1 Tråd av jonasolof Senaste redigerad av jonasolof (2012-04-22 15:20:15)

  • jonasolof
  • LTE
  • Offline
  • Registrerad: 2008-09-14
  • Inlägg: 7,883

Tråd: misstänkt netstat entry - hackerintrång?

När jag kör netstat -a på min PC så får jag på tcp port 1984 en closed connection som är

ev1s-207-218-235-182.theplanet.com:https

Siffrorna är en ip-adress som går till en server i Houston, Texas. Whois ip visar att hostname är det angivna.
Adressen går att pinga och pingtiden är hela 260 ms. Adressen verkar vara privat. Vad gör man om man misstänker att det kan vara en hacker som kopplat upp sig mot min dator?



Manual scan med eset/nod 32 visade misstänkt objekt som togs bort men inte identifierades. det finns flera trojaner som kan använda tcp port 1984, bl a intruzzo och q-taz.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

2 Svar av Andreas

  • Andreas
  • 9200 Baud
  • Offline
  • Från: Stockholm
  • Registrerad: 2007-06-14
  • Inlägg: 3,617

Sv: misstänkt netstat entry - hackerintrång?

ThePlanet är ett av världens största datacenter.
Sen vad den snackar i datacentret är en annan fråga smile

Gillar prylar, 2G/3G/4G, den som har mest prylar när den dör vinner!

Andreas's hemsida

3 Svar av webbsmurfen

  • webbsmurfen
  • DC-HSDPA
  • Offline
  • Registrerad: 2012-03-30
  • Inlägg: 268

Sv: misstänkt netstat entry - hackerintrång?

Med största säkerhet har du något skit i datorn, inte något farligt utan mer adware eller spyware..

4 Svar av jonasolof

  • jonasolof
  • LTE
  • Offline
  • Registrerad: 2008-09-14
  • Inlägg: 7,883

Sv: misstänkt netstat entry - hackerintrång?

Körde desutom exterminate it! som hittade bpssr.exe och massor med adware mm. Rensade, startade om och nu listas inte adressen till theplanet.com och inte heller något annat på port 1984. Får se om den trötta xp maskinen piggnar till.

bpssr.exe presenterar sig som adware wash men är i sig misstänkt.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.