Seltsame Verbindungen?

[Towelie]

Hi!

Kann mir mal wer erklären was das für Verbindungen sind die im anhang gezeigt werden?

Also das 1. zeigt dass ohne sämtliche Aktionen trotzdem Pakete versendet werden.
Das 2. zeigt eindeutig das Zone Alarm connected (und zwar immer wieder genau mit diesen Verbindungen)
Das 3. zeigt dann noch Verbindungen in bestimmten Abständen auch wenn Zone Alarm beendet ist.

Ich weiß aber nicht obs irgendein Virus etc. ist:
-Generell gut eingestelles System, alle XP-Updates gezogen, keine offenen Ports, öffne keine unbekannten und/oder verdächtige Anhänge etc. etc.
-Reg. und Tempcleaner wie ccleaner
-NOD32 und Bitdefender für Viruse
-Ad-Aware, Spybot S&D, MS Antispyware
-cwshredder und hijackthis melden auch nichts (ungewöhnliches)

 

[eigs]

Das ist ganz normal, dass windows datenpackete sendet sobald eine Netzwerkverbindung besteht.

 

[Towelie]

Meinst du? Ich würde halt gerne wissen was das für Daten sind die da versendet werden. Ausserdem ist mir vor kurzem aufgefallen dass er nach ca. 4 min. immer wieder ein Fenster im Hintergrund anscheinend öffnet da das aktuelle Fenster dann immer grau wird und ich aus Spielen zurück ins Windows geworfen werde. Achja Prozesse sind auch keine unauffälligen vorhanden.

 

[d[Vi]b]

hi..
bei mir nachgeguckt.. aber ich habe dieses komische prozess nicht.. mit vsmon.exe2020 oder ähnliches...
weißt du was das ist? wenn nicht, könnte es ja auch gut n virus oder n trjaner sein...

 

[hippiemanuide]

ich hab mal nach vsmon.exe gegoogelt und das dabei gefunden.

 

[Interlink]

30 Sekunden Google und man weiß, das vsmon.exe *normalerweise* zu ZoneAlarm gehören sollte.

Name: viedns06.chello.at
Address: 195.34.133.18:53

Über Port 53 gehen DNS-Anfragen (Wandlung zwischen IP-Adresse und Domain-Namen). Routinetätigkeit.


Name: chello080109098173.9.15.vie.surfer.at
Address: 80.109.98.173:139

Port 139 gehört zum NetBIOS-Protokoll. Windows hat via NetBIOS eine Möglichkeit, Datei- und Drucker-Sharing zu betreiben. Ein aktuell gepatchtes Windows-XP - System sollte auf den Ports 137 bis 139 gegenüber dem Internet *eigentlich* abgedichtet sein. Wenn nicht bzw. mit fehlkonfiguriertem Netzwerk steht das System sperrangelweit offen im Netz. Hier dürfte ein Portscan vorliegen, aber das soll ein Netzwerk-Experte entscheiden.

Im Netz stehen zehntausende von infizierten Systemen und scannen ständig nach unsicheren Systemen. Wer jeder Meldung über einen Portscan nachgehen will, hat gut zu tun. Unerklärliche Systemabstürze *können* natürlich ein Schadprogramm als Ursache haben.

 

[d[Vi]b]

bin halt faul....

 

[Towelie]

Es gehört eindeutig zu ZoneAlarm, das habe ich schon gewusst. Und das scheint ja auch nur lokale Verbindungen zu tätigen aber was ist mit denen auf dem 3. Bild? Die sind mir völlig fremd. Das hängt wahrscheinlich damit zusammen alle paar minuten sich im Hintergrund sich was tut da eben aus Spielen ins Windows gewechselt wird und sonstige Fenster dann mit dem grauen Balken in den Hintergrund gestellt werden und das is eben nicht normal.

Ich dachte eigentlich die Ports habe ich geschlossen, anscheinend nicht . Aber irgendwas dürfte ich mir jetzt eingefangen haben, weiß aber nicht was und wo es ist?

 

[eigs]

Es kann auch windows sein, wenn es automatische updates durchführt.

Da kommst du hin wenn du auf Arbeitsplatz rechte maustaste und auf eigenschaften drückst.

 

[Towelie]

Ne die sinds nicht, des war eines der ersten sachen die ich deaktiviert habe Wie gesagt es laufen keine unbekannten Prozesse, alle Updates immmer am aktuellen Stand aber ich finde nichts. Keiner ne Idee?