Hirdetés

2024. április 25., csütörtök

Lapcsaládunk:

Gyorskeresés

Legfrissebb anyagok

Általános témák

LOGOUT.hu témák

Szakmai témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD.hu témák

Útvonal

Fórumok  »  BLOGOUT  »  [Re:] [sketchifun:] Mi lehet ez?

Hozzászólások

(#1) #73749248


#73749248
törölt tag

Ez ugye windows? Már nem emlékszem: nem tudja a netstat kiírni, hogy mely programok használják ezeket a portokat?
Egyébként úgy elsőre én azt mondanám, hogy vagy böngésző (443-as tcp port = https) vagy windows update...

Szerk:
megnéztem a vastagított kapcsolatok túlvégén lógó tulajdonosokat:
Organization: Valve Corporation (VC-2)
Organization: Microsoft Corporation (MSFT)
Organization: Amazon Technologies Inc. (AT-88-Z)
Organization: Microsoft Corporation (MSFT)
Organization: Dropbox, Inc. (DROPB)
Organization: Amazon Technologies Inc. (AT-88-Z)
Organization: A100 ROW GmbH (RG-123)
Organization: Amazon Technologies Inc. (AT-88-Z)
Organization: A100 ROW GmbH (RG-123)
Organization: Dropbox, Inc. (DROPB)
Organization: Dropbox, Inc. (DROPB)
Organization: Amazon Technologies Inc. (AT-88-Z)
Organization: Microsoft Corporation (MSFT)
Organization: Microsoft Corporation (MSFT)
Organization: Microsoft Corporation (MSFT)
Organization: Microsoft Corporation (MSFT)

Az első ugye a játékod, az A100 gyanítom, szintén, a dropboxot nem tudom, mire használod, a többi meg ugye egyértelmű ;)

[ Szerkesztve ]

(#2) lezso6


lezso6
HÁZIGAZDA
LOGOUT blog

Böngésző félig nyitott kapcsolatai. A 92.61.114.179 az a Prohardver szerverének címe. :D

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

(#3) sketchifun


sketchifun
senior tag

Érdekes, mert ehhez képest elég szép laggot produkálok ingame. Valami piszkálja a hálózatot az biztos. A100, fogalmam sincs micsoda.

Gyerekek! Az a lényeg, hogy van pénz lóvéra! © Jakab Zoltán

(#4) Domonkos


Domonkos
Ármester

torrent?

Gender of electrical connectors is defined by the pins.

(#5) UnA válasza sketchifun (#3) üzenetére


UnA
Korrektor

De miért van ennyi port LISTEN módban? Nekem ez nagyon nem tetszik.

Egy netstat -anb kiírja a hozzá tartozó process nevét is.

(#6) Savageboy


Savageboy
aktív tag

Windows alatt esetleg érdemes lehet TCPView-val is megnézni.

(#7) sketchifun válasza UnA (#5) üzenetére


sketchifun
senior tag

Eredmény:

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
Can not obtain ownership information
TCP 0.0.0.0:623 0.0.0.0:0 LISTENING
[LMS.exe]
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING
Can not obtain ownership information
TCP 0.0.0.0:16992 0.0.0.0:0 LISTENING
[LMS.exe]
TCP 0.0.0.0:17500 0.0.0.0:0 LISTENING
[Dropbox.exe]
TCP 0.0.0.0:27036 0.0.0.0:0 LISTENING
[Steam.exe]
TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING
Can not obtain ownership information
TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING
EventLog
[svchost.exe]
TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:49667 0.0.0.0:0 LISTENING
[spoolsv.exe]
TCP 0.0.0.0:49668 0.0.0.0:0 LISTENING
Can not obtain ownership information
TCP 0.0.0.0:49669 0.0.0.0:0 LISTENING
[lsass.exe]
TCP 0.0.0.0:63262 0.0.0.0:0 LISTENING
[uTorrent.exe]
TCP 127.0.0.1:843 0.0.0.0:0 LISTENING
[Dropbox.exe]
TCP 127.0.0.1:8849 0.0.0.0:0 LISTENING
[Twitch.exe]
TCP 127.0.0.1:10000 0.0.0.0:0 LISTENING
[uTorrent.exe]
TCP 127.0.0.1:16709 0.0.0.0:0 LISTENING
[mini_WMCore.exe]
TCP 127.0.0.1:17600 0.0.0.0:0 LISTENING
[Dropbox.exe]
TCP 127.0.0.1:27060 0.0.0.0:0 LISTENING
[Steam.exe]
TCP 127.0.0.1:49680 0.0.0.0:0 LISTENING
[UNS.exe]
TCP 127.0.0.1:49695 0.0.0.0:0 LISTENING
[Twitch.exe]
TCP 127.0.0.1:49696 0.0.0.0:0 LISTENING
[Twitch.exe]
TCP 127.0.0.1:49697 0.0.0.0:0 LISTENING
[Twitch.exe]
TCP 127.0.0.1:49697 127.0.0.1:49710 ESTABLISHED
[Twitch.exe]
TCP 127.0.0.1:49710 127.0.0.1:49697 ESTABLISHED
[TwitchUI.exe]
TCP 127.0.0.1:49867 127.0.0.1:49868 ESTABLISHED
[Dropbox.exe]
TCP 127.0.0.1:49868 127.0.0.1:49867 ESTABLISHED
[Dropbox.exe]
TCP 127.0.0.1:49881 127.0.0.1:49882 ESTABLISHED
[Dropbox.exe]
TCP 127.0.0.1:49882 127.0.0.1:49881 ESTABLISHED
[Dropbox.exe]
TCP 127.0.0.1:49892 127.0.0.1:49893 ESTABLISHED
[Dropbox.exe]
TCP 127.0.0.1:49893 127.0.0.1:49892 ESTABLISHED
[Dropbox.exe]
TCP 127.0.0.1:49911 127.0.0.1:49912 ESTABLISHED
[Native.Host.exe]
TCP 127.0.0.1:49912 127.0.0.1:49911 ESTABLISHED
[Native.Host.exe]
TCP 127.0.0.1:49913 127.0.0.1:49914 ESTABLISHED
[Native.Host.exe]
TCP 127.0.0.1:49914 127.0.0.1:49913 ESTABLISHED
[Native.Host.exe]
TCP 127.0.0.1:49915 127.0.0.1:49916 ESTABLISHED
[Native.Host.exe]
TCP 127.0.0.1:49916 127.0.0.1:49915 ESTABLISHED
[Native.Host.exe]
TCP 127.0.0.1:49917 127.0.0.1:49918 ESTABLISHED
[Native.Host.exe]
TCP 127.0.0.1:49918 127.0.0.1:49917 ESTABLISHED
[Native.Host.exe]
TCP 127.0.0.1:49919 127.0.0.1:49920 ESTABLISHED
[Native.Host.exe]
TCP 127.0.0.1:49920 127.0.0.1:49919 ESTABLISHED
[Native.Host.exe]
TCP 192.168.43.75:139 0.0.0.0:0 LISTENING
Can not obtain ownership information
TCP 192.168.43.75:49759 40.77.229.75:443 ESTABLISHED
WpnService
[svchost.exe]
TCP 192.168.43.75:49806 155.133.230.34:27021 ESTABLISHED
[Steam.exe]
TCP 192.168.43.75:49846 104.16.104.24:443 ESTABLISHED
[TwitchUI.exe]
TCP 192.168.43.75:49849 104.16.104.24:443 ESTABLISHED
[TwitchUI.exe]
TCP 192.168.43.75:49854 34.251.131.78:443 ESTABLISHED
[TwitchUI.exe]
TCP 192.168.43.75:49858 104.16.81.211:443 ESTABLISHED
[TwitchUI.exe]
TCP 192.168.43.75:49859 104.16.103.24:443 ESTABLISHED
[TwitchUI.exe]
TCP 192.168.43.75:49865 40.77.229.50:443 ESTABLISHED
[OneDrive.exe]
TCP 192.168.43.75:49866 162.125.33.7:443 CLOSE_WAIT
[Dropbox.exe]
TCP 192.168.43.75:49885 34.214.108.232:443 ESTABLISHED
[TwitchUI.exe]
TCP 192.168.43.75:49887 54.201.204.228:443 ESTABLISHED
[TwitchUI.exe]
TCP 192.168.43.75:49888 162.125.18.133:443 ESTABLISHED
[Dropbox.exe]
TCP 192.168.43.75:49895 162.125.18.133:443 ESTABLISHED
[Dropbox.exe]
TCP 192.168.43.75:49905 52.26.254.131:443 ESTABLISHED
[TwitchUI.exe]
TCP 192.168.43.75:49956 34.197.140.43:443 CLOSE_WAIT
[Dropbox.exe]
TCP 192.168.43.75:50057 104.103.89.123:443 ESTABLISHED
[chrome.exe]
TCP 192.168.43.75:50086 23.43.125.170:443 ESTABLISHED
[chrome.exe]
TCP 192.168.43.75:50089 23.43.125.170:443 ESTABLISHED
[chrome.exe]
TCP 192.168.43.75:50102 185.29.133.58:443 ESTABLISHED
[chrome.exe]
TCP 192.168.43.75:50105 151.101.14.2:443 ESTABLISHED
[chrome.exe]
TCP 192.168.43.75:50107 151.101.14.110:443 ESTABLISHED
[chrome.exe]
TCP 192.168.43.75:50112 162.247.242.21:443 ESTABLISHED
[chrome.exe]
TCP 192.168.43.75:50146 92.123.24.142:443 ESTABLISHED
[chrome.exe]
TCP 192.168.43.75:50156 52.200.159.189:443 ESTABLISHED
[chrome.exe]
TCP 192.168.43.75:50157 92.123.24.142:443 ESTABLISHED
[chrome.exe]
TCP 192.168.43.75:50254 92.123.17.82:443 ESTABLISHED
[TwitchUI.exe]
TCP 192.168.43.75:50257 82.199.68.72:443 TIME_WAIT
TCP 192.168.43.75:50258 82.199.68.72:443 TIME_WAIT
TCP 192.168.43.75:50265 195.70.62.8:443 ESTABLISHED
[chrome.exe]
TCP 192.168.43.75:50272 205.185.216.10:443 CLOSE_WAIT
[chrome.exe]
TCP 192.168.43.75:50273 89.132.37.71:27968 SYN_SENT
[uTorrent.exe]
TCP 192.168.43.75:50277 185.26.182.117:443 TIME_WAIT
TCP [::]:135 [::]:0 LISTENING
RpcSs
[svchost.exe]
TCP [::]:445 [::]:0 LISTENING
Can not obtain ownership information
TCP [::]:623 [::]:0 LISTENING
[LMS.exe]
TCP [::]:5357 [::]:0 LISTENING
Can not obtain ownership information
TCP [::]:16992 [::]:0 LISTENING
[LMS.exe]
TCP [::]:17500 [::]:0 LISTENING
[Dropbox.exe]
TCP [::]:49664 [::]:0 LISTENING
Can not obtain ownership information
TCP [::]:49665 [::]:0 LISTENING
EventLog
[svchost.exe]
TCP [::]:49666 [::]:0 LISTENING
Schedule
[svchost.exe]
TCP [::]:49667 [::]:0 LISTENING
[spoolsv.exe]
TCP [::]:49668 [::]:0 LISTENING
Can not obtain ownership information
TCP [::]:49669 [::]:0 LISTENING
[lsass.exe]
TCP [::]:63262 [::]:0 LISTENING
[uTorrent.exe]
TCP [::1]:49670 [::1]:49672 ESTABLISHED
[LMS.exe]
TCP [::1]:49672 [::1]:49670 ESTABLISHED
[LMS.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:49824 [2620:100:6022:3::a27d:4203]:443 CLOSE_WAIT
[Dropbox.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:49861 [2620:100:6022:3::a27d:4203]:443 CLOSE_WAIT
[Dropbox.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:49862 [2620:100:6022:3::a27d:4203]:443 CLOSE_WAIT
[Dropbox.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:49863 [2620:100:6022:3::a27d:4203]:443 CLOSE_WAIT
[Dropbox.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:49864 [2620:100:6022:3::a27d:4203]:443 CLOSE_WAIT
[Dropbox.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:49990 [2a00:1450:400d:809::200a]:443 ESTABLISHED
[chrome.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:49992 [2a00:1450:400d:809::2003]:443 ESTABLISHED
[chrome.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50020 [2a00:1450:400d:808::2003]:443 ESTABLISHED
[chrome.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50026 [2a00:1450:400d:809::200a]:443 ESTABLISHED
[chrome.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50051 [2a02:26f0:ea:181::49f]:443 TIME_WAIT
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50069 [2400:cb00:2048:1::6810:a40d]:443 ESTABLISHED
[chrome.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50108 [2a00:1450:400d:809::2004]:443 TIME_WAIT
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50109 [2a00:1450:400d:809::2004]:443 TIME_WAIT
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50110 [2a00:1450:400d:808::2001]:443 TIME_WAIT
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50111 [2a00:1450:400d:808::2001]:443 TIME_WAIT
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50115 [2400:cb00:2048:1::6810:cea5]:443 ESTABLISHED
[chrome.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50150 [2400:cb00:2048:1::681c:1954]:443 ESTABLISHED
[chrome.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50171 [2a00:1450:400d:809::200e]:443 ESTABLISHED
[chrome.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50181 [2a00:1450:400d:809::2003]:443 ESTABLISHED
[chrome.exe]
TCP [2a00:1110:102:f14d:91ed:c045:580a:5da8]:50276 [2a02:26f0:ea::1706:7079]:80 ESTABLISHED
BITS
[svchost.exe]
UDP 0.0.0.0:1900 *:*
[uTorrent.exe]
UDP 0.0.0.0:3544 *:*
iphlpsvc
[svchost.exe]
UDP 0.0.0.0:3702 *:*
[dashost.exe]
UDP 0.0.0.0:3702 *:*
fdPHost
[svchost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:3702 *:*
[dashost.exe]
UDP 0.0.0.0:3702 *:*
fdPHost
[svchost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:5050 *:*
CDPSvc
[svchost.exe]
UDP 0.0.0.0:5353 *:*
[chrome.exe]
UDP 0.0.0.0:5353 *:*
[chrome.exe]
UDP 0.0.0.0:5353 *:*
[chrome.exe]
UDP 0.0.0.0:5353 *:*
Dnscache
[svchost.exe]
UDP 0.0.0.0:5355 *:*
Dnscache
[svchost.exe]
UDP 0.0.0.0:17500 *:*
[Dropbox.exe]
UDP 0.0.0.0:27036 *:*
[Steam.exe]
UDP 0.0.0.0:49837 *:*
[Steam.exe]
UDP 0.0.0.0:52670 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:55974 *:*
fdPHost
[svchost.exe]
UDP 0.0.0.0:63262 *:*
[uTorrent.exe]
UDP 0.0.0.0:64590 *:*
[dashost.exe]
UDP 127.0.0.1:1900 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:44301 *:*
[PnkBstrA.exe]
UDP 127.0.0.1:49664 *:*
iphlpsvc
[svchost.exe]
UDP 127.0.0.1:49667 *:*
[uTorrent.exe]
UDP 127.0.0.1:61419 *:*
SSDPSRV
[svchost.exe]
UDP 169.254.176.110:49668 *:*
[uTorrent.exe]
UDP 192.168.43.75:137 *:*
Can not obtain ownership information
UDP 192.168.43.75:138 *:*
Can not obtain ownership information
UDP 192.168.43.75:1900 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.43.75:61418 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.43.75:62367 *:*
iphlpsvc
[svchost.exe]
UDP [::]:3702 *:*
fdPHost
[svchost.exe]
UDP [::]:3702 *:*
[dashost.exe]
UDP [::]:3702 *:*
FDResPub
[svchost.exe]
UDP [::]:3702 *:*
FDResPub
[svchost.exe]
UDP [::]:3702 *:*
[dashost.exe]
UDP [::]:3702 *:*
fdPHost
[svchost.exe]
UDP [::]:5353 *:*
Dnscache
[svchost.exe]
UDP [::]:5353 *:*
[chrome.exe]
UDP [::]:5353 *:*
[chrome.exe]
UDP [::]:5355 *:*
Dnscache
[svchost.exe]
UDP [::]:52671 *:*
FDResPub
[svchost.exe]
UDP [::]:55975 *:*
fdPHost
[svchost.exe]
UDP [::]:63262 *:*
[uTorrent.exe]
UDP [::]:64591 *:*
[dashost.exe]
UDP [::1]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [::1]:61417 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::41d8:b:7228:5832%7]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::41d8:b:7228:5832%7]:61416 *:*
SSDPSRV
[svchost.exe]

Mond valamit?

Gyerekek! Az a lényeg, hogy van pénz lóvéra! © Jakab Zoltán

(#8) UnA válasza sketchifun (#7) üzenetére


UnA
Korrektor

Nem sokat. Mondjuk én elsőre lelőném a háttérfolyamatokat (twitch, steam, torrent, dropbox, stb.) és megnézném, hogy ugyanúgy van-e hálózati probléma.

(#9) sketchifun válasza UnA (#8) üzenetére


sketchifun
senior tag

Lelőttem. Steam maradt, a Cs miatt, ugyan az a helyzet.

Megszámoltam, úgy képzeld el mint egy EKG-t. Egyenes vonal, majd 5db, időben megegyező távolságra lévő impulzus. Majd megint vonal. Néha ugyan ez, 10 impulzussal. Egy ilyen sorozat kb. 1 másodpercig tart.

Arra tudok még gondolni, hogy nem befelé jönnek a csomagok, hanem kifelé mennek. Csak nem tudom, hogyan, mitől.

Ip címet váltottam, nem oldotta meg a problémát.

Gyerekek! Az a lényeg, hogy van pénz lóvéra! © Jakab Zoltán

(#10) proof88 válasza sketchifun (#9) üzenetére


proof88
addikt

én ha lagolok, nézek egy traceroute-ot (tracert), nem is biztos hogy nálad van a probléma.

továbbá malware keresést is tolnék, malwarebytes anti-malware, superantispyware, ilyesmi.

(#11) Savageboy válasza sketchifun (#9) üzenetére


Savageboy
aktív tag

Esetleg akkor még Wireshark-kal is megnézheted, ha biztos vagy benne, hogy a hálózattal van a gond.

Közvetlenül csatlakozol az internethez, vagy routeren keresztül tucatnyi másik klienssel? Utóbbi esetben nem biztos, hogy nálad a hiba.

(#12) sketchifun


sketchifun
senior tag

Nézek Wiresharkot.

Router van, laptop az egyetlen kliens.

Traceroute-t is nezek.

Gyerekek! Az a lényeg, hogy van pénz lóvéra! © Jakab Zoltán

(#13) sketchifun válasza sketchifun (#12) üzenetére


sketchifun
senior tag

WireShark live graph-ján is egyértelműen látszik ez az ütemesség. Malwarebytes telepítés indul.

Gyerekek! Az a lényeg, hogy van pénz lóvéra! © Jakab Zoltán

(#14) #73749248 válasza sketchifun (#13) üzenetére


#73749248
törölt tag

Saját vékemény: töltöget valami windiws update-et, esetkeg szinkronizál a felhővel.

(#15) sketchifun válasza #73749248 (#14) üzenetére


sketchifun
senior tag

Win Defender jelzésére futtattam egy keresést. Azóta 2 percenként jön az értesítés, hogy amit legutóbb eltávolíttattam vele, az megint jelen van. Minden féle Attacker, DDoS, Trojan32 megnevezésű vackok.

Most Fut a Nod32.

Gyerekek! Az a lényeg, hogy van pénz lóvéra! © Jakab Zoltán

(#16) MineFox54 válasza sketchifun (#15) üzenetére


MineFox54
őstag

xD

(#17) proof88 válasza sketchifun (#15) üzenetére


proof88
addikt

akkor szerintem ez lesz a probléma, malwarebytes'-nak van pár napos trial verziója amiben van rezidens védelem is, pár napig legyen fenn, fusson a háttérben. Ha felrakod, futtass vele kézzel egy teljes ellenőrzést.

Van még a superantispyware amit még szoktak ajánlani, meg a spybot search and destroy. Én ezeket fel szoktam rakni a gépre, free verziót rezidens védelem nélkül, és néha mindegyikkel futtatok egy teljes ellenőrzést. Nem mondom hogy nem lenne jobb megvenni valamelyiket rezidens védelemmel, de egyelőre ez van.

Vírusirtónak ingyenes avast megy, az nem is akad össze a malwarebytes' rezidens védelmével, kipróbáltam pár napig, jól megvoltak egymás mellett.

Amiket a gépeden talált a win defender, azok bejöhettek akár böngészés közben is ha olyan oldalt nyitottál meg esetleg megfelelő védelem nélkül, pl simán rákerestél sorozatra és böngészőből nézted, stb.

Érdemes átnézni ebbe a topikba is.

(#18) sketchifun válasza proof88 (#17) üzenetére


sketchifun
senior tag

Nod32 8 veszélyforrást talált. Csak el nem hajlandó távolítani. Azt írja, az ellenőrzés végén választhatok műveletet. Na, vége az ellenőrzésnek, sehogy sem tudok műveletet választani. Agyvérzés...

Gyerekek! Az a lényeg, hogy van pénz lóvéra! © Jakab Zoltán

Útvonal

Fórumok  »  BLOGOUT  »  [Re:] [sketchifun:] Mi lehet ez?

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.