Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

was ist das? Wireshark sagt jt400-ssl Port 49000

Skip to first unread message

Dennis Reinhardt

unread,
Mar 4, 2010, 9:22:22 PM3/4/10
to
Moin,

ich hab in Wireshark bei jedem 2. Datenpaket folgenden Fehler(? roter
Text auf schwarzem Hintergrund):

Source ist immer ein Client, Destination ist immer der Router.

jt400-ssl > 49000 gibt diese Fehlerzeilen, Wenn Source und Destination
vertauscht sind, also 49000 > jt400-ssl bleibt die Zeile in Wireshark
grau.

Was macht da soviel Traffic? Als Router benutze ich eine Fritzbox 7170.
Ich hab so garkeine Ahnung was da mit SSL passieren kï¿œnnte, ï¿œbliche
Verdï¿œchtige wie z.B. eine amoklaufende VPN-Verbindung habe ich nicht
konfiguriert....

Gruᅵ, Dennis

Ralf Breuer

unread,
Mar 5, 2010, 2:13:03 AM3/5/10
to
Dennis Reinhardt <nn...@delphin-homepage.de> schrieb:

Hallo Dennis,

> [jt400-ssl]

Ist Dein Google kaputt?
http://jt400.sourceforge.net/index.html

--
Gruᅵ
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen

Dennis Reinhardt

unread,
Mar 5, 2010, 12:26:49 PM3/5/10
to
Ralf Breuer schrieb:

> Ist Dein Google kaputt?
> http://jt400.sourceforge.net/index.html
>

Nein, aber ich hab nur Java von Sun installiert. Und testweise
deinstallieren half auch nichts. Die Verbindung ist weiterhin
da, der Rechner schickt ohne Ende Pakete an den Router.

Eben hab ich Wireshark geï¿œffnet, nun steht da anstatt
jt400-ssl "murray", was auch immer das nun sein soll.

Gruᅵ, Dennis

Ralf Breuer

unread,
Mar 5, 2010, 2:21:51 PM3/5/10
to
Dennis Reinhardt <nn...@delphin-homepage.de> schrieb:

> Eben hab ich Wireshark geï¿œffnet, nun steht da anstatt
> jt400-ssl "murray", was auch immer das nun sein soll.

netstat -aonb
zeigt Dir, welches Programm den Port geï¿œffnet hat.

Dennis Reinhardt

unread,
Mar 6, 2010, 6:43:13 PM3/6/10
to
Ralf Breuer schrieb:

> netstat -aonb
> zeigt Dir, welches Programm den Port geï¿œffnet hat.

Danke, an netstat habe ich in der Tat nicht gedacht.

Die einzige Verbindung die mit dem geschildertem Port in Verbindung
kommen kï¿œnnte ist:

TCP 192.168.1.23:1259 192.168.1.2:49000 HERGESTELLT 944
c:\windows\system32\WS2_32.dll
C:\WINDOWS\System32\WINHTTP.dll
[svchost.exe]

Ist das ein Hinweis auf einen Trojaner? Scans vom externen Bootmedium
fanden keine Hinweise auf Viren. Was mich eben auch wundert ist, das
Wireshark jeden Tag einen anderen Sourceport anzeigt, heute steht da
nun opennl-voice. Auf Trojaner und Co hï¿œtte ich jetzt eher getippt wenn
Datenverkehr ohne Grund mit einer externen IP auftritt... aber da es
konsequent nur vom Rechner zum Router ist... oder ï¿œbersehe ich etwas?

Gruᅵ, Dennis

Ralf Breuer

unread,
Mar 7, 2010, 2:25:11 AM3/7/10
to
Dennis Reinhardt <nn...@delphin-homepage.de> schrieb:

> TCP 192.168.1.23:1259 192.168.1.2:49000 HERGESTELLT

Dein Computer unterhï¿œlt sich mit dem Router.

> Was mich eben auch wundert ist, das Wireshark jeden Tag einen
> anderen Sourceport anzeigt

Das ist normal. Nur der Zielport ist konstant. Der Quellport ist der nï¿œchste
freie Port.

> .. aber da es konsequent nur vom Rechner zum Router ist...

Dein Google ist doch kaputt ;-)
Stichwï¿œrter: fritzbox port 49000

http://www.wehavemorefun.de/fritzbox/Hilfsprogramme_/_Tipps_&_Tricks

<zitat>
"Statusanfragen per UPnP"
</zitat>

http://forum.kaspersky.com/lofiversion/index.php/t118755.html

<zitat>
"habe meine Fritz!Box Einstellungen wie folgt geï¿œndert:

Einstellungen
Netzwerk
UPnP
Statusinformationen ï¿œber UPnP ï¿œbertragen ==>> Haken entfernt - d.h. Option
nicht selektiert

seitdem ist Ruhe auf der Leitung."
</zitat>

BTW: Du kannst/solltest UPnP auch auf dem Computer deaktivieren:
Dazu die Dienste "Universeller Plug & Play Gerï¿œtehost" und "SSDP-Suchdienst"
deaktivieren.

Dennis Reinhardt

unread,
Mar 19, 2010, 2:30:21 PM3/19/10
to
Am 07.03.2010 08:25, schrieb Ralf Breuer:

> Dein Google ist doch kaputt ;-)

> Stichwörter: fritzbox port 49000


>
> http://www.wehavemorefun.de/fritzbox/Hilfsprogramme_/_Tipps_&_Tricks
>
> <zitat>
> "Statusanfragen per UPnP"
> </zitat>

Ah :} Nunja, ich habe es mal zum Anlass genommen die Firmware des
Routers zu aktualisieren. Jetzt kommen die UPnP-Anfragen wieder wie
gewohnt nur alle paar Minuten. Da ist wohl irgend ein Dienst auf
dem Router amok gelaufen.

> BTW: Du kannst/solltest UPnP auch auf dem Computer deaktivieren:

> Dazu die Dienste "Universeller Plug & Play Gerätehost" und
> "SSDP-Suchdienst" deaktivieren.

Ich brauche UPnP für den Medienserver und zur Kontrolle der
DSL-Verbindung, so muss ich mich nicht immer ins Webinterface
einloggen. Ich hab schon per die Einstellungsänderung per UPnP
nicht aktiviert für einen Rest Vorsicht. :)

Ist UPnP von der WAN-Seite aus gesehen so kritisch? Die Boxfirewall
läuft ja auch mit.

Gruß, Dennis

Ralf Breuer

unread,
Mar 19, 2010, 3:38:55 PM3/19/10
to
Dennis Reinhardt <nn...@delphin-homepage.de> schrieb:

> Ich brauche UPnP für den Medienserver

Ahja

> und zur Kontrolle der DSL-Verbindung,

Hmm

> so muss ich mich nicht immer ins Webinterface
> einloggen. Ich hab schon per die Einstellungsänderung per UPnP
> nicht aktiviert für einen Rest Vorsicht. :)

ok

> Ist UPnP von der WAN-Seite aus gesehen so kritisch?

Nein, nur von innen.

--
Gruß

Dennis Reinhardt

unread,
Mar 21, 2010, 1:30:23 AM3/21/10
to
Am 19.03.2010 20:38, schrieb Ralf Breuer:

> Ahja

Ohne UPnP findet weder die PS3 noch das Internetradio nicht den
Rechner mit dem Medienserver. Direkte IP-Eingabe ist da wohl nirgendwo
vorgesehen. :)

> Hmm

Ja, das ist eher Bequemlichkeit. :)

> Nein, nur von innen.

Das ist kein Problem denke ich. Hier kommen keine Fremden ins Netz.
WLAN ist WPA-gesichert.

Gruß, Dennis

0 new messages