ComputerBase Menü
Aktuelles

Unbekannte Verbindungen bei Netstat

U

ull_

Cadet 3rd Year
Registriert
März 2019
Beiträge
35
Hallo,

ich nutze Windows10 und habe mal Netstat ausgeführt, dabei sind mir folgende 2 Verbindungen aufgefallen:

TCP 192.168.0.XXX:1630 o2:https WARTEND
TCP 192.168.0.XXX:1647 149:https WARTEND

Ich hatte beim Ausführen von Netstat alle Programme wie z.B. Browser geschlossen.

Bei o2 bin ich skeptisch, denn ich bin weder bei o2, noch habe ich irgendwelche Geräte angeschlossen. Wlan ist ausgeschaltet.

Kann mich jemand aufklären?
 
Komplette IP Adressen (netstat -an) wären hilfreicher. Die Verbindungen sind in TIME_WAIT, was je nach Stack recht lange (bei Windows IIRC 120s) so bleiben kann. Und wenn du noch den -b Switch nutzt, siehst du auch welches Programm den Socket nutzt.
 
  • Gefällt mir
Reaktionen: ull_ und DeusoftheWired
Und bei 192er Adressen bringt dir zensieren keinen Mehrwert. Das sind lokale IPs, nur Leute die bei dir zuhause zu Besuch sind sehen
 
  • Gefällt mir
Reaktionen: ull_ und foo_1337
Habe jetzt mal -anb ausgeführt (Danke für den Tip), aber leider tauchen die Beiden Verbindungen nicht mehr auf. Wie kann ich jetzt herausfinden, was das war?
 
Wenn du die IP Adressen oder Hostnamen noch hast, könnte man es erahnen. Selbst wenn du kein o2 Kunde bist, gibt es zig Möglichkeiten: Ads, API Calls usw, usf.. Schau dir mal an, wieviele externe Sourcen die Webseiten heutzutage einbinden, insbesondere wenn man Ads, Tracker & Co nicht blockiert.
 
  • Gefällt mir
Reaktionen: ull_
IP/Hostname habe ich leider nicht mehr. Ich nutze Adblock und Ublock für meinen Browser. Der Browser war aber nicht aktiv. Ich habe alternative DNS Server, aber von diesen kommen die Verbindungen auch nicht, auch nicht von meinem AV-Programm.

Ich habe Netstat ca. 5 Min. nach dem hochfahren des PCs ausgeführt und vorher keine Programme geöffnet.

Port 1647 nutzt rsap, damit habe ich auch nichts am Hut. Über Google finde ich nichts.

Kann es sein das jemand darüber mein PC bzw. meine Verbindung überwacht?
 
Es war beide Male https (443). Die Verbindung wurde von den source Ports 1630/1647 initiiert. Die sind random und nicht relevant.
 
Immer mal wieder ausführen.

Das werden halt vermutlich Programme gewesen sein, die irgendwas nachgeladen haben.


Welches antiviren Programm hast du denn?
 
Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 pubads:0 ABHÖREN 920
TCP 0.0.0.0:445 pubads:0 ABHÖREN 4
TCP 0.0.0.0:1536 pubads:0 ABHÖREN 944
TCP 0.0.0.0:1537 pubads:0 ABHÖREN 852
TCP 0.0.0.0:1538 pubads:0 ABHÖREN 1300
TCP 0.0.0.0:1539 pubads:0 ABHÖREN 1536
TCP 0.0.0.0:1540 pubads:0 ABHÖREN 2860
TCP 0.0.0.0:1554 pubads:0 ABHÖREN 924
TCP 0.0.0.0:5040 pubads:0 ABHÖREN 1412
TCP 0.0.0.0:27036 pubads:0 ABHÖREN 16236
TCP 127.0.0.1:1541 SN4KTH3RiPP3R:5354 HERGESTELLT 3068
TCP 127.0.0.1:1542 SN4KTH3RiPP3R:5354 HERGESTELLT 3068
TCP 127.0.0.1:5354 pubads:0 ABHÖREN 1936
TCP 127.0.0.1:5354 SN4KTH3RiPP3R:1541 HERGESTELLT 1936
TCP 127.0.0.1:5354 SN4KTH3RiPP3R:1542 HERGESTELLT 1936
TCP 127.0.0.1:27015 pubads:0 ABHÖREN 3068
TCP 127.0.0.1:27060 pubads:0 ABHÖREN 16236
TCP 127.0.0.1:27617 SN4KTH3RiPP3R:4843 SYN_GESENDET 12728
TCP 127.0.0.1:28385 pubads:0 ABHÖREN 4
TCP 127.0.0.1:28390 pubads:0 ABHÖREN 4
TCP 169.254.220.107:139 pubads:0 ABHÖREN 4
TCP 192.168.0.112:139 pubads:0 ABHÖREN 4
TCP 192.168.0.112:1027 151.101.132.84:https WARTEND 0
TCP 192.168.0.112:1028 ec2-54-194-65-3:https HERGESTELLT 8912
TCP 192.168.0.112:1033 ec2-52-51-198-17:https HERGESTELLT 8912
TCP 192.168.0.112:1034 54.239.35.0:https HERGESTELLT 8912
TCP 192.168.0.112:1035 40.115.117.93:https HERGESTELLT 3400
TCP 192.168.0.112:1040 52.94.219.111:https HERGESTELLT 8912
TCP 192.168.0.112:1043 server-13-224-193-81:https HERGESTELLT 8912
TCP 192.168.0.112:1045 server-13-225-74-43:https HERGESTELLT 8912
TCP 192.168.0.112:1048 40.101.69.34:https HERGESTELLT 16336
TCP 192.168.0.112:1056 40.101.69.34:https HERGESTELLT 16336
TCP 192.168.0.112:1058 server-13-224-193-75:https HERGESTELLT 8912
TCP 192.168.0.112:1059 40.101.69.34:https HERGESTELLT 16336
TCP 192.168.0.112:1060 40.101.69.34:https HERGESTELLT 16336
TCP 192.168.0.112:1062 52.239.186.132:https HERGESTELLT 8912
TCP 192.168.0.112:1064 server-13-225-74-78:https HERGESTELLT 8912
TCP 192.168.0.112:1067 61:https HERGESTELLT 8912
TCP 192.168.0.112:1068 static:https HERGESTELLT 8912
TCP 192.168.0.112:1071 104.16.19.94:https HERGESTELLT 8912
TCP 192.168.0.112:1076 5-11-50-180:https HERGESTELLT 8912
TCP 192.168.0.112:1080 152.199.21.175:https HERGESTELLT 8912
TCP 192.168.0.112:1576 51.103.5.159:https HERGESTELLT 1536
TCP 192.168.0.112:1709 54.239.32.10:https HERGESTELLT 8912
TCP 192.168.0.112:1885 bud02s34-in-f14:https HERGESTELLT 17160
TCP 192.168.0.112:1886 a104-103-95-198:https HERGESTELLT 17160
TCP 192.168.0.112:1887 a104-96-90-193:https HERGESTELLT 17160
TCP 192.168.0.112:1888 a104-96-90-193:https HERGESTELLT 17160
TCP 192.168.0.112:1889 a104-96-90-193:https HERGESTELLT 17160
TCP 192.168.0.112:1907 a104-103-95-198:https HERGESTELLT 17160
TCP 192.168.0.112:3356 51.103.5.159:https HERGESTELLT 8912
TCP 192.168.0.112:3750 151.101.2.49:https HERGESTELLT 8912
TCP 192.168.0.112:7400 server-13-225-74-43:https HERGESTELLT 8912
TCP 192.168.0.112:7450 static:https SCHLIESSEN_WARTEN 8912
TCP 192.168.0.112:8164 104.40.187.26:https HERGESTELLT 8912
TCP 192.168.0.112:8723 104.22.57.130:https HERGESTELLT 8912
TCP 192.168.0.112:9190 server-13-225-74-13:https HERGESTELLT 8912
TCP 192.168.0.112:9443 server-13-225-74-36:https HERGESTELLT 8912
TCP 192.168.0.112:10122 server-13-224-193-121:https HERGESTELLT 8912
TCP 192.168.0.112:10338 spcms:https WARTEND 0
TCP 192.168.0.112:11773 server-13-225-74-26:https HERGESTELLT 8912
TCP 192.168.0.112:11832 104.19.150.54:https HERGESTELLT 8912
TCP 192.168.0.112:12457 159:https HERGESTELLT 8912
TCP 192.168.0.112:13196 104.21.30.239:https HERGESTELLT 8912
TCP 192.168.0.112:13906 a184-51-10-149:https SCHLIESSEN_WARTEN 17432
TCP 192.168.0.112:13907 a184-51-10-149:https SCHLIESSEN_WARTEN 17432
TCP 192.168.0.112:13913 81:https SCHLIESSEN_WARTEN 17432
TCP 192.168.0.112:13914 81:https SCHLIESSEN_WARTEN 17432
TCP 192.168.0.112:13915 a184-51-10-38:http HERGESTELLT 17432
TCP 192.168.0.112:13916 a184-51-10-38:http HERGESTELLT 17432
TCP 192.168.0.112:13919 a184-51-10-38:http HERGESTELLT 17432
TCP 192.168.0.112:13920 a184-51-10-38:http HERGESTELLT 17432
TCP 192.168.0.112:13921 a184-51-10-38:http HERGESTELLT 17432
TCP 192.168.0.112:13922 a184-51-10-38:http HERGESTELLT 17432
TCP 192.168.0.112:14973 252:https HERGESTELLT 8912
TCP 192.168.0.112:15142 a184-51-10-149:https SCHLIESSEN_WARTEN 17432
TCP 192.168.0.112:15887 212-83-164-213:8080 HERGESTELLT 2752
TCP 192.168.0.112:17478 server-13-225-74-26:https HERGESTELLT 8912
TCP 192.168.0.112:18697 155.133.226.78:27038 HERGESTELLT 16236
TCP 192.168.0.112:18729 a104-103-95-198:https HERGESTELLT 17160
TCP 192.168.0.112:18738 151.101.1.44:https HERGESTELLT 8912
TCP 192.168.0.112:18760 104.43.222.154:https HERGESTELLT 8748
TCP 192.168.0.112:18761 40.90.9.180:https HERGESTELLT 8748
TCP 192.168.0.112:19906 151.101.14.132:https HERGESTELLT 8912
TCP 192.168.0.112:21653 a104-96-159-57:https HERGESTELLT 8912
TCP 192.168.0.112:22046 104.22.57.130:https HERGESTELLT 8912
TCP 192.168.0.112:22973 104.17.184.177:https HERGESTELLT 8912
TCP 192.168.0.112:24826 server-13-224-193-126:https HERGESTELLT 8912
TCP 192.168.0.112:26924 104.18.25.217:https HERGESTELLT 17160
TCP 192.168.0.112:26925 a104-96-90-202:https HERGESTELLT 17160
TCP 192.168.0.112:26926 a104-96-90-202:https HERGESTELLT 17160
TCP 192.168.0.112:26928 a104-96-90-202:https HERGESTELLT 17160
TCP 192.168.0.112:26929 a104-96-90-202:https HERGESTELLT 17160
TCP 192.168.0.112:27609 92.42.107.115:https HERGESTELLT 8912
TCP 192.168.0.112:28191 Chromecast:8009 HERGESTELLT 8912
TCP 192.168.0.112:28872 104.244.42.131:https HERGESTELLT 8912
TCP 192.168.0.112:28911 212-83-141-61:8080 HERGESTELLT 2212
TCP 192.168.0.112:28912 212-83-164-166:8080 HERGESTELLT 15228
TCP 192.168.0.112:28913 212-83-166-214:8080 HERGESTELLT 5608
TCP 192.168.0.112:28915 212-83-164-37:8080 HERGESTELLT 4988
TCP 192.168.0.112:28916 163-172-204-15:8080 HERGESTELLT 1084
TCP 192.168.0.112:28919 a2-16-10-121:https SCHLIESSEN_WARTEN 10256
TCP 192.168.0.112:28922 server-99-86-242-117:https SCHLIESSEN_WARTEN 10256
TCP 192.168.0.112:28923 a104-103-109-35:https HERGESTELLT 10256
TCP 192.168.0.112:28924 a104-103-109-35:https HERGESTELLT 10256
TCP 192.168.0.112:28926 81:https SCHLIESSEN_WARTEN 10256
TCP 192.168.0.112:30203 104.22.25.87:https HERGESTELLT 8912
TCP 192.168.0.112:30318 68:https HERGESTELLT 8912
TCP 192.168.0.112:30374 151.101.114.132:https HERGESTELLT 8912
TCP 192.168.0.112:31104 172.67.5.43:https HERGESTELLT 8912
TCP 192.168.0.112:32185 151.101.0.84:https WARTEND 0
TCP 192.168.0.112:32336 server-13-225-74-78:https HERGESTELLT 8912
TCP 192.168.0.112:32722 51:https HERGESTELLT 8912
TCP [::]:135 SN4KTH3RiPP3R:0 ABHÖREN 920
TCP [::]:445 SN4KTH3RiPP3R:0 ABHÖREN 4
TCP [::]:1536 SN4KTH3RiPP3R:0 ABHÖREN 944
TCP [::]:1537 SN4KTH3RiPP3R:0 ABHÖREN 852
TCP [::]:1538 SN4KTH3RiPP3R:0 ABHÖREN 1300
TCP [::]:1539 SN4KTH3RiPP3R:0 ABHÖREN 1536
TCP [::]:1540 SN4KTH3RiPP3R:0 ABHÖREN 2860
TCP [::]:1554 SN4KTH3RiPP3R:0 ABHÖREN 924
UDP 0.0.0.0:500 : 1536
UDP 0.0.0.0:4500 : 1536
UDP 0.0.0.0:5050 : 1412
UDP 0.0.0.0:5353 : 12652
UDP 0.0.0.0:5353 : 12652
UDP 0.0.0.0:5353 : 12652
UDP 0.0.0.0:5353 : 12652
UDP 0.0.0.0:5353 : 1776
UDP 0.0.0.0:5355 : 1776
UDP 0.0.0.0:7238 : 14788
UDP 0.0.0.0:27036 : 16236
UDP 0.0.0.0:59473 : 1936
UDP 127.0.0.1:1900 : 3936
UDP 127.0.0.1:44301 : 3248
UDP 127.0.0.1:49074 : 1084
UDP 127.0.0.1:49075 : 2212
UDP 127.0.0.1:49076 : 4988
UDP 127.0.0.1:49077 : 15228
UDP 127.0.0.1:49078 : 2752
UDP 127.0.0.1:49079 : 5608
UDP 127.0.0.1:59475 : 1536
UDP 127.0.0.1:59476 : 3068
UDP 127.0.0.1:59477 : 3068
UDP 127.0.0.1:59483 : 3936
UDP 169.254.220.107:137 : 4
UDP 169.254.220.107:138 : 4
UDP 169.254.220.107:1900 : 3936
UDP 169.254.220.107:5353 : 1936
UDP 169.254.220.107:59482 : 3936
UDP 192.168.0.112:137 : 4
UDP 192.168.0.112:138 : 4
UDP 192.168.0.112:1900 : 3936
UDP 192.168.0.112:5353 : 1936
UDP 192.168.0.112:59481 : 3936
UDP [::]:500 : 1536
UDP [::]:4500 : 1536
UDP [::]:5353 : 12652
UDP [::]:5353 : 12652
UDP [::]:5353 : 1776
UDP [::]:5355 : 1776
UDP [::]:59474 : 1936
UDP [::1]:1900 : 3936
UDP [::1]:59480 : 3936
UDP [fe80::25e7:a8a6:5421:dc6b%11]:546 : 1300
UDP [fe80::25e7:a8a6:5421:dc6b%11]:1900 : 3936
UDP [fe80::25e7:a8a6:5421:dc6b%11]:5353 : 1936
UDP [fe80::25e7:a8a6:5421:dc6b%11]:59479 : 3936
UDP [fe80::a4f7:9ae7:791b:e37%15]:1900 : 3936
UDP [fe80::a4f7:9ae7:791b:e37%15]:59478 : 3936

Hallo und Guten Tag !!
Ich bin neu hier im Forum und habe mich extra wegen diesen NETSTAT angemeldet
Ich kenne mich mit dem Internet wirklich gar nicht aus und habe heute auf YT ein Video über Hacker gesehen und bin mirfast sicher das ich einen Hacker auf meinen PC habe !! Ich nutze Windows 10 das ich aus dem Internet nicht ganz legal aktiviert habe. Also es wurde nicht gekauft und auch die Aktivierung erfolgte nicht so ganz legal hatte zwar einen KEY von meinen vorherigen WINDOWS 7 das ich gekauft hatte habe diesen aber verloren und musste es so über einen Key aus dem Internet aktivieren!! Dieser KEY lief jetzt auch aus und ich habe es nur geschafft über KMS-PICO zu aktivieren !! Ich weiss tut mir leid aber bin noch jung und habe nicht so viel Geld !! Jetzt auch egal wollte einfach mal fragen ob sich hier jemand mit diesen NETSTAT auskennt und mir bitte sagen kann ob ich einen HACKER auf meinen PC mitlaufen habe der alles mitbekommt was ich so mache ich mache wirklich nichts illegales schaue nicht mal Pornos oder so ich nutzte den PC nur zum YOUTUBE schaun SPIELEN ab und zu eine MAIL schreiben ONLINEZOCKEN und sonst wirklich gar nichts !! muss ich mir SORGEN machen oder ist dieser NETZWERKVERKEHR normal ?? für mich schaut das wirklich so aus bin ich ganz mies gehackt worden und das vielleicht auch deswegen mein INTERNET so langsam ist !! Denn ich komme nie auf die versprochenen MB/s und oft kann ich nichtmal ein FULLHD Video auf YOUTUBE gleich anschauen ohne vorlaufen zu lassen !! Mir kommt das alles ganz schön komisch vor und ich hoffe und bitte Sie von ganzen Herzen mir zu helfen !! Vielen Herzlichen Dank schonmal !!
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Asus Zenbook S13 Flip OLED - Lüfter viel zu laut und cpu viel zu heiss ohne Grund
2
Antworten
22
Aufrufe
3.485
semischlau
S
L
Programme werden automatisch geschlossen.
Antworten
5
Aufrufe
8.244
LordJohnySenpai
L
Thunfischsalat
Https Verbindungen sind zeitweise nicht möglich
Antworten
1
Aufrufe
610
BFF
BFF
shinXdxd
Leserartikel [Guide] LXC Container mit GUI und Sound
Antworten
12
Aufrufe
15.260
Rassnahr
Rassnahr
XMG Support
[Sammelthread] Windows 11 auf XMG- und SCHENKER-Laptops
3 4 5
Antworten
88
Aufrufe
43.371
DonL_
D

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz