Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Skumma anslutningar från localhost?

1
Skriv svar
Permalänk
Medlem

Skumma anslutningar från localhost?

Satt och kikade runt lite i netstat och fann lite skumma anslutningar som ansluter från localhost och tillbaka i ett "loop" om en högre och en lägre port. Ger exempel nedan:

Prot.  Lokal adress              Extern adress             Status
TCP    127.0.0.1:1062         127.0.0.1:1063         ESTABLISHED
TCP    127.0.0.1:1063         127.0.0.1:1062         ESTABLISHED
TCP    127.0.0.1:1079         127.0.0.1:1080         ESTABLISHED
TCP    127.0.0.1:1080         127.0.0.1:1079         ESTABLISHED

Är det bara jag som druckit för mycket kaffe och blivit paranoid, eller stämmer magkänslan om att något inte riktigt stämmer här? Varken min router eller mjukvarubrandvägg tillåter trafik på ovan stående portar, och eftersom det är lokal trafik så bör ju någon skada inte kunna ske, men blir ändå väldigt fundersam vad detta kan vara, någon trojan eller liknande som slunkit med ett legitimt program som ligger och väntar på att portarna ska öppnas?

Är medveten om att det ofta kan vara en hel del skumma anslutningar, detta är dock första gången jag ser denna typ av "loop". Tacksam för svar!

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Använder du Avast?

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Redigera
Citera flera Citera
Permalänk
Medlem

Nej, har dock en annan dator i samma nätverk som har Avast installerat, dock känns det rätt långsökt(?)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tuborgarn:

Nej, har dock en annan dator i samma nätverk som har Avast installerat, dock känns det rätt långsökt(?)

Gå till inlägget

127.0.0.1 är ALLTID den egna datorn, så det har inte med saken att göra. Jag tror inte att brandväggar generellt blockerar anslutningar inom den egna IPn heller så frågan är väl vad du kör på din dator.
Efter lite googlande verkar det vara en proxy som kör på din dator. Om du inte själv lagt in den kanske en dropper (ett slags virus) installerat den i smyg.
Jag rekommenderar dig att koppla bort datorn från internet, installera ett antivirusprogram och köra en full scan, samt byta dina lösenord.

"1063 tcp,udp kyoceranetdev KyoceraNetDev"
"1062 tcp,udp veracity Veracity"
"1079 tcp,udp asprovatalk ASPROVATalk"
1080 är så vanlig att du får läsa det själv (vilket du kan göra med de andra portarna också) http://www.speedguide.net/port.php?port=1080

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Om du kör följande så får du även fram vilket processid som har porten öppen. Sedan kan du kollat det id't mot de processer du kör för att få fram vilket program det är.

netstat /a /n /o

Varför jag frågade om Avast är för att Avast öppnar precis de portarna så som du listat. Finns kanske fler antivirus som gör liknande.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ZaInT:

127.0.0.1 är ALLTID den egna datorn, så det har inte med saken att göra. Jag tror inte att brandväggar generellt blockerar anslutningar inom den egna IPn heller så frågan är väl vad du kör på din dator.
Efter lite googlande verkar det vara en proxy som kör på din dator. Om du inte själv lagt in den kanske en dropper (ett slags virus) installerat den i smyg.
Jag rekommenderar dig att koppla bort datorn från internet, installera ett antivirusprogram och köra en full scan, samt byta dina lösenord.

"1063 tcp,udp kyoceranetdev KyoceraNetDev"
"1062 tcp,udp veracity Veracity"
"1079 tcp,udp asprovatalk ASPROVATalk"
1080 är så vanlig att du får läsa det själv (vilket du kan göra med de andra portarna också) http://www.speedguide.net/port.php?port=1080

Gå till inlägget

Tack för hjälpen, verkar dock inte vara något av detta som berör mig efter en koll enligt giplet's tips.

Skrivet av giplet:

Om du kör följande så får du även fram vilket processid som har porten öppen. Sedan kan du kollat det id't mot de processer du kör för att få fram vilket program det är.

netstat /a /n /o

Varför jag frågade om Avast är för att Avast öppnar precis de portarna så som du listat. Finns kanske fler antivirus som gör liknande.

Gå till inlägget

Tackar för hjälpen! Verkar vara processen nvstreamsvc.exe det handlar om, någon "streaming service" för grafikkortet som av någon anledning vill ha en etablerad anslutning. Nåväl, då antar jag att jag kan pusta ut nu iallafall :). 1079-1080 samt 1080-1079 tillhörde firefox.exe, ändå något knepigt får jag säga men jag är nöjd med resultatet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tuborgarn:

Tack för hjälpen, verkar dock inte vara något av detta som berör mig efter en koll enligt giplet's tips.

Tackar för hjälpen! Verkar vara processen nvstreamsvc.exe det handlar om, någon "streaming service" för grafikkortet som av någon anledning vill ha en etablerad anslutning. Nåväl, då antar jag att jag kan pusta ut nu iallafall :). 1079-1080 samt 1080-1079 tillhörde firefox.exe, ändå något knepigt får jag säga men jag är nöjd med resultatet.

Gå till inlägget

Aaah, du har ett moderkort med nForce-chipset? Då har du antagligen installerat nVidias mjukvara som styr den inbyggda brandväggen.
Inget att oroa dig för isåfall.

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara