Unbekannte IP Adressen

Heehoo

Cadet 3rd Year
Registriert
Jan. 2011
Beiträge
62
Hey, ich benutze NetLimiter und dieser zeigt mit unter Process 1136 an das verschiedene IP Adressen nach draussen telefonieren, die ich nicht kenne...
Z.b.:
213.248.117.224
96.17.157.50
72.246.184
und noch mehr, manchmal kommen welche zu und manchmal verschwinden welche.
Und dazu geht meine Leitung machnmal down, mal hat die 0kb und dann mal wieder mehr, es geht immer hoch und runter.
Ich hoffe dochmal das ich kein Virus oder so habe :(
 
schon mal im taskmanager nachgekuckt was genau dieser prozess ist?

und im inet mal die ip adressen checken lassen? zu welchen domains die gehören?
 
Im Taskmanager ist der Prozess nich drinnen....
 
du kannst in der console auch mal


machen, dass zeigt dir an welches programm über welchen port zu welcher seite/ip eine verbindung aufbaut.
 
Oder einfach nslookup <IP> nutzen um den Hostnamen zu bekommen.
 
Heehoo schrieb:
Im Taskmanager ist der Prozess nich drinnen....

schon mal auf "anzeigen von root prozessen" oder wie das heißt geklickt?
aber ja, der taskmanager zeigt net alles an.

ansonsten mit "netstat -abnv" per konosle mal probieren.
 
Heehoo schrieb:
unter Process 1136 an das verschiedene IP Adressen nach draussen telefonieren
213.248.117.224
96.17.157.50
72.246.184(

Das kann so nicht sein. Diese IP's sind in deinem internen Netzwerk und telefonieren nach draußen? Das glaube ich nicht, denn wenn der Process 1136 diese IPs nutzt, würden sie von deinem Provider eh verworfen werden, damit Endbenutzer kein IP-Spoofing betreiben.


Ich gehe davon aus du meinst dass der Prozess mit der PID 1136 mit diesen externen IPs kommuniziert. Das würde Sinn ergeben.

Schließ mal alle deine offenen Anwendungen und warte 10 Minuten. Dann mit netstat -b in einer administrativen Commandline checken welche Connections noch offen sind, -b zeigt dir auch den hostenden Process an.
 
ihr meit bei ausführen? wenn ja steht da das ich höhere rechte brauche..
 
Du musst die Konsole auch mit admin rechten starten - mach dir ne Verknüpfung mit Ziel=cmd, mach nen rechtsklick drauf, als Admin ausführen
 
die IP-Adressen gehören - wie schon vorher von jemandem erwähnt - zu Akamai. Ich vermute, dass es der Prozess "svchost.exe" ist und Windows ein Windows Update durchführt; denn dafür verbindet sich Windows zu Akamai-Servern.
Vergleich mal den Zeitpunkt des letzten Windows-Updates (bzw. der Update-Suche) und des Auftauchens der Verbindungen.

Ansonsten ist Akamai bei Videostreaming ganz groß und der Großteil des Traffic von MS's Suchmaschine "bing" und von Adobe läuft über Akamai (genau wie gefühlt 3/4 sämtlichen Internettraffics anderer großer Firmen auch ...). Verbindungen zu Akamai sind vertrauenswürdig, Virus ausgeschlossen.

Statt der umständlichen commandline-tools von Windows: Nimm direkt TCPview von Microsoft, um den zugehörigen Prozess zu finden:
http://technet.microsoft.com/de-de/sysinternals/bb897437
 
Zuletzt bearbeitet:
Danke für die vielen Antworten, aber ich kann 'Ausführen' nicht als Admin ausführen...
scheiß win7
Ergänzung ()

Bei Reemote Addres steht bei fast allen akamaitechnolegies, aber bei ein paar blos eine IP addrese
 
OK danke nochmal für euere Hilfe, ich denke jetzt mal das diese Addresen von Mircosoft sind, aber noch eine Frage: Seit neusten geht meine Verbindung für eine Sekunde down, also auf 0kb und dann ist sie wieder normal nach einer Sekunde
Kann das an ein Virus liegen?
 
Heehoo schrieb:
aber noch eine Frage: Seit neusten geht meine Verbindung für eine Sekunde down, also auf 0kb und dann ist sie wieder normal nach einer Sekunde
Kann das an ein Virus liegen?
Das kann auch einfach am Server liegen; d.h. gar nicht an deinem Rechner.

Was passiert denn, wenn du große Dateien oder Videos runterlädst/ streamst? Hast du dann auch diese Unterbrechungen?

Was für ein Anti-Virenprogramm benutzt du?

Edit: Wenn TCPview nur eine IP-Adresse anzeigt, hat das nichts zu bedeuten; es ist von DNS-Server zu DNS-Server unterschiedlich, wie umfangreich die Adressen in Hostnamen aufgelöst werden.
 
Zuletzt bearbeitet:
Also ich mach grade ein Windows update und da wird die Leitung auch unterbrochen..
Ich benutze Avira und Zonealarm
 
Heehoo schrieb:
Also ich mach grade ein Windows update und da wird die Leitung auch unterbrochen..
Ich benutze Avira und Zonealarm
Beim WindowsUpdate von Anfang April (war dein Rechner zufällig lange vom Netz getrennt?) hatte ich auch lange Unterbrechungen; da passierte teilweise minutenlang gar nichts und dann sprang die Fortschrittsanzeige mehrere Prozent weiter - ohne, dass Netzwerkverbindungen angezeigt worden wären.

Ich kann mir sowieso keinen Grund vorstellen, warum ein Virus Traffic-Unterbrechungen hervorrufen sollte.
 
Ja, mein Rechner war jetzt vlt. 3 Tage nicht an, weis jetzt aber nich ob das viel ist :D
 
Zurück
Oben