Kann das am windows XP SP1 liegen?? Denn vor dem Update hat alles wunderbar funktioniert.

Oder liegts am KCeasy, den ich nun auch installiert hab? Jedenfalls hängt über kurz oder lang (meistens schon 2 min. nach dem Starten von Emule), die ganze Internet connection, dementsprechend auch alle Programme, die irgendwie ins Netz wollen.


Nicht einmal der Taskmanager geht mehr, und zwar solang bis ich die Internetconnection deaktiviere...





Was kann das sein?



/edit: Liegts vielleicht an der XP internen Firewall, die ich zusätzlich, neben Zonealarm, aktiviert hab?

/edit: Liegts vielleicht an der XP internen Firewall, die ich zusätzlich, neben Zonealarm, aktiviert hab?



Ich brech ab .... ROFL


Der Witz rettet mir den gesamten Tag. Der ist so geil .....

;D ;D ;D


So long Ajax

Ich glaube er wollte sagen das es nicht ratsam ist mehrere Firewalls* gleichzeitg auf einem System aktiv zu haben, da diese sich eigentlich zwangsläufig gegenseieitg blockieren :stareup:.

* naja diese Bezeichnung würde er in dem Fall vermutlich nicht verwenden, das es ja keine "richtigen" Firewalls sind

Ich dachte ZoneAlarm wär die Personal Firewall von WinXP. :|

Original geschrieben von Ajax
Ich brech ab .... ROFL


Der Witz rettet mir den gesamten Tag. Der ist so geil .....

;D ;D ;D


So long Ajax



Haha, sehr witzig. Ich weiss das hier alle auf Firewalls scheissen, weil jeder hinter einem Router pickt (ist bei mir auch nur ne Frage der Zeit)


Jedenfalls hab ichs (oder wars meine Freundin) irgendwie geschafft, dass trotz der ganzen Firewall sh1ce, einem gepatchten Windows XP*, und dem AntiVir, sich anscheinend der Agobot Wurm eingenistet hat.

So wies scheint, ist mein ganzen System am Arsch, und dann kommst du mit deiner blöden Roffelei :madman:

Original geschrieben von x-dragon
Ich glaube er wollte sagen das es nicht ratsam ist mehrere Firewalls* gleichzeitg auf einem System aktiv zu haben, da diese sich eigentlich zwangsläufig gegenseieitg blockieren :stareup:.

* naja diese Bezeichnung würde er in dem Fall vermutlich nicht verwenden, das es ja keine "richtigen" Firewalls sind


Das hat bis jetzt immer gepasst. Und imo wars sogar gut, dass sie sich gegenseitig blockieren. Die XP interne blöckte den sh1ce, denn Zonealarm so herumsenden will, während Zonealarm diverse Microschrottkacke blockte...


Aber jetzt hat sichs eh ausgeblockt, denn der Agobot (http://www.sophos.de/virusinfo/analyses/w32agobotjf.html) hat nicht nur meine Hosts Datei gehijacked, er hat sich auch so ins System gefressen, dass (scheinbar) kein einziger Virenscanner den mehr erkennt. AntiVir hat in eigentlich nie erkannt. Housecall, schon, und meinte ihn entfernt zu haben, aber er ist immernoch aktiv...

Norton Antivirus kann man in dem Fall ohnehin vergessen, und so wies scheint, muss ich neu formatieren (http://www.winfuture-forum.de/index.php?act=ST&f=1&t=13037)

Wenn ich schreibe, taucht der Text, tw. erst mit 5 Sekunden verzörung auf, und sobald ich im Opera eine Adresse eingeben will, hängt das System.



BTW: Ich nutze weder Outlook (Express), noch den Internet Explorer, und hab eigentlich ein ordentlich gepatchtes System.. Das alleine gab mir schon ein Gefühl von Sicherheit. Trotzdem hab ich 2 Firewalls ( ja roffelt euch ruhig kaputt :madman: ), und einen Antivierenscanner am laufen gehabt.




Naja, ich hoffe, zumindest euch mit meinen Problemchen einen unterhaltsamen Tag beschehrt zu haben :kotz:

hmm, also erstmal, fuer alle die denken ihre Hardwarefirwall oder ihr Router, jedenfalls in der Durschnittspreisklasse, wuerden einen Dreck bringen, O.K. ...


So,

wie waere es mit einem Browserwechsel? Mailprogrammwechsel? Mit einer halbswegs guten Personal Firewall Loesung? Einem halbwegs gutem Virenscanner?

http://www.mozilla.org/products/firefox/
http://www.mozilla.org/products/thunderbird/
http://smb.sygate.com/products/spf_pro.htm
http://www.bitdefender.com/bd/site/downloads.php?menu_id=21


Spass an der Freude (http://www.ccc.de/updates/2004/stopfende-hacker?language=de)


Spass an der Freude 2 (http://www.dingens.org/)

Keep cool. Hab wirklich gemeint Du machst Witze oder einen Trollversuch.

Also sorry. Ich weiß, wer den Schaden hat, braucht für den Spott nicht zu sorgen.

:tröst:

Schalte auf alle Fälle jegliche Online Zugang ab. Dann schalte die Wiederherstellung ab und die beiden "Firewalls"*. Dann bootest Du im abgesicherten Modus (VGA) und jagst einen vernünftigen Virenscanner drüber. Alle infizierten Dateien am besten Löschen. Wenn es nicht automatisch geht, dann bitte von Hand. Sollte im abgesicherten Modus auf alle Fälle funktionieren.
Zum Abschluss neu booten. Eine Neuinst würde ich nur im Nottfall machen ...

Ich vermute, dass die "FW´s" (nicht böse sein) nicht richtig geconfed waren. Ich glaube der Wurm attackiert den Port 443. Das heisst der muss trotz zweier FW´s offen gewesen sein.

So long Ajax



* Eine Firewall hat für mich mindestens zwei physikalische Links, nämlich Uplink und Downlink. Deswegen ist mir ziemlich wurscht ob Router oder eigener Rechner mit min zwei NIC´s.

thx, dann hatte ich anscheinend mehrmals aufs falsche Pferd gesetzt (opera, zonealarm, antivir)


Die Sache mit dem Abschalten von div. Diensten, ist auch eine Sache. Wenn man, in Ermangelung eines Routers, ICS nutzt, dann sind die Dienste aufeinmal alle nicht mehr so überflüssig. Zumindest funktioniert ICS mit so automatischen Dienstabschalttools nicht mehr. Ich hab mich da auch schon mal einen Tag lang durchgekämpft, und getestet, welche Dienste für ICS notwendig sind, und welche nicht, prinzipiell weiss ich aber nicht wer jetzt schlimmer ist: Der Agobot Progger*, oder die unfähigen Microsoft fritzen...


Reicht es euerer meinung nach, einfach c:\*.*, c:\dokume~1, und c:\windows zu löschen, oder muss ich das System wirklich formatieren?

*welcher sicher nicht aus so edlen Motiven handelte wie, die Bilderbuchhacker, die ja nur Sicherheitslücken aufdecken wollen!!!



/edit: Hab das alles geschrieben, bevor ich dein Post gelesen hab Ajax. Thx. nochmal


Das Problem ist, das scan.sygate.com mir eine wunderbar konfiguerte Firewall attestierte, und ich über die Zonealarm Freeware nichteinmal bestimmen kann, welche Ports jetzt offen oder geschlossen sein sollen.

Deswegen war ja die XP interne noch eine nette Ergänzung, wenngleich sich ja Windows XP (trotz durchgeführtem Antispy) sich ja auch so manche Ports offen hält. Über diese, nehme ich an, hat sich der Wurm eingenistet...

Original geschrieben von Mr. Lolman
BTW: Ich nutze weder Outlook (Express), noch den Internet Explorer, und hab eigentlich ein ordentlich gepatchtes System.. Das alleine gab mir schon ein Gefühl von Sicherheit. Trotzdem hab ich 2 Firewalls ( ja roffelt euch ruhig kaputt :madman: ), und einen Antivierenscanner am laufen gehabt.




Naja, ich hoffe, zumindest euch mit meinen Problemchen einen unterhaltsamen Tag beschehrt zu haben :kotz:


Original geschrieben von ZaCi
hmm, also erstmal, fuer alle die denken ihre Hardwarefirwall oder ihr Router, jedenfalls in der Durschnittspreisklasse, wuerden einen Dreck bringen, O.K. ...


So,

wie waere es mit einem Browserwechsel? Mailprogrammwechsel? Mit einer halbswegs guten Personal Firewall Loesung? Einem halbwegs gutem Virenscanner?

http://www.mozilla.org/products/firefox/
http://www.mozilla.org/products/thunderbird/
http://smb.sygate.com/products/spf_pro.htm
http://www.bitdefender.com/bd/site/downloads.php?menu_id=21


Spass an der Freude (http://www.ccc.de/updates/2004/stopfende-hacker?language=de)


Spass an der Freude 2 (http://www.dingens.org/)


Das das Internet langsam wird hab ich auch schonmal festgestellt, nen bissl an den "Connections" im Emule rumgespielt, da gings einigermaßen.

Original geschrieben von Karl|Krake
Das das Internet langsam wird hab ich auch schonmal festgestellt, nen bissl an den "Connections" im Emule rumgespielt, da gings einigermaßen.



Ui Ui, der Schlauberger vom Dienst, leider stand die Information noch nicht zur Verfuegung als ich gerade am verfassen des Textes war.



Das "Internet" ist langsam, wie jetzt, bei mir ist es "schnell", wieso ist DAS INTERNET, bei euch langsam...

Sowas ist rofl, ich kann auch rumreiten...

Die Sache mit dem Abschalten von div. Diensten, ist auch eine Sache. Wenn man, in Ermangelung eines Routers, ICS nutzt, dann sind die Dienste aufeinmal alle nicht mehr so überflüssig. Zumindest funktioniert ICS mit so automatischen Dienstabschalttools nicht mehr. Ich hab mich da auch schon mal einen Tag lang durchgekämpft, und getestet, welche Dienste für ICS notwendig sind, und welche nicht, prinzipiell weiss ich aber nicht wer jetzt schlimmer ist: Der Agobot Progger*, oder die unfähigen Microsoft fritzen...

Sorry, geht noch weiter. eMule und FW´s beissen sich eigentlich auch. Ich weiss, hier im Forum sind einige anderer Meinung, dennoch, wie soll man richtig saugen und gleichzeitig unerkannt bleiben?? Ich meine, wie soll man GB´s an Daten sammeln ohne dass man dabei nicht erkannt wird??

Ich persönlich glaube nicht, dass die MS Fritzen so schlecht proggen, eher ist der Zeitrahmen so eng gesteckt und das marketing reisst das Maul auf. So lange der "normale" Endanwender nicht den entsprechenden Durchblick hat, dann kann man es doch auch verkaufen... Das ist eher eine Form des Kapitalismus. Genauso wäre es denkbar, dass der VirenProgger das Ganze auch gegen Cash gemacht hat. Ich meine, es gibt durchaus Leute, die dadurch Kapital schlagen können.

Um Dein System wiederherzustellen würde ich ICS erstmal aussen vor lassen. Erst mal muss das System grundlegend wieder funktionieren, danach kannst Du daran gehen ICS wieder einzurichten. Das ist die Art der kleinen Schritte, dafür kann man besser auf die einzelnen Fehlermeldungen reagieren.

Auf Dauer wäre aber ein Router durchaus angebracht ...

So long Ajax

Reicht es euerer meinung nach, einfach c:\*.*, c:\dokume~1, und c:\windows zu löschen, oder muss ich das System wirklich formatieren?

Also das liegt eiggentlich immer am entsprechenden Virus. Sollte sich der Virus z.B: in den MBR reinschreiben, dann hilft Dir das Löschen, der entsprechenden Ordner natürlich wenig. Da solltest Du entweder formatieren oder den MBR mit der Wiederherstellungskonsole wieder neu einrichten. Allerdings weiss ich im Mom nicht, wo der Agobot sich überall reinschreibt.

D.h. wenn Du alles manuell löschen kannst bzw. bereinigen, dann sollte das langen.

So long Ajax

Ja ist mit schon klar, dass man mit seiner Ip hausieren geht, sobald man den Emule laufen hat. Aber, ich will mich ja nicht verstecken. ich will nur nicht, dass sich andere auf meine Kosten bereichern.



Überhaupt ist die ganze Emule geschichte ein wenig seltsam.


Mir viel z.b. schon seit längerem auf, dass mein Emule (egal ob der original Client, oder ein Mod) immer Bearshare einträge in die Registry setzt.

Imo stehen diese im direkten Zusammenhang mit dem Phänomen, dass nach dem erfolgreichem Verbinden zu einem Server, sich alg.exe meldet (halt über ZA) und eine Verbindung zu einer IP Adresse aus dem Range meine I-Net Providers, herstellen will.

Lass ich das nicht zu, dann wird gleich daraf versucht eine FTP Connection herzustellen, und zwar zur einer Adresse aus dem Pool irgendeines grossen Telefonriesen.

Ich hab das mal zugelassen, und diePakete abgefangen, und konnte folgenden Link herusfischen:

www.emule-client.de (Eine Adresse von Gravenreuths Malwareclients)

Möglicherweise liegts auch an einem Mod den ich mal oben hatte. (In Frage würde nur 'E****nt' kommen, aber trotz intensiver Recherchen war der mir nur als Cleanmod bekannt) Trotzdem tritt/trat* dieses Problem auch mit original emule Versionen auf. Hierzu noch etwas was ich mit de.vivisimo.com gefunden hab:

http://www.securityfocus.com/archive/104/357681/2004-03-15/2004-03-21/0

(weit verbreiteter Trojaner, oder nur zufällig der gleiche schlechte Emule Mod?)



*Im Moment poste ich nur solange, bis Housecall mit dem Scan fertig ist, dann gehts eh ans reparieren.



Hier noch ein Screenshot der momentanen stehenden Verbindungen:

...und jetzt, hab ich schon wieder dieses Geräusch gehört:

http://www.forum-3dcenter.de/vbulletin/showthread.php?s=&threadid=136319&highlight=ger%E4usch

Probier (http://www3.ca.com/securityadvisor/newsinfo/collateral.aspx?CID=40387) mal den Link. Das müsste ein Agobot Remover von eTrust sein. Sind 366k.

So long Ajax

...und jetzt, hab ich schon wieder dieses Geräusch gehört:

unheimliche Parakommunikation?? ;)

Keine Ahnung. Das sagt mir überhaupt nix.

So long Ajax

Zonealarm verträgt sich nicht besonders gut mit Emule, steht auch extra ein Hinweis in der FAQ drin. Bin deshalb jetzt auch erstmal zur Sygate-Firewall (bei der man auch einzlne Ports freigeben kann) gewechselt. Zumindest die Pro-Version davon wurde ja schon mehrfach ausgezeichnet ...

netstat -a tut es auch...

Man sollte immer sicher gehen, wenn man schon so verbuggte Software wie Emule benutzt immer die neuste Version drauf zu haben. Es gibts viele viele Exploits.

Warum hab ich so viele, ins Leere laufende Verbindungen:



Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP Mein_Rechnername:epmap Mein_Rechnername:0 ABHöREN
TCP Mein_Rechnername:microsoft-ds Mein_Rechnername:0 ABHöREN
TCP Mein_Rechnername:1025 Mein_Rechnername:0 ABHöREN
TCP Mein_Rechnername:netbios-ssn Mein_Rechnername:0 ABHöREN
TCP Mein_Rechnername:3008 66.102.11.104:http WARTEND
TCP Mein_Rechnername:3009 66.102.11.104:http WARTEND
TCP Mein_Rechnername:3010 66.102.11.104:http WARTEND
TCP Mein_Rechnername:3011 66.102.11.104:http WARTEND
TCP Mein_Rechnername:3001 Mein_Rechnername:0 ABHöREN
TCP Mein_Rechnername:3002 Mein_Rechnername:0 ABHöREN
TCP Mein_Rechnername:3003 Mein_Rechnername:0 ABHöREN
UDP Mein_Rechnername:microsoft-ds *:*
UDP Mein_Rechnername:isakmp *:*
UDP Mein_Rechnername:3004 *:*
UDP Mein_Rechnername:3006 *:*
UDP Mein_Rechnername:3030 *:*
UDP Mein_Rechnername:3031 *:*
UDP Mein_Rechnername:netbios-ns *:*
UDP Mein_Rechnername:netbios-dgm *:*
UDP Mein_Rechnername:3005 *:*




edit: Ok, "66.102.11.104" ist Google, und Opera* kappt anscheinend nicht mehr die Verbindung zu Google, nachdem man die Site mal besucht hat, aber der Rest?

(*Ich werd mal zu Mozilla/Firebird wechseln)

LOLman, nachdem du deinen Rechner gesäubert hast...

1. Besorg dir einen DSL-Router. Gibt's bei Egay schon für ca. 20€.

2. Zwei PFW können sich gegenseitig in die Haare bekommen. Und anscheinend hast du beide Firewalls falsch konfiguriert gehabt. Sicherheit kann man nicht einfach so installieren. ;) Nimm am besten die FW von Sygate wegen der genauen Port-Konfiguration.

3. Zieh dir alle aktuellen Sicherheitspatches runter. Der Agobot ist ein Wurm, der einen Exploit nutzt. Deshalb sind die Sicherheitpatches sehr wichtig.

4. Der Opera-Browser wird wohl nicht ein Vireneinfallstor sein. Den würde ich erstmal nicht an den Nagel hängen.

Original geschrieben von Exxtreme
LOLman, nachdem du deinen Rechner gesäubert hast...

1. Besorg dir einen DSL-Router. Gibt's bei Egay schon für ca. 20€.

2. Zwei PFW können sich gegenseitig in die Haare bekommen. Und anscheinend hast du beide Firewalls falsch konfiguriert gehabt. Sicherheit kann man nicht einfach so installieren. ;) Nimm am besten die FW von Sygate wegen der genauen Port-Konfiguration.

3. Zieh dir alle aktuellen Sicherheitspatches runter. Der Agobot ist ein Wurm, der einen Exploit nutzt. Deshalb sind die Sicherheitpatches sehr wichtig.

4. Der Opera-Browser wird wohl nicht ein Vireneinfallstor sein. Den würde ich erstmal nicht an den Nagel hängen.


/edit: Eigentlich müsste der Rechner jetzt sauber sein...


1. Hab Kabelsignal, kein DSL, aber die Anschaffung ist fest geplant

2. Sie haben solang wunderbar funktioniert, bis ich der Meinung war, SP1 draufknallen zu müssen. (eingebunden in eine Komplett-neu-installation). Mit dem TCP Optimizer wurde es etwas besser, aber das Problem ist noch immer da...

3. Da gabs doch mal ein ganzes Pack dafür, wo gibts denn das (dass ich mir nicht alle einzeln ziehen muss)

4. Ok, nur die stehende Verbindungen zu Google find ich seltsam...

Original geschrieben von ZaCi

http://www.bitdefender.com/bd/site/downloads.php?menu_id=21


Die Freeversion installiert eine xcomm.dll die von Pestpatrol als Adware erkannt wird. Zusätzlich tummelte sich nach der Installation eine xcommserve.exe im Taksmanager (oder s.ä. - habs schon wieder runtergeschmissen), aber thx...

Original geschrieben von Mr. Lolman
2. Sie haben solang wunderbar funktioniert, bis ich der Meinung war, SP1 draufknallen zu müssen. (eingebunden in eine Komplett-neu-installation). Mit dem TCP Optimizer wurde es etwas besser, aber das Problem ist noch immer da...

Naja, es kann sein, daß es Zufall war, daß das richtig tat vor dem SP1. Wie gesagt, zwei PFW könen sich in die Haare kriegen.
Original geschrieben von Mr. Lolman
3. Da gabs doch mal ein ganzes Pack dafür, wo gibts denn das (dass ich mir nicht alle einzeln ziehen muss)

Ich glaube, die Seite heisst www.winhelpline.de oder so.
Original geschrieben von Mr. Lolman
4. Ok, nur die stehende Verbindungen zu Google find ich seltsam...
Hmmm, hat dein Opera eine Google-Suchleiste? Kann sein, daß das daran liegt.

Original geschrieben von Exxtreme
Hmmm, hat dein Opera eine Google-Suchleiste? Kann sein, daß das daran liegt.

Nö, und ich weiss auch, dass Opera ja die Werbeeinblendungen nach der Relevanz der Suchbegriffe im google anpassen kann. Das hab ich aber deaktiviert (vollständig *eg* )

Wie gesagt, das macht der nur, nachdem ich Google aufgerufen hab - Die Verbindung bleibt nach dem schliessen der Seite einfach bestehen.


BTW: Was ist mit den anderen Connections, sind die schon standardmässig so vorhanden, oder deutet das auf ein immernoch verseuchtes System hin?


/edit: Vielleicht liegts auch an Google selbst. www.all-nettools.com z.b., lässt die Verbindung nämlich auch stehen...

Kann mal ein Emule nutzer kurz überprüfen welche Ports vom Emule verwendet werden?


Bei mir werden Ports von 4000-4600 verwendet, obwohl ich meinen Emule eigentlich über 59xxx laufen lasse. Das System funzt jetzt eigentlich auch super, nur dass der Emule (0.42g) immernoch meine Internetconnection blockiert. (~ 2min. nach dem Starten)

Ich hab beim Emule auch enorm viele Connections ins Leere laufen (ja auch ohne zonealarm). Auffällig ists, dass ein ganzer Haufen über die Adresse 0.0.0.0:4xxx mit der Remote Adresse von ebenfalls 0.0.0.0:0 laufen...

Die Esel-Standard-Ports sind 4661/4662. Deshalb würde ich diese Ports auf jeden Fall freigeben.

mmm...

Mr. Lolmann
Du hast die Windowsdienste entdeckt, diese sind mehr oder weniger für einige Sache im Netzwerkbereich zuständig und tauchen auf der IP 0.0.0.0 auf, in wie weit man die abstellen kann, weiss ich nicht ... wegen 2 Firewalls, sowas kann man zwar gerne testen, aber das Problem ist einfach, das eine Firewall der anderen den Zugriff erlauben muss und darum ist sowas schon irgendwie sinnlos. Deiner Beschreibung nach würde ich auch sagen, das du die Sicherheitsstufe von Zonealarm falsch eingestellt hast. Zonealarm selber verträgt sich mit Emule, wenn man die Sicherheitsstufe auf Mittel stellt (besser dürfte es ohne Firewall laufen), dann antwortet Zonealarm auf Pings, hält die anderen Sachen aber geschlossen (nicht mehr versteckt). Wegen Antivir, mit Pech kennt es Agobot nicht, du hast eine neue Variante abbekommen oder dein Antivir muss mal wieder upgedatet werden ... das simpelste ist in solchen Momenten, den Wurm zu entdecken und nach Antivir zu schicken ...

Hier gibts Infos zu den Ports für Emule:
http://www.emule-project.net/home/perl/help.cgi?l=2&topic_id=27&rm=show_topic

Gut jetzt hab ich Emule mal neu installiert (0.42g), ZoneAlarm deaktiviert. Bei der windowsfirewall alle nötigen Ports freigegeben, und Emule stellt immernoch Verbindungen auf folgenden Ports her:

(Irgendwann dann, hängt das ganze System, zumindest bis ich mit TCPView, die Verbindungen kappe)


emule.exe:3276 TCP Meine_IP:3560 213.158.119.104:4661 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3589 83.32.104.179:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3599 82.121.74.140:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3603 84.129.21.27:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3605 203.219.126.218:4661 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3606 24.46.217.172:3266 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3609 24.201.155.34:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3610 81.57.104.40:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3612 80.102.161.78:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3613 144.139.135.5:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:4662 81.1.66.152:3210 ESTABLISHED
emule.exe:3276 TCP Meine_IP:4662 81.204.126.14:3061 ESTABLISHED
emule.exe:3276 TCP Meine_IP:4662 217.84.31.180:1774 ESTABLISHED
emule.exe:3276 TCP Meine_IP:4662 217.125.63.202:54070 ESTABLISHED
emule.exe:3276 TCP Meine_IP:4662 80.32.248.69:2959 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3615 217.224.78.245:4666 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3616 80.139.56.116:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3620 81.57.9.32:662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3622 68.126.207.141:420 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3623 195.137.87.87:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3607 210.54.72.64:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3624 217.88.223.51:5484 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3625 217.225.201.212:4660 ESTABLISHED
emule.exe:3276 TCP Meine_IP:4662 217.232.157.176:3426 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3626 212.106.254.200:8888 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3628 172.131.68.76:4626 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3629 81.134.7.235:4632 ESTABLISHED
emule.exe:3276 TCP Meine_IP:4662 82.135.7.244:62654 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3630 81.33.65.20:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3627 212.79.143.140:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3631 80.25.2.223:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3632 68.107.226.156:4700 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3633 24.107.194.160:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3634 24.21.48.11:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3639 68.209.187.26:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3638 80.25.223.94:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3640 80.109.234.82:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3642 193.150.236.52:4661 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3644 138.88.128.197:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3645 217.70.52.108:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3646 217.93.46.154:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3647 217.238.60.90:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3635 4.41.208.35:4661 ESTABLISHED
emule.exe:3276 TCP Meine_IP:4662 217.233.32.209:33554 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3641 213.23.186.21:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3648 212.194.112.34:21054 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3651 68.23.77.65:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3652 217.225.135.112:4661 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3653 213.10.140.91:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3654 69.29.241.132:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3650 62.78.243.118:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3649 69.151.151.31:4982 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3655 62.81.245.104:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3657 80.132.188.3:5555 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3658 212.194.30.241:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3659 217.85.164.9:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3660 80.139.249.249:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3661 134.99.240.97:6667 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3662 217.224.21.116:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3656 172.182.225.211:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3663 217.81.119.149:4702 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3666 217.162.96.189:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3669 217.83.28.93:34651 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3664 81.108.91.172:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3665 217.233.155.110:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3670 217.227.234.15:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3672 80.142.188.91:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3673 213.196.240.121:4662 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3674 80.144.159.218:5259 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3676 217.227.99.91:5663 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3677 212.41.93.253:81 ESTABLISHED
emule.exe:3276 TCP Meine_IP:3675 217.224.146.219:4660 ESTABLISHED
Opera.exe:3608 TCP Meine_IP:3553 216.239.59.99:80 ESTABLISHED



Ein Teil der Connections (~1/3) die währenddessen in Leere laufen, bzw Ports an denen EMule lauscht:

Original geschrieben von Mr. Lolman
Was kann das sein?

/edit: Liegts vielleicht an der XP internen Firewall, die ich zusätzlich, neben Zonealarm, aktiviert hab?

Ihr seid derart schlecht.
Mir kam gerade meine Pasta hoch.

Original geschrieben von Proust
Ihr seid derart schlecht.
Mir kam gerade meine Pasta hoch.

Glaubst du nicht, dass ein konstruktiver Beitrag deinerseits, der eher Problemlösung dienlich sein könnte, oder wolltest du nur mit unnützem Spam den Beitrag zumüllen? In diesem Fall solltest du einen Strafpunkt bekommen...

mmm...

In deinem oberen Liste scheinst du einfach verdammt viele Verbindungen aufzubauen, wobei diese aufgrund verschiedener Dateien auch auf die Perfomence drücken ... in dem unteren Pic scheint es noch auf weitere Verbindungen zu warten => du solltest mal die Anzahl an Verbindungen reduzieren ...

Original geschrieben von Mr. Lolman



/edit: Liegts vielleicht an der XP internen Firewall, die ich zusätzlich, neben Zonealarm, aktiviert hab?



Lol man, dein name ist wohl programm.............

AntiVir ist eigendlich ziemlich gut, man solte nur 1x pro woche updaten wie bei jedem scannner.

Zonealarm ist auch nicht schlecht, man muss nur richtig configurieren......

Es gibt nur 3 Windoofs sachen die zugriff aufs I-net brauchen:

1. Spooler sup system ap
2. generic host process for win 32
3. anwendungen für dienste und controller
Keine davon braucht server rechte!!!!!!!!!!

Alles andere DXdiagnose WMplayer usw speeren.


Server rechte brauchen nur eMule sachen und MP Games,
alles andere nicht!!!!!!!!!!!!!!!!!!!!!!!!!!!



Dann klappts auch mit der sicherheit