Mit wem will mein Rechner hier sprechen? -6

» Willkommen auf Offtopic «

Neues Thema Antworten

NalleBear
offline

OC God
23 Jahre dabei !

Other CPU-Type

Also Leute, mein Rechner will sich unbedingt über Port 21 mit folgender IP verbinden:

62.146.88.114

Nun weiß ich aber nicht, welches Programm das initiiert. Als Verursacher wird "alg.exe" genannt, aber das hilft mir wenig, weil das zum Windows-System gehört.

Hab mal NeoTrace auf die IP angesetzt und folgendes rausgefunden:

-----------------------------------------------------------
NeoTrace Trace Version 3.25 Results
Target: 62.146.88.114
Date: 29.07.2002 (Monday), 13:52:16
Nodes: 15

Node Data
Node Net Reg IP Address Location Node Name
15 1 - 62.146.88.114 Unknown

Packet Data
Node High Low Avg Tot Lost
15 105 105 105 1 0

Network Data
Network id#: 1
This is the RIPE Whois server.
The objects are in RPSL format.
Please visit http://www.ripe.net/rpsl for more information.
Rights restricted by copyright.
See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 62.146.88.112 - 62.146.88.127
netname: MACROHOST-NET-DE
descr: macrohost.de
descr: 48268 Greven
country: DE
admin-c: SJ378-RIPE
tech-c: GT-RIPE
status: ASSIGNED PA
mnt-by: IPPARTNER-MNT
changed: kunze@ip-exchange.de 20020711
source: RIPE

route: 62.146.0.0/16
descr: IP Exchange GmbH
origin: AS15598
mnt-by: IPPARTNER-MNT
changed: grosse@ip-exchange.de 20010104
source: RIPE

person: Sebastian Jankord
address: macrohost
address: Grevener Landstr. 9
address: D-48268 Greven
address: DE
phone: +49 2575 970370
e-mail: info@macrohost.de
nic-hdl: SJ378-RIPE
mnt-by: IPPARTNER-MNT
changed: kunze@ip-exchange.de 20020708
source: RIPE

person: Thorsten Grosse
address: IP Exchange GmbH
address: Roonstr. 27
address: D-90429 Nuernberg
address: DE
phone: +49 911 92 90 6 20
e-mail: grosse@ip-exchange.de
nic-hdl: GT-RIPE
notify: grosse@ip-exchange.de
mnt-by: IPPARTNER-MNT
changed: grosse@ip-exchange 20001124

Registrant Data
_____
NeoTrace Copyright ©1997-2001 NeoWorx Inc

-----------------------------------------------------------------

Hat jemand ne Ahnung, was das für ein Verein ist, bzw. welches Programm da unbedingt mit kommunizieren will?

Bin dankbar für jeden Tip.

Beiträge gesamt: 8418 | Durchschnitt: 1 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8649 Tagen | Erstellt: 14:03 am 29. Juli 2002

Surfer from Zorch aus Baden offline OC Newbie 22 Jahre dabei ! AMD T-Bred 1466 MHz @ 2323 MHz 36°C mit 1.75 Volt	Da hast du Spy Ware auf dem Rechner und der IP Exchange ist einzig und alein ein Programm das notiert wo und auf welchen Seiten Du gesurft bist. Das wird dann dermographisch Ausgewertet um Dir gezielt Werbung per E-Mail zukommen zu lassen. Hier findest Du Anti Spy Ware
	Beiträge gesamt: N/V \| Durchschnitt: 0 Postings pro Tag Registrierung: April 2002 \| Dabei seit: 8308 Tagen \| Erstellt: 16:21 am 29. Juli 2002

naKruul aus gebuffter Hund offline Real OC or Post God ! 23 Jahre dabei !	ich habs gerade mal gemacht und ich hab diese gator sch****e auf meinem rechner...
	Beiträge gesamt: 10032 \| Durchschnitt: 1 Postings pro Tag Registrierung: Aug. 2001 \| Dabei seit: 8543 Tagen \| Erstellt: 17:09 am 29. Juli 2002

Linuxartist
aus HAJ
offline

Real OC or Post God !
23 Jahre dabei !

Intel Core i7

Hmm.. Also ich hab das Problem selten!
Denn nach jedem Surf durchgang rennt mein AdAware durch!
Und meistens findet der immer 2x "other" und obligatorisch den "DoubleClick" ..
Fix entfernt und gut!

@ naKruul: Das war sicher der nette DiVX5 ! :lol:

!!
Den egal was du auch machst, er installiert den sch**** gator!

Macht euch mal den spass und lasst nach einer "FREEWARE" Programm installation AdAware laufen!

Dazu hat chip beim FILESHARINGTOOLS test auch nett druafhingewiesen!

cu LA

"We virtualize everything. Even Windows." - VMware Inc.

Beiträge gesamt: 14756 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8659 Tagen | Erstellt: 17:27 am 29. Juli 2002

NalleBear
offline

OC God
23 Jahre dabei !

Other CPU-Type

Hui, da werde ich auch gleich mal AdAware durchrennen lassen. Denn ratet mal, was ich vor ein paar Tagen neues installiert hab. Richtig DIVX5! :lol:

Allerdings hab ich auch die FREEWARE WindowsXP SP1beta installiert. :lol:

Naja, mal schauen was AdAware so findet.

Aber ne Idee, wie ich rauskriegen kann, welches Proggie da den Application Gateway Layer gerade beauftragt hat habt Ihr auch nicht, oder?

Jedenfalls schonmal thx for :help:

Nachtrag: Aureate war drauf und Alexa hat das SP1 auch wieder aufgeweckt :grr:

Mal schauen ob jetzt Ruhe ist.

(Geändert von NalleBear um 18:28 am Juli 29, 2002)

Beiträge gesamt: 8418 | Durchschnitt: 1 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8649 Tagen | Erstellt: 18:01 am 29. Juli 2002

Linuxartist aus HAJ offline Real OC or Post God ! 23 Jahre dabei ! Intel Core i7	Gib mal laut, wenn der "Fehler" dadurch behoben wurde! cu LA "We virtualize everything. Even Windows." - VMware Inc.
	Beiträge gesamt: 14756 \| Durchschnitt: 2 Postings pro Tag Registrierung: Mai 2001 \| Dabei seit: 8659 Tagen \| Erstellt: 19:17 am 29. Juli 2002

NalleBear
offline

OC God
23 Jahre dabei !

Other CPU-Type

Bin mir noch nicht ganz sicher, ob er behoben ist. Im Moment ist seit ein paar Stunden Ruhe, aber auch nach Durchlauf von Ad-aware mit der neuesten Database und Reboot kam der Verbindungsversuch nochmal. Mal abwarten.....

Was mich vor allem wundert ist eigentlich der Zugriffsversuch über Port 21. Das ist ja nun eigentlich FTP.

Er wollte auch noch ne zweite IP "anlabern", nämlich 217.228.177.240.
Das ist aber ne Telekom-dial-in, also dynamisch. :confused:

Laut gegeben habe *wuff*

Beiträge gesamt: 8418 | Durchschnitt: 1 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8649 Tagen | Erstellt: 22:26 am 29. Juli 2002

Ratber offline Real OC or Post God ! 23 Jahre dabei !	Hehehe Wollte ich auch schon gesagt haben das der 21er für FTP gedacht ist. Na wenigstens weißte jetzt das sich ne FW lohnt. Virenscanner übrigens auch.
	Beiträge gesamt: 41451 \| Durchschnitt: 5 Postings pro Tag Registrierung: Mai 2001 \| Dabei seit: 8641 Tagen \| Erstellt: 22:29 am 29. Juli 2002

NalleBear
offline

OC God
23 Jahre dabei !

Other CPU-Type

Hat übrigens keiner der Experten hier erwähnt mit dem 21er

Mich nervt es nur, daß das Proggie, daß das auslöst sich hinter alg.exe versteckt! Eigentlich hatte ich ja nette M$-Adressen erwartet als Adressat. :biglol:

Hab übrigens die neue Tiny PF 3.0 drauf, mit eingebautem Sandkasten. Das ist vielleicht verwirrend das Dingen! So langsam raff ich's aber glaube ich.

Wenn ich so schaue, was die so alles wegblockt! :hair:

Zwar wahrscheinlich alles harmlos, aber offenbar sind wieder jede Menge Portscanner unterwegs...:-/

Beiträge gesamt: 8418 | Durchschnitt: 1 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8649 Tagen | Erstellt: 22:37 am 29. Juli 2002

CREON aus Dormagen offline OC God 23 Jahre dabei ! AMD Ryzen 7 3500 MHz @ 3500 MHz 70°C mit 1.1 Volt	port 21 ist normalerweise ftp .... okay, erst lesen, dann sprechen ... sorry hab gerade gesehen, dass ihr das auch schon erwähnt hattet... (Geändert von CREON um 9:22 am Juli 31, 2002) Die Zensur ist das lebendige Eingeständnis des Herrschenden, dass er verdummte Sklaven treten, aber keine freien Völker regieren kann.
	Beiträge gesamt: 4050 \| Durchschnitt: 0 Postings pro Tag Registrierung: Mai 2001 \| Dabei seit: 8637 Tagen \| Erstellt: 8:20 am 31. Juli 2002

Neues Thema Antworten