Hallo Leute,
habe mit Wireshark meinen PC untersucht auf verdächtiges. Dazu habe ich den PC im Leerlauf laufen lassen etwa eine halbe Stunde. sonst keine Anwendungen wie Firefox gestartet. Wireshark hat alles aufgezeichnet, was passiert. Mein Pc ist mit der Easybox von Arcor per Ethernetkabel verbunden.Ich hab ne flatrate DSL 6000.
Verdächtig ist nur eins: Die Adesse 55.12.201.193
leider macht Wireshark hier keine Namensauflösung. klappt irgendwie nicht. NSlookup erbrachte einen timeout.
Die Auswertung zeigte an, dass bei TCP die Source ein td-postman mit Port 1049 ist und DSt http (80). Nach der Portliste..........
http://www.iana.org/assignments/port-numbers
..........hat das irgend etwas mit einem Dienst: Tobit David Postman VPMN zu tun. Kennt den jemand?
weiterhin auf der ethernetebene wird bei DSt folgendes angezeigt: Arcadyan. Habe gegoogelt: Arcadyan hat evtl was mit der Easybox zu tun.
Hat jemand ne Idee?
andreas245
