nicht angemeldet
namenslose prozesse mit tcp verbinungen?
Der MartinGrüße,
wollte mal aus paranoia ein blick in den resource manager von windows7 werfen, und entdeckte im network tab eine kleine TCPliste, in der ich ca 20 namenslose prozesse (kein "image name") ohne PID habe, die alle Verbindung um 49*** ports aufbauen. sollte ich besorgt sein?
MFG
bleicher
-
Moin!
wollte mal aus paranoia ein blick in den resource manager von windows7 werfen, und entdeckte im network tab eine kleine TCPliste, in der ich ca 20 namenslose prozesse (kein "image name") ohne PID habe, die alle Verbindung um 49*** ports aufbauen. sollte ich besorgt sein?
Wenn Du die Verbindung mit sowas nettem wie Wireshark belauschen kannst nicht.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix
-
Grüße,
Wenn Du die Verbindung mit sowas nettem wie Wireshark belauschen kannst nicht.
wie viel lernzeit sollte ich mitbringen O_o? und unwiefern "nicht"?
MFG
bleicher-
Hallo,
Wenn Du die Verbindung mit sowas nettem wie Wireshark belauschen kannst nicht.
wie viel lernzeit sollte ich mitbringen O_o?vielleicht eine halbe Stunde - vorausgesetzt, du kennst dich mit den Netzwerkprotokollen einigermaßen aus. Wireshark hilft dir dabei geringfügig, indem er die übertragenen Daten den gängigen Spezifikationen entsprechend interpretiert. Ob diese Daten Sinn ergeben, musst du aber immer noch selbst beurteilen.
und unwiefern "nicht"?
Wenn du eine Verbindung mit Wireshark belauschen kannst, siehst du zumindest, wann (in welcher Situation) Daten ausgetauscht werden und wieviel. Wenn du Glück hast, kannst du in den übertragenen Daten sogar einen Sinn erkennen. Damit ist die vermeintlich besorgniserregende Verbindung zumindest entmystifiziert.
Ciao,
Martin--
Zwei Mäuse treiben's miteinander. Sagt der Mäuserich: "Hoffentlich ist nicht wieder alles für die Katz."
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
-
-