Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

netstat meldet traffic zu 0190-dialer.com

Joggel4 / 6 Antworten / Flachansicht Nickles

Hi.

ich bekomme unter netstat mehrere tcp-verbindungen von 0190-dialer.com, teilweise hergestellt, teilweise wartend.

da ich dsl hab, mache ich mir eigentlich keine sorgen, will aber trotzdem wissen, wie ich den käfer wieder loswerde.

suche unter google bringt mich nicht weiter, auch hab ich mein system mehrfach (auch abgesichert) von adaware, spybot, xp-clean und hijack gescannt und nichts gefunden. im autostart finden sich keine unbekannten anwendungen, der process-explorer listet nur mir bekannte und harmlose programme auf.
meine firewall kann den traffic nicht erkennen, wird also auch im protokoll nicht angezeigt. warum dann unter netstat???

den traffic bekomme ich auch nur, wenn ich firefox 1.0 (aktuelle version) starte, vorher nix.

kann der firefox heimlich mehrere verbindungen aufbauen wie genehmigt?
und wie kann ich das abstellen? beim ie kann ich einfach die seite in den sicherheitseinstellungen als zu blockende seite eintragen. geht das auch unter dem firefox?

betriebssystem ist xp-pro. pc hängt an einem dsl-router.
ist das vielleicht der grund?

Certe, toto, sentio nos in kansate non iam adesse
bei Antwort benachrichtigen
wenn snur bie firefox auftaucht, dann würde ich mir nicht so grosse sorgen ... fnmueller1
du bekommst verbindungen VON ...!? Na und? Wenn keine verbindungen von ... Mario32
mario, dann erklaer doch mal warum die verbindung nur auftaucht wenn er ... fnmueller1
Mario32 fnmueller1 „mario, dann erklaer doch mal warum die verbindung nur auftaucht wenn er firefox...“
Optionen

Hallo fn, er sagt es ist eine EINGEHENDE verbindung.
Es ist also in jedem Fall (sofern seine (laienhafte) Bewertung der netstat angaben richtig ist) völlig unabhängig welcher browser gerade aktiv im speicher ist!!!

Wir müssten spekulieren, warum EINGEHENDE verbindungen bestehen, aber die haben nix mit dem Browser als solches zu tun!
Spekulation: Er hat selbst anfragen an diese IP gesendet (sei es mit dem browser weil er z.b. eine entsprechende Startseite drinhat!! oder durch ein anderes programm was netzwerkanfragen sendet [trojaner])
Spekulation: Er hat keine eigenen Anfragen gesendet, und die Verbindungsanfragen von der von ihm genannten seite gehen an eine IP die vorher jemand anderes hatte!.
Bei der Art und weise wie datenpakete durchs netz geschickt werden ist das was er bisher beschreibt NORMAL UND HARMLOS!! Jeder kriegt jederzeit dutzende von anfragen aus dem netz. Das ist der witz warum leute die auf PFW's setzen so begeistert sind: SIe bekommen dieses "NORMALE HINTERGRUNDRAUSCHEN" aus dem Netz als "Angriff" gemeldet und sind happy das ihre firewall ja was anzeigt!!

Was meinst du mit Wenn seine seite was offen hat(...)?
Er sagt doch das es EINGEHENDE verbindungen sind. Also von einer Anwendung die diese Versuche annimmt hat er nichts geschreiben!!!

bei Antwort benachrichtigen
nochmal: wenn das prob nur auftret _nachdem oder wenn_ der FF gestartet ... fnmueller1
bei solcher logik bleibt mir nur noch zu zitieren: Zitat: Es sei am besten ... Mario32