azureus poort sluiten

[WPW]

cports erbij draaien en kijken wie er op welke poort bezig is, wat je herkent als zijnde "dit mag niet", dit process opzoeken met prc en killen, dan daar waarvandaan dit process draaide de software weghalen.

[Gast wanderer]

Heb deze test uitgevoerd, maar op dit moment is deze poort niet open, het is wel zo dat toen ik de pc opgestart had er gigantisch veel activiteit was op poort 49000 (kon dit volgen met netlimiter), daarna oa unpn oid vinkje weggehaald bij internetgateway. Resultaat was dat 49000 geen teken van leven meer gaf. Daarna ontdekt dat er nog azureus was in c:\windows, deze allemaal gedelete, gezocht op mijn schijven alle mappen etc op "azureus" , kwam nog enkele malen voor in prefetch, deze ook gedelete, en er is nu geen data verkeer meer. Ergens zit een trigger die 49000 open stuurt, maar waar. Zet er nu een punt achter, morgen tijdens opstart kijken wat er gebeurt. Nu niet restart want als dan weer 49000 open gaat ben ik weer een uur aan het klooien..Zal dan ook cports draaien.

[Xilence]

Welke versie van Java staat er op de computer?

Start-->instellingen-->configuratiescherm-->software.

Azureus werkt met java, misschien dat de "ServerSocket" niet goed meer functioneerd. Tis maar een gedachte.

Baat het niet dan schaad het niet.

 

 

Kan misschien geen kwaad om java eens te deinstalleren en een eventuele update te installeren, nieuwste versie (jre-6u4-windows-i586-p.exe) is hier te downloaden, http://www.softpedia.com/progDownload/Sun-Java-JRE-Download-34334.html

(US-V.6)

 

Als de download start, sla deze op je bureaublad op.

* Sluit alle openstaand internetpagina's (sluit dus IE helemaal) en ook alle programma's die eventueel open zijn (messenger, outlook games ed...)

* Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java (alles met Java Runtime Environment (JRE of J2SE) deïnstalleren via de Wijzig/Verwijder knop.)

* Na het verwijderen van alle oudere versies, herstart de PC.

* Dubbelklik dan op jre-6u4-windows-i586-p.exe op je bureaublad om de nieuwste versie van Java te installeren

* volg de verdere stappen van de installatiewizard.)

[Gast wanderer]

Laat duidelijk zijn ik wil niets meer met Azureus van doen hebben, dus java opnieuw installeren zal ik dus denk ik niet snel doen. Zal ze wel allemaal verwijderen, kijken wat dat brengt.

Het gaat erom dat nadat alles (?) van Azureus verwijderd is er ergens nog een trigger is die bij opstart van XP local port 3669-3672 met local adres xxx.xxx.xxx.20 remote port 49000 met remote adres xxx.xxx.xxx.1 openstuurt waardoor er weer een hoeveelheid oncontroleerbaar internet verkeer ontstaat, daar wil ik vanaf.

Heb nu met currports alle 49000 kunnen killen, maar of ze dan wegblijven bij een volgende opstart van XP?

Ik gebruik XPSP2 Pro met Zonelabs Suite, Sygate personal firewall, een Fritz!box 7140 modem/router, ingesteld als router, heb er slechts 1 pc aanhangen + op de usb m'n printer.

 

[WPW]

Origineel bericht van: wanderer

Heb nu met currports alle 49000 kunnen killen, maar of ze dan wegblijven bij een volgende opstart van XP?

Nee je moet wel het process indentificeren en de achterliggende software ervan verwijderen.

[Gast wanderer]

Dat kan alleen als het proces actief is neem ik aan? Dat betekent weer enkele minuten intensief onbekend internet verkeer.

Rechtermuisknop en dan kiezen voor..?

Is allemaal svchost.exe process (1360)

Ik word er ondertussen behoorlijk gallisch van.

NT AUTHORITY\SYSTEM als usernaam?

[WPW]

Mja het is niet anders, er moet wel iets actief zijn voordat je kan zien wat het doet, met bvb. processexplorer kan je verder de diepte in met bvb. de svchost processen om te achterhalen wat er aanhangt. Ben zelf z'n 4-12 uur per week bezig om het nodige eraf te krijgen wat men er zelf opzet...

[Gast wanderer]

Heb het idee dat poorten in een bepaalde range gescand worden.

Wat is trouwens user NT AUTHORITY\SYSTEM?

[WPW]

Standaard systeem account voor systeem diensten.

[Gast wanderer]

Heb ondertussen processexplorer geinstalleerd, maar dat zegt me zo niets, moet ik ergens spcifiek gaan zoeken? Lanmanserver/lanmanworkstation/netman/nla oid?

[WPW]

Als je een process aanklikt krijg je een scherm onderaan met alle subprocessen, daar zal je moeten gaan grasduinen.

[Gast wanderer]

bij svchost.exe 1360 kom ik tegen:

device\NamedPipe\Eventlog properties : ANONIEME LOGON

is dit wat ?

Ik doe maar een gooi, excuses als dit een normale aanduiding is.

Ik heb een logfiletje van de windows firewall, hoe voeg ik dat hierbij en wil je eens kijken of daar een afzender uit te distileren valt?

[WPW]

Dat is niet te doen zo, je hebt kennis nodig om de zaken te herkennen, wellicht dat er op de hyjackthis forums mensen zijn die tijd hebben om dergelijke dumps uit te zoeken. ik kan een poging wagen door je pc over te nemen als je msn hebt.

[Gast wanderer]

Heb Boclean gevonden, dit geinstalleerd, opnieuw opgestart en de 49000 werd niet aangesproken --> geen grote hoeveelheden verkeer. Moet erbij zeggen dat ik alle java updates verwijderd heb, dat ik naast zonelabs suite en sygate personal firewall ook nog de XP firewall ingeschakeld heb met een vinkje bij "Geen uitzondering toestaan" dus dan ben je denk ik zo ongeveer van de buitenwereld afgesloten. Kan trouwens normaal internetten en mijnpost ophalen/versturen ook hotmail. Dat overnemen houd ik even in gedachten maar dat doen we dan wel verder pm. Bedankt iig voor je aanbod en je hulp. Groetjes. Dick.

[Xilence]

Dat Azureus java gebruikt wil niet zeggen dat het van Azureus is.

Als je java verwijderd zal je vele toepassingen niet meer kunnen gebruiken.

Is dus niet raadzaam om het te verwijderen.

 

Ook met verschillende firewals kan je juist het tegenovergestelde bereiken.

Installeer en gebruik 1 goede firewall.