ComputerBase Menü
Aktuelles

Versteckter Webserver

S

Straßdörfler

Gast
GELÖST Versteckter Webserver

EDIT: Gelöst

Hi,

ich habe auf meinem PC einen Webserver gefunden, von dem ich nicht weiß wie er da hinkommt,
wo er herkommt und was er genau macht.

Ich habe diesen durch einen Portscan entdeckt, und mit TCPview auch gefunden;
zeigte allerding nur Aktivität beim Aufruf, sonst Funkstille.
TCPview zeigt auch an, dass er "angäblich" mit Prozess ID 0 läuft, was aber der Leerlaufprozess ist.

Der verwendete Port ist 49156

Zugriff habe ich beschränkt, wie auf dem Screenshot zu sehen ist.
Im Taskmanager finde ich nichts, auch bei Dienste kein (für mich erkennbarer) Erfolg.

Ich bin recht Ratlos, auch ist mir der _MSBROWSE_ hier nicht bekannt.

Viren und Rootkit suche war erfolglos, ich bezweifle auch dass es sich um sowas handelt.
Es handelt sich um ein Windows 7 x64 Prof. SP1 auf dem neusten update stand.


Hoffe ihr könnt etwas Licht ins Dunkle bringen :p
 

Anhänge

  • Unbenannt4.JPG
    Unbenannt4.JPG
    20,8 KB · Aufrufe: 504
  • Foto.PNG
    Foto.PNG
    234,1 KB · Aufrufe: 554
  • Foto1.PNG
    Foto1.PNG
    382,7 KB · Aufrufe: 522
Zuletzt bearbeitet von einem Moderator: (GELÖST)
Code: 
netstat -ab | findstr :49156
Macht aber im Prinzip nichts anderes als TCPview nur auf der Konsole. Das mit der Prozess-ID 0 mag ich aber nicht ganz glauben. Sonst auch mal mit
Code: 
telnet localhost 49156
drauf verbinden und schauen was die Ausgabe ist.
 
@M-X, nein hatte ich noch nie installiert
@Yuuri da kommt recht viel, und habe auch entdeckt das auf der Firtzbox fast das selbe läuft,
der zweite meldet sich mit einem blinkenden komma zurück, nach beliebiger eingabe folgt dann das auf dem screenshot.


Wenn jemand eine fritzbox hat, sollte mal testen ob er auch eine solche ausgabe bei der Adresse http://192.168.178.1:49000 hat
 

Anhänge

  • Unbenannt5.JPG
    Unbenannt5.JPG
    32,8 KB · Aufrufe: 446
  • Unbenannt6.JPG
    Unbenannt6.JPG
    20,2 KB · Aufrufe: 417
  • Unbenannt7.JPG
    Unbenannt7.JPG
    58,5 KB · Aufrufe: 413
Zuletzt bearbeitet von einem Moderator:
Hm ok. Probier auch mal
Code: 
netstat -abno
aus.

Sonst geh den radikalen Weg:

TCPView öffnen -> Update Speed = 1 Sekunde

Nacheinander alle unwichtigen Programme im Task-Manager kicken. Falls kein Erfolg mit "sinnfreien" Diensten handtieren.
 
Huhu könnte es eventuell Azureus webinterface oder Swing Web Interface sein?
 
Oben ein Update, ich habe nie mit Azureus, Swing ;) oder ähnlichem gearbeitet
 
Ok, ich glaube ich habe den Täter gefunden, gleich ein Update :)
Danke nochmal an Yuuri und an frankx82, das hat mich auf die Lösung gebracht,
sobald man den AVM prozess IGDCTRL.exe beendet, ist der Webserver auch verschwunden :)

Und den Dienst kann man auch beenden.

THX
 

Anhänge

  • Port.JPG
    Port.JPG
    11,6 KB · Aufrufe: 421
  • Port2.JPG
    Port2.JPG
    11,1 KB · Aufrufe: 423
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Dateien verschwinden vom Benutzerkonto
Antworten
4
Aufrufe
1.428
Hooch
H
C
Leserartikel Lenovo Thinkpad E560
Antworten
11
Aufrufe
8.481
Model
Model
DaDare
Leserartikel Eizo Foris FS2735 - Luxus 144 Hz WQHD IPS Monitor
Antworten
12
Aufrufe
8.356
Bubby
B
MaxDev
Leserartikel Acer Aspire V15 Nitro (VN7-571G-55ZA)
2 3
Antworten
55
Aufrufe
39.309
MaxDev
MaxDev
W
SSD & DVD-ROM & AHCI unter Win7 mit extremen Lags
Antworten
2
Aufrufe
3.241
Wolfsrabe
W
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz