Evtl Pc per remote, oder vpn verbunden (heimlich) ?

[marcel_goa]

Also ich habe Bedenken, das mein Computer in Verbindung mit einem mir nicht bekannten VPN oder Remote Netzwerk verbunden ist .
Die Einstellung bei VPN Einstellung unter Windows 10 sind immer automatisch aktiviert. Auch wenn ich den Regler umstelle auf aus, wird immer automatisch auf Aktiv gestellt. ohne das ich etwas tue. Das ist das eine. Und ein aktives VPN ist in den Adapter Einstellungen nicht aufgelistet.
Dann hab ich auf einem anderen Laptop der auch eine Zeit im Netzwerk war, versteckte Netz Laufwerke gefunden... deren Zugriff in der Berechtigungsverwaltung gesperrt war...
Naja ich kenn mich nur oberflächlich aus. Aber ich hab hier die cmd Auslese der TCP Verbindungen und naja irgendwie kommt mir das komisch vor.
Ich hab auch die Diagnoseprotokolle meiner Fritz box . Die mit mac adressenfiltern geschützt ist ect, aber wenn eine mir nicht bekannte remote Verbindung bestehen würde, wäre das ja egal und man könnte auf meinen Rechner zugreifen . Außerdem sind in der Firewall auch komische einträge über remote hier remote da... ich sag ja ich bin da nicht so der experte aber ich würde gern sicher sein. Ist ja verständlich...
naja evtl kann ja jemand etwas mit den Infos anfangen oder braucht noch mehr um herauszufinden ob alles in Ordnung ist.

Danke.# liebe grüße

 

[madmax2010]

piste den text bitte als Quote (button mit anfuehrungszeichen)

Hatsu den VPN Adapter mal deinstalliert?

 

[kartoffelpü]

Zeig mal die VPN-Einstellungen in Windows, die du meinst (Screenshot).

 

[chrigu]

Hast du anonymisiertools installiert? Oder ist pc und Laptop in einem Uni/Studenten Netzwerk oder wurde dir homeoffice „installiert“ in Form eines Citrix-Zugang oder über ein VPN-Client ?
Anders macht es keinen Sinn. Von selber schaltet weder ein Laptop noch ein pc auf VPN. Nicht von alleine oder ohne dein Zutun.

 

[von Schnitzel]

Willkommen im Forum

Die Einstellung bei VPN Einstellung unter Windows 10 sind immer automatisch aktiviert.

Meinst du diese hier?
Die stehen bei mir auch auf ein, obwohl ich kein VPN hab ... zumindest nicht auf diesem PC, von dem ich gerade schreibe.

versteckte Netz Laufwerke gefunden...

Was für versteckte Netzlaufwerke?
Meinst du die, die auf dem Datenträger drauf sind, auf dem sich auch dein Laufwerk C befindet?

Die sind lokal und sollen für den normalen User nicht zugreifbar sein.

Mach bitte Screenshots, oder kopier den Inhalt der Dateien (in das Feld, was mit

erscheint) und poste das. Dateien öffnen nur die wenigsten.

 

[marcel_goa]

Also Ich verstehe nicht genau was du mit quote meinst. sry Ähm und nein meine Geräte hängen über die Fritz box alle in meinem privaten Netzwerk. Und hab auch schon alles neu aufgesetzt und den Router zurückgesetz. Naja. und nein soweit ich weiß ist kein Homeoffice installiert worden.

@von Schnitzel ja genau das meinte ich. so schauts bei mir auch aus.

Und was ist mit den ganzen Auflistungen der TCP Sachen. Ich hab nicht ansatzweise einen Plan davon, aber ist es normal das es so viele sind und verschiedene ?

Und zu den Netzlaufwerken, das ist auf einem alten gebrauchten Lappi, der auch mal ne Zeit bei meinem Nachbarn im Wlan hing. Aber keine Ahnung, die Netzlaufwerke waren versteckt und wie ich schon geschrieben hatte erst durch Freigabe Änderungen sichtbar. In irgendwelchen versteckten App Data Ordnern, tauchten auf einmal dann diese Netzlaufwerke auf. Mit leeren Ordnern, bzw. links zu web Adressen die sich nicht öffnen ließen. Das war aber auf dem anderen Rechner den ich auch aus dem Netzwerk genommen hab,


Und die Fritz Box Diagnosedaten , ist zwar endlang aber sticht da dem geschulten Auge was entgegen was "verdächtig" ist ?

danke für die schnellen antworten

Ergänzung (4. März 2021)

ktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 192.168.178.21:53018 51.103.5.159:https HERGESTELLT
TCP 192.168.178.21:53029 51.103.5.159:https HERGESTELLT
TCP 192.168.178.21:53089 152.199.19.161:https SCHLIESSEN_WARTEN
TCP 192.168.178.21:53104 a-0001:https HERGESTELLT
TCP 192.168.178.21:53106 172.67.193.157:https HERGESTELLT
TCP 192.168.178.21:53108 ham02s17-in-f3:https WARTEND
TCP 192.168.178.21:53109 151.101.1.21:https HERGESTELLT
TCP 192.168.178.21:53110 par03s13-in-f80:https HERGESTELLT
TCP 192.168.178.21:53111 151.101.114.133:https HERGESTELLT
TCP 192.168.178.21:53112 192.0.73.2:https HERGESTELLT
TCP 192.168.178.21:53113 mil02s05-in-f72:https WARTEND
TCP 192.168.178.21:53114 ham11s01-in-f2:https WARTEND
TCP 192.168.178.21:53115 ham02s15-in-f2:https HERGESTELLT
TCP 192.168.178.21:53117 ham11s01-in-f2:https WARTEND
TCP 192.168.178.21:53119 ham02s15-in-f2:https WARTEND
TCP 192.168.178.21:53120 ham02s17-in-f2:https WARTEND
TCP 192.168.178.21:53121 ham02s17-in-f2:https WARTEND
TCP 192.168.178.21:53123 mil02s05-in-f78:https HERGESTELLT
TCP 192.168.178.21:53124 ham02s17-in-f10:https HERGESTELLT
TCP 192.168.178.21:53128 142.251.9.156:https WARTEND
TCP 192.168.178.21:53131 ham02s17-in-f3:https WARTEND
TCP 192.168.178.21:53132 ham02s14-in-f195:https HERGESTELLT
TCP 192.168.178.21:53136 40.88.32.150:https WARTEND
TCP 192.168.178.21:53138 40.126.31.1:https HERGESTELLT
TCP 192.168.178.21:53140 20.190.159.132:https HERGESTELLT
TCP 192.168.178.21:53143 178.19.72.10:https HERGESTELLT
TCP 192.168.178.21:53147 server-52-222-182-119:https HERGESTELLT
TCP 192.168.178.21:53148 46.253.113.178:https WARTEND
TCP 192.168.178.21:53150 151.101.114.217:https HERGESTELLT
TCP 192.168.178.21:53151 server-52-222-182-119:https HERGESTELLT
TCP 192.168.178.21:53152 204.79.197.219:https HERGESTELLT
TCP 192.168.178.21:53153 46.253.113.181:https WARTEND
TCP 192.168.178.21:53158 34:https HERGESTELLT
TCP 192.168.178.21:53159 ham02s15-in-f14:https HERGESTELLT
TCP 192.168.178.21:53160 ham04s01-in-f2:https WARTEND
TCP 192.168.178.21:53161 server-52-84-50-52:https HERGESTELLT
TCP 192.168.178.21:53162 par03s13-in-f78:https HERGESTELLT
TCP 192.168.178.21:53165 a104-85-0-133:https HERGESTELLT
TCP 192.168.178.21:53166 server-54-230-183-128:https HERGESTELLT
TCP 192.168.178.21:53167 a2-19-195-241:https HERGESTELLT
TCP 192.168.178.21:53168 a2-19-195-241:https HERGESTELLT
TCP 192.168.178.21:53170 server-54-230-183-128:https HERGESTELLT
TCP 192.168.178.21:53172 ec2-52-210-135-124:https WARTEND
TCP 192.168.178.21:53173 104.26.4.251:https HERGESTELLT
TCP 192.168.178.21:53175 93.190.69.241:https HERGESTELLT
TCP 192.168.178.21:53179 a2-19-195-241:https HERGESTELLT
TCP 192.168.178.21:53180 irqs:https HERGESTELLT
TCP 192.168.178.21:53184 server-54-230-53-167:https HERGESTELLT
TCP 192.168.178.21:53186 151.101.13.44:https HERGESTELLT
TCP 192.168.178.21:53187 151.101.13.194:https HERGESTELLT
TCP 192.168.178.21:53188 a104-102-0-173:https HERGESTELLT
TCP 192.168.178.21:53189 a80-228-47-26:http WARTEND
TCP 192.168.178.21:53190 server-52-222-177-122:https HERGESTELLT
TCP 192.168.178.21:53191 h233:https HERGESTELLT
TCP 192.168.178.21:53192 204.79.197.219:https HERGESTELLT
TCP 192.168.178.21:53194 199.232.137.181:https HERGESTELLT
TCP 192.168.178.21:53196 178.19.72.10:https HERGESTELLT
TCP 192.168.178.21:53197 static:https HERGESTELLT
TCP 192.168.178.21:53199 85:https HERGESTELLT
TCP 192.168.178.21:53205 154:https HERGESTELLT
TCP 192.168.178.21:53207 69.173.144.141:https HERGESTELLT
TCP 192.168.178.21:53208 a104-85-0-246:https HERGESTELLT
TCP 192.168.178.21:53209 218:https HERGESTELLT
TCP 192.168.178.21:53210 a104-111-218-85:https HERGESTELLT
TCP 192.168.178.21:53211 185.64.189.112:https HERGESTELLT
TCP 192.168.178.21:53214 89.163.159.101:https HERGESTELLT
TCP 192.168.178.21:53215 141.226.228.48:https HERGESTELLT
TCP 192.168.178.21:53218 217-160-0-64:https HERGESTELLT
TCP 192.168.178.21:53220 ec2-54-195-23-91:https HERGESTELLT
TCP 192.168.178.21:53225 104.26.15.31:https HERGESTELLT
TCP 192.168.178.21:53226 a104-85-0-187:https HERGESTELLT
TCP 192.168.178.21:53227 23.111.9.35:https HERGESTELLT
TCP 192.168.178.21:53229 vip0x018:https WARTEND
TCP 192.168.178.21:53230 ec2-3-64-169-112:https HERGESTELLT
TCP 192.168.178.21:53231 server-54-230-183-52:https HERGESTELLT
TCP 192.168.178.21:53236 a104-111-237-88:https HERGESTELLT
TCP 192.168.178.21:53239 69.173.144.141:https HERGESTELLT
TCP 192.168.178.21:53240 69.173.144.141:https WARTEND
TCP 192.168.178.21:53241 69.173.144.141:https HERGESTELLT
TCP 192.168.178.21:53247 104.16.190.66:https HERGESTELLT
TCP 192.168.178.21:53248 52.95.123.167:https SCHLIESSEN_WARTEN
TCP 192.168.178.21:53251 ec2-35-159-3-55:https WARTEND
TCP 192.168.178.21:53253 ec2-52-58-236-252:https WARTEND
TCP 192.168.178.21:53256 server-52-84-50-21:https HERGESTELLT
TCP 192.168.178.21:53257 a23-37-42-216:https HERGESTELLT
TCP 192.168.178.21:53258 175:https HERGESTELLT
TCP 192.168.178.21:53259 edge-star-mini-shv-01-frx5:https WARTEND
TCP 192.168.178.21:53265 mil02s05-in-f65:https WARTEND
TCP 192.168.178.21:53267 ham02s17-in-f3:https WARTEND
TCP 192.168.178.21:53268 ham02s17-in-f2:https WARTEND
TCP 192.168.178.21:53269 ham02s17-in-f2:https WARTEND
TCP 192.168.178.21:53274 ham02s15-in-f10:https WARTEND
TCP 192.168.178.21:53275 server-54-230-183-57:https HERGESTELLT
TCP 192.168.178.21:53277 ham02s15-in-f1:https HERGESTELLT
TCP 192.168.178.21:53279 server-52-222-182-15:https HERGESTELLT
TCP 192.168.178.21:53280 de04:https HERGESTELLT
TCP 192.168.178.21:53281 a184-30-20-207:https HERGESTELLT
TCP 192.168.178.21:53282 spcms:https HERGESTELLT
TCP 192.168.178.21:53284 ec2-52-209-120-242:https HERGESTELLT
TCP 192.168.178.21:53285 a23-37-42-132:https HERGESTELLT
TCP 192.168.178.21:53288 a104-85-0-200:https HERGESTELLT
TCP 192.168.178.21:53289 a104-85-0-246:https HERGESTELLT
TCP 192.168.178.21:53292 ham04s01-in-f225:https WARTEND
TCP 192.168.178.21:53295 a104-110-240-129:https WARTEND
TCP 192.168.178.21:53299 server-54-230-183-96:https HERGESTELLT
TCP 192.168.178.21:53300 static:https HERGESTELLT
TCP 192.168.178.21:53303 65:https HERGESTELLT
TCP 192.168.178.21:53304 server-54-230-183-96:https HERGESTELLT
TCP 192.168.178.21:53306 199.232.137.16:https HERGESTELLT
TCP 192.168.178.21:53307 199.232.137.16:https HERGESTELLT
TCP 192.168.178.21:53310 199.232.137.16:https HERGESTELLT
TCP 192.168.178.21:53311 176.32.111.2:https HERGESTELLT
TCP 192.168.178.21:53312 ham04s01-in-f2:https WARTEND
TCP 192.168.178.21:53313 server-52-84-50-94:https HERGESTELLT
TCP 192.168.178.21:53319 104.26.14.31:https HERGESTELLT
TCP 192.168.178.21:53320 server-54-230-183-72:https HERGESTELLT
TCP 192.168.178.21:53321 82.149.242.6:https HERGESTELLT
TCP 192.168.178.21:53324 ham11s01-in-f1:https HERGESTELLT
TCP 192.168.178.21:53325 ham02s17-in-f6:https HERGESTELLT
TCP 192.168.178.21:53328 52.95.124.165:https HERGESTELLT
TCP 192.168.178.21:53329 a104-85-0-246:https HERGESTELLT
TCP 192.168.178.21:53331 ec2-52-29-235-199:https HERGESTELLT
TCP 192.168.178.21:53333 server-54-230-183-97:https HERGESTELLT
TCP 192.168.178.21:53334 ec2-34-250-153-194:https HERGESTELLT
TCP 192.168.178.21:53339 ham02s17-in-f2:https HERGESTELLT
TCP 192.168.178.21:53340 ec2-18-158-66-80:https HERGESTELLT
TCP 192.168.178.21:53349 172.67.39.148:https HERGESTELLT
TCP 192.168.178.21:53351 185.64.190.79:https HERGESTELLT
TCP 192.168.178.21:53352 a104-111-234-92:https HERGESTELLT
TCP 192.168.178.21:53355 ec2-52-201-97-1:https HERGESTELLT
TCP 192.168.178.21:53357 a84-53-164-84:https HERGESTELLT
TCP 192.168.178.21:53361 185.64.190.80:https HERGESTELLT
TCP 192.168.178.21:53362 199.232.137.44:https HERGESTELLT
TCP 192.168.178.21:53365 174.137.133.49:https HERGESTELLT
TCP 192.168.178.21:53368 ec2-18-195-155-181:https HERGESTELLT
TCP 192.168.178.21:53373 ec2-52-201-97-1:https HERGESTELLT
TCP 192.168.178.21:53374 ec2-52-201-97-1:https HERGESTELLT
TCP 192.168.178.21:53375 ec2-52-201-97-1:https HERGESTELLT
TCP 192.168.178.21:53376 li1471-205:https HERGESTELLT
TCP 192.168.178.21:53377 46:https HERGESTELLT
TCP 192.168.178.21:53378 li1471-205:https HERGESTELLT
TCP 192.168.178.21:53386 ec2-35-157-168-25:https HERGESTELLT
TCP 192.168.178.21:53388 ec2-18-185-212-104:https HERGESTELLT
TCP 192.168.178.21:53389 724:https HERGESTELLT
TCP 192.168.178.21:53390 204.79.197.219:https HERGESTELLT

bei quser steht noch console Id 1 , aktiv und um 4 uhr morgens eine zeitangabe

Und gibt es eine Möglichkeit eine vorhanden, wenn auch versteckte Form der Remote Verbindung zu erkennen und zu beenden ?

 

[BFF]

Da duerfte keine "versteckte" Remoteverbindung sein. @marcel_goa

Beende mal alles aka Steam und solch Krams, Skype, Discord usw. Dann alle Browser schliessen. 10 Minuten warten und dann nochmal das netstat.

Bei Deiner Liste sehe ich viele IP/Host die zu Contentdelivery-Netzen und Google gehoeren. Plus so Einiges von MS. Vielleicht zieht Deine Kiste gerade mal Updates oder so.

BFF

 

[marcel_goa]

Name: LAN-Verbindung* 1
Beschreibung: Microsoft Wi-Fi Direct Virtual Adapter
Physische Adresse (MAC): d4:25:8b:09:29:1f
Status: Nicht betriebsbereit
Maximale Übertragungseinheit: 1500
IPv4-Adresse: 169.254.254.255/16
IPv6-Adresse: fe80::1450:2e62:a688:feff%4/64
DNS-Server: fec0:0:0:ffff::1%1, fec0:0:0:ffff::2%1, fec0:0:0:ffff::3%1
Verbindung (IPv4/IPv6): Getrennt


Name: LAN-Verbindung* 2
Beschreibung: Microsoft Wi-Fi Direct Virtual Adapter #2
Physische Adresse (MAC): d6:25:8b:09:29:1e
Status: Nicht betriebsbereit
Maximale Übertragungseinheit: 1500
IPv4-Adresse: 169.254.223.130/16
IPv6-Adresse: fe80::f89c:9a2e:3ff5:df82%17/64
DNS-Server: fec0:0:0:ffff::1%1, fec0:0:0:ffff::2%1, fec0:0:0:ffff::3%1
Verbindung (IPv4/IPv6): Getrennt


Name: WLAN
Beschreibung: Intel(R) Dual Band Wireless-AC 3168
Physische Adresse (MAC): 16:9f:84:27:c5:f1
Status: Betriebsbereit
Maximale Übertragungseinheit: 1500
Verbindungsgeschwindigkeit (Empfang/Übertragung): 433/433 (Mbps)
DHCP aktiviert: Ja
DHCP-Server: 192.168.178.1
Abgerufene DHCP-Lease: ‎Donnerstag, ‎4. ‎März ‎2021 23:51:19
Abgelaufene DHCP-Lease: ‎Sonntag, ‎14. ‎März ‎2021 23:51:19
IPv4-Adresse: 192.168.178.21/24
IPv6-Adresse:
Standardgateway: 192.168.178.1
DNS-Server: 192.168.178.1
DNS-Domänenname: fritz.box
DNS-Verbindungssuffix: fritz.box
DNS-Suffixsuchliste:
Netzwerkname: FRITZ!Box 7530 SY
Netzwerkkategorie: Privat
Verbindung (IPv4/IPv6): Verbunden mit Internet / Verbunden mit unbekanntes Netzwerk


Name: Ethernet
Beschreibung: Realtek PCIe GbE Family Controller
Physische Adresse (MAC): ac:e2:d3:e7:14:f1
Status: Nicht vorhanden
Maximale Übertragungseinheit: 0
Verbindung (IPv4/IPv6): Getrennt


Name: Bluetooth-Netzwerkverbindung
Beschreibung: Bluetooth Device (Personal Area Network)
Physische Adresse (MAC): d4:25:8b:09:29:22
Status: Nicht vorhanden
Maximale Übertragungseinheit: 0
Verbindung (IPv4/IPv6): Getrennt


Name: Bluetooth-Netzwerkverbindung 2
Beschreibung: Bluetooth Device (Personal Area Network) #2
Physische Adresse (MAC): d4:25:8b:09:29:22
Status: Nicht vorhanden
Maximale Übertragungseinheit: 0
Verbindung (IPv4/IPv6): Getrennt



Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 192.168.178.21:49673 51.103.5.186:https HERGESTELLT
TCP 192.168.178.21:49909 a-0001:https HERGESTELLT

vielleicht bin ich ja auch paranoid und denke das da was ist, was nicht da ist. aber naja ich wäre halt gern sicher.
Im Ereignisprotokoll sind auch so seltsame Einträge , wie Domäne und Workgroup ect...

 

[BFF]

Das sieht aus wie ein stinknormaler Computer bei den Netzwerkadaptern.

Das ist rein zufaellig Microsoft Azure als Ziel.

Die Firewalleintraege sind auch normal so.
Und nein, die Eintraege fuer Remoteunterstuetzung sind nicht fuer VPN.
Die sind dafuer.

Ich wuerde Dir empfehlen ein paar Tage garnicht an das Thema zu denken und dann versuchen fuer Dich selbst herauszufinden wofuer was gut ist was Du siehst im Ereignisprotokoll.

BFF

 

[marcel_goa]

Wahrscheinlich kein schlechter Rat. Nur ms azure? Ich wüsste nicht saß ich dort einen Account habe .
Olay gute Nacht. Danke für die Antworten.

 

[BFF]

Azure ist auch die Cloud von Microsoft. Da kommt Einiges her und geht Einiges hin.

 

[marcel_goa]

Hast du ein Beispiel, was dieser Dienst, für Inhalte, Ereignisse oder was auch immer mit dem 💻 Computern oder dem Internet Austauscht?
Ohne, daSs ein expliziter Account freigeschaltet wurde oder ein Zugriff eine Berechtigung erhalten hätte.
LG

 

[Raijin]

Hm.. Also wenn ich bei mit netstat -ban mache, steht die 51.103.5.186 auch in der Liste. Die Verbindung stammt von der firefox.exe. Das könnte beispielsweise der Update-Server für Firefox sein oder etwas in der Art.

 

[BFF]

Das faengt fuer Windows mit Aktivierung Deines W10 und hoert mit Windows-Updates auf.
Was mit Z faellt mir gerade nicht ein.

Zusaetzlich zu dem kommen noch all die Programme die Du installiert hast, die auf eine Online-Verbindung angewiesen sind wie z.B. Mailprogramme, Spiele, Office was auch immer. Hast Du zufaellig eine andere AV als den Defender, die sendet und empfaengt auch.

Du kannst auch selbst ein whois auf die IP machen die Dir netstat bring.
Die 172.67.39.148 ist z.B. ein Server von Cloudflare. Die 51.103.5.186 ein Server der mit dem Firefox zusammenhaengt.

Anyway.
Such nach Threads zu diesem Thema hier bei CB. Gibt genug Diskussionen dazu.

Ergänzung (5. März 2021)

@Raijin
Hast Du fuer den FF dieses Data Collection oder Deceptive Content and Dangerous Software Protection an?
Kann sein das dies oder FF Sync dahinter steckt bei der IP.

 

[Raijin]

Hast Du fuer den FF dieses Data Collection oder Deceptive Content and Dangerous Software Protection an?

Ja und Ja. Sync ist aber aus.
Bin gerade in meiner Bastel-VM unterwegs, da ist das eh latte, aber nach einem Neustart taucht die Verbindung (noch) nicht wieder auf. Ich werde das mal beobachten.