Odegra
04.02.09, 22:59
Moin moin,
ich hab folgendes Problem, Vorgestern hat mir mein Browser ungefähr folgende Nachricht ausgespuckt: "You have visited a site that probably contains malware."
Danach behauptete er, das mein Comp wahrscheinlich verseucht sei und ich mir
Antivirus Software beschaffen soll. Habs mit Aviras Antivir probiert aber die Datenbanken davon sind ja schon fast ein Jahr alt.
Hat jedenfalls nichts gefunden, werde aber eine alternative brauchen. Was kommt denn da in Frage?
Dann habe ich mal netstat überprüft wie es in vielen anderen Foren empfohlen wird, dabei kam das heraus:
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode
tcp 0 0 *:sunrpc *:* LISTEN root 5103
tcp 0 0 *:auth *:* LISTEN root 6339
tcp 0 0 *:ssh *:* LISTEN root 5803
tcp 0 0 localhost:ipp *:* LISTEN root 6054
tcp 0 0 *:49947 *:* LISTEN root 5150 [sehr seltsam]
tcp 0 0 localhost:smtp *:* LISTEN root 6260
tcp 0 0 localhost:958 *:* LISTEN root 6411 [extrem verdächtig]
tcp6 0 0 [::]:ssh [::]:* LISTEN root 5801
udp 0 0 *:43911 *:* avahi 6454
udp 0 0 *:bootpc *:* root 51432
udp 0 0 *:973 *:* root 5135 [extrem verdächtig]
udp 0 0 *:45647 *:* root 5145
udp 0 0 *:mdns *:* avahi 6452
udp 0 0 *:sunrpc *:* root 5096
udp 0 0 *:ipp *:* root 6057
udp6 0 0 [::]:54058 [::]:* avahi 6455
udp6 0 0 [::]:mdns [::]:* avahi 6453
damit wollte ich überprüfen ob sich vielleicht jemand auswählt der eigentlich gar nicht darf. Bin aber schnell an meine Grenzen gestoßen. Weil ich nicht herausgefunden habe wie ich herausfinde wer hinter diesen Nummern steht. einzig die 51234 scheint sich als teamspeak server zu identifizieren zu lassen. Ausserdem glaube ich mich zu erinnern das die 22 von ssh benutzt wird.
Für jede Lösungsfindunghilfe wäre ich echt dankbar.
Gruß
Odegra
ich hab folgendes Problem, Vorgestern hat mir mein Browser ungefähr folgende Nachricht ausgespuckt: "You have visited a site that probably contains malware."
Danach behauptete er, das mein Comp wahrscheinlich verseucht sei und ich mir
Antivirus Software beschaffen soll. Habs mit Aviras Antivir probiert aber die Datenbanken davon sind ja schon fast ein Jahr alt.
Hat jedenfalls nichts gefunden, werde aber eine alternative brauchen. Was kommt denn da in Frage?
Dann habe ich mal netstat überprüft wie es in vielen anderen Foren empfohlen wird, dabei kam das heraus:
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode
tcp 0 0 *:sunrpc *:* LISTEN root 5103
tcp 0 0 *:auth *:* LISTEN root 6339
tcp 0 0 *:ssh *:* LISTEN root 5803
tcp 0 0 localhost:ipp *:* LISTEN root 6054
tcp 0 0 *:49947 *:* LISTEN root 5150 [sehr seltsam]
tcp 0 0 localhost:smtp *:* LISTEN root 6260
tcp 0 0 localhost:958 *:* LISTEN root 6411 [extrem verdächtig]
tcp6 0 0 [::]:ssh [::]:* LISTEN root 5801
udp 0 0 *:43911 *:* avahi 6454
udp 0 0 *:bootpc *:* root 51432
udp 0 0 *:973 *:* root 5135 [extrem verdächtig]
udp 0 0 *:45647 *:* root 5145
udp 0 0 *:mdns *:* avahi 6452
udp 0 0 *:sunrpc *:* root 5096
udp 0 0 *:ipp *:* root 6057
udp6 0 0 [::]:54058 [::]:* avahi 6455
udp6 0 0 [::]:mdns [::]:* avahi 6453
damit wollte ich überprüfen ob sich vielleicht jemand auswählt der eigentlich gar nicht darf. Bin aber schnell an meine Grenzen gestoßen. Weil ich nicht herausgefunden habe wie ich herausfinde wer hinter diesen Nummern steht. einzig die 51234 scheint sich als teamspeak server zu identifizieren zu lassen. Ausserdem glaube ich mich zu erinnern das die 22 von ssh benutzt wird.
Für jede Lösungsfindunghilfe wäre ich echt dankbar.
Gruß
Odegra