Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Zuordnung Prozess <> Netzwerkport

Gast TestseT
Gast TestseT
in Security

Empfohlene Antworten

Veröffentlicht

Handelt sich um ein Windowssystem.

Wie kann ich mir anzeigen lassen, welcher Prozess welchen TCP/UDP-Port zum Abschicken eines Paketes gerade verwendet hat? Die verwendeten Ports sind welche aus dem frei wählbaren Bereich (>1024)

Mein Problem:

Habe über die Roterlogs herausbekommen, dass unser Hardware-Router permanent mit Paketen von einem Rechner aus unserm Intranet zugeballert wird. Die Pakete haben ein anderes Subnet als Ziel und werden vom Router verworfen, allerdings wird er dabei ordentlich beschäftigt und steigt schonmal deswegen aus. Dann hilft nur noch ein Reset.

Den Rechner konnte ich lokalisieren, nur den Prozess, der für den Trouble zuständig ist, halt nicht. Wie kriege ich das heraus?

Sinngemäßes Beispiel aus dem Routerlog:

Source/Destination

192.168.1.4:32316 / 192.168.16.113:135

192.168.1.4:32333 / 192.168.23.23:135

192.168.1.4:34001 / 192.168.221.17:135

usw.

192.168.1.4:32316 / 192.168.16.113:135

192.168.1.4:32333 / 192.168.23.23:135

192.168.1.4:34001 / 192.168.221.17:135

usw.

Das klingt sehr verdaechtig nach einem ungepatchten System, auf dem Viren wueten. (Blaster, Sasser, Korgo).

1. Betreffendes System vom Netz trennen

2. Datensicherung

3. Boote von einem garantiert virenfreien Medium und scanne nach Viren. Hier

bietet sich Knoppicilin an.

4. Virenentfernung: Entweder Neuinstallation (meist schneller und sicherer) oder ueber Removalprogramme, z.B. Stinger ( http://download.nai.com/products/mcafee-avert/stinger.exe )

5. Sicherheitsluecken schliessen (Windows Update, SUS/WUS/SMS)

6. Aktuellen Virenscanner einsetzen

anstelle von "netstat" kannst du auch mal nach dem programm "tcpview" suchen das macht das gleiche wie der befehl netstat jedoch in realtime

Mit TcpView ließ sich der Schuldige schnell und komfortabel ausfindig machen. ---> Hauptübeltäter: nrva.exe (<-- dazu spuckt Google leider nichts aus)

Ein Schließen des Prozesses half momentan und ein Entfernen des Programms aus dem Autostart per msconfig half (derzeit) dauerhaft. Ja, das System ist höchstwahrscheinlich sehr jungfreulich. Gepacht habe ich noch nichts weiter. Aber danke für die Info, ich werde mal mit dem Computereigentümer darüber reden (wird nur wenig Sinn machen ;) ).

Thx für die promte Hilfe.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.