuurd.

Lijkt het hier op?
http://www.antionline.com/showthread.php?
s=&threadid=251158&highlight=127.0.0.180
20-07-2004, 17:01 door Anoniem
Crap. URL is wrapped.

http://www.antionline.com/showthread.php?s=&threadid=251158&highlight=127.0.0.180
22-07-2004, 04:11 door Anoniem
Je hoeft helemaal geen extra sofware te installeren zoals
hierboven beschreven staat. Als je met Windows werkt dan heb
je ``netstat´´. Hiermee kan je handmatig uitgaand verkeer
controleren door middel van simpele commando´s. In jouw
geval ga je naar ``start´´ > ``uitvoeren´´ (of ``command´´)
> en type je ``netstat -n -o 10´´
Let op de spaties! Zo krijg je een overzicht van welke
processen via welke IP naar buiten gaan. Deze processen
worden doormiddel van PID codes aangegeven. (PID = Proces
ID). In taakbeheer, tabblad processen, kan je vinden welke
PID bij welke *.exe hoort. PID in taakbeheer wordt niet
standaard aangegeven. Onder de optie beeld / kolommen
selecteren kan je PID toevoegen. Meer functies van
``netstat´´ vind je door in ``uitvoeren´´ netstat ? te typen.
22-07-2004, 20:22 door Anoniem
127.0.0.1 is a.h.w. het tweede IP address van je
netwerkaansluiting, ook wel 'local host' genoemd.
Sommige aplicaties gebruiken dit, bijv. bepaalde
virusscannes van je e-mail. Die gaat dan tussen het
email-programma en je echte netwerk-IP address zitten. Hij
vangt alle email van buiten op via je echte IP-address.
Vervolgens haalt jouw email-programma de email van de 'local
host'.
Ik zou me er niet zo druk over maken.
24-07-2004, 00:36 door Anoniem
Mijn norton personal firewall 2003 :P zeg took dat ik een aanval heb van een
IP uit me eigen localhost ofsow maar somige firewalls zeggen dat je wordt
aangevallen terweil het geen bedreiging is bijv een poort scan ziet mijn
firewall als een aanval aan maar jonge maakt jen iet druk over dat ip
127.0.0.1
29-07-2004, 23:13 door Anoniem
Ik heb dit probleem ook en het blijkt dus mijn virusscanner te zijn. Het betreft
de virusscanner AntiVir. Gelijk na dit euvel kreeg ik te horen van een kennis
dat hij een mailtje gekregen had dat zijn norton verwijderd was.
Erg vreemd.
04-08-2004, 14:05 door Anoniem
Door Anoniem
127.0.0.1 is a.h.w. het tweede IP address van je
netwerkaansluiting, ook wel 'local host' genoemd.
Nee, dit klopt niet (ook niet a.h.w.). Localhost is namelijk gekoppeld aan een
compleet eigen (virtuele) interface (zeg maar netwerkaansluiting).
04-08-2004, 20:59 door Anoniem
127.0.0.2 ook
04-08-2004, 21:00 door Anoniem
eigenlijk alles wat begint met 127.x.x.x, vroeger hadden ze namelijk IP
adressen genoeg ;-)
12-08-2004, 23:25 door Anoniem
netstat/all

sometimes more is less
:)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure