Illegaler Zugriff auf meine Pc? Netstats

Internet Internet Sicherheit
#1

Hallo das kam raus bei meiner Überprüfung bei der eingabeaufforderung:
Ist ein bisschen was:

Microsoft Windows [Version 6.0.6002]
Copyright © 2006 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\sos>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 sos-PC:0 ABHÖREN
TCP 0.0.0.0:445 sos-PC:0 ABHÖREN
TCP 0.0.0.0:5357 sos-PC:0 ABHÖREN
TCP 0.0.0.0:49152 sos-PC:0 ABHÖREN
TCP 0.0.0.0:49153 sos-PC:0 ABHÖREN
TCP 0.0.0.0:49154 sos-PC:0 ABHÖREN
TCP 0.0.0.0:49155 sos-PC:0 ABHÖREN
TCP 0.0.0.0:49156 sos-PC:0 ABHÖREN
TCP 10.42.219.27:49158 dmaw:https SCHLIESSEN_WARTEN
TCP 10.42.219.27:49212 213.94.80.168:1935 HERGESTELLT
TCP 10.42.219.27:49215 muc03s01-in-f18:https HERGESTELLT
TCP 10.42.219.27:49216 OCSP:http WARTEND
TCP 10.42.219.27:49221 muc03s01-in-f24:https HERGESTELLT
TCP 10.42.219.27:49223 muc03s01-in-f24:http HERGESTELLT
TCP 10.42.219.27:49229 wb-in-f95:http WARTEND
TCP 10.42.219.27:49237 213.94.75.136:http WARTEND
TCP 10.42.219.27:49239 wb-in-f102:http HERGESTELLT
TCP 10.42.219.27:49242 95.172.69.42:http HERGESTELLT
TCP 10.42.219.27:49249 fra07s07-in-f148:http HERGESTELLT
TCP 10.42.219.27:49251 a23-55-226-116:http WARTEND
TCP 10.42.219.27:49253 fra07s07-in-f154:http WARTEND
TCP 10.42.219.27:49255 a23-55-226-116:http WARTEND
TCP 10.42.219.27:49259 fra07s07-in-f154:http HERGESTELLT
TCP 10.42.219.27:49274 ad:http WARTEND
TCP 10.42.219.27:49283 sprd:http WARTEND
TCP 10.42.219.27:49284 91.103.138.13:http HERGESTELLT
TCP 10.42.219.27:49285 91.103.138.13:http WARTEND
TCP 10.42.219.27:49287 46.20.32.41:http WARTEND
TCP 10.42.219.27:49288 fra07s07-in-f154:http WARTEND
TCP 10.42.219.27:49289 fra07s07-in-f154:http WARTEND
TCP 10.42.219.27:49290 ec2-46-137-178-180:http WARTEND
TCP 10.42.219.27:49292 62.141.33.137:http WARTEND
TCP 10.42.219.27:49293 62.141.33.137:http WARTEND
TCP 10.42.219.27:49295 ec2-54-247-64-237:http WARTEND
TCP 10.42.219.27:49297 31.186.225.24:http WARTEND
TCP 10.42.219.27:49298 31.186.225.24:http WARTEND
TCP 10.42.219.27:49299 retarget:http WARTEND
TCP 10.42.219.27:49301 217.72.250.66:http WARTEND
TCP 10.42.219.27:49304 web4:http WARTEND
TCP 10.42.219.27:49305 web4:http WARTEND
TCP 10.42.219.27:49318 static:http WARTEND
TCP 10.42.219.27:49320 213.94.75.137:http WARTEND
TCP 10.42.219.27:49321 213.94.75.137:http WARTEND
TCP 10.42.219.27:49322 145.253.32.90:http WARTEND
TCP 10.42.219.27:49323 145.253.32.90:http WARTEND
TCP 10.42.219.27:49324 www:http WARTEND
TCP 10.42.219.27:49326 cdn-87-248-217-254:http WARTEND
TCP 10.42.219.27:49331 217.79.188.10:http WARTEND
TCP 10.42.219.27:49333 2.21.107.120:http HERGESTELLT
TCP 10.42.219.27:49334 om:http WARTEND
TCP 10.42.219.27:49349 217.79.188.53:http WARTEND
TCP 10.42.219.27:49350 live-pse-download:8000 WARTEND
TCP 10.42.219.27:49367 fra07s07-in-f148:http HERGESTELLT
TCP 10.42.219.27:49368 fra07s07-in-f157:http HERGESTELLT
TCP 10.42.219.27:49369 ec2-46-137-73-212:http WARTEND
TCP 10.42.219.27:49370 fra07s07-in-f157:http HERGESTELLT
TCP 10.42.219.27:49371 fra07s07-in-f157:http WARTEND
TCP 10.42.219.27:49374 server-it:http WARTEND
TCP 10.42.219.27:49376 server-it:http WARTEND
TCP 10.42.219.27:49378 r:http WARTEND
TCP 10.42.219.27:49381 85.114.149.7:http WARTEND
TCP 10.42.219.27:49383 85.114.149.7:http WARTEND
TCP 10.42.219.27:49387 s16429573:http WARTEND
TCP 10.42.219.27:49392 tracker:http WARTEND
TCP 10.42.219.27:49397 tracker:http WARTEND
TCP 10.42.219.27:49398 217.79.188.10:http WARTEND
TCP 10.42.219.27:49406 85.114.149.7:http WARTEND
TCP 10.42.219.27:49408 85.114.149.7:http WARTEND
TCP 10.42.219.27:49409 85.114.149.7:http WARTEND
TCP 10.42.219.27:49410 85.114.149.7:http WARTEND
TCP 10.42.219.27:49411 85.114.149.7:http WARTEND
TCP 10.42.219.27:49412 wb-in-f102:http HERGESTELLT
TCP 10.42.219.27:49413 ee-in-f101:http HERGESTELLT
TCP 10.42.219.27:49414 85.114.149.7:http WARTEND
TCP 127.0.0.1:2559 sos-PC:0 ABHÖREN
TCP 127.0.0.1:49160 sos-PC:49161 HERGESTELLT
TCP 127.0.0.1:49161 sos-PC:49160 HERGESTELLT
TCP 127.0.0.1:49213 sos-PC:0 ABHÖREN
TCP [::]:135 sos-PC:0 ABHÖREN
TCP [::]:445 sos-PC:0 ABHÖREN
TCP [::]:5357 sos-PC:0 ABHÖREN
TCP [::]:49152 sos-PC:0 ABHÖREN
TCP [::]:49153 sos-PC:0 ABHÖREN
TCP [::]:49154 sos-PC:0 ABHÖREN
TCP [::]:49155 sos-PC:0 ABHÖREN
TCP [::]:49156 sos-PC:0 ABHÖREN
TCP [::1]:49214 sos-PC:0 ABHÖREN
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 10.42.219.27:1900 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:48000 *:*
UDP 127.0.0.1:53238 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:5355 *:*
UDP [::1]:1900 *:*
UDP [::1]:53237 *:*
UDP [fe80::8d3:5e4:f5d5:24e4%12]:1900 *:*
UDP [fe80::58d1:4d8e:14f0:bcc6%10]:1900 *:*

Kannmirjemand sagen ob jemand auf meinen Pc zugreifft oder was das ganze Bedeutet, muss ich mir sogen machen?
Danke
Peace Out Gee

#2

Kannmirjemand sagen ob jemand auf meinen Pc zugreifft oder was
das ganze Bedeutet, muss ich mir sogen machen?
Danke
Peace Out Gee

Ob jemand auf deinen PC zugreift, kann man hieraus nicht schließen. Was es bedeutet ist anhand eines relativ einfachen Beispiels zu erklären:

Stell Dir den Computer mit seiner IP-Adresse vor, wie die Vorwahl beim Telefon-Netz. Hinter dieser Vorwahl (IP-Adresse) hängen nun unzählige Telefonapparate, Faxgeräte etc. Jedes davon hat eine eigene Nummer (das sind in obigem Beispiel die Ports).
Mittels Netstat kannst Du in Erfahrung bringen auf welcher Durchwahl (Port) überhaupt ein Telefon hängt. Ob aber da gerade jemand hin anruft oder angerufen wurde - das kannst Du hieraus nicht lesen.

Wenn Du wissen willst, ob sich bei Dir ein „Fremder“ zugriff verschafft, dann solltest Du ein IDS (Intrusion Detection System) zum Einsatz bringen sowie und das würde ich Dir dringend empfehlen eine vernünftige Firewall - z.B. von AVG (www.typotype.de/avg) da ist dann auch gleich ein vernünftiger Virenschutz mit dabei ohne den man sowieso nicht unterwegs sein sollte.

So long

#3

Hallo artflash28,

zunächst vielen Dank für das Vertrauen in meine Person, jedoch kann ich bei diesem Thema leider nicht wirklich helfen.

Ich hoffe dennoch, dass Sie Ihre Frage ganz schnell beantwortet bekommen und drücke dafür beide Daumen.

Viele Grüße
Uwe

Hallo das kam raus bei meiner Überprüfung bei der
eingabeaufforderung:
Ist ein bisschen was:

Microsoft Windows [Version 6.0.6002]
Copyright © 2006 Microsoft Corporation. Alle Rechte
vorbehalten.

C:\Users\sos>netstat -a



UDP [::]:5355 *:*
UDP [::1]:1900 *:*
UDP [::1]:53237 *:*
UDP [fe80::8d3:5e4:f5d5:24e4%12]:1900 *:*
UDP [fe80::58d1:4d8e:14f0:bcc6%10]:1900 *:*

Kannmirjemand sagen ob jemand auf meinen Pc zugreifft oder was
das ganze Bedeutet, muss ich mir sogen machen?
Danke
Peace Out Gee

#4

Hallo, verwende Norton 360 das hat alles dabei Plus windows 7 hat ja cuh noch eine zusätzliche Schutzfunktion,der Grund warum ich frag ist weil seit einigen Tagen mein Computer der eigentlich total schnell läuft und auch eine gute Grafikkarte besitzt sich sehr oft aufhängt,ich hab Virenscans und alle anderen Scanc durchgeführt daseinzigewaser fand waren trackingcookies von fragwürdigen Seiten, auf meinem Pc gibt es eigentlich nichts aszuspionieren aber ich habe das Gefühl es verschafft sich jemad zugang um mich zu ägern sonst kann ich mir den Geschwindigkeitsverlust nicht erklären. Trotzem nchmal Dankefür die Antworten
Pea.Ou. Gee

#5

Das kann ich nicht sagen.

#6

Hallo, verwende Norton 360 das hat alles dabei

Das ist jetzt zwar eine sehr persönliche Einstellung, aber mein Vertrauen in Norton ist in etwa damit gleichzusetzen, dass Microsoft ein gemeinnütziges Unternehmen ist - weil MS ja Software für Jedermann ist.

Wenn Du so stark den Verdacht hegst, dass Du einen Intruder am System hast, so verlass Dich auf jeden Fall nicht auf Symantec-Software, sonder beschaffe Dir ein richtiges IDS/IPS - http://de.wikipedia.org/wiki/Intrusion_Detection_System

So long