gehackt?

Status
Niet open voor verdere reacties.
E

eragon

Gebruiker
Lid geworden
6 okt 2010
Berichten
46
beste helpmij leden en mods

ik heb waarschijnlijk een groot probleem.
toen ik in commandprompt "netstat -aon" typte kreeg ik een hele lijst met poorten die bezet waren.

en toen kreeg ik dit:

Microsoft Windows [versie 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Alle rechten voorbehouden.



netstat -aon

Actieve verbindingen

Proto Lokaal adres Extern adres Status PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 768
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING 440
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING 964
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING 236
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING 524
TCP 0.0.0.0:49158 0.0.0.0:0 LISTENING 500
TCP 5.164.75.39:139 0.0.0.0:0 LISTENING 4
TCP 10.203.194.67:139 0.0.0.0:0 LISTENING 4
TCP 10.203.194.67:49926 64.4.61.210:1863 ESTABLISHED 5040
TCP 10.203.194.67:49929 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49930 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49931 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49932 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49933 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49934 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49935 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49936 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49937 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49939 72.165.61.176:27017 ESTABLISHED 3404
TCP 10.203.194.67:49949 212.118.234.69:12975 ESTABLISHED 2004
TCP 10.203.194.67:49951 149.5.168.3:80 ESTABLISHED 864
TCP 10.203.194.67:49972 216.52.233.66:443 CLOSE_WAIT 2004
TCP 10.203.194.67:49977 212.118.234.72:443 ESTABLISHED 2004
TCP 10.203.194.67:49987 212.118.234.66:443 ESTABLISHED 2004
TCP 10.203.194.67:50009 212.118.234.72:443 ESTABLISHED 2004
TCP 10.203.194.67:50157 74.125.77.102:80 TIME_WAIT 0
TCP 10.203.194.67:50201 74.125.77.156:80 TIME_WAIT 0
TCP 10.203.194.67:50259 74.125.77.156:80 TIME_WAIT 0
TCP 10.203.194.67:50412 64.4.44.35:80 ESTABLISHED 3352
TCP 10.203.194.67:50469 207.46.124.103:80 ESTABLISHED 3352
TCP 10.203.194.67:50613 212.118.234.66:443 ESTABLISHED 2004
TCP 10.203.194.67:50624 212.118.234.66:443 ESTABLISHED 2004
TCP 127.0.0.1:49398 127.0.0.1:49399 ESTABLISHED 3352
TCP 127.0.0.1:49399 127.0.0.1:49398 ESTABLISHED 3352
TCP 127.0.0.1:49400 127.0.0.1:49401 ESTABLISHED 3352
TCP 127.0.0.1:49401 127.0.0.1:49400 ESTABLISHED 3352
TCP 127.0.0.1:49923 0.0.0.0:0 LISTENING 904
TCP 127.0.0.1:49928 0.0.0.0:0 LISTENING 3324
TCP 127.0.0.1:49928 127.0.0.1:49938 ESTABLISHED 3324
TCP 127.0.0.1:49938 127.0.0.1:49928 ESTABLISHED 3324
TCP [::]:135 [::]:0 LISTENING 768
TCP [::]:445 [::]:0 LISTENING 4
TCP [::]:5357 [::]:0 LISTENING 4
TCP [::]:49152 [::]:0 LISTENING 440
TCP [::]:49153 [::]:0 LISTENING 964
TCP [::]:49154 [::]:0 LISTENING 236
TCP [::]:49155 [::]:0 LISTENING 524
TCP [::]:49158 [::]:0 LISTENING 500
UDP 0.0.0.0:500 *:* 236
UDP 0.0.0.0:1900 *:* 2004
UDP 0.0.0.0:3702 *:* 752
UDP 0.0.0.0:3702 *:* 3444
UDP 0.0.0.0:3702 *:* 3444
UDP 0.0.0.0:3702 *:* 752
UDP 0.0.0.0:4500 *:* 236
UDP 0.0.0.0:5355 *:* 1204
UDP 0.0.0.0:10000 *:* 864
UDP 0.0.0.0:52851 *:* 3444
UDP 0.0.0.0:54795 *:* 752
UDP 0.0.0.0:56452 *:* 752
UDP 0.0.0.0:61819 *:* 3404
UDP 5.164.75.39:137 *:* 4
UDP 5.164.75.39:138 *:* 4
UDP 10.203.194.67:137 *:* 4
UDP 10.203.194.67:138 *:* 4
UDP 10.203.194.67:65442 *:* 2004
UDP 127.0.0.1:52310 *:* 3324
UDP 127.0.0.1:54881 *:* 1204
UDP 127.0.0.1:56245 *:* 864
UDP 127.0.0.1:61671 *:* 5040
UDP [::]:500 *:* 236
UDP [::]:3702 *:* 3444
UDP [::]:3702 *:* 752
UDP [::]:3702 *:* 3444
UDP [::]:3702 *:* 752
UDP [::]:4500 *:* 236
UDP [::]:5355 *:* 1204
UDP [::]:52852 *:* 3444
UDP [::]:54796 *:* 752
UDP [::]:56453 *:* 752

wat moet ik doen?
 
Waarom denk je dat dit een probleem is? Ik zie zo snel niets bijzonders

Ron
 
een "vriend" van mij heeft lopen *****n met mijn pc.
en toen ik aan het google was op wanneer je weet of je inderdaad gehackt bent kwam ik tegen dat je netstat -aon moest typen. en daar kon je dan dingen uithalen.

maar nu heb ik dus een lijst met poorten die allemaal open staan.
en als ik nog verder zoek in google kwam ik tegen dat alle porten boven de 1024 ongeregistreerd staan. en bij mij zijn dat een behoorlijk aantal.

ik hoop dat iemand hier weet of dit gewoon normaal is of dat ik een groot probleem heb.
en als ik inderdaad een probleem heb dan wil ik weten of dit op te lossen is zonder mijn pc opnieuw te installeren.
 
Een "echte hacker" zal het echt niet op thuisgebruikers gaan mikken...
 
het gaat hier wel om iemand die mij niet mag en genoeg weet van pc's en scripting om mij te hacken.
 
Tja maarja, ga eens na hoeveel programma's op jou pctje poorten gebruiken?!
 
Je zou je routertje eens kunnen resetten, mocht je die 1 hebben met firewall of je installeert gewoon een gratis firewall als zonealarm als je echt bang bent. Daarnaast is het nou ook weer niet zo dat de hele hack wereld opzoek is naar jouw PC.
 
eragon zei:
en als ik nog verder zoek in google kwam ik tegen dat alle porten boven de 1024 ongeregistreerd staan. en bij mij zijn dat een behoorlijk aantal.
Klik om te vergroten...

Dat is normaal. Je broser/mail client/ftp client/... client gebruikt een poort boven de 1024 om te verbinden met de server op een poort onder de 1024.

Code: 
TCP 10.203.194.67:49926 64.4.61.210:1863 ESTABLISHED 5040
Dit is de verbinding met de MSN-server.

Code: 
TCP 10.203.194.67:49929 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49930 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49931 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49932 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49933 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49934 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49935 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49936 94.245.117.45:80 ESTABLISHED 3324
TCP 10.203.194.67:49937 94.245.117.45:80 ESTABLISHED 3324
Dit is een verbinding met poort 80. Dit is "normaal" webverkeer, het bezoeken van een pagina.

Code: 
TCP 10.203.194.67:49972 216.52.233.66:443 CLOSE_WAIT 2004
Dit is een verbinding met poort 443. Dit is https-webverkeer.


Verbindingen met 0.0.0.0 en 127.0.0.1 zijn niet interessant. Dat gaat om verbindingen met respectievelijk een niet-bestaand IP-adres en de lokale computer.
De enige verbindingen die ik niet kan thuisbrengen zijn deze
Code: 
TCP 10.203.194.67:49939 72.165.61.176:27017 ESTABLISHED 3404
TCP 10.203.194.67:49949 212.118.234.69:12975 ESTABLISHED 2004
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan