Open poorten

Status
Niet open voor verdere reacties.
buick

buick

Terugkerende gebruiker
Lid geworden
6 sep 2001
Berichten
2.901
Besturingssysteem
Windows 10/11
Hallo,

Ik checkte gisteren even mijn netstat en zag dat er nogal wat poorten op "listening" staan. Mijn systeem lijkt niet geinfecteerd (draai NOD32 en scan regelmatig met spybot en Malwarebytes) en zit ook nog eens achter een NAT router, dus het is niet zo dat alles ook van buitenaf te benaderen is,maar ik weet ook niet precies waar ze vandaan komen en daar hou ik niet zo van. :cool:

Code: 
TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING
TCP    0.0.0.0:21320          0.0.0.0:0              LISTENING
TCP    0.0.0.0:21321          0.0.0.0:0              LISTENING
TCP    0.0.0.0:21322          0.0.0.0:0              LISTENING
TCP    0.0.0.0:21323          0.0.0.0:0              LISTENING
TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
TCP    0.0.0.0:49172          0.0.0.0:0              LISTENING
TCP    0.0.0.0:49173          0.0.0.0:0              LISTENING
TCP    [::]:135               [::]:0                 LISTENING
TCP    [::]:445               [::]:0                 LISTENING
TCP    [::]:5357              [::]:0                 LISTENING
TCP    [::]:49152             [::]:0                 LISTENING
TCP    [::]:49153             [::]:0                 LISTENING
TCP    [::]:49154             [::]:0                 LISTENING
TCP    [::]:49155             [::]:0                 LISTENING
TCP    [::]:49172             [::]:0                 LISTENING
TCP    [::]:49173             [::]:0                 LISTENING

Heeft iemand misschien een idee?
Ik heb geprobeerd een telnetsessie op te zetten naar localhost 21322 en die connect inderdaad. (alleen geen reactie)
Op internet vind ik ook niet echt iets terug, behalve op de lage nummers, maar dat zijn bekende poorten.
 
Doe eens een andere netstat opdracht:
netstat -ano

Je kunt dan in de laatste kolom de Process ID zien van het proces dat luistert op die poort. Zet je in tabblad Processen van Taakbeheer ook de PID / Process ID kolom aan, dan kun je (hopelijk) zien welk proces erbij hoort.
Is het echter Process ID 4 (=System) dan moet het een Service zijn die luistert op die poort. Dat is een stuk moeilijker uit te zoeken dan dat er een "apart" proces (bijv. httpd.exe voor Apache webserver) verantwoordelijk is voor het luisteren.

Alternatief dat je ook eens moet proberen:
netstat -abo

Succes,

Tijs.
 
Bedankt Tijs. :)
kan nu in ieder geval achterhalen waar alles vandaan komt.
Het blijkt dat Spybot al 3 op 3 poorten luistert, iets wat ik niet wist en waarvan ik ook niet weet of ik er blij mee moet zijn. Verder de printerspooler, windows update, wininit.exe en een svchost. In ieder geval geen echt vreemde zaken.

en met netstat -ano weer wat geleerd. Ik deed altijd -an

Thanks :)
 
Graag nog je vraag op opgelost zetten.

Tijs.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan